ബ്രൗസറിൽ ഒരു സുരക്ഷിത കണക്ഷൻ സ്ഥാപിക്കുന്നത് അസാധ്യമാണ് - എന്തുചെയ്യണം? HTTPS എങ്ങനെ കണക്ഷൻ സുരക്ഷ ഉറപ്പാക്കുന്നു: ഓരോ വെബ് ഡെവലപ്പറും അറിഞ്ഞിരിക്കേണ്ട കാര്യങ്ങൾ

എങ്ങനെയോ, എന്റെ ഒരു ബ്ലോഗ് സന്ദർശിക്കുമ്പോൾ, ഒരു Kaspersky ആന്റിവൈറസ് പിശക് പ്രത്യക്ഷപ്പെടാൻ തുടങ്ങി - “ എൻക്രിപ്റ്റ് ചെയ്ത കണക്ഷൻ സ്ഥാപിക്കുന്ന ഡൊമെയ്‌നിന്റെ ആധികാരികത ഉറപ്പുനൽകാൻ കഴിയില്ല". ഞാൻ ഇത് മുമ്പ് ഇന്റർനെറ്റിൽ നേരിട്ടിട്ടുണ്ട്, ഈ വിൻഡോ എത്രമാത്രം ശല്യപ്പെടുത്തുമെന്ന് എനിക്കറിയാം - സൈറ്റിൽ എത്താൻ ഉപയോക്താവിന് 2-3 ക്ലിക്കുകൾ നടത്തുകയും 5-10 സെക്കൻഡ് സമയം ചെലവഴിക്കുകയും വേണം. ഞാൻ അവിടെ പോകേണ്ടതുണ്ടെന്ന് എനിക്ക് 100% ഉറപ്പില്ലെങ്കിൽ (ഒരു തിരയലിൽ നിന്ന് ഞാൻ ആദ്യമായി അവിടെ പോകുന്നു), ഉയർന്ന സാധ്യതയോടെ ഞാൻ പേജ് അടയ്ക്കും.

ഒരുപക്ഷേ ഇത് അത്ര ഗൗരവമുള്ളതല്ല, പക്ഷേ എല്ലാവരും Kaspersky ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ല എന്ന വസ്തുത കണക്കിലെടുക്കുമ്പോൾ, സാധ്യതയുള്ള സന്ദർശകരെ നഷ്ടപ്പെടുത്താൻ ഞാൻ ആഗ്രഹിച്ചില്ല. പൊതുവേ, ഞാൻ പ്രശ്നം കൈകാര്യം ചെയ്യാൻ തുടങ്ങി. ആദ്യം, അത് എങ്ങനെയിരിക്കുമെന്ന് ഞാൻ നിങ്ങൾക്ക് കാണിച്ചുതരാം:

ചുവടെ വലത് കോണിലുള്ള വെബ് റിസോഴ്‌സിൽ പ്രവേശിക്കുമ്പോൾ ഒരു മുന്നറിയിപ്പ് ഉടൻ ദൃശ്യമാകും. സ്വന്തം ആവശ്യത്തിനായി "ആധികാരികമല്ലാത്ത കണക്ഷൻ" തകർക്കാൻ ഉപയോക്താവിനോട് ആവശ്യപ്പെടുന്നു, അല്ലെങ്കിൽ സ്വന്തം അപകടത്തിലും അപകടത്തിലും സൈറ്റിലേക്ക് പോകുക.

ഒരു ഡൊമെയ്ൻ നാമം പ്രാമാണീകരണ പിശകിനുള്ള മിക്കവാറും എല്ലാ കാരണങ്ങളും സർട്ടിഫിക്കറ്റിലെ (എൻക്രിപ്റ്റ് ചെയ്ത HTTPS കണക്ഷന്റെ ഡിജിറ്റൽ സിഗ്നേച്ചർ) ഏതെങ്കിലും തരത്തിലുള്ള പ്രശ്നവുമായി ബന്ധപ്പെട്ടതാണ്. സർട്ടിഫിക്കറ്റ് ഇതായിരിക്കാം:

  • ഉപയോക്താവ് റദ്ദാക്കിയത്;
  • പൂർണ്ണമായും നിയമപരമായി നൽകിയിട്ടില്ല;
  • ആധികാരികതയുടെ തെളിവ് നൽകാൻ ഉദ്ദേശിച്ചിട്ടില്ല;
  • സർട്ടിഫിക്കറ്റുകളുടെ ഘടനയിലോ ശൃംഖലയിലോ ലംഘനങ്ങൾ ഉണ്ട്;
  • ഇത് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ളതല്ലാതെ മറ്റൊരു ഡൊമെയ്ൻ അടങ്ങിയിരിക്കുന്നു.

ഈ സന്ദർഭങ്ങളിലെല്ലാം, മുകളിലെ ചിത്രത്തിലെന്നപോലെ ഒരു മുന്നറിയിപ്പ് നിങ്ങൾ കാണും. ഇവിടെയും ഉണ്ട് 2 വ്യത്യസ്ത പരിഹാരങ്ങൾ, ഇത് നിങ്ങളുടെ പ്രോജക്റ്റിലോ ഒരു മൂന്നാം കക്ഷി വെബ് റിസോഴ്സിലോ പ്രവർത്തിക്കുന്നുണ്ടോ എന്നതിനെ ആശ്രയിച്ചിരിക്കുന്നു.

നിങ്ങളുടെ വെബ്സൈറ്റിൽ ഡൊമെയ്ൻ പ്രാമാണീകരണ പിശക്

നിർവചനം അനുസരിച്ച്, സുരക്ഷിത പ്രോട്ടോക്കോൾ സർട്ടിഫിക്കറ്റിൽ പിശകുകൾ ഉണ്ടാകുമ്പോൾ സാഹചര്യം ഉണ്ടാകുന്നു, അതിൽ കൃത്യമായി എന്താണ് തെറ്റ് എന്ന് നിങ്ങൾ നിർണ്ണയിക്കേണ്ടതുണ്ട് (ഒരുപക്ഷേ നിങ്ങൾ ഓർഡർ ചെയ്ത കമ്പനിയുമായി ബന്ധപ്പെടുന്നതിലൂടെ). എന്റെ പ്രത്യേക സാഹചര്യത്തിൽ, പ്രശ്നത്തിന്റെ കാരണം പൂർണ്ണമായും വ്യക്തമല്ല, കാരണം ... ബ്ലോഗിൽ HTTPS പ്രോട്ടോക്കോൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ല!

സെർച്ച് എഞ്ചിനുകൾ (അല്ലെങ്കിൽ ബ്രൗസറുകൾ), ഒരു പ്രത്യേക URL സന്ദർശിക്കുമ്പോൾ, അതിന് ഒരു HTTPS കണക്ഷൻ ഉണ്ടോ എന്ന് സ്വയമേവ പരിശോധിക്കുക, അതിനുശേഷം മാത്രമേ HTTP അഭ്യർത്ഥിക്കൂ എന്ന് ഇന്റർനെറ്റിൽ ഞാൻ വായിച്ചത് എങ്ങനെയെന്ന് ഞാൻ ഓർത്തു.

സാധാരണ http://design-mania.ru എന്നതിനുപകരം https://design-mania.ru എന്ന സുരക്ഷിത പ്രോട്ടോക്കോൾ മാറ്റിസ്ഥാപിക്കാൻ ഞാൻ തീരുമാനിച്ചു, രണ്ടാമത്തെ വിലാസത്തിലും സൈറ്റ് തുറന്നതായി മനസ്സിലായി. ആൻറിവൈറസ് ഒരേ ലോജിക്ക് അനുസരിച്ച് പ്രവർത്തിച്ചതാകാം, ബ്ലോഗിൽ സർട്ടിഫിക്കറ്റ് ഇല്ലാത്തതിനാൽ, ഇത് പിശകിന് കാരണമായി.

പൊതുവേ, എന്റെ ഹോസ്റ്റിംഗ് ദാതാവായ FastVPS-ന്റെ സാങ്കേതിക പിന്തുണയുമായി ഞാൻ ബന്ധപ്പെട്ടു, അവിടെ അവർ സാങ്കേതികമായി കഴിവുള്ള ഭാഷയിൽ എനിക്ക് സാഹചര്യം വ്യക്തമാക്കി:

അതിനാൽ, നിങ്ങളുടെ സ്വന്തം വെബ്‌സൈറ്റിൽ സമാനമായ ഒരു പിശക് നിങ്ങൾ അനുഭവിക്കാൻ തുടങ്ങിയാൽ, കാരണങ്ങൾ കണ്ടെത്തുന്നതിനും ഉചിതമായ ക്രമീകരണങ്ങൾ സജ്ജമാക്കുന്നതിനും ഹോസ്റ്ററിന് എഴുതാൻ മടിക്കേണ്ടതില്ല. മാറ്റങ്ങൾ വരുത്തിയ ശേഷം, നിങ്ങളുടെ ബ്രൗസർ കാഷെയും കുക്കികളും മായ്‌ക്കുന്നത് ഉറപ്പാക്കുക.

Kaspersky-ൽ ഡൊമെയ്‌ൻ പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുന്നു

പ്രശ്നം ഓണാണെങ്കിൽ മൂന്നാം കക്ഷി സെർവർ, കാസ്‌പെർസ്‌കി ആന്റി-വൈറസ് നിരന്തരം മുന്നറിയിപ്പുകൾ നൽകുകയും അവ പ്രോസസ്സ് ചെയ്യുന്നതിന് സമയം പാഴാക്കുകയും ചെയ്യുന്നത് അരോചകമാണ്. ഇവിടെ 2 പരിഹാരങ്ങളുണ്ട്:

  • പ്രോഗ്രാമിലെ സ്കാനിംഗ് പൂർണ്ണമായും പ്രവർത്തനരഹിതമാക്കുക;
  • ഒഴിവാക്കലുകളിലേക്ക് ഒരു നിർദ്ദിഷ്ട പ്രോജക്റ്റ് URL ചേർക്കുക.

സമാനമായ ഒന്ന് ഞാൻ ഉടനടി ഓർക്കുന്നു - പ്രത്യക്ഷത്തിൽ, "കാസ്പർ" ഏത് അവ്യക്തമായ സാഹചര്യത്തിലും ഇത് സുരക്ഷിതമായി കളിക്കാൻ ശ്രമിക്കുന്നു.

സുരക്ഷിത കണക്ഷനുകളുടെ വിശകലനം പ്രവർത്തനരഹിതമാക്കാൻ:

1. പ്രധാന വിൻഡോ തുറക്കുക Kaspersky പ്രോഗ്രാമുകൾ ഇന്റർനെറ്റ് സുരക്ഷ(അയ്യോ, മറ്റുള്ളവരുടെ ഇന്റർഫേസ് എനിക്ക് പരിചിതമല്ല). അടുത്തതായി, ഗിയർ ഐക്കണിൽ (ക്രമീകരണങ്ങൾ) ക്ലിക്കുചെയ്യുക, അവിടെ നിങ്ങൾ "വിപുലമായത്" - "നെറ്റ്വർക്ക്" തിരഞ്ഞെടുക്കണം.

2. തുടർന്ന് "സുരക്ഷിത കണക്ഷനുകൾ പരിശോധിക്കുക" ഓപ്ഷൻ കണ്ടെത്തി അതിൽ ആദ്യ ഇനം തിരഞ്ഞെടുക്കുക - "പരിശോധിക്കരുത്".

3. ലെവൽ കുറയുമെന്ന് മുന്നറിയിപ്പ് നൽകുന്ന ഒരു പോപ്പ്-അപ്പ് വിൻഡോ ദൃശ്യമാകും - ഇത് സമ്മതിക്കുക.

ഒരു നിർദ്ദിഷ്‌ട സൈറ്റിനായി ഒരു ഒഴിവാക്കൽ സൃഷ്‌ടിക്കാൻ:

1. ആദ്യം ഞങ്ങൾ ചെയ്യുന്നു സമാനമായ പ്രവർത്തനങ്ങൾമുമ്പത്തെ രീതിയിലേക്ക്: ക്രമീകരണങ്ങളിലേക്ക് പോകുക, അവിടെ "വിപുലമായ" ടാബിൽ "നെറ്റ്വർക്ക്" തിരഞ്ഞെടുക്കുക.

