இந்த இணையதளம் Kohei Koyanagi உருவாக்கிய மென்பொருளால் பல மொழிகளுக்கு தானாக மொழிபெயர்க்கப்படுகிறது. துல்லியத்திற்காக அசல் ஆங்கிலம் பதிப்பைப் பார்க்கவும்.

Splync பாதுகாப்பானதா HTTPS ஏன் பயன்படுத்தப்படுகிறது

முதல் கேள்வி Splync பாதுகாப்பானதா

Splync தனது MVP வெளியீட்டினை அடைந்தபோது, என் நண்பர்கள் சிலர் நேரில் பயன்பாட்டை சோதித்தனர். அவர்கள் தங்கள் மின்னஞ்சல் மற்றும் கடவுச்சொல்லுடன் பதிவு செய்து, திட்டங்களை உருவாக்கி, செலவுகளை சேர்த்தனர். சில சிறிய பிழைகளை தவிர, எல்லாம் நன்றாகவே செயல்பட்டது. ஆனால் அவர்கள் கேட்ட முதல் கேள்வி வடிவமைப்பு, அம்சங்கள் அல்லது வேகத்தைப் பற்றியது அல்ல. அது பாதுகாப்பைப் பற்றியது. Splync நம்பகமானதா என்ற கேள்வி மிக முக்கியமானது. தனிப்பட்ட நிதி தரவுகள் மிகவும் முக்கியமானவை, மற்றும் அதை கையாளும் எந்த ஒரு பயன்பாட்டும் பாதுகாப்பாக இருக்க வேண்டும்.

Splync HTTPS ஐ பயன்படுத்துகிறது HTTP அல்ல

Splync பயனர்களைத் தரவுகளை இணைக்க, திட்டங்களைப் பகிர்ந்து, மற்றும் பல சாதனங்களில் செலவுகளை ஒத்திசைக்க இணையத்தை தேவைப்படுகிறது. நீங்கள் பதிவு செய்யும் ஒவ்வொரு எண் மற்றும் நீங்கள் தட்டும் ஒவ்வொரு பொத்தானும் இணையதளத்தின் மூலம் சர்வரை அடையும் முன்பு பயணிக்கிறது. பாதுகாப்பு இன்றி, அதே Wi-Fi நெட்வொர்க்கில் இருப்பவர்கள் அந்த போக்குவரத்தை அமைதியாகக் கவனிக்கலாம். இதற்காகத்தான் Splync HTTPS ஐ பயன்படுத்துகிறது HTTP அல்ல.

HTTP ஏன் பாதுகாப்பாக இல்லை

HTTP (Hypertext Transfer Protocol) ஒருமுறை இணையதளத்தில் தொடர்பாடுவதற்கான நிலையான வழியாக இருந்தது. ஆனால் அதில் ஒரு பெரிய குறைபாடு உள்ளது: இது தகவலை தெளிவாக அனுப்புகிறது. உங்கள் ரகசியங்களை ஒரு அஞ்சல்தொகுப்பில் எழுதுவதுபோல் கற்பனை செய்யுங்கள். அஞ்சல் அலுவலக பணியாளர்கள், கூரியர், அல்லது ஒரு ஜன்னலில் பார்ப்பவர் கூட அனைத்தையும் படிக்க முடியும். இணையத்தின் தொடக்க நாட்களில் பழைய “http” இணைப்பு இப்படித்தான் இருந்தது. அது செயல்பட்டது, ஆனால் தனியுரிமை இல்லை.HTTPS இதை உங்கள் செய்தியை ஒரு குறியாக்கப்பட்ட லிப்தா கொள்கையில் மூடுவதால் சரிசெய்கிறது, அதை நீங்கள் மற்றும் அதிகாரப்பூர்வ சர்வரை மட்டுமே திறக்க முடியும்.

