မည်သို့အွန်လိုင်းလုံခြုံရေးအကျင့်ကိုကျင့်
သတင်းအတွက်ဤမျှလောက်များစွာသောအဓိက data တွေကိုချိုးဖောက်မှုနှင့်အတူမကြာသေးမီကသင်အွန်လိုင်းနေတဲ့အခါမှာသင့်ရဲ့ဒေတာကိုကာကွယ်ထားသည်ဘယ်လောက်အံ့သြစေခြင်းငှါ။ သင်ခရက်ဒစ်ကဒ်နံပါတ်ထည့်သွင်း, အခြို့ဈေးဝယ်လုပ်ဖို့ website တစ်ခုကိုသွားပါ, သိကြများနှင့်မျှော်လင့်ရက်အနည်းငယ်အတွင်းအထုပ်သင့်ရဲ့အိမ်တံခါးမှာရောက်ရှိလာသည်။ သငျသညျအမိန့်ကိုကလစ်နှိပ်ပါမတိုင်မီသို့သော်ယခုအချိန်တွင်အတွက်, သငျသညျအစဉျအမွဲလုံခြုံရေးဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာကိုအွန်လိုင်းတွေးမိပါသလဲ
အွန်လိုင်းလုံခြုံရေးများ၏အခြေခံ
သင့်ကွန်ပျူတာနှင့်သင်သွားရောက်လည်ပတ်နေ website တစ်ခုအကြားရာအရပ်ကိုကြာသောလုံခြုံရေးအဖွင့် - - မေးခွန်းများနှင့်တုံ့ပြန်မှုတစ်ခုစီးရီးမှတဆင့်လုပ်ဆောင်လျက်ရှိသည်အထဲတွင်အခြေခံအကျဆုံးပုံစံ, အွန်လိုင်းလုံခြုံရေးပါပဲ။ သင်သည်သင်၏သို့ဝဘ်လိပ်စာရိုက်ထည့် browser ကို , ထို့နောက်သင့်ရဲ့ browser က၎င်း၏စစ်မှန်အတည်ပြုရန်ကြောင်း site ကိုမေးတယ်, ဆိုက်သင့်လျော်သောသတင်းအချက်အလက်များနှင့်အတူပြန်တုံ့ပြန်နှင့်သဘောတူနှစ်ဦးစလုံးတခါ, ဆိုက်သင်၏ဝဘ်ဘရောက်ဇာကိုဖွင့်လှစ်။
ဟုမေးခံနေရနှင့်သတင်းအချက်အလက်ဖလှယ်ခံရမေးခွန်းများကိုများထဲတွင်အမျိုးအစားအကြောင်းဒေတာဖြစ်၏ encryption ကို သင့် browser နှင့် website ကိုအကြားသင့် browser သတင်းအချက်အလက်ရှောက်သွားဖို့အသုံးပြုကြောင်း, ကွန်ပျူတာသတင်းအချက်အလက်နှင့်ပုဂ္ဂိုလ်ရေးဆိုင်ရာသတင်းအချက်အလက်များကို။ ဤမေးခွန်းများကိုနှင့်အဖြေကိုတစ်ဦးလက်ဆွဲဟုခေါ်ကြသည်။ ကြောင်းလက်ဆွဲရာအရပျယူမပါဘူးဆိုရင်, ထို့နောက်သင်ကြည့်ရှုဖို့ကြိုးစားနေပါတယ်ဝက်ဘ်ဆိုက်လုံခြုံယူဆလိမ့်မည်။
HTTPS ကို vs. သည် HTTP
သင် web ပေါ်မှာက်ဘ်ဆိုက်များသို့သွားရောက်တဲ့အခါသင်သတိထားမိစေခြင်းငှါအရာတစ်ခုမှာအချို့ရှိသည်ဆိုသောအချက်ဖြစ်ပါသည် http နှင့်အတူအချို့သောစတင်နှင့်အတူစတင်သည်တစ်ခုလိပ်စာ https ။ သည် HTTP ကိုဆိုလိုသည် Hypertext Transfer Protocol ; ဒါကြောင့်အင်တာနက်ကိုကျော်လုံခြုံဆက်သွယ်ရေး designates ကြောင်းလမ်းညွှန်ချက်တစ်ခု protocol