2. കണക്ഷനുകൾ പരിശോധിക്കുന്നതിനുള്ള ഓപ്ഷനായി, "ഒഴിവാക്കലുകൾ കോൺഫിഗർ ചെയ്യുക" എന്ന ലിങ്ക് താഴെയുണ്ട്.

തത്വത്തിൽ, അത്രമാത്രം. കൂടുതൽ വിവരങ്ങൾനിങ്ങളുടെ ആന്റിവൈറസിന്റെ ഓൺലൈൻ സഹായത്തിൽ നിങ്ങൾക്കത് കണ്ടെത്താനാകും. എല്ലാ കൃത്രിമത്വങ്ങൾക്കും ശേഷവും പ്രശ്നം അപ്രത്യക്ഷമാകുന്നില്ലെങ്കിൽ, 2 ഓപ്ഷനുകൾ അവശേഷിക്കുന്നു: പുറത്തുകടക്കുക അല്ലെങ്കിൽ Kaspersky സാങ്കേതിക പിന്തുണയുമായി ബന്ധപ്പെടുക. ഒരു ഡൊമെയ്‌നിന്റെ ആധികാരികത ഉറപ്പുനൽകുന്നത് അസാധ്യമാണെന്ന പിശക് മറ്റ് ആന്റിവൈറസ് സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കുമ്പോൾ സൈദ്ധാന്തികമായി ദൃശ്യമാകും. ഈ സാഹചര്യത്തിൽ അൽഗോരിതം സമാനമാണെന്ന് ഞാൻ കരുതുന്നു - സൈറ്റുകളിൽ സർട്ടിഫിക്കറ്റ് പരിശോധന പ്രവർത്തനരഹിതമാക്കുന്നതിനോ നിയമങ്ങളിൽ നിന്ന് ഒഴിവാക്കലുകൾ സൃഷ്ടിക്കുന്നതിനോ ഉള്ള ക്രമീകരണങ്ങളിൽ കണ്ടെത്തുക.

പി.എസ്. SEO ടെക്സ്റ്റ് വിശകലനം എങ്ങനെ, എപ്പോൾ ചെയ്യണം എന്നതിനെക്കുറിച്ചുള്ള വിശദമായ ചെക്ക്‌ലിസ്റ്റാണ് രസകരമായ മറ്റൊരു വായന. എന്താണ് പരിഗണിക്കുന്നത് പ്രധാന പങ്ക്ഉള്ളടക്കം ഇപ്പോൾ പ്ലേ ചെയ്യുന്നു, ഇത് അറിയാൻ ഉപയോഗപ്രദമാണ്.

ഞങ്ങൾ റിലീസ് ചെയ്തു പുതിയ പുസ്തകം"ഉള്ളടക്ക മാർക്കറ്റിംഗ് സോഷ്യൽ നെറ്റ്‌വർക്കുകളിൽ: നിങ്ങളുടെ സബ്‌സ്‌ക്രൈബർമാരുടെ തലയിൽ കയറി അവരെ നിങ്ങളുടെ ബ്രാൻഡുമായി എങ്ങനെ പ്രണയത്തിലാക്കാം.

സബ്സ്ക്രൈബ് ചെയ്യുക

ലോകം ഇന്റർനെറ്റ് സുരക്ഷയുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. നിങ്ങൾ ട്രെൻഡിലാണെങ്കിൽ ടെലിഗ്രാമിൽ മാത്രമായി ബന്ധപ്പെട്ടാൽ, സൈറ്റിൽ ഒരു സുരക്ഷിത കണക്ഷൻ എങ്ങനെ സ്ഥാപിക്കാം എന്നതിനെക്കുറിച്ച് വായിക്കുക. ഏത് സാഹചര്യത്തിലും ഇത് ഉപയോഗപ്രദമാകും, നിങ്ങൾ ഒരു ഓൺലൈൻ സ്റ്റോർ ആണെങ്കിൽ, അത് കൂടാതെ നിങ്ങൾക്ക് ചെയ്യാൻ കഴിയില്ല. വഴിയിൽ, സർട്ടിഫിക്കറ്റുകളെക്കുറിച്ച് ഞങ്ങൾ നിങ്ങളോട് പറയും: അവ എന്താണെന്നും അവ എന്തിനുവേണ്ടിയാണെന്നും.

എന്താണ് HTTPS

ഇതൊരു സുരക്ഷിത കണക്ഷൻ പ്രോട്ടോക്കോൾ ആണ്. ഇത് സെർവറും ഉപയോക്താവിന്റെ ബ്രൗസറും തമ്മിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നു - ഇത് പാസ്‌വേഡുകൾ, ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ, വിലാസങ്ങൾ എന്നിവയെ കുറിച്ചുള്ള വിവരങ്ങൾ പരിരക്ഷിക്കാൻ സഹായിക്കുന്നു. ഇമെയിൽ. HTTPS ഉപയോഗിക്കുന്നത് ശക്തവും സെർച്ച് എഞ്ചിനുകളുടെ ദൃഷ്ടിയിൽ അതിനെ കുറച്ചുകൂടി ആകർഷകവുമാക്കുന്നു - സുരക്ഷിതമല്ലാത്ത സൈറ്റുകളെക്കാൾ സുരക്ഷിതമായ സൈറ്റുകളെ Google റാങ്ക് ചെയ്യുന്നു. നിങ്ങളുടെ വെബ്‌സൈറ്റിൽ HTTPS പ്രവർത്തനക്ഷമമാക്കാൻ, നിങ്ങൾ ആദ്യം സെർവറിൽ ഒരു SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യണം.

നിങ്ങൾക്ക് എന്തുകൊണ്ട് ഒരു SSL സർട്ടിഫിക്കറ്റ് ആവശ്യമാണ്?

ഇത് സൈറ്റിനായി ഒരു അദ്വിതീയ ഡിജിറ്റൽ സിഗ്നേച്ചർ ഉണ്ടാക്കുന്നു, ഇത് കണക്ഷൻ പരിരക്ഷിക്കാൻ സഹായിക്കുന്നു. ഒരു SSL സർട്ടിഫിക്കറ്റ് ഇല്ലാതെ, നിങ്ങൾ എത്ര ശ്രമിച്ചാലും നിങ്ങൾക്ക് HTTPS പ്രോട്ടോക്കോൾ നേടാനാവില്ല. ഇതിൽ അടങ്ങിയിരിക്കുന്നു:

  • സൈറ്റ് ഡൊമെയ്ൻ;
  • ഉടമ കമ്പനിയുടെ മുഴുവൻ നിയമപരമായ പേര്;
  • കമ്പനിയുടെ ഭൗതിക വിലാസം;
  • സർട്ടിഫിക്കറ്റ് സാധുത കാലയളവ്;
  • SSL ഡെവലപ്പർ വിശദാംശങ്ങൾ.

എന്തെങ്കിലും ബന്ധിപ്പിക്കുന്നതിന് നിങ്ങൾക്ക് ഒരു സർട്ടിഫിക്കറ്റും ആവശ്യമാണ് പേയ്മെന്റ് സിസ്റ്റം, ഉദാഹരണത്തിന് "Yandex.Money". യുക്തി ലളിതമാണ് - മറ്റുള്ളവരുടെ പണം അപകടപ്പെടുത്താൻ ആരും നിങ്ങളെ അനുവദിക്കില്ല.

ഒരു SSL സർട്ടിഫിക്കറ്റ് എങ്ങനെ തിരഞ്ഞെടുക്കാം

സംരക്ഷണത്തിന്റെ അളവിനെ ആശ്രയിച്ച് അവ രണ്ട് തരങ്ങളായി തിരിച്ചിരിക്കുന്നു.

ഡൊമെയ്ൻ മൂല്യനിർണ്ണയം SSL

ഏറ്റവും ലളിതമായ ഓപ്ഷൻ. ഡൊമെയ്‌നിന്റെ ഉടമസ്ഥാവകാശം നിങ്ങൾ സ്ഥിരീകരിച്ചതിന് ശേഷം ഇത് പ്രവർത്തിക്കും. നിങ്ങൾക്ക് ഇത് മൂന്ന് തരത്തിൽ ചെയ്യാം:

  • ഇ-മെയിൽ വഴി. നിങ്ങളുടെ ഇമെയിലിലേക്ക് ഒരു കത്ത് വരുംസ്ഥിരീകരണ നിർദ്ദേശങ്ങൾക്കൊപ്പം. ഒന്നുകിൽ നിന്നുള്ള മെയിൽ ഡൊമെയ്ൻ ഹൂയിസ്, അല്ലെങ്കിൽ അഡ്മിൻ അല്ലെങ്കിൽ വെബ്മാസ്റ്റർ മെയിൽബോക്സുകൾ.
  • ഒരു DNS എൻട്രി വഴി. നിങ്ങൾക്ക് ഒരു ഇമെയിൽ സെർവർ കോൺഫിഗർ ചെയ്‌തിട്ടുണ്ടെങ്കിൽ, ഒരു പ്രത്യേക DNS എൻട്രി സൃഷ്‌ടിക്കുക. ഇത് ഉപയോഗിച്ച്, നിങ്ങൾ തീർച്ചയായും സൈറ്റിന്റെ ഉടമയാണെന്ന് സിസ്റ്റം സ്ഥിരീകരിക്കും. ഈ രീതി സ്വയമേവയുള്ളതും അവരുടെ ക്രമീകരണങ്ങളിൽ Whois ഇമെയിൽ മറച്ചിരിക്കുന്നവർക്ക് അനുയോജ്യവുമാണ്.
  • ഒരു ഹാഷ് ഫയലിലൂടെ. നിങ്ങളുടെ സെർവറിൽ ഒരു പ്രത്യേക .txt ഫയൽ സ്ഥാപിക്കുക, അതുവഴി സർട്ടിഫിക്കേഷൻ അതോറിറ്റിക്ക് അതിന്റെ സാന്നിധ്യം നിർണ്ണയിക്കാനാകും.

നിങ്ങൾക്ക് ഉണ്ടെങ്കിൽ ഈ സ്ഥിരീകരണം അനുയോജ്യമാണ് സ്വകാര്യ ബ്ലോഗ്അല്ലെങ്കിൽ ഒരു ചെറിയ ഓഫ്‌ലൈൻ ബിസിനസ്സ്, കാരണം ഉപഡൊമെയ്‌നുകൾ പരിരക്ഷിക്കാനും സാമ്പത്തിക ഇടപാടുകൾ നടത്താനും ഇത് നിങ്ങളെ അനുവദിക്കുന്നില്ല. കൂടാതെ, ഡൊമെയ്‌നിന്റെ ശുദ്ധതയും നിങ്ങളുടെ ഉദ്ദേശ്യങ്ങളും സ്ഥിരീകരിക്കുന്നതിന്, നിങ്ങൾ സങ്കീർണ്ണമായ ഒന്നും ചെയ്യേണ്ടതില്ല, കൂടാതെ പൂർത്തിയായ സർട്ടിഫിക്കറ്റ് വേഗത്തിൽ ചെയ്യപ്പെടും.