HTTPS உங்களை எப்படி பாதுகாக்கிறது

நீங்கள் Splync ஐத் திறக்கும்போது, உங்கள் ஸ்மார்ட்போன் மற்றும் எங்கள் சர்வர் பேச ஆரம்பிக்கின்றன—ஆனால் உடனடியாக ஒருவர் மீது ஒருவர் நம்பிக்கை வைக்கவில்லை. முதலில், அவர்கள் ஒரு சிறிய சடங்காகிய ஹேன்ட்ஷேக் நிறைவேற்றுகிறார்கள். இருவரும் ஐடி கார்டுகளை பரிமாறிக்கொள்ளும் இரு அந்நியர்களைப் போன்றது. அந்த ஹேன்ட்ஷேக்கில், உங்கள் மொபைல் சர்வரின் டிஜிட்டல் சான்றிதழை சரிபார்க்கிறது, அது உண்மையில் Splync என்பதையும் நமக்கு போலி இல்லை என்பதையும் நிரூபிக்கிறது. நம்பிக்கை உருவாகியதும், இரு தரப்பும் தற்காலிக ரகசிய குறியாக்கல் மீதான உடன்பாடுகளை உருவாக்குகின்றனர்—இந்த அமர்வுக்கே பயன்படுத்தப்படும் ஒரு வகை கடவுச்சொல்.

ஹேன்ட்ஷேக் பாதுகாப்பான தொடர்பை தொடங்குகிறது

அந்த தருணத்திலிருந்து, நீங்கள் அனுப்பும் அனைத்தும்—உங்கள் உள்நுழைவு, உங்கள் திட்ட தரவுகள், உங்கள் செலவுகள்—அந்த குறியாக்கத்துடன் குழப்பமாகிறது. யாராவது அந்த சிக்னலை தடுப்பதற்கு முயன்றால், அவர்கள் வெறும் சரியான எழுத்துக்களை மட்டுமே காண்பார்கள், நீருக்குள் ஆழமாக பேசும் பேச்சை வாசிப்பதைப் போல. இது அனைத்தும் தானாகவே, மில்லி விநாடிகளில் நடைபெறுகிறது, நீங்கள் பயன்பாட்டைத் திறக்கும் ஒவ்வொரு நேரமும். நீங்கள் இதைப் பார்க்கவில்லை, ஆனால் HTTPS தொடர்ந்து காப்பாற்றுகிறது, உங்கள் தனிப்பட்ட தரவுகள் தனிப்பட்டதாகவே இருக்கிறது என்பதை உறுதிசெய்கிறது. அதனால்தான் இதை மறைவு கவசம் என்று அழைக்கிறோம்: இது பின்னணியில் அமைதியாக செயல்படுகிறது, ஆனால் இதை இல்லாமல், இணையம் இன்னும் ஒரு திறந்த அஞ்சல்தொகுப்பு உலகமாக இருக்கும்.

ஒரு பயன்பாடு HTTPS ஐ பயன்படுத்தவில்லை எனில் என்ன

HTTPS ஏன் முக்கியமென்று புரிந்து கொள்ள, ஒரு எளிய காட்சியை கற்பனை செய்யுங்கள். நீங்கள் ஒரு கஃபேவில், பொது Wi-Fi நெட்வொர்க்கில் உங்கள் செலவுகளைச் சோதிக்கவும் காபி பருகவும் இருக்கிறீர்கள். HTTPS இல்லாமல், நீங்கள் செய்யும் ஒவ்வொரு தட்டலும்—உங்கள் மின்னஞ்சல், உங்கள் கடவுச்சொல், கூட தனிப்பட்ட திட்ட பெயர்கள்—வெளிப்படையாகக் காற்றில் பயணிக்கின்றன. அடிப்படை கருவிகளுடன் அருகில் உள்ள யாராவது அந்த இணைப்பைப் பிடித்து, ஒவ்வொரு வரியையும் படிக்க முடியும். இதற்கு ஆளுக்கு நடுவேயான தாக்குதல் என்று அழைக்கப்படுகிறது, மற்றும் இணையத்தின் தொடக்க நாட்களில், பல்வேறு வலைத்தளங்கள் தங்கள் போக்குவரத்தை குறியாக்கம் செய்யவில்லை என்பதால் இது பெருமளவில் நடந்தது.

