آن لائن سیکورٹی کس طرح کام کرتا ہے
حال ہی میں خبروں میں بہت سے اہم ڈیٹا کے خلاف ورزی کے ساتھ، آپ سوچ سکتے ہو کہ آپ آن لائن ہیں جب آپ کے ڈیٹا کو محفوظ کیا جاتا ہے. آپ جانتے ہیں، آپ کچھ خریداری کرنے کے لئے ایک ویب سائٹ پر جاتے ہیں، اپنے کریڈٹ کارڈ نمبر درج کریں، اور امید ہے کہ چند دنوں میں آپ کے دروازے پر ایک پیکج آتا ہے. لیکن اس لمحے میں آپ آرڈر پر کلک کرنے سے پہلے، کیا آپ کو حیرت ہے کہ آن لائن سیکورٹی کس طرح کام کرتا ہے؟
آن لائن سیکورٹی کی بنیادیات
اس میں سب سے بنیادی شکل، آن لائن سیکورٹی - یہ سیکورٹی ہے جو آپ کے کمپیوٹر اور ایک ویب سائٹ کے درمیان ہوتا ہے جس میں آپ ملاحظہ کررہے ہیں - سوالات اور جوابات کے سلسلے میں کئے جاتے ہیں. آپ اپنے براؤزر میں ایک ویب ایڈریس لکھتے ہیں، پھر آپ کا براؤزر اس صداقت کی توثیق کے لئے اس ویب سائٹ سے پوچھتا ہے، سائٹ مناسب معلومات کے ساتھ واپس جواب دیتا ہے، اور ایک بار دونوں پر اتفاق ہوتا ہے، یہ سائٹ آپ کے براؤزر میں کھولتا ہے.
سوالات سے متعلق سوالات اور تبادلوں کے بارے میں معلومات میں ان خفیہ کاری کے قسم کے بارے میں ڈیٹا ہے جو آپ کے براؤزر کی معلومات، کمپیوٹر کی معلومات