ബിസിനസ് മൂല്യനിർണ്ണയം

കമ്പനി സൈറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്ന് നിങ്ങൾ സ്ഥിരീകരിക്കുന്നതിനാൽ ഇത്തരത്തിലുള്ള SSL സർട്ടിഫിക്കറ്റ് കൂടുതൽ വിശ്വസനീയമാണ്. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ സ്ഥിരീകരണ കേന്ദ്രത്തിലേക്ക് നിരവധി പ്രമാണങ്ങൾ അയയ്ക്കുകയും ഒരു കോൾ സ്വീകരിക്കുകയും വേണം കോർപ്പറേറ്റ് നമ്പർ. ബിസിനസ് മൂല്യനിർണ്ണയ സർട്ടിഫിക്കറ്റുകൾ 3 തരങ്ങളായി തിരിച്ചിരിക്കുന്നു:

  • വിപുലീകരിച്ച മൂല്യനിർണ്ണയം SSL. ഇവ എക്സ്റ്റെൻഡഡ് വാലിഡേഷൻ സർട്ടിഫിക്കറ്റുകളാണ്. വലിയ തുക ഉപയോഗിച്ച് ജോലി ചെയ്യുന്ന എല്ലാവർക്കും അവ ആവശ്യമാണ്: ബാങ്കുകൾ, വലിയ ഓൺലൈൻ സ്റ്റോറുകൾ, സാമ്പത്തിക കമ്പനികൾ, പേയ്മെന്റ് സംവിധാനങ്ങൾ.
  • വൈൽഡ്കാർഡ് എസ്എസ്എൽ. അത്തരമൊരു സർട്ടിഫിക്കറ്റ് സൈറ്റിനെയും അതിന്റെ ഉപഡൊമെയ്‌നുകളേയും സംരക്ഷിക്കുന്നു. മാത്രമല്ല, അവയിൽ എത്ര വേണമെങ്കിലും ഉണ്ടാകാം, അവ സ്ഥിതിചെയ്യാം വ്യത്യസ്ത സെർവറുകൾ. വ്യത്യസ്ത പ്രദേശങ്ങളോ വ്യത്യസ്ത പ്രോജക്റ്റുകളോ ഉള്ള ഉപഡൊമെയ്‌നുകൾ നിങ്ങൾ ഉപയോഗിക്കുകയാണെങ്കിൽ അത് ആവശ്യമാണ്.
  • SAN SSL. ഈ തരത്തിലുള്ള സർട്ടിഫിക്കറ്റിന്റെ പ്രധാന നേട്ടം ഇതര ഡൊമെയ്ൻ നാമങ്ങൾക്കുള്ള പിന്തുണയാണ്: ബാഹ്യവും ആന്തരികവും.
  • കോഡ് സൈനിംഗ് SSL. കോഡ് സ്ഥിരീകരിക്കുന്നു ഒപ്പം സോഫ്റ്റ്വെയർ ഉൽപ്പന്നങ്ങൾസൈറ്റിൽ നിന്ന്. ഏത് ആപ്ലിക്കേഷന്റെയും ഡെവലപ്പർമാർക്ക് അനുയോജ്യം.

എന്റെ വെബ്‌സൈറ്റിൽ എനിക്ക് ഒരു സൗജന്യ SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയുമോ?

അതെ. ഈ ഉൽപ്പന്നങ്ങളിൽ ഭൂരിഭാഗവും പണമടച്ചവയാണ്, എന്നാൽ നിങ്ങൾ പണം നൽകേണ്ടതില്ലാത്ത ഓപ്ഷനുകളും ഉണ്ട്. ഡൊമെയ്ൻ മൂല്യനിർണ്ണയത്തോടുകൂടിയ അടിസ്ഥാന സർട്ടിഫിക്കറ്റുകളാണിവ. ഒരു ഉറവിടത്തിലേക്ക് ഒരു ഓൺലൈൻ ക്യാഷ് രജിസ്റ്റർ അറ്റാച്ചുചെയ്യാൻ അവർ നിങ്ങളെ അനുവദിക്കില്ല, എന്നാൽ സെർവറിലേക്കുള്ള ഉപയോക്താവിന്റെ കണക്ഷൻ പരിരക്ഷിക്കാൻ അവർക്ക് കഴിയും. ഇത്തരം SSL-കൾ ചെറിയ വിവര സൈറ്റുകൾക്കോ ​​ഓഫ്‌ലൈൻ ബിസിനസുകൾക്കോ ​​അനുയോജ്യമാണ്. StartSSL അടിസ്ഥാന സർട്ടിഫിക്കറ്റ് ഒരു ഉദാഹരണമാണ്.

ഒരു SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുന്നു

ആദ്യം നിങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട് CSR അഭ്യർത്ഥനഒരു സർട്ടിഫിക്കറ്റ് ലഭിക്കാൻ. ഡൊമെയ്ൻ ഉടമയെ കുറിച്ചുള്ള എല്ലാ വിവരങ്ങളും ഇതിൽ അടങ്ങിയിരിക്കുന്നു പൊതു കീ. സർ‌ട്ടിഫിക്കറ്റ് ഓർ‌ഡറിംഗ് പ്രക്രിയയ്‌ക്കിടെ ഇത് ചെയ്യാൻ മിക്ക SSL ദാതാക്കളും നിങ്ങളെ അനുവദിക്കുന്നു, എന്നാൽ നിങ്ങൾക്ക് വെബ് സെർവർ വശത്ത് അഭ്യർത്ഥന സൃഷ്ടിക്കാനും കഴിയും.

CSR കീ ജനറേഷൻ പ്രക്രിയയിൽ, നിങ്ങൾ വ്യക്തമാക്കേണ്ടതുണ്ട്:

  • സെർവർ പേര്: "site.com" അല്ലെങ്കിൽ "*.site.com" നിങ്ങൾക്ക് ഒരു വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റ് ലഭിക്കുകയാണെങ്കിൽ. ഒരു നക്ഷത്രചിഹ്നം അർത്ഥമാക്കുന്നത് കാലയളവിന് മുമ്പുള്ള ഏതെങ്കിലും പ്രതീകങ്ങൾ എന്നാണ്.
  • രാജ്യ കോഡ്: RU, UA, KZ തുടങ്ങിയവ.
  • പ്രദേശം, ഉദാഹരണത്തിന്, സരടോവ് മേഖല.
  • നഗരം.
  • സ്ഥാപനത്തിന്റെ മുഴുവൻ പേര് അല്ലെങ്കിൽ സൈറ്റ് ഉടമയുടെ പേര്.

CSR അഭ്യർത്ഥന സ്ഥിരീകരണ കേന്ദ്രത്തിലേക്ക് അയച്ചു. തൽഫലമായി, നിങ്ങൾക്ക് ഒരു SSL സർട്ടിഫിക്കറ്റും ഒരു സ്വകാര്യ കീ ഉള്ള ഒരു ഫയലും ലഭിക്കും, അത് നഷ്‌ടപ്പെടാനോ പൊതുവായി പോസ്റ്റുചെയ്യാനോ കഴിയില്ല.

ഇതിനുശേഷം, നിങ്ങൾ വെബ് സെർവറിൽ സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. Apache, nginx എന്നിവയുമായുള്ള കേസുകൾ നമുക്ക് പരിഗണിക്കാം.

അപ്പാച്ചെ

ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ എല്ലാ സർട്ടിഫിക്കറ്റുകളും സെർവറിലേക്ക് അപ്‌ലോഡ് ചെയ്യേണ്ടതുണ്ട്: പ്രധാനവും ഇന്റർമീഡിയറ്റും. ഒന്നാമതായി, നിങ്ങൾക്ക് രണ്ടാമത്തേത് /usr/local/ssl/crt ഡയറക്‌ടറിയിൽ ആവശ്യമാണ് (സ്ഥിരസ്ഥിതിയായി ഉപയോഗിക്കുന്നു, ഇത് നിങ്ങളുടെ കാര്യത്തിൽ വ്യത്യാസപ്പെടാം). എല്ലാ സർട്ടിഫിക്കറ്റുകളും അവിടെ സൂക്ഷിക്കും.

അതിനുശേഷം, പ്രധാന സർട്ടിഫിക്കറ്റ് ഡൌൺലോഡ് ചെയ്യുക, അത് ഏതെങ്കിലും ഒന്നിൽ തുറക്കുക ടെക്സ്റ്റ് എഡിറ്റർകൂടാതെ "BEGIN", "END" എന്നീ വരികൾക്കൊപ്പം മുഴുവൻ ഉള്ളടക്കവും പകർത്തുക.

/ssl/crt/ ഡയറക്‌ടറിയിൽ, vashsite.crt എന്ന പേരിൽ ഒരു ഫയൽ സൃഷ്‌ടിച്ച് സർട്ടിഫിക്കറ്റിലെ ഉള്ളടക്കങ്ങൾ അതിൽ ഒട്ടിക്കുക.

സ്വകാര്യ കീ ഫയൽ /usr/local/ssl/private/ ഡയറക്ടറിയിലേക്ക് നീക്കുക

VirtualHost ഫയലിൽ, വരികൾ ചേർക്കുക:

SSLEഎൻജിൻ ഓണാണ്

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateFile /usr/local/ssl/crt/yoursite.crt

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

ഫയലുകളിലേക്കുള്ള സാധുവായ പാതകൾ നിങ്ങൾ വ്യക്തമാക്കണം. മാറ്റങ്ങൾ സംരക്ഷിച്ച് സെർവർ പുനരാരംഭിക്കുക.

nginx

ഇവിടെ ഒരു SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുന്ന പ്രക്രിയ അല്പം വ്യത്യസ്തമാണ്. ആദ്യം നിങ്ങൾ റൂട്ട്, ഇന്റർമീഡിയറ്റ്, എസ്എസ്എൽ സർട്ടിഫിക്കറ്റുകൾ ഒന്നായി സംയോജിപ്പിക്കേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, vashsite.crt എന്ന പേരിൽ ഒരു ഫയൽ സൃഷ്‌ടിച്ച് സർട്ടിഫിക്കറ്റുകളുടെ ഉള്ളടക്കങ്ങൾ "BEGIN", "END" (ഓർഡർ: SSL, ഇന്റർമീഡിയറ്റ്, റൂട്ട്) എന്നീ വരികൾക്കൊപ്പം ഒട്ടിക്കുക. ശൂന്യമായ വരികൾഉണ്ടാകാൻ പാടില്ല.

സ്വകാര്യ കീ ഉപയോഗിച്ച് ഏതാണ്ട് ഇതേ കാര്യം ചെയ്യേണ്ടതുണ്ട് - ഫയൽ vashsite.key സൃഷ്ടിച്ച് വിതരണക്കാരന്റെ വെബ്സൈറ്റിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്ത കീയുടെ ഉള്ളടക്കം കൈമാറുക.

രണ്ട് ഫയലുകളും (yoursite.crt, vashsite.key) /etc/ssl/ ഡയറക്‌ടറിയിൽ സ്ഥാപിക്കുക (ഇത് സ്ഥിരസ്ഥിതിയാണ്, പക്ഷേ വ്യത്യാസമുണ്ടാകാം).

കോൺഫിഗറേഷൻ ഫയലിൽ, VirtualHost എഡിറ്റ് ചെയ്യുക. ചേർക്കുക:

സെർവർ(
കേൾക്കുക 443;
ssl ഓൺ;

ssl_certificate /etc/ssl/yoursite.crt;
ssl_certificate_key /etc/ssl/yoursite.key;
server_name yoursite.com;

സർട്ടിഫിക്കറ്റും കീയും ഉള്ള ഡയറക്ടറി ഡിഫോൾട്ടിൽ നിന്ന് വ്യത്യസ്തമാണെങ്കിൽ, അത് മാറ്റുക.

ഇപ്പോൾ മാറ്റങ്ങൾ സംരക്ഷിച്ച് nginx പുനരാരംഭിക്കുക.

പ്രവർത്തിക്കുന്ന ഒരു HTTPS കണക്ഷൻ എങ്ങനെ നേടാം

SSL സർട്ടിഫിക്കറ്റുകൾ ഇൻസ്‌റ്റാൾ ചെയ്‌ത ശേഷം, സൈറ്റ് രണ്ട് വിലാസങ്ങളിൽ ആക്‌സസ് ചെയ്യാൻ കഴിയും: http://yoursite.com, https://yoursite.com. നിങ്ങൾ അവസാനത്തേത് മാത്രം സൂക്ഷിക്കേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, robots.txt ഫയൽ കോൺഫിഗർ ചെയ്‌ത് പഴയ സൈറ്റിൽ നിന്ന് 301 റീഡയറക്‌ട് ഉണ്ടാക്കുക.

"റോബോട്ടുകളിൽ" നിങ്ങൾ ഹോസ്റ്റ് അപ്ഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്. ഉദാഹരണം: ഹോസ്റ്റ്: https://yoursite.com. റീഡയറക്‌ട് കോൺഫിഗർ ചെയ്യുന്നതിന്, നിങ്ങൾ .htacsess ഫയലിലേക്ക് ഇനിപ്പറയുന്ന വരികൾ ചേർക്കേണ്ടതുണ്ട്:

RewriteCond %(SERVER_PORT) !^443$

RewriteRule ^(.*)$ https://yoursite.com/$1 .