ஒரு தளம் பாதுகாப்பானதா என்பதை எப்படி அறிந்து கொள்ளலாம்

இன்று, உலாவிகள் ஒரு தளம் HTTPS மூலம் பாதுகாக்கப்படவில்லை என்பதைக் காட்டிப் பயனர்களுக்கு எச்சரிக்கின்றன. நீங்கள் ஒருபோதும் "http://" தொடக்கமுடைய இணைய முகவரியைப் பார்க்கும்போது, எந்த சென்சிடிவ் தகவலையும் உள்ளிடாதீர்கள்—அது குறியாக்கம் செய்யப்படாத இணைப்பை குறிக்கிறது. எப்போதும் URL "https://" என்றால் தொடங்குவதைச் சரிபார்க்கவும், அதன் அருகில் ஒரு சிறிய பூட்டு ஐகான் தோன்றுகிறது. HTTPS இல் உள்ள அந்த சிறிய "S" பாதுகாப்பைப் குறிக்கிறது, அது மிகவும் முக்கியமானது. உங்கள் தரவுகள் ஒரு குறியாக்கப்பட்ட சுரங்கத்திற்குள் பாதுகாப்பாக பயணிக்கின்றன என்பதை இது கூறுகிறது, ஒரு திறந்த அஞ்சல்தொகுப்பு அல்ல.

நீங்கள் ஒரு பயன்பாட்டில் URL ஐச் சரிபார்க்க முடியுமா

ஒரு பயன்பாட்டின் URL ஐ நீங்கள் எப்படி சரிபார்ப்பது என நீங்கள் எண்ணலாம், இது பொதுவாக மறைக்கப்பட்டுள்ளது. நவீன பயன்பாடுகள் பாதுகாப்பான HTTPS கோரிக்கைகள் வழியாக மட்டுமே தொடர்பு கொள்ள வடிவமைக்கப்பட்டுள்ளன. டெவலப்பர்கள் பயன்பாட்டின் மூலக் குறியீட்டில் சரியான சர்வர் முகவரியை குறிப்பறிக்கின்றனர், மற்றும் முறைமையான முறையில் எந்தவொரு பாதுகாப்பற்ற "http://" இணைப்புகளையும் தடுக்கிறது. உதாரணமாக, iPhone இல், ஒவ்வொரு பயன்பாடும் இயல்பாக HTTPS ஐ பயன்படுத்த வேண்டும். Apple இதை App Transport Security (ATS) எனும் ஒரு வடிவமைப்பு மூலம் கட்டாயமாக்குகிறது, டெவலப்பர் தெளிவாக ஒரு விலக்கு கோரினால் தவிர எந்த குறியாக்கமற்ற தொடர்பையும் நிராகரிக்கிறது.

HTTPS உடன் Splync பாதுகாப்பானது

உங்கள் ஸ்மார்ட்போனே பாதுகாவலராக செயல்படுகிறது, குறியாக்கம் செய்யப்படாத எந்த இணைப்பையும் நிராகரிக்கிறது. எனவே நீங்கள் URL ஐ ஒருபோதும் பார்க்காவிட்டாலும், Splync எங்கள் சர்வருடன் இணைக்கப்படும் ஒவ்வொரு நேரமும், அதே மறைவு கவசமான HTTPS வழியாகவே பயணம் செய்கிறது. HTTPS உங்கள் சாதனம் மற்றும் எங்கள் சர்வருக்கிடையேயான பாதையைப் பாதுகாக்கிறது. ஆனால் சர்வர் தானே எப்படி? அதற்காகத்தான் நமது அடுத்த தலைப்பு, SSH, வருகிறது.