Blog
1983 දී ටිම් බර්න්ස් ලී (Tim Berners-Lee) විසින් සොයාගත්ත අන්තර්ජාලයට (Internet) වලට අද වෙද්දි අවුරුදු 37ක්. ඉතින් මේ වෙද්දි ඉන්ටර්නෙට් කියන එක මිනිස්සුන්ගේ දෛනික වැඩ වලට අත්යවශ්ය අංගයක් බවට පත් වෙලා ඉවරයි. අන්තර්ජාලය තුළ මිනිසුන් විසින් ගොඩාක් දේවල් නිර්මාණය කරලා තියනවා, ඒ වගේම ඔබ අප බොහෝදෙනා අන්තර්ජාලය තුළින් ලබාදෙන එම සේවා සහ භාන්ඩ පරිභෝජනය කරනවා, ඒත් ඒ හැම දෙයක්ම 100%ක් ආරක්ශිත යැයි ඔබ සිතනවාද??
මේ ගතවුන අවුරුදු 37ක කාලය තුල මේ නිරමාණකරණයන් වගේම මේ අන්තර්ජාලය තුලින් වෙලා තියන සයිබර් අපරාධ ප්රමානයත් වැඩි වෙලා තියනවා කිව්වොත් ඔයා ඒක විශ්වාස කරනවද? මේකට හේතුව වෙන්නේ සයිබර් අපරාධකරුවන්ගේ චින්තන හැකියාවත් මේ කාලයත් එක්කම පරිණාමය වෙලා තිබීමයි.
අන්තර්ජාලය තුල අප බොහෝවිට පරිහරණය කරන්නේ වෙබ් අඩවි. ඉතින් මේ වෙබ් අඩවියකට පිවිසීමට පෙර එය ආරක්ශාකාරී එකක්ද කියලා බලන එක බොහොම වැදගත්. වෙබ් අඩවි වල ආරක්ෂාව කෙරෙහි පළමුව සලකා බැලෙන දෙයක් ලෙස අපට https ප්රොටොකෝලය හදුන්වා දෙන්න පුලුවන්. සාමාන්ය භාවිතයේදි මෙය හදුන්වන්නේ SSL Certficate (Secure Sockets Layer) ලෙසයි.
මීට වසර ගණනාවකට පෙර සිටම GOOGLE වගේ ප්රමුඛ පෙළේ සංවිධාන වලින් Https කියන ආරක්ෂක ප්රොටොකොලය භාවිත කිරීමට පිරිස උත්සුක කරත් තවමත් ලංකාව තුල Https ප්රොටොකෝලය භාවිතා කිරීම මන්දගාමී වෙලා තියනවා, මෙයට හේතුව ලෙස මේ පිලිබදව නොදැනුවත් බාවය දැක්විය හැකිය. SSL මගින් සිදුවන දේ සරලව කිවහොත් එය මෙසේ දැක්විය හැකියි. මේ තුලින් සිදුවන්නේ ඔබේ පරිගණකයෙන් ඔබ ගවේෂණය කරන වෙබ් අඩවියට යවන ලද දත්ත සංකේතනය කර ආරක්ෂිතව සම්ප්රේෂණය වන බව සහතික කිරීමයි. එනම් අතරමැදි තෙවන පාර්ශවයක්ට ඔබගේ දත්ත පරිහරණය කිරීම් අවම කරවයි.
