What is HTTPS ?

මොකක්ද මේ (HTTPS) කියන්නේ. ඒ පිළිබඳව ඔබ දැන සිටිය යුත්තේ ඇයි?

ඔබ භාවිතා කරන වෙබ් බ්‍රව්සර් එකෙහි උඩම තිබෙන address bar එකේ https යනුවෙන් සඳහන් වී තිබෙනවා ඔබ දැක ඇති. එයින් අදහස් කරන්නේ එම වෙබ් අඩවිය encrypted කරන ලද ආරක්‍ෂිත වෙබ් අඩවියක් යන බවයි. ඔබ අන්තර්ජාලය හරහා online banking, shopping සිදු කරනවානම් https පිළිබඳව තරමක් ගැඹුරින් දැන සිටීම අතිශය වැදගත් වෙනවා. මෙම ලිපියෙන් ඔබව දැනුවත් කරන්න බලාපොරොත්තු වෙන්නේ ඒ පිළිබඳවයි. 


ඔබ දැක ඇති ඔබ පිවිසෙන බොහොමයක් වෙබ් අඩවි වල සඳහන් වෙන්නේ HTTP යනුවෙන්. HTTP කියන්නේ සාමාන්‍යයෙන් වෙබ් බ්‍රව්සර් එක භාවිතා කරන සම්මත Protocol එකක්'. නමුත් සමහරක් වෙබ් අඩවි වලට ඔබ ඔබේ රහසිගත තොරතුරු ඇතුලත් කළ යුතු වෙනවා. උදාහරණයක් විදියට Online Bank  , Paypal, Ebay, facebook වගේ වෙබ් අඩවි හඳුන්වන්න පුළුවන්. අන්න එහිදී පෞද්ගලික වූ රහසිගත තොරතුරු වලට උපරිම ආරක්ෂාවක් සැපයීම සඳහා එම වෙබ් අඩවි HTTPS කියන ආරක්‍ෂිත  protocol එක භාවිතා කරනවා. 

HTTP වල තිබෙන ගැටලුව 

ඔබ HTTP වෙබ් අඩවියකට පිවිසීමේදී, ඔබේ බ්‍රව්සර් එක විසින් සොයා බලනවා එම වෙබ් අඩවියට අනුරූප වෙන IP address එක කුමක්ද කියා. ඉන්පසුව බ්‍රව්සර් එක විසින් එම අදාල වෙබ් අඩවියේ IP address එකට සම්බන්ධ වෙන අතර එම   සම්බන්ධ තාවය හරහා යවනු ලබන සියලුම දත්තයන් පැහැදිලි texts ලෙස තමයි යවනු ලබන්නේ . ඔබ අන්තර්ජාලයට පිවිසෙන්නේ WiFi නෙට්වර්ක් එකක් මගින් නම් එම නෙට්වර්ක් එකේම සිටින තවත් කෙනෙකුට එම දත්තයන් හොරෙන් ලබා ගන්න පුළුවන්. එපමණක් නෙවෙයි ඔබට අන්තර්ජාල සේවාව සපයන ආයතනය සහ  NASA ආයතනය වගේ ඇතැම් බුද්ධිමත් ආයතනයන්  වලටද හැකියාව තිබෙනවා එම දත්තයන් හොර රහසේ පහසුවෙන්ම ලබා ගන්නට. එම දත්ත මගින් දැනගන්නට පුළුවන් ඔබ දැන් පිවිසෙන්නේ කුමන වෙබ් අඩවියකටද , ඔබ ලබාගන්නා තොරතුරු මොනවාද සහ ඔබ යවන තොරතුරු මොනවාද යන්න පිළිබඳව . මෙහි තිබෙන භයානකම තත්වය නම් ඔබ HTTP වෙබ් අඩවියක් සඳහා ඇතුලත් කරන Passwords සහ Credit Card තොරතුරු වගේ ඉතාම පෞද්ගලික දේවල්ද හොර රහසේ ලබා ගන්නට හැකියාව තිබීම . අන්න එම නිසා තමයි http කියන protocol එක ආරක්‍ෂිත එකක් නොවන බව මා ඔබට ඉහතදී පවසා සිටියේ. 