മാറ്റങ്ങളെക്കുറിച്ച് തിരയൽ എഞ്ചിനുകളെ അറിയിക്കുക മാത്രമാണ് ഇപ്പോൾ അവശേഷിക്കുന്നത്. Yandex-ന്റെ വെബ്മാസ്റ്ററിൽ, https ഉള്ള ഒരു പേജ് ചേർക്കുകയും പഴയ സൈറ്റിന്റെ പ്രധാന പേജായി അത് വ്യക്തമാക്കുകയും ചെയ്യുക.

ഫലം

https എന്താണെന്നും അത് നിങ്ങളുടെ വെബ്‌സൈറ്റിൽ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും എല്ലാം എങ്ങനെ ശരിയായി കോൺഫിഗർ ചെയ്യാമെന്നും ഞങ്ങൾ കണ്ടെത്തി. ഈ പ്രോട്ടോക്കോൾ ഇതിനകം ഒരു കണക്ഷൻ സ്റ്റാൻഡേർഡായി മാറിയിരിക്കുന്നു, കാലക്രമേണ എല്ലാ ലൈവ് സൈറ്റുകളും ഇതിലേക്ക് മാറും. ഈ പ്രക്രിയയെ സെർച്ച് എഞ്ചിനുകൾ പ്രോത്സാഹിപ്പിക്കുന്നു - ഒരു സ്ഥാപിത സുരക്ഷിത പ്രോട്ടോക്കോളിന്റെ സാന്നിധ്യം HTTPS കണക്ഷനുകൾറാങ്കിംഗ് ഘടകങ്ങളിലൊന്നായി മാറി. അതിനാൽ, നിങ്ങൾക്ക് മുകളിൽ എത്തണമെങ്കിൽ, നിങ്ങൾ അത് ഇൻസ്റ്റാൾ ചെയ്യണം.

ആധുനിക ബ്രൗസറുകൾ ഗൂഗിൾ ക്രോം, Yandex, Opera, Firefox എന്നിവയും മറ്റു പലതും അവരുടെ പ്രധാന ജോലികൾ നന്നായി നേരിടുന്നു, കൂടാതെ ഈ സോഫ്റ്റ്‌വെയർ ഡെവലപ്പർമാർ പണം നൽകുന്നു പ്രത്യേക ശ്രദ്ധസുരക്ഷ. ചിലപ്പോൾ ഇത് ഉപയോക്താക്കൾക്ക് ചില അസൗകര്യങ്ങൾ ഉണ്ടാക്കുന്നു.

എന്തുകൊണ്ടാണ് പിശക് സംഭവിക്കുന്നത്?

ബ്രൗസറുകളിൽ അത്തരമൊരു പിശക് ദൃശ്യമാകുന്നതിന് നിരവധി കാരണങ്ങളുണ്ട്, അവയിൽ ഇനിപ്പറയുന്നവ വേറിട്ടുനിൽക്കുന്നു:

  • ഒരു പ്രശ്നം SSL സർട്ടിഫിക്കറ്റുകൾ. സൈറ്റുകൾ അവ ബ്രൗസറുകൾക്ക് നൽകണം, ഇത് സംഭവിക്കാത്തപ്പോൾ, സൈറ്റ് ആക്സസ് ചെയ്യാൻ ബ്രൗസർ ഉപയോക്താവിനെ "അനുവദിക്കുന്നില്ല" കൂടാതെ സൂചിപ്പിച്ച പിശക് പ്രദർശിപ്പിക്കുന്നു.
  • ബ്രൗസർ കണക്ഷനുകൾ പരിശോധിക്കുന്നു, ചെയിനിൽ ഒരു ഡിഎൻഎസ് നോഡ് ഉണ്ടെങ്കിൽ, ചില കാരണങ്ങളാൽ അത് പരിശോധിക്കാൻ കഴിയാതെ വരുമ്പോൾ, കണക്ഷൻ തടഞ്ഞു. VPN കണക്ഷനുകളിലോ പ്രോക്സി സെർവറുകളിലോ സമാനമായ ഒരു സാഹചര്യം സംഭവിക്കുന്നു.
  • സൈറ്റിന് https സർട്ടിഫിക്കറ്റ് ഇല്ലെങ്കിൽ ബ്രൗസറുകൾ കണക്ഷനുകൾ തകർക്കുകയും നിങ്ങൾ വ്യക്തിഗത ഡാറ്റ നൽകുകയും വേണം.

"ഒരു സുരക്ഷിത കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിയുന്നില്ല" എന്ന പിശക് എങ്ങനെ മറികടക്കാം?

  • ബ്രൗസർ കാഷെ എങ്ങനെ മായ്ക്കാം - എല്ലാ ബ്രൗസറുകൾക്കുമുള്ള നിർദ്ദേശങ്ങൾ
  • ഇല്ലാതാക്കാനുള്ള അവകാശങ്ങൾ അപര്യാപ്തമാണ്, നിങ്ങളുടെ അഡ്മിനിസ്ട്രേറ്ററെ ബന്ധപ്പെടുക - ഞാൻ എന്തുചെയ്യണം?

    • നിങ്ങൾക്ക് ഒരു നിർദ്ദിഷ്ട സൈറ്റിലേക്ക് പോകണമെങ്കിൽ, പക്ഷേ "ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയുന്നില്ല" എന്ന പിശക് കാരണം ഇത് സാധ്യമല്ല സുരക്ഷിതമായ കണക്ഷൻ", നിങ്ങൾക്ക് അത് മറികടക്കാൻ കഴിയും. ഇത് നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ അപകടത്തിലാക്കുമെന്നത് ശ്രദ്ധിക്കുക, അതിനാൽ ഇത് എപ്പോൾ മാത്രം ചെയ്യുക അങ്ങേയറ്റത്തെ കേസുകൾ. Yandex.Browser-ന്റെ ഉദാഹരണം ഉപയോഗിച്ച് പ്രവർത്തനങ്ങളുടെ അൽഗോരിതം നമുക്ക് പരിഗണിക്കാം:

    • നിങ്ങളുടെ ബ്രൗസർ ക്രമീകരണങ്ങൾ തുറക്കുക.
    • ചുവടെയുള്ള "വിപുലമായ ക്രമീകരണങ്ങൾ കാണിക്കുക" ടാബിലേക്ക് പോകുക.
    • https/ssl മെനു കണ്ടെത്തി "വിപുലമായത്" ബട്ടൺ ക്ലിക്ക് ചെയ്യുക.
    • പിശകിന് കാരണമാകുന്ന പരിരക്ഷയെ മറികടക്കാൻ, "സെർവർ പ്രാമാണീകരണം", "വിശ്വസനീയമായ DNS സെർവർ" ചെക്ക്ബോക്സുകൾ അൺചെക്ക് ചെയ്യുക.

    ബ്രൗസർ ആഡ്-ഓണുകൾ

    Chrome, Yandex, മറ്റ് നിരവധി ബ്രൗസറുകൾ എന്നിവയിൽ, നിങ്ങൾക്ക് ആഡ്-ഓണുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും, അവയിൽ ചിലത് ചില സൈറ്റുകൾ തുറക്കുന്നത് തടയുന്നു. എല്ലാം ഓഫ് ചെയ്യാൻ ശ്രമിക്കുക ഇൻസ്റ്റാൾ ചെയ്ത ആഡ്-ഓണുകൾകൂടാതെ സൈറ്റ് തുറക്കുക. ഇത് ഒരു പിശക് കൂടാതെ തുറക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് താൽപ്പര്യമുള്ള ഉറവിടത്തിലേക്കുള്ള ആക്‌സസ്സ് തടയുന്നത് ഏതെന്ന് നിർണ്ണയിക്കാൻ ആഡ്-ഓണുകൾ ഓരോന്നായി പ്രവർത്തനക്ഷമമാക്കാൻ ആരംഭിക്കുക, അത് നീക്കം ചെയ്യുക അല്ലെങ്കിൽ പ്രവർത്തനരഹിതമാക്കുക.

    പിശക് പരിഹരിക്കാനുള്ള മറ്റ് വഴികൾ

    മറ്റ് പല കാരണങ്ങളാൽ വ്യക്തിഗത സൈറ്റുകൾ തുറക്കുമ്പോൾ "ഒരു സുരക്ഷിത കണക്ഷൻ സ്ഥാപിക്കുന്നത് സാധ്യമല്ല" എന്ന പിശക് സംഭവിക്കാം. സർട്ടിഫിക്കറ്റ് പരിശോധന പ്രവർത്തനരഹിതമാക്കുന്നത് സഹായിക്കുന്നില്ലെങ്കിൽ, ഇനിപ്പറയുന്നവ പരീക്ഷിക്കുക:

    • നിങ്ങളുടെ ബ്രൗസർ അപ്‌ഡേറ്റ് ചെയ്യുക അല്ലെങ്കിൽ വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുക.
    • ഇൻസ്റ്റാൾ ചെയ്യുക ശരിയായ തീയതി, സമയ മേഖലയും കമ്പ്യൂട്ടർ സമയവും.
    • എന്നതിൽ നിന്ന് സൈറ്റിലേക്ക് പോകാൻ ശ്രമിക്കുക തിരയല് യന്ത്രം, സംരക്ഷിച്ച ബുക്ക്മാർക്കിലൂടെയല്ല.
    • ചിലപ്പോൾ പ്രശ്നം ഹാർഡ് ഡ്രൈവിലെ വൈറസുകളാണ്, അത് ഒരു ആന്റിവൈറസ് പ്രോഗ്രാമിൽ നിന്ന് മുക്തി നേടാൻ സഹായിക്കും.

    അത് തള്ളിക്കളയാനാവില്ല താൽക്കാലിക പ്രശ്നംനിങ്ങൾ തുറക്കാൻ ശ്രമിക്കുന്ന സൈറ്റിൽ. ഈ സാഹചര്യത്തിൽ, ഒരു നിശ്ചിത സമയത്തിന് ശേഷം പിശക് സ്വയം അപ്രത്യക്ഷമാകും.

    ഇപ്പോൾ ഇന്റർനെറ്റ് ഉപയോഗിക്കാത്ത ഒരാളെ കണ്ടെത്തുന്നത് വളരെ ബുദ്ധിമുട്ടാണ്.

    പല ഉപയോക്താക്കളും അതിന്റെ തുറസ്സായ സ്ഥലങ്ങളിൽ ധാരാളം സമയം ചെലവഴിക്കുന്നു. ഒരു വലിയ സംഖ്യസമയം. അതിനാൽ, ഇതിന് മുമ്പത്തേക്കാൾ ആവശ്യക്കാരുണ്ട്.

    എന്നാൽ പെട്ടെന്ന് പ്രത്യക്ഷപ്പെടുന്ന മുന്നറിയിപ്പ് മൂലം എല്ലാ പദ്ധതികളും തടസ്സപ്പെട്ടാൽ എന്തുചെയ്യും? നിങ്ങളുടെ കണക്ഷൻ സുരക്ഷിതമല്ല.

    എന്തുകൊണ്ടെന്ന് ഈ ലേഖനത്തിൽ നമ്മൾ പരിശോധിക്കും ഈ പിശക്വി വ്യത്യസ്ത ബ്രൗസറുകൾഅങ്ങനെ സംഭവിച്ചാൽ എന്തുചെയ്യണം.

    ഉള്ളടക്കം:

    ഒന്നാമതായി, ഉപയോഗിക്കുമ്പോൾ ഈ പ്രശ്നം ഉണ്ടാകുന്നത് നോക്കാം.

    അത്തരമൊരു സന്ദേശത്തിന്റെ അർത്ഥം

    സുരക്ഷിത സൈറ്റുകൾ സന്ദർശിക്കുമ്പോൾ പലപ്പോഴും ഈ സന്ദേശം സംഭവിക്കുന്നു. അത്തരം സൈറ്റുകൾ, ആശയവിനിമയം നടത്തുമ്പോൾ ഫയർഫോക്സ് ബ്രൗസർഒരു പ്രത്യേക എൻക്രിപ്ഷൻ രീതി ഉപയോഗിക്കുക - #encryption. കാണാനുള്ള സാധ്യത ഒഴിവാക്കുന്നതിനാണ് ഇത് ചെയ്യുന്നത് കൈമാറിയ വിവരങ്ങൾനുഴഞ്ഞുകയറ്റക്കാർ വഴി.