මෙහි වැදගත්කම සරල උදාහරණයකින් මෙහෙම පහදලා දෙන්නම්. හිතන්න ඔයා EBAY එකෙන් Hands-Free එකක් ගන්න යනවා කියලා. ඉතින් මේ දේ කරන්න ඔයාට සිද්ධ වෙනවා ඔයාගේ ATM Card එකක් මේ වෙබ් අඩවි සමග සම්බන්ද කරන්න. ඉතින් ඔයා කිසිම දෙයක් බලන්නේ නැතුව ඔයාගේ Card Numbers මේ අඩවියට දෙනවා. ඊට පස්සේ මේ වෙබ් අඩවි හරහා තමන්ට අවශ්ය දේ Purchase කරනවා. මේ දේ මෙතරමට සරලව කියන්න පුලුවන් වුනත් මේ ATM Cards, VISA, Master Card Numbers, CV Numbers, Expiry Date ඔයා ඉන්න තැන ඉදලා ඇමෙරිකාව , එහෙම නැතිනම් ලෝකේ වෙන තැනක තියන Data Center එකකට Internet හරහා Transmit වෙනවා. ඉතින් මේ යන අතරමැද්දේ මේ දේවල් හැකර්කරුවන්ට නිරාවරණය වුනොත් එහෙම??? හිතන්න යන්න එපා ඒ ගැන ,ඒක ඔයාගේ පොකට්ටුවට හොඳ දෙයක් නම් නෙමෙයි. සරලවම කිව්වොත් ඔයාගේ Bank Account එකේ බැලන්ස් එක 0 වටම බහිවී තත්පර ගානකින්. (Bank එකෙන් Hold කරේ නැති වුනොත්)
ඉතින් මේ වැඩේ බරපතලකම ගැන ඔයාට දැන් පොඩි හරි වැටහීමක් ඇති කියලා අපි දැන් හිතන්වා. මීට අමතරව මේ වගේ දේවල් වල භයානක පැති තව ඕනතරම් තියනවා.
1. ඔයාගේ Office එකේ බොහොම වැදගත් File එකක් පිටස්තරයෙක් අතට ගියොත් (Password Credentials, Bank Account Details)
2. ඔයාගේ Private Data පිට කෙනෙක් අතර පත්වුනොත් ඔයාව Blackmail වෙන්න වුනත් පුලුවන්.
3. මීට අමතරව වෙනත් සාපරාධී ක්රියාවක් සඳහා ඔයාගේ Personal Details Use කරොත්.
ඉතින් මේ වගේ ඕනම දෙයක් වෙන්න පුලුවන් හරියට අපි අපගේ දත්ත ආරක්ශා කරේ නැති වුනොත්. ඊලග පාර ඔයාගේ Data පිට කෙනෙක්ට දෙන්න කලින් මේ දේවල් ගැන නැවත වතාවක් හිතලා බලන්න.
ඔබ ගුගල් ක්රොම් (Google Chrome) පරිශීලකයෙක් නම් අප මේ ඊලගට පවසන දේ ගැන ඔබත් දැනුවත් බව නො අනුමානයි. 2020 July මස ගුගල් ක්රොම් 68 වන සංස්කරණය සමාජය වෙත නිදහස් කෙරුනා. ක්රෝම් 68 නිකුත් කිරීමත් සමඟ, HTTPS භාවිතා කර නොමැති සියලුම වෙබ් අඩවි ආරක්ෂිත නොවන බව ගූගල් විසින්ම සලකුණු කරනු ලබනවා. එය කොළ පාට අකුරින් https අක්ෂර සමඟ දිගටම දර්ශනය වනු ඇත, එමගින් අදහස් වන්නේ එම වෙබ් අඩවි SSL සහතිකයක් මඟින් සුරක්ෂිත කර ඇති බවයි.
කෙටිම සහ සරලම උත්තරේ ඔව් . ඒ ඇයි කියලා අපි දැන් බලමු.
සාරාංශයක් ලෙස, ඔබේ ව්යාපාරය හෝ පුද්ගලික වෙබ් අඩවි සඳහා SSL සහතික සක්රිය කිරීමෙන් ලැබෙන ප්රතිලාභ ඇදහිය නොහැකි අතර සමහර වෙබ් සත්කාරක සේවා සපයන්නන් ඒවා ස්ථාපනය කිරීම පහසු සහ ඉක්මන් කර ඇත. HTTPS විප්ලවයෙන් උපරිම ප්රයෝජන ගැනීමට අතපසු නොකරන්න, ඔබේ වෙබ් අඩවි නරඹන්නන් සඳහා අමතර ආරක්ෂිත තට්ටුවක් එක් කර ඔවුන්ගේ විශ්වාසය දිනා ගන්න.
මෙම ලිපිය හරහා ඔබ අලුත් දැනුමක් ලබාගත්තේ නම් මෙය ඔබගේ යාලුවන් සමඟ Share කර අප හට සහයෝගය ලබාදෙන්න. තවද මේ සම්බන්ධයෙන් ඔබහට ගැටලු පවතී නම් පහත Comment Section එක හරහා එම ගැටලු අප වෙත යොමු කරන්න.