ကိုသို့မဟုတ်အစုံပါပဲ။ သင်ပင်အထူးသဖြင့်သင်သည်အထိခိုက်မခံသို့မဟုတ်ပုဂ္ဂိုလ်ရေးအရသတင်းအချက်အလက်ဖော်ထုတ်ပေးဖို့တောင်းနေကြသည်ဘယ်မှာက်ဘ်ဆိုက်များအစိမ်းရောင်သို့မဟုတ်ပါကတဆင့်မျဉ်းနှင့်အတူအနီရောင်ဖြစ်စေ https ကိုဖော်ပြရန်စေခြင်းငှါ, တချို့က်ဘ်ဆိုက်များကိုသတိပြုမိလိမ့်မည်။ HTTPS ကိုလုံလုံခြုံခြုံ Hypertext Transfer Protocol ကိုဆိုလိုသည်နှင့်အစိမ်းရောင်ဆိုက်နေတဲ့သက်သေလုံခြုံရေးလက်မှတ်ရှိပြီးဆိုလိုသည်။ ကမှတဆင့်တစ်လိုင်းနှင့်အတူအနီရောင်ဆိုက်နေတဲ့လုံခြုံရေးလက်မှတ်ရှိသည်ပါဘူး, ဒါမှမဟုတ်လက်မှတ်တိသို့မဟုတ်သက်တမ်းကုန်ဆုံးဖြစ်ပါတယ်ဆိုလိုသည်။
အမှုအရာအနည်းငယ်ရှုပ်ထွေး get ဘယ်မှာဤတွင်ပါပဲ။ သည် HTTP သင်၏ကွန်ပျူတာနှင့် website ကို encrypt လုပ်ထားတဲ့ဖြစ်ပါတယ်အကြားလွှဲပြောင်း data တွေကိုမဆိုလိုပါ။ ကိုယ်ကသာသင့်ရဲ့ browser နှငျ့ဆကျသှယျသောက်ဘ်ဆိုက်တစ်ခုတက်ကြွလုံခြုံရေးလက်မှတ်ရှိပြီးဆိုလိုသည်။ တစ်ခုက S (HTTP S ကကဲ့သို့) ပါဝင်သည်တဲ့အခါမှသာလုံခြုံပြောင်းရွှေ့ခံရမယ့်သောဒေတာများဖြစ်ပါသည်, နှင့်လုံခြုံသတ်မှတ်ရေးဖြစ်နိုင်သောကြောင့်အသုံးပြုမှုအတွက်အခြားနည်းပညာရှိပါတယ်။
အဆိုပါ SSL ကိုပရိုတိုကောကိုနားလည်ခြင်း
သင်သည်တစ်စုံတစ်ဦးနှင့်အတူလက်ဆွဲဝေမျှထည့်သွင်းစဉ်းစားသည့်အခါ, ထိုပါဝင်ပတ်သက်နေတဲ့စက္ကန့်ပါတီလည်းမရှိကိုဆိုလိုသည်။ အွန်လိုင်းလုံခြုံရေးအများကြီးအတူတူနည်းလမ်းဖြစ်ပါတယ်။ အရပျကိုယူအွန်လိုင်းလုံခြုံရေးသေချာသောလက်ဆွဲများအတွက်ပါဝင်ပတ်သက်နေတဲ့စက္ကန့်ပါတီရှိပါတယ်ဖြစ်ရမည်။ HTTPS ကိုဝဘ်ဘရောက်ဇာကိုလုံခြုံရေးလည်းမရှိသေချာစေရန်အသုံးပြုသည့် protocol တစ်ခုဖြစ်သည်လျှင်, ကြောင်းလက်ဆွဲ၏ဒုတိယထက်ဝက် encryption ကိုသေချာသော protocol တစ်ခုဖြစ်သည်။
encryption ကွန်ယက်ပေါ်တွင်နှစ်ခု devices များအကြားလွှဲပြောင်းရဲ့ဒေတာကိုဖုံးကွယ်ဖို့အသုံးပြုရဲ့နည်းပညာဖြစ်ပါတယ်။ ဒါဟာတစ်ဦး encryption ကို key ကိုသုံးပြီးမူရင်းအခြေအနေမှပြန်လာသောနိုင်မမှတ်မိလောက်အောင် gibberish သို့မှတ်မိဇာတ်ကောင်လှည့်ခြင်းဖြင့်ပြည့်စုံပါတယ်။ ဤသည်မူလကလို့ခေါ်တဲ့နည်းပညာမှတဆင့်ပြည့်စုံခဲ့သည် Secure Socket Layer (SSL) ကို လုံခြုံရေး။