    നിങ്ങൾ കൃത്യമായി അത്തരമൊരു സൈറ്റ് സന്ദർശിക്കുന്നുവെന്ന് മനസിലാക്കാൻ, നിങ്ങൾ സന്ദർശിക്കുന്ന പേജിന്റെ വിലാസം പ്രദർശിപ്പിക്കുന്ന വരി ശ്രദ്ധിക്കുക. സ്റ്റാറ്റസ് ലൈനിൽ ( #സ്റ്റാറ്റസ്_ബാർ) സംരക്ഷിത സൈറ്റ് പോലെയുള്ള ഒരു ഐക്കൺ പ്രദർശിപ്പിക്കും അടച്ച പൂട്ട്. എന്നതിലും പ്രദർശിപ്പിക്കും വിലാസ ബാർ (#ലൊക്കേഷൻ_ബാർ).

    കൂടാതെ, ബ്രൗസർ, മഞ്ഞ നിറത്തിൽ ഹൈലൈറ്റ് ചെയ്‌തിരിക്കുന്ന സ്റ്റാറ്റസ് ബാറിൽ സൈറ്റിന്റെ ഡൊമെയ്‌ൻ നാമവും പ്രദർശിപ്പിക്കും. ആവശ്യത്തിനായി ഉപയോക്താവിനെ തെറ്റിദ്ധരിപ്പിക്കാൻ കഴിയില്ലെന്ന് ഉറപ്പാക്കാൻ ഇത് ആവശ്യമാണ്.

    അത്തരം സൈറ്റുകളിൽ പരിരക്ഷിത വിവരങ്ങൾ മാത്രമല്ല, സുരക്ഷിതമല്ലാത്ത വിവരങ്ങളും അടങ്ങിയിരിക്കാം, അതിൽ എല്ലാവർക്കും സൗജന്യ ആക്സസ് ഉണ്ട്.

    സൈറ്റിന്റെ വിവരങ്ങൾ സുരക്ഷിതമല്ലെങ്കിൽ, സ്ലാഷുള്ള ഒരു പാഡ്‌ലോക്ക് ഐക്കൺ ഫയർഫോക്സ് സ്റ്റാറ്റസ് ബാറിൽ പ്രദർശിപ്പിക്കും. വിലാസ ബാറിലും സ്റ്റാറ്റസ് ബാറിലും ഒരു ഡൊമെയ്ൻ നാമവും ഉണ്ടാകില്ല. അത്തരം വിവരങ്ങൾ നിങ്ങൾ ശ്രദ്ധിച്ചാൽ, നിങ്ങൾ സന്ദർശിക്കുന്ന സൈറ്റ് ഭാഗികമായി സംരക്ഷിക്കപ്പെട്ടിട്ടുണ്ടെന്ന് നിങ്ങൾക്ക് പെട്ടെന്ന് മനസ്സിലാക്കാൻ കഴിയും.

    ഈ പ്രശ്നം പരിഹരിക്കാൻ, നിങ്ങൾ ആന്റിവൈറസ് വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യണം അല്ലെങ്കിൽ അതിന്റെ ക്രമീകരണങ്ങളിൽ സുരക്ഷിത കണക്ഷനുകളുടെ തടസ്സം പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട്.

    ഉദാഹരണത്തിന്, നിങ്ങൾ സിസ്റ്റം സംരക്ഷണം ഉപയോഗിക്കുകയാണെങ്കിൽ, "ക്രമീകരണങ്ങൾ" തുറന്ന് ടാബിലേക്ക് പോകുക « സജീവ സംരക്ഷണം» .

    അവിടെ നിങ്ങൾ വെബ് ഷീൽഡിന് അടുത്തുള്ള "കോൺഫിഗർ ചെയ്യുക" ബട്ടണിൽ ക്ലിക്ക് ചെയ്യേണ്ടതുണ്ട്.

    തുറക്കുന്ന വിൻഡോയിൽ, വരിയിൽ നിന്ന് തിരഞ്ഞെടുക്കൽ ബോക്സ് അൺചെക്ക് ചെയ്യുക "HTTPS സ്കാനിംഗ് പ്രവർത്തനക്ഷമമാക്കുക". അവസാനമായി, "ശരി" ബട്ടണിൽ ക്ലിക്കുചെയ്ത് ക്രമീകരണങ്ങളിൽ വരുത്തിയ മാറ്റങ്ങൾ നിങ്ങൾ സ്ഥിരീകരിക്കേണ്ടതുണ്ട്.

    നിങ്ങൾ ഇതുപോലുള്ള ഒരു ഉൽപ്പന്നമാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ - നിങ്ങൾ ചെയ്യേണ്ടത് വരും ഇനിപ്പറയുന്ന പ്രവർത്തനങ്ങൾ:

    • ആന്റിവൈറസ് ക്രമീകരണങ്ങളുള്ള ഒരു വിൻഡോ തുറക്കുക;
    • ഈ വിൻഡോയുടെ താഴെ ഇടത് ഭാഗത്ത്, "ക്രമീകരണങ്ങൾ" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക;
    • പോയിന്റ് ഉപയോഗിക്കുക "കൂടുതൽ""നെറ്റ്വർക്ക്" ടാബിലേക്ക് പോകാൻ;
    • മെനു ബാർ തിരഞ്ഞെടുത്തത് മാറ്റുക "എൻക്രിപ്റ്റ് ചെയ്ത കണക്ഷനുകൾ സ്കാൻ ചെയ്യുക";
    • പാരാമീറ്ററിന് അടുത്തുള്ള ബോക്സ് പരിശോധിക്കുക "എൻക്രിപ്റ്റ് ചെയ്ത കണക്ഷനുകൾ സ്കാൻ ചെയ്യരുത്";
    • "ശരി" ബട്ടൺ ക്ലിക്കുചെയ്ത് മാറ്റങ്ങൾ സ്ഥിരീകരിക്കുക.

    ഇന്റർനെറ്റിൽ കണ്ടെത്തുന്നത് ബുദ്ധിമുട്ടുള്ള കാര്യമല്ല ആവശ്യമായ വിവരങ്ങൾമറ്റുള്ളവർക്കും ആന്റിവൈറസ് ഉൽപ്പന്നങ്ങൾ.

    അധികം അറിയപ്പെടാത്ത സൈറ്റുകളിൽ മാത്രമല്ല, Google പോലുള്ള ഭീമൻമാരിലും നിങ്ങളുടെ ബ്രൗസർ സർട്ടിഫിക്കറ്റിൽ വിശ്വാസക്കുറവ് കാണിച്ചേക്കാം. മിക്കപ്പോഴും, ഉടമകൾ ഇത് നേരിട്ടേക്കാം. ഉപയോക്തൃ അക്കൗണ്ടുകളിൽ സ്ഥിതിചെയ്യുന്ന മൈക്രോസോഫ്റ്റ് ഫാമിലി ക്രമീകരണങ്ങൾ സജീവമാക്കിയതാണ് ഇതിന് കാരണം.

    ഫംഗ്ഷൻ ഉപയോഗിച്ച് നിലവിലുള്ള എല്ലാ കുടുംബാംഗങ്ങളെയും നീക്കം ചെയ്യുക എന്നതാണ് അടുത്ത ഘട്ടം "കുടുംബത്തിൽ നിന്ന് നീക്കം ചെയ്യുക"ടാബിൽ അധിക പാരാമീറ്ററുകൾ.

    ഉപസംഹാരമായി, അതേ പേരിന്റെ ഓപ്ഷൻ ഉപയോഗിച്ച് നിങ്ങൾ സ്വയം കുടുംബത്തെ ഉപേക്ഷിക്കണം.

    നാലാമത്തെ തെറ്റ്

    സർ‌ട്ടിഫിക്കറ്റിലുള്ള വിശ്വാസക്കുറവ് ഇതിൽ അടങ്ങിയിരിക്കുന്നു, കാരണം രണ്ടാമത്തേത് സ്വയം ഒപ്പിട്ടതാണ്.

    ഇത്തരം സർട്ടിഫിക്കറ്റുകൾ കവർച്ചയിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന് രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ്, എന്നാൽ സ്വീകർത്താവിനെക്കുറിച്ചുള്ള ഒരു വിവരവും നൽകുന്നില്ല.

    മിക്കപ്പോഴും, നോൺ-പബ്ലിക് സൈറ്റുകൾ ഇത് ഉപയോഗിക്കുന്നു, അതിനാൽ നിങ്ങൾക്ക് എളുപ്പത്തിൽ മറികടക്കാൻ കഴിയും ഈ മുന്നറിയിപ്പ്.

    അഞ്ചാമത്തെ തെറ്റ്

    നിങ്ങൾക്ക് നൽകിയ സർട്ടിഫിക്കറ്റ് തികച്ചും വ്യത്യസ്തമായ ഇന്റർനെറ്റ് റിസോഴ്സിന്റേതാണ് എന്നതാണ് പ്രശ്നം.

    ഇഷ്യൂ ചെയ്ത സർട്ടിഫിക്കറ്റ് സന്ദർശിക്കുന്ന സൈറ്റിന്റെ ഒരു ഭാഗത്തിന് സാധുതയുള്ളതിനാൽ ഈ പ്രശ്നം പലപ്പോഴും സംഭവിക്കുന്നു, പ്രാഥമികമായി.

    ഉദാഹരണത്തിന്, നിങ്ങൾ സന്ദർശിച്ചു https://example.comകൂടാതെ സമാനമായ ഒരു പിശകിനെക്കുറിച്ച് മുന്നറിയിപ്പ് ലഭിക്കുകയും, https://www example.com എന്നതിന് ഒരു സർട്ടിഫിക്കറ്റ് നൽകുകയും ചെയ്തു. നിങ്ങൾ രണ്ടാമത്തേതിലേക്ക് പോയാൽ, മുന്നറിയിപ്പുകളൊന്നും ദൃശ്യമാകില്ല.

    സർട്ടിഫിക്കറ്റ് സ്റ്റോർ

    ഉദയം സമാനമായ സന്ദേശങ്ങൾഫയൽ അഴിമതി മൂലവും സംഭവിക്കാം cert9.db, നിങ്ങളുടെ എല്ലാ സർട്ടിഫിക്കറ്റുകളും സംഭരിക്കുന്നു.

    ഈ സാഹചര്യത്തിൽ, ഫയർഫോക്സ് തുറക്കാതെ, മുകളിലുള്ള ഫയൽ ഇല്ലാതാക്കുക, അതുവഴി അടുത്ത തവണ നിങ്ങൾ അത് ആരംഭിക്കുമ്പോൾ അത് പുനഃസ്ഥാപിക്കാനാകും.

    ഇത് ചെയ്യുന്നതിന്, ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

    • മെനു തുറന്ന് "സഹായം" തിരഞ്ഞെടുക്കുക;
    • ടാബിലേക്ക് പോകുക "പ്രശ്ന പരിഹാരത്തിനുള്ള വിവരങ്ങൾ";
    • വിഭാഗത്തിൽ സ്ഥിതിചെയ്യുന്ന പ്രൊഫൈൽ ഫോൾഡർ തുറക്കുക "അപേക്ഷയുടെ വിശദാംശങ്ങൾ";
    • മെനു വീണ്ടും തുറന്ന് "പുറത്തുകടക്കുക" തിരഞ്ഞെടുക്കുക;
    • ഫയൽ തിരഞ്ഞെടുക്കുക dbഅത് നീക്കം ചെയ്യുക;
    • നിങ്ങളുടെ ബ്രൗസർ പുനരാരംഭിക്കുക.
    • വിവർത്തനം

    എന്തായാലും HTTPS എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്? ഒരു വർക്ക് പ്രോജക്‌റ്റിൽ ഞാൻ കുറേ ദിവസങ്ങളായി ഗുസ്തി പിടിക്കുന്ന ചോദ്യമാണിത്.

    ഒരു വെബ് ഡെവലപ്പർ എന്ന നിലയിൽ, ഉപയോക്തൃ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് HTTPS ഉപയോഗിക്കുന്നത് വളരെ മികച്ചതാണെന്ന് ഞാൻ മനസ്സിലാക്കി നല്ല ആശയം, എന്നാൽ എച്ച്ടിടിപിഎസ് യഥാർത്ഥത്തിൽ എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിനെക്കുറിച്ച് എനിക്ക് ഒരിക്കലും വ്യക്തമായ ധാരണയുണ്ടായിരുന്നില്ല.

    ഡാറ്റ എങ്ങനെ സംരക്ഷിക്കപ്പെടുന്നു? ആരെങ്കിലും ഇതിനകം അവരുടെ ചാനൽ ശ്രദ്ധിക്കുന്നുണ്ടെങ്കിൽ ഒരു ക്ലയന്റിനും സെർവറിനും എങ്ങനെ സുരക്ഷിതമായ കണക്ഷൻ സ്ഥാപിക്കാനാകും? എന്താണ് ഒരു സുരക്ഷാ സർട്ടിഫിക്കറ്റ്, ഒരെണ്ണം ലഭിക്കാൻ ഞാൻ എന്തിന് ഒരാൾക്ക് പണം നൽകണം?

    പൈപ്പ്ലൈൻ

    ഇത് എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിലേക്ക് കടക്കുന്നതിന് മുമ്പ്, ഇൻറർനെറ്റ് കണക്ഷനുകൾ സുരക്ഷിതമാക്കുന്നത് പ്രധാനമായിരിക്കുന്നത് എന്തുകൊണ്ടാണെന്നും HTTPS എന്തിൽ നിന്ന് പരിരക്ഷിക്കുന്നു എന്നതിനെക്കുറിച്ചും നമുക്ക് സംക്ഷിപ്തമായി സംസാരിക്കാം.

    നിങ്ങളുടെ പ്രിയപ്പെട്ട വെബ്‌സൈറ്റിലേക്ക് ഒരു ബ്രൗസർ ഒരു അഭ്യർത്ഥന നടത്തുമ്പോൾ, അഭ്യർത്ഥന പലതിലൂടെയും കടന്നുപോകണം വിവിധ നെറ്റ്‌വർക്കുകൾ, സ്ഥാപിതമായ ഒരു കണക്ഷൻ ചോർത്തുന്നതിനോ അതിൽ ഇടപെടുന്നതിനോ അവയിലേതെങ്കിലും ഉപയോഗിക്കാവുന്നതാണ്.

    നിങ്ങളിൽ നിന്ന് സ്വന്തം കമ്പ്യൂട്ടർനിങ്ങളുടെ മറ്റ് കമ്പ്യൂട്ടറുകളിലേക്ക് പ്രാദേശിക നെറ്റ്വർക്ക്, റൂട്ടറുകൾ, സ്വിച്ചുകൾ എന്നിവയിലൂടെ, നിങ്ങളുടെ ISP വഴിയും മറ്റ് പല ഇന്റർമീഡിയറ്റ് ദാതാക്കളിലൂടെയും - ധാരാളം ഓർഗനൈസേഷനുകൾ നിങ്ങളുടെ ഡാറ്റ റിലേ ചെയ്യുന്നു. ഒരു ആക്രമണകാരി അവയിലൊന്നിലെങ്കിലും അവസാനിക്കുകയാണെങ്കിൽ, എന്ത് ഡാറ്റയാണ് കൈമാറുന്നതെന്ന് കാണാനുള്ള അവസരമുണ്ട്.

    സാധാരണ, സാധാരണ HTTP ഉപയോഗിച്ചാണ് അഭ്യർത്ഥനകൾ അയക്കുന്നത്, അതിൽ ക്ലയന്റ് അഭ്യർത്ഥനയും സെർവർ പ്രതികരണവും അയയ്ക്കുന്നു തുറന്ന രൂപം. എച്ച്ടിടിപി ഡിഫോൾട്ടായി എൻക്രിപ്ഷൻ ഉപയോഗിക്കാത്തതിന് നിരവധി നല്ല വാദങ്ങളുണ്ട്:

    ഇത് കൂടുതൽ എടുക്കും കമ്പ്യൂട്ടിംഗ് പവർ
    കൂടുതൽ ഡാറ്റ കൈമാറി
    കാഷിംഗ് ഉപയോഗിക്കാൻ കഴിയില്ല

    എന്നാൽ ചില സന്ദർഭങ്ങളിൽ, ആശയവിനിമയ ചാനൽ പ്രത്യേകമായി കൈമാറുമ്പോൾ പ്രധാനപ്പെട്ട വിവരം(പാസ്‌വേഡുകളോ ഡാറ്റയോ പോലുള്ളവ ക്രെഡിറ്റ് കാര്ഡുകള്), അത്തരം കണക്ഷനുകൾ ചോർത്തുന്നത് തടയാൻ കൂടുതൽ നടപടികൾ കൈക്കൊള്ളണം.

    ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS)

    ഇപ്പോൾ ഞങ്ങൾ ക്രിപ്‌റ്റോഗ്രഫിയുടെ ലോകത്തേക്ക് കടക്കാൻ പോകുന്നു, പക്ഷേ ഇതിനായി ഞങ്ങൾക്ക് പ്രത്യേക അനുഭവമൊന്നും ആവശ്യമില്ല - ഞങ്ങൾ ഏറ്റവും കൂടുതൽ മാത്രം പരിഗണിക്കും പൊതുവായ പ്രശ്നങ്ങൾ. അതിനാൽ, കണക്ഷനെ സ്വാധീനിക്കാൻ അല്ലെങ്കിൽ അത് കേവലം ചോർത്താൻ ആഗ്രഹിക്കുന്ന ആക്രമണകാരികളിൽ നിന്ന് ഒരു കണക്ഷൻ പരിരക്ഷിക്കാൻ ക്രിപ്റ്റോഗ്രഫി നിങ്ങളെ അനുവദിക്കുന്നു.

    TLS - SSL-ന്റെ പിൻഗാമി - സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കാൻ മിക്കപ്പോഴും ഉപയോഗിക്കുന്ന പ്രോട്ടോക്കോൾ ആണ് HTTP കണക്ഷനുകൾ(HTTPS എന്ന് വിളിക്കപ്പെടുന്നവ). TLS ഒരു ലെവൽ താഴെ സ്ഥിതി ചെയ്യുന്നു HTTP പ്രോട്ടോക്കോൾ OSI മോഡലിൽ. ലളിതമായി പറഞ്ഞാൽ, ഒരു അഭ്യർത്ഥന നടപ്പിലാക്കുന്ന പ്രക്രിയയിൽ, ആദ്യം TLS കണക്ഷനുമായി ബന്ധപ്പെട്ട എല്ലാ "കാര്യങ്ങളും" സംഭവിക്കുന്നു, അതിനുശേഷം മാത്രമേ HTTP കണക്ഷനുമായി ബന്ധപ്പെട്ട എല്ലാം സംഭവിക്കുകയുള്ളൂ എന്നാണ്.

    TLS ഒരു ഹൈബ്രിഡ് ക്രിപ്‌റ്റോഗ്രാഫിക് സിസ്റ്റമാണ്. ഇതിനർത്ഥം ഇത് നിരവധി ക്രിപ്‌റ്റോഗ്രാഫിക് സമീപനങ്ങൾ ഉപയോഗിക്കുന്നു, അത് ഞങ്ങൾ അടുത്തതായി നോക്കും:

    1) പങ്കിട്ട രഹസ്യ കീയും ആധികാരികത ഉറപ്പാക്കലും (അതായത്, നിങ്ങൾ ആരാണെന്ന് നിങ്ങൾ തന്നെയാണെന്ന് സ്ഥിരീകരിക്കുന്നതിന്) അസമമിതി എൻക്രിപ്ഷൻ (പബ്ലിക് കീ ക്രിപ്‌റ്റോസിസ്റ്റം).
    2) സിമെട്രിക് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു രഹസ്യ താക്കോൽഅഭ്യർത്ഥനകളുടെയും പ്രതികരണങ്ങളുടെയും കൂടുതൽ എൻക്രിപ്ഷനായി.

    പൊതു കീ ക്രിപ്‌റ്റോസിസ്റ്റം

    ഒരു പബ്ലിക് കീ ക്രിപ്‌റ്റോസിസ്റ്റം ഒരു തരമാണ് ക്രിപ്റ്റോഗ്രാഫിക് സിസ്റ്റം, ഓരോ വശവും തുറന്നതും ഒപ്പം സ്വകാര്യ കീ, ഗണിതശാസ്ത്രപരമായി പരസ്പരം ബന്ധപ്പെട്ടിരിക്കുന്നു. സന്ദേശത്തിന്റെ ടെക്‌സ്‌റ്റ് "ജിബ്ബറിഷ്" ആയി എൻക്രിപ്റ്റ് ചെയ്യാൻ പൊതു കീ ഉപയോഗിക്കുന്നു, അതേസമയം യഥാർത്ഥ വാചകം ഡീക്രിപ്റ്റ് ചെയ്യാനും വീണ്ടെടുക്കാനും സ്വകാര്യ കീ ഉപയോഗിക്കുന്നു.

    ഒരു പബ്ലിക് കീ ഉപയോഗിച്ച് ഒരു സന്ദേശം എൻക്രിപ്റ്റ് ചെയ്തുകഴിഞ്ഞാൽ, അതിന്റെ അനുബന്ധ സ്വകാര്യ കീ ഉപയോഗിച്ച് മാത്രമേ അത് ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയൂ. രണ്ട് പ്രവർത്തനങ്ങളും നിർവഹിക്കാൻ ഒരു കീയ്ക്കും കഴിയില്ല. പബ്ലിക് കീ പ്രസിദ്ധീകരിക്കുന്നത് തുറന്ന പ്രവേശനംസിസ്റ്റത്തെ ഭീഷണികളിലേക്ക് തുറന്നുകാട്ടുന്നതിനുള്ള അപകടസാധ്യതയില്ലാതെ, എന്നാൽ ഡാറ്റ ഡീക്രിപ്റ്റ് ചെയ്യാൻ അവകാശമില്ലാത്ത ആരുടെയും കൈകളിൽ സ്വകാര്യ കീ ലഭിക്കരുത്. അതിനാൽ, ഞങ്ങൾക്ക് കീകൾ ഉണ്ട് - പൊതുവും സ്വകാര്യവും. അസിമട്രിക് എൻക്രിപ്ഷന്റെ ഏറ്റവും ശ്രദ്ധേയമായ ഗുണങ്ങളിൽ ഒന്ന്, രണ്ട് കക്ഷികളും, മുമ്പ് പൂർണ്ണമായും അറിവുള്ള സുഹൃത്ത്സുഹൃത്തേ, ഒരു സുരക്ഷിത കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിയും, തുടക്കത്തിൽ ഒരു തുറന്ന, സുരക്ഷിതമല്ലാത്ത കണക്ഷനിലൂടെ ഡാറ്റ കൈമാറ്റം ചെയ്യുക.
    സെഷനു വേണ്ടി ഒരു പങ്കിട്ട രഹസ്യ കീ സൃഷ്ടിക്കാൻ ക്ലയന്റും സെർവറും അവരുടെ സ്വന്തം സ്വകാര്യ കീകളും പ്രസിദ്ധീകരിച്ച പൊതു കീയും ഉപയോഗിക്കുന്നു.

    ഇതിനർത്ഥം, ആരെങ്കിലും ക്ലയന്റിനും സെർവറിനും ഇടയിലായിരിക്കുകയും കണക്ഷൻ നിരീക്ഷിക്കുകയും ചെയ്താൽ, അയാൾക്ക് ക്ലയന്റിന്റെ സ്വകാര്യ കീ, സെർവറിന്റെ സ്വകാര്യ കീ അല്ലെങ്കിൽ സെഷന്റെ രഹസ്യ കീ എന്നിവ കണ്ടെത്താൻ കഴിയില്ല.

    ഇത് എങ്ങനെ സാധിക്കും? ഗണിതം!

    ഡിഫി-ഹെൽമാൻ അൽഗോരിതം

    ഡിഫി-ഹെൽമാൻ (ഡിഎച്ച്) കീ എക്സ്ചേഞ്ച് അൽഗോരിതം ആണ് ഏറ്റവും സാധാരണമായ സമീപനങ്ങളിലൊന്ന്. ഈ അൽഗോരിതം ക്ലയന്റിനെയും സെർവറിനെയും കണക്ഷനിലൂടെ രഹസ്യ കീ കൈമാറാതെ തന്നെ പങ്കിട്ട രഹസ്യ കീ അംഗീകരിക്കാൻ അനുവദിക്കുന്നു. അതിനാൽ, ചാനൽ കേൾക്കുന്ന ആക്രമണകാരികൾക്ക് എല്ലാ ഡാറ്റാ പാക്കറ്റുകളും ഒഴിവാക്കാതെ തടസ്സപ്പെടുത്തിയാലും രഹസ്യ കീ നിർണ്ണയിക്കാൻ കഴിയില്ല.

    ഡിഎച്ച് അൽഗോരിതം ഉപയോഗിച്ച് കീകൾ കൈമാറ്റം ചെയ്തുകഴിഞ്ഞാൽ, തത്ഫലമായുണ്ടാകുന്ന രഹസ്യ കീ വളരെ ലളിതമായ സിമ്മട്രിക് എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് ആ സെഷനിൽ കൂടുതൽ ആശയവിനിമയം എൻക്രിപ്റ്റ് ചെയ്യാൻ ഉപയോഗിക്കാം.

    ഒരു ചെറിയ കണക്ക്...

    ഈ അൽഗോരിതത്തിന് അടിവരയിടുന്ന ഗണിതശാസ്ത്ര പ്രവർത്തനങ്ങൾ പ്രധാനമാണ് വ്യതിരിക്തമായ സവിശേഷത- അവ മുന്നോട്ടുള്ള ദിശയിൽ കണക്കാക്കുന്നത് താരതമ്യേന എളുപ്പമാണ്, പക്ഷേ പ്രായോഗികമായി വിപരീത ദിശയിൽ കണക്കാക്കില്ല. വളരെ വലിയ അഭാജ്യ സംഖ്യകൾ വരുന്ന മേഖലയാണിത്.

    ആലീസും ബോബും DH അൽഗോരിതം ഉപയോഗിച്ച് കീകൾ കൈമാറ്റം ചെയ്യുന്ന രണ്ട് കക്ഷികളായിരിക്കട്ടെ. ആദ്യം അവർ ഏതെങ്കിലും അടിസ്ഥാനത്തിൽ സമ്മതിക്കുന്നു റൂട്ട്(സാധാരണയായി 2,3 അല്ലെങ്കിൽ 5 പോലുള്ള ഒരു ചെറിയ സംഖ്യ) വളരെ വലുതും പ്രധാന സംഖ്യ പ്രധാനം(300-ലധികം അക്കങ്ങൾ). കണക്ഷനിൽ വിട്ടുവീഴ്ച ചെയ്യുമെന്ന ഭീഷണിയില്ലാതെ ആശയവിനിമയ ചാനലിലൂടെ രണ്ട് മൂല്യങ്ങളും വ്യക്തമായ വാചകത്തിൽ അയയ്ക്കുന്നു.

    ആലീസിനും ബോബിനും അവരുടേതായ സ്വകാര്യ കീകൾ (100-ലധികം അക്കങ്ങൾ) ഉണ്ടെന്ന് ഓർക്കുക, അവ ആശയവിനിമയ ചാനലുകളിലൂടെ ഒരിക്കലും കൈമാറില്ല.

    ആശയവിനിമയ ചാനലിലൂടെ മിശ്രിതം കൈമാറ്റം ചെയ്യപ്പെടുന്നു മിശ്രിതം, സ്വകാര്യ കീകളിൽ നിന്നും മൂല്യങ്ങളിൽ നിന്നും ഉരുത്തിരിഞ്ഞത് പ്രധാനംഒപ്പം റൂട്ട്.

    അങ്ങനെ:
    ആലീസിന്റെ മിശ്രിതം = (റൂട്ട് ^ ആലീസിന്റെ രഹസ്യം) % പ്രൈം
    ബോബിന്റെ മിശ്രിതം = (റൂട്ട് ^ ബോബിന്റെ രഹസ്യം) % പ്രൈം
    ഇവിടെ % എന്നത് ഡിവിഷന്റെ ബാക്കിയാണ്

    അങ്ങനെ, സ്ഥിരാങ്കങ്ങളുടെ അംഗീകൃത മൂല്യങ്ങളെ അടിസ്ഥാനമാക്കി ആലീസ് അവളുടെ മിശ്രിതം സൃഷ്ടിക്കുന്നു ( റൂട്ട്ഒപ്പം പ്രധാനം), ബോബും അതുതന്നെ ചെയ്യുന്നു. ഒരിക്കൽ അവർക്ക് മൂല്യങ്ങൾ ലഭിച്ചു മിശ്രിതംപരസ്പരം, അവർ അധികമായി ഉത്പാദിപ്പിക്കുന്നു ഗണിത പ്രവർത്തനങ്ങൾസെഷൻ സ്വകാര്യ കീ ലഭിക്കാൻ. അതായത്:

    ആലീസിന്റെ കണക്കുകൂട്ടലുകൾ
    (ബോബിന്റെ മിശ്രിതം ^ ആലീസിന്റെ രഹസ്യം) % പ്രൈം

    ബോബിന്റെ കണക്കുകൂട്ടലുകൾ
    (ആലീസിന്റെ മിശ്രിതം ^ ബോബ്സ് സീക്രട്ട്) % പ്രൈം

    ഈ പ്രവർത്തനങ്ങളുടെ ഫലം ആലീസിനും ബോബിനും ഒരേ നമ്പറാണ്, ഈ നമ്പർ സ്വകാര്യ കീ ആയി മാറുന്നു ഈ സെഷൻ. ഒരു പാർട്ടിക്കും ആശയവിനിമയ ചാനലിലൂടെ അവരുടെ സ്വകാര്യ കീ അയയ്‌ക്കേണ്ടതില്ല, തത്ഫലമായുണ്ടാകുന്ന രഹസ്യ കീയും പൊതു കണക്ഷനിലൂടെ അയച്ചിട്ടില്ലെന്ന കാര്യം ശ്രദ്ധിക്കുക. അതിശയകരം!

    ഗണിതശാസ്ത്രത്തിൽ അവബോധമില്ലാത്തവർക്ക്, വിക്കിപീഡിയ വിശദീകരിക്കുന്ന ഒരു മികച്ച ചിത്രം നൽകുന്നു ഈ പ്രക്രിയഒരു ഉദാഹരണമായി കളർ മിക്സിംഗ് ഉപയോഗിക്കുന്നു:

    പ്രാരംഭ നിറം (മഞ്ഞ) ബോബിനും ആലീസിനും ഒരേ "മിക്സഡ്" നിറമായി മാറുന്നത് എങ്ങനെയെന്ന് ശ്രദ്ധിക്കുക. കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഒരേയൊരു കാര്യം തുറന്ന ചാനൽആശയവിനിമയങ്ങൾ പകുതി കലർന്ന നിറങ്ങളാണ്, ആശയവിനിമയ ചാനൽ കേൾക്കുന്ന ആർക്കും യഥാർത്ഥത്തിൽ അർത്ഥമില്ല.

    സമമിതി എൻക്രിപ്ഷൻ

    കണക്ഷൻ സ്ഥാപിക്കുന്ന സമയത്ത് ഒരു സെഷനിൽ ഒരിക്കൽ മാത്രമേ കീ എക്സ്ചേഞ്ച് സംഭവിക്കൂ. കക്ഷികൾ ഇതിനകം ഒരു രഹസ്യ താക്കോൽ സമ്മതിച്ചിരിക്കുമ്പോൾ, ക്ലയന്റ്-സെർവർ ഇടപെടൽസഹായത്തോടെ സംഭവിക്കുന്നു സമമിതി എൻക്രിപ്ഷൻ, അധിക സ്ഥിരീകരണ ഓവർഹെഡ് ആവശ്യമില്ലാത്തതിനാൽ വിവരങ്ങൾ കൈമാറുന്നതിന് ഇത് കൂടുതൽ കാര്യക്ഷമമാണ്.

    മുമ്പ് ലഭിച്ച രഹസ്യ കീയും എൻക്രിപ്ഷൻ മോഡിലെ കരാറും ഉപയോഗിച്ച്, രഹസ്യ കീ ഉപയോഗിച്ച് പരസ്പരം ലഭിക്കുന്ന സന്ദേശങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുകയും ഡീക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്തുകൊണ്ട് ക്ലയന്റിനും സെർവറിനും സുരക്ഷിതമായി ആശയവിനിമയം നടത്താനാകും. ഒരു ചാനലുമായി ബന്ധിപ്പിക്കുന്ന ഒരു ആക്രമണകാരി നെറ്റ്‌വർക്കിലുടനീളം അങ്ങോട്ടും ഇങ്ങോട്ടും നടക്കുന്ന "മാലിന്യങ്ങൾ" മാത്രമേ കാണൂ.

    പ്രാമാണീകരണം

    ഡിഫി-ഹെൽമാൻ അൽഗോരിതം രണ്ട് കക്ഷികളെ ഒരു സ്വകാര്യ രഹസ്യ കീ നേടാൻ അനുവദിക്കുന്നു. എന്നാൽ തങ്ങൾ പരസ്പരം ശരിക്കും സംസാരിക്കുകയാണെന്ന് ഇരുകൂട്ടർക്കും എങ്ങനെ ഉറപ്പിക്കാം? ഞങ്ങൾ ഇതുവരെ പ്രാമാണീകരണത്തെക്കുറിച്ച് സംസാരിച്ചിട്ടില്ല.

    ഞാൻ എന്റെ സുഹൃത്തിനെ വിളിച്ചാലോ, ഞങ്ങൾ ഒരു ഡിഎച്ച് കീ എക്സ്ചേഞ്ച് ചെയ്യും, പക്ഷേ പെട്ടെന്ന് എന്റെ കോൾ തടസ്സപ്പെട്ടുവെന്നും ഞാൻ മറ്റൊരാളോട് സംസാരിക്കുകയായിരുന്നുവെന്നും?! ഈ വ്യക്തിയുമായി എനിക്ക് ഇപ്പോഴും സുരക്ഷിതമായി ആശയവിനിമയം നടത്താൻ കഴിയും - മറ്റാർക്കും ഞങ്ങളെ ശ്രദ്ധിക്കാൻ കഴിയില്ല - എന്നാൽ ഞാൻ ആശയവിനിമയം നടത്തുന്നതായി ഞാൻ കരുതുന്ന വ്യക്തി ഇയാളായിരിക്കില്ല. ഇത് വളരെ സുരക്ഷിതമല്ല!

    പ്രാമാണീകരണ പ്രശ്നം പരിഹരിക്കാൻ, വിഷയങ്ങൾ അവർ പറയുന്നവരാണെന്ന് ഉറപ്പാക്കാൻ ഞങ്ങൾക്ക് ഒരു പൊതു കീ ഇൻഫ്രാസ്ട്രക്ചർ ആവശ്യമാണ്. ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റുകൾ സൃഷ്‌ടിക്കാനും നിയന്ത്രിക്കാനും വിതരണം ചെയ്യാനും അസാധുവാക്കാനും ഈ ഇൻഫ്രാസ്ട്രക്ചർ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു. നിങ്ങളുടെ സൈറ്റ് HTTPS വഴി പ്രവർത്തിക്കുന്നതിന് നിങ്ങൾ പണം നൽകേണ്ട ശല്യപ്പെടുത്തുന്ന കാര്യങ്ങളാണ് സർട്ടിഫിക്കറ്റുകൾ.

    എന്നാൽ യഥാർത്ഥത്തിൽ എന്താണ് ഒരു സർട്ടിഫിക്കറ്റ്, അത് നമുക്ക് എങ്ങനെ സുരക്ഷ നൽകുന്നു?

    സർട്ടിഫിക്കറ്റുകൾ

    ഏറ്റവും ഏകദേശ കണക്കിൽ, ഒരു ഇലക്ട്രോണിക് ഡിജിറ്റൽ സിഗ്നേച്ചർ ഉപയോഗിക്കുന്ന ഒരു ഫയലാണ് ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റ് (ഒരു മിനിറ്റിനുള്ളിൽ കൂടുതൽ) കമ്പ്യൂട്ടറിന്റെ പൊതു കീ അതിന്റെ ഉടമസ്ഥതയുമായി ബന്ധപ്പെടുത്തുന്നു. ഡിജിറ്റൽ ഒപ്പ്ഒരു സർട്ടിഫിക്കറ്റിൽ എന്നതിനർത്ഥം തന്നിരിക്കുന്ന പബ്ലിക് കീ ഒരു നിർദ്ദിഷ്ട വ്യക്തിയുടെയോ സ്ഥാപനത്തിന്റെയോ ആണെന്ന് ആരെങ്കിലും സാക്ഷ്യപ്പെടുത്തുന്നു എന്നാണ്.