කෙටියෙන්ම කියනවානම් HTTP වෙබ් අඩවි encrypt නොකරන ලද ඒවා නිසා ඒවා අනාරක්ෂිතයි. නමුත් HTTPS protocol එක මගින් දත්තයන් encrypt කරනවා එම නිසා ඒවා ආරක්ෂිතයි. 

HTTPS මගින් මෙම ගැටලුව විසඳන්නේ කෙසේද?

මෙහිදී කියන්න ඕනේ HTTPS සර්ව සම්පූර්ණ වූ එකක් නෙවෙයි. නමුත් එය HTTP වලට වඩා ඉහල ආරක්ෂාවක් සලසනවා. ඔබේ බැංකුවේ වෙබ් අඩවිය වගේ ආරක්ෂිත  HTTPS වෙබ් අඩවියකට log වීමට උත්සහ කිරීමේදී ස්වයන්ක්රීයවම වෙබ් බ්‍රව්සර් එක මගින් සොයා බලනවා එම වෙබ් අඩවිය අයිති පාර්ශවය විසින් ආරක්ෂාව පිළිබඳව සහතික කරන නීතිමය තොරතුරු සපයනවාද කියා. එම වෙබ් අඩවියේ ලින්ක් එකේ HTTPS තියෙනවනම් එය ආරක්‍ෂිත එකක් බව ඔබට දැනගන්න පුලුවන්. වැඩි විස්තර දැනගන්න අවශ්‍ය නම් https මත ක්ලික් කරන්න එවිට මේ පහත තිබෙනවා වාගේ වැඩි විස්තර දැනගන්න පුළුවන්. 

ඔබ දැන් සම්බන්ධ වී සිටින වෙබ් අඩවිය ඔබේ පෞද්ගලික තොරතුරු ඇතුලත් කිරීමට හැකි ආරක්‍ෂිත එකක් නම් address bar එකේ HTTPS යනුවෙන් සටහන් වී තිබෙනවා ඔබට දැකගන්නට පුළුවන්. ඒ වගේම ලොක් කරන ලද ඉබ්බෙකුගේ සංකේතයක්ද එහි තිබෙනවා. 

බැංකු ගිණුම් පිලිබඳ තොරතුරු සහ Credit Card තොරතුරු වගේ අතිශය රහසිගත පෞද්ගලික තොරතුරු යම් කිසි වෙබ් අඩවියකට ඇතුලත් කිරීමට ප්‍රථමව අපි ඔබට ඉහත කියා දුන් පරිදි පරික්ෂා කර බලන්න එය ආරක්‍ෂිත https වෙබ් අඩවියක්ද යන බව. 

Phishing Tricks වලින් ආරක්ෂා වීම 

ඔබ දන්නවා ඇති Phishing කියල කියන්නේ හැක් කිරීම සඳහා භාවිතා කරන ඉතාමත් සුක්ෂම ක්‍රමෝපායක් බව.  සමහරක් වංචනික පුද්ගලයින් ඔවුන්ගේ වෙබ් අඩවිය ආරක්‍ෂිත එකක් බව පෙන්වා ඔබ ගොදුරු කර ගැනීම සඳහා ලොක් වී තිබෙන ඉබ්බෙකුගේ සලකුණ අනුකරණ කරනු ලබනවා. අන්න එහිදී ඔබ වඩාත් සැලකිල්ලෙන් යුතුව ක්‍රියා කල යුතු වෙනවා 

_____________________________________________________

මතක තබා ගන්න වෙබ් අඩවිය HTTPS වුන පමණින් එය නීත්‍යානුකූල වෙබ් අඩවියක් නොවෙන බව. නමුත් HTTPS වෙබ් අඩවියක් නම් ඔබට සිතා ගන්න පුළුවන් එය පෞද්ගලික තොරතුරු සඳහා encryption මගින් ආරක්ෂාවක් සපයන බව. 

 ඔබ අන්තර්ජාලය භාවිතා කිරීමේදී තම ආරක්ෂාව පිළිබඳව සැලකිලිමත් විය යුතු පැත්තක් මෙහිදී අපි ඔබට පෙන්වා දුන්නා. ඔබේ අදහස් comment එකක් මගින් දක්වා යන්නටත් අමතක කරන්න එපා.