အနှစ်သာရမှာတော့ SSL ကိုပြန်ဒေတာသို့ထို့နောက် gibberish သို့ website နှင့်တစ်ဦးဘရောက်ဇာများအကြားရွေ့လျားနှင့်မည်သည့်ဒေတာကိုဖွင့်သောနည်းပညာဖြစ်ခဲ့သည်။ ဒီနေရာတွင်ကဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာကိုင်:
- သင်သည်သင်၏ဘဏ်များအတွက်လိပ်စာအတွက်သင့် browser နှင့်အမျိုးအစားဖွင့်လှစ်။
- သင်၏ဝဘ်ဘရောက်ဇာကိုဘဏ်ကိုဖွင့်တံခါးကိုအပေါ်ခေါက်နှငျ့သငျမိတ်ဆက်။
- အဆိုပါတယောက်နဲ့တူပါတယ်သင်ဖြစ်ကြပြီးထို့နောက်အခြေအနေများအစုတခုအောက်မှာသင်၌ပါစေရန်သဘောတူဟုပြောသူကိုဖြစ်ကြောင်းစစ်ဆေးပေးတယ်။
- သင်၏ဝဘ်ဘရောက်ဇာကိုသူတို့အခွအေနမြေားရန်သဘောတူပြီးတော့သင်ကဘဏ်ရဲ့ website ကိုဝင်ရောက်ဖို့ခွင့်ပြုခဲ့ပါတယ်။
သင်သည်သင်၏ user name နဲ့ password ကိုရိုက်ထည့်တဲ့အခါမှာအဆိုပါလုပ်ငန်းစဉ်သည်အချို့သောအပိုဆောင်းခြေလှမ်းများနှင့်အတူသူ့ဟာသူ repeat ။
- သင်သည်သင်၏ဝင် အသုံးပြုသူအမည် နှင့် စကားဝှက်ကို သင့်အကောင့်မှဝင်ရောက်ခွင့်ရဖို့ရန်။
- သင်၏ဝဘ်ဘရောက်ဇာသင်သည်သင်၏အကောင့် access ကိုကြိုက်နှစ်သက်လိမ့်မည်ဟုဘဏ်အကောင့်မန်နေဂျာကပြောပြသည်။
- သူတို့ကစကားပွောနှငျ့သငျမှန်ကန်သောအထောက်အထားများပေးနိုငျလြှငျ, သငျသညျ access ကိုခွင့်ပြုပါလိမ့်မယ်ကြောင်းသဘောတူသည်။ သို့သော်ထိုအထောက်အထားများအထူးဘာသာစကားသုံးပြီးတင်ဆက်ထားရန်လိုအပ်ပါသည်။
- အဆိုပါ Web Browser နဲ့ဘဏ်အကောင့်မန်နေဂျာကိုအသုံးပြုမည်ဖြစ်ကြောင်းဘာသာစကားကိုသဘောတူသည်။
- အဆိုပါ web browser ကိုအထူးဘာသာစကားသို့သင့်ရဲ့ user name နဲ့ password ကိုပြောင်းပေးနှင့်ဘဏ်အကောင့်မန်နေဂျာကဖြတ်သန်းပါတယ်။
- အကောင့်မန်နေဂျာဒေတာကိုလက်ခံရရှိသူက decodes, သူတို့၏မှတ်တမ်းများကနှိုင်းယှဉ်။
- သင့်ရဲ့အထောက်အထားများကိုက်ညီနေလျှင်, သင်သည်သင်၏အကောင့်မှဝင်ရောက်ခွင့်ခွင့်ပြုပါတယ်။
အဆိုပါဖြစ်စဉ်ကို nano စက္ကန့်အတွင်းရာအရပ်ကိုကြာ, ဒါကြောင့်သင်က Web Browser နဲ့က်ဘ်ဆိုက်အကြားရာအရပျယူရန်ဤမြေတပြင်လုံးစကားပြောဆိုမှုနှင့်လက်ဆွဲနှုတ်ဆက်ဘို့ကြာအချိန်ကိုသတိထားမိကြပါဘူး။
TLS vs SSL ကို