    അടിസ്ഥാനപരമായി, സർട്ടിഫിക്കറ്റുകൾ ബന്ധിപ്പിക്കുന്നു ഡൊമെയ്ൻ നാമങ്ങൾഒരു പ്രത്യേക പൊതു കീ ഉപയോഗിച്ച്. ഇത് ഒരു ആക്രമണകാരിയുടെ സാധ്യതയെ തടയുന്നു പൊതു കീ, ക്ലയന്റ് ആക്‌സസ് ചെയ്യുന്ന സെർവറായി ആൾമാറാട്ടം നടത്തുന്നു.

    മുകളിലെ ഫോൺ ഉദാഹരണത്തിൽ, ഒരു ഹാക്കർ എന്റെ ഒരു സുഹൃത്തായി നടിച്ച് തന്റെ പൊതു കീ എന്നെ കാണിക്കാൻ ശ്രമിച്ചേക്കാം - എന്നാൽ അവന്റെ സർട്ടിഫിക്കറ്റിലെ ഒപ്പ് ഞാൻ വിശ്വസിക്കുന്ന ഒരാളുടേതായിരിക്കില്ല.

    ഏതൊരു വെബ് ബ്രൗസറും ഒരു സർട്ടിഫിക്കറ്റ് വിശ്വസിക്കണമെങ്കിൽ, അത് ഒരു അംഗീകൃത സർട്ടിഫിക്കേഷൻ അതോറിറ്റി (സർട്ടിഫിക്കറ്റ് അതോറിറ്റി, CA) ഒപ്പിട്ടിരിക്കണം. പ്രകടനം നടത്തുന്ന കമ്പനികളാണ് സിഎ മാനുവൽ ചെക്ക്, സർട്ടിഫിക്കറ്റ് നേടാൻ ശ്രമിക്കുന്ന വ്യക്തി ഇനിപ്പറയുന്ന രണ്ട് വ്യവസ്ഥകൾ പാലിക്കുന്നു:

    1. ശരിക്കും നിലവിലുണ്ട്;
    2. ഒരു സർട്ടിഫിക്കറ്റ് നേടാൻ ശ്രമിക്കുന്ന ഡൊമെയ്‌നിലേക്ക് ആക്‌സസ് ഉണ്ട്.

    അപേക്ഷകൻ യഥാർത്ഥമാണെന്നും യഥാർത്ഥത്തിൽ ഡൊമെയ്‌ൻ നിയന്ത്രിക്കുന്നുവെന്നും CA തൃപ്‌തിപ്പെട്ടുകഴിഞ്ഞാൽ, സൈറ്റിന്റെ പൊതു കീ യഥാർത്ഥത്തിൽ അതിനുള്ളതാണെന്നും വിശ്വസിക്കാൻ കഴിയുന്നതാണെന്നും ഒരു അംഗീകാര മുദ്ര പതിപ്പിച്ച് CA ആ സൈറ്റിനായി ഒരു സർട്ടിഫിക്കറ്റിൽ ഒപ്പിടുന്നു.

    അംഗീകൃത CA-കളുടെ ഒരു ലിസ്‌റ്റ് നിങ്ങളുടെ ബ്രൗസർ നേരത്തേതന്നെ ലോഡുചെയ്‌തിട്ടുണ്ട്. ഒരു അംഗീകൃത CA ഒപ്പിടാത്ത സർട്ടിഫിക്കറ്റ് സെർവർ തിരികെ നൽകിയാൽ, ഒരു വലിയ ചുവന്ന മുന്നറിയിപ്പ് ദൃശ്യമാകും. അല്ലെങ്കിൽ, എല്ലാവരും വ്യാജ സർട്ടിഫിക്കറ്റുകളിൽ ഒപ്പിടാം.

    ഒരു ഹാക്കർ തന്റെ സെർവറിന്റെ പബ്ലിക് കീ എടുത്ത് ഈ പബ്ലിക് കീ facebook.com എന്ന വെബ്‌സൈറ്റുമായി ബന്ധപ്പെടുത്തിയിട്ടുണ്ടെന്ന് സ്ഥിരീകരിക്കുന്ന ഒരു ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റ് സൃഷ്‌ടിച്ചാലും, ഒരു അംഗീകൃത CA സർട്ടിഫിക്കറ്റ് ഒപ്പിട്ടിട്ടില്ലാത്തതിനാൽ ബ്രൗസർ അത് വിശ്വസിക്കില്ല.

    സർട്ടിഫിക്കറ്റുകളെ കുറിച്ച് നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട മറ്റ് കാര്യങ്ങൾ

    വിപുലീകരിച്ച മൂല്യനിർണ്ണയം
    സാധാരണ X.509 സർട്ടിഫിക്കറ്റുകൾക്ക് പുറമേ, കൂടുതൽ നൽകുന്ന വിപുലീകൃത മൂല്യനിർണ്ണയ സർട്ടിഫിക്കറ്റുകളും ഉണ്ട് ഉയർന്ന തലംആശ്രയം. അത്തരമൊരു സർട്ടിഫിക്കറ്റ് നൽകുന്നതിലൂടെ, സർട്ടിഫിക്കറ്റ് സ്വീകരിക്കുന്ന വ്യക്തിയിൽ (സാധാരണയായി പാസ്‌പോർട്ട് ഡാറ്റയോ അക്കൗണ്ടുകളോ ഉപയോഗിച്ച്) CA കൂടുതൽ പരിശോധനകൾ നടത്തുന്നു.

    അത്തരമൊരു സർട്ടിഫിക്കറ്റ് ലഭിക്കുമ്പോൾ, ബ്രൗസർ വിലാസ ബാറിൽ ഒരു പച്ച ബാർ പ്രദർശിപ്പിക്കുന്നു, കൂടാതെ ഒരു പാഡ്ലോക്ക് ഉള്ള സാധാരണ ഐക്കണും.

    ഒരു സെർവറിൽ ഒന്നിലധികം വെബ്‌സൈറ്റുകൾ നൽകുന്നു
    ഡാറ്റ എക്സ്ചേഞ്ച് ആയതിനാൽ TLS പ്രോട്ടോക്കോൾ HTTP കണക്ഷൻ ആരംഭിക്കുന്നതിന് മുമ്പ് സംഭവിക്കുന്നത്, ഒരേ വെബ് സെർവറിൽ, ഒരേ IP വിലാസത്തിൽ നിരവധി വെബ്‌സൈറ്റുകൾ സ്ഥിതി ചെയ്യുന്നെങ്കിൽ പ്രശ്നങ്ങൾ ഉണ്ടാകാം. റൂട്ടിംഗ് വെർച്വൽ ഹോസ്റ്റുകൾവെബ് സെർവർ ആണ് നടപ്പിലാക്കുന്നത്, എന്നാൽ TLS കണക്ഷൻ നേരത്തെ തന്നെ സംഭവിക്കുന്നു. സെർവറിൽ സ്ഥിതി ചെയ്യുന്ന ഏതെങ്കിലും സൈറ്റ് അഭ്യർത്ഥിക്കുമ്പോൾ മുഴുവൻ സെർവറിനുമായി ഒരൊറ്റ സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കും, അത് കാരണമാകാം

    അനുബന്ധ ലേഖനങ്ങൾ

    Winamp സൗജന്യ ഡൗൺലോഡ് റഷ്യൻ പതിപ്പ്
    വിൻഡോസ് 8

    Winamp സൗജന്യ ഡൗൺലോഡ് റഷ്യൻ പതിപ്പ്

    ലിസ്‌റ്റ് അപ്‌ഡേറ്റുചെയ്‌ത് അടുക്കുന്നതിലൂടെ Excel-ൽ ഡ്യൂപ്ലിക്കേറ്റുകൾ നീക്കം ചെയ്യുന്നതിനുള്ള ഒരു ദ്രുത മാർഗം ഒരു പട്ടികയിൽ നിന്ന് തനിപ്പകർപ്പ് ഡാറ്റ എങ്ങനെ സ്വയമേവ നീക്കംചെയ്യാം
    മോണിറ്ററുകൾ

    ലിസ്‌റ്റ് അപ്‌ഡേറ്റുചെയ്‌ത് അടുക്കുന്നതിലൂടെ Excel-ൽ ഡ്യൂപ്ലിക്കേറ്റുകൾ നീക്കം ചെയ്യുന്നതിനുള്ള ഒരു ദ്രുത മാർഗം ഒരു പട്ടികയിൽ നിന്ന് തനിപ്പകർപ്പ് ഡാറ്റ എങ്ങനെ സ്വയമേവ നീക്കംചെയ്യാം

    ഫോട്ടോ ഉപയോഗിച്ച് ആളുകളെ തിരിച്ചറിയുന്നതിനുള്ള ഒരു പേജ് ഫോട്ടോ പ്രോഗ്രാം തിരയുന്നു
    വീഡിയോ കാർഡുകൾ

    ഫോട്ടോ ഉപയോഗിച്ച് ആളുകളെ തിരിച്ചറിയുന്നതിനുള്ള ഒരു പേജ് ഫോട്ടോ പ്രോഗ്രാം തിരയുന്നു

    ഹാക്കിംഗ് അടിസ്ഥാനങ്ങൾ
    മൾട്ടിമീഡിയ

    ഹാക്കിംഗ് അടിസ്ഥാനങ്ങൾ

    5 സിയും 5 സിയും തമ്മിലുള്ള വ്യത്യാസം എന്താണ്. വാർത്തകൾ സബ്സ്ക്രൈബ് ചെയ്യുക. അളവുകളും ഭാരവും
    വിൻഡോസ് 7

    5 സിയും 5 സിയും തമ്മിലുള്ള വ്യത്യാസം എന്താണ്. വാർത്തകൾ സബ്സ്ക്രൈബ് ചെയ്യുക. അളവുകളും ഭാരവും

    ഉപഭോക്തൃ അവലോകനങ്ങൾ അനുസരിച്ച് വലിയ ഡിസ്പ്ലേയുള്ള മികച്ച സ്മാർട്ട്ഫോണുകൾ ഒരു വലിയ സ്ക്രീനുള്ള വിലകുറഞ്ഞ സ്മാർട്ട്ഫോൺ
    വിൻഡോസ് 8

    ഉപഭോക്തൃ അവലോകനങ്ങൾ അനുസരിച്ച് വലിയ ഡിസ്പ്ലേയുള്ള മികച്ച സ്മാർട്ട്ഫോണുകൾ ഒരു വലിയ സ്ക്രീനുള്ള വിലകുറഞ്ഞ സ്മാർട്ട്ഫോൺ

    രജിസ്ട്രേഷൻ ഇല്ലാതെ പിസിയിൽ ആൻഡ്രോയിഡ് എമുലേറ്റർ
    മൾട്ടിമീഡിയ

    രജിസ്ട്രേഷൻ ഇല്ലാതെ പിസിയിൽ ആൻഡ്രോയിഡ് എമുലേറ്റർ

    iPhone-ൽ iOS എങ്ങനെ അപ്‌ഡേറ്റ് ചെയ്യാം: ലളിതവും സുരക്ഷിതവുമായ രീതികൾ iPhone 4-നുള്ള ഏറ്റവും പുതിയ അപ്‌ഡേറ്റ്
    പ്രോസസ്സറുകൾ

    iPhone-ൽ iOS എങ്ങനെ അപ്‌ഡേറ്റ് ചെയ്യാം: ലളിതവും സുരക്ഷിതവുമായ രീതികൾ iPhone 4-നുള്ള ഏറ്റവും പുതിയ അപ്‌ഡേറ്റ്

    GTA ഓൺലൈനിൽ എങ്ങനെ ധാരാളം പണം സമ്പാദിക്കാം - പ്രൊഫഷണൽ കളിക്കാരിൽ നിന്നുള്ള നുറുങ്ങുകൾ
    പവർ സപ്ലൈസ്

    GTA ഓൺലൈനിൽ എങ്ങനെ ധാരാളം പണം സമ്പാദിക്കാം - പ്രൊഫഷണൽ കളിക്കാരിൽ നിന്നുള്ള നുറുങ്ങുകൾ