SSL ကိုဝက်ဘ်ဆိုက်များနှင့်သူတို့စပ်ကြားလွန်ဒေတာလုံခြုံခဲ့ကြောင်းသေချာစေရန်အသုံးပြုခဲ့သည်ကြောင်းမူရင်းလုံခြုံရေး protocol ကိုဖြစ်ခဲ့သည်။ GlobalSign အဆိုအရ, SSL ကိုဗားရှင်း 2.0 အဖြစ် 1995 ခုနှစ်တွင်စတင်မိတ်ဆက်ခဲ့ပါတယ်။ ပထမဦးဆုံးဗားရှင်း (1.0) အများပြည်သူဒိုမိန်းသို့ယင်း၏လမ်းကိုဖန်ဆင်းခဲ့ပါဘူး။ ဗားရှင်း 2.0 protocol ကိုအတွက်အားနည်းချက်များဖြေရှင်းရန်တစ်နှစ်အတွင်းဗားရှင်း 3.0 ဖြင့်အစားထိုးခဲ့သည်။ 1999 ခုနှစ်, Transport Layer Security (TLS) လို့ခေါ်တဲ့ SSL ကိုနောက်ထပ်ဗားရှင်း, ထိုလက်ဆွဲနှုတ်ဆက်၏စကားပြောဆိုမှုနှင့်လုံခြုံရေးများ၏မြန်နှုန်းတိုးတက်စေရန်မိတ်ဆက်ခဲ့သည်။ ဒါကြောင့်မကြာခဏနေဆဲရိုးရှင်းများ၏ဘို့အလိုငှါ SSL ကိုအဖြစ်ရည်ညွှန်းသော်လည်း TLS, အသုံးပြုမှုအတွက်လက်ရှိတွင်ရဲ့ဗားရှင်းဖြစ်ပါတယ်။
TLS Encryption
TLS encryption ကိုဒေတာလုံခြုံရေးတိုးတက်စေရန်မိတ်ဆက်ခဲ့သည်။ တစ်ဦးလျှင်မြန်မှုနှုန်းမှာ SSL ကိုအကောင်းတစ်ဦးကနည်းပညာခဲ့ပေမယ့်, လုံခြုံရေးစသောအပြောင်းအလဲနှင့်ပိုကောင်း, ပိုကို up-to-date ဖြစ်အောင်လုံခြုံရေးရှိဘို့လိုအပ်ကြောင်းမှဦးဆောင်ခဲ့သည်။ TLS ဆက်သွယ်ရေးနှင့်လက်ဆွဲဖြစ်စဉ်ကိုအုပ်ချုပ်သော algorithms မှသိသာထင်ရှားသောတိုးတက်မှုများနှင့်အတူ SSL ကို၏မူဘောင်ပေါ်တွင်တည်ဆောက်ခဲ့သည်။
အများစုမှာလက်ရှိဘယ် TLS ဗားရှင်းရှိပါသလား?
SSL ကိုအတူအမျှ TLS encryption ကိုတိုးတက်စေရန်ဆက်လက်သိရသည်။ လက်ရှိ TLS ဗားရှင်း 1.2 ဖြစ်ပါတယ်, ဒါပေမယ့် TLSv1.3 ရေးဆွဲခဲ့ပြီးအချို့သောကုမ္ပဏီများနှင့် browser များအချိန်တိုတောင်းသောကာလများအတွက်လုံခြုံရေးအသုံးပြုခဲ့ကြသည်။ ဗားရှင်း 1.3 နေဆဲစုံလင်နေပါသည်ဘာလို့လဲဆိုတော့အများဆုံးကိစ္စများတွင်သူတို့ TLSv1.2 ပြန်ပြန်ပြောင်း။
အပြီးသတ်အခါ, TLSv1.3 encryption ကိုပိုမိုလက်ရှိအမျိုးအစားများများအတွက်ပိုမိုကောင်းမွန်သောထောက်ခံမှုအပါအဝင်မြောက်မြားစွာလုံခြုံရေးတိုးတက်မှု, ဆောင်ခဲ့ဦးမည်။ သို့သော် TLSv1.3 လည်း SSL ကို protocols များနှင့်မဟုတ်တော့သင်၏ပုဂ္ဂိုလ်ရေးအချက်အလက်များ၏လျော်သောလုံခြုံရေးနှင့် encryption ကိုသေချာဖို့လုံလောက်တဲ့ကြံ့ခိုင်ဖြစ်ကြောင်းအခြားလုံခြုံရေးနည်းပညာများ၏ဗားရှင်းအဟောင်းအဘို့အထောက်ခံမှုကျဆင်းလိမ့်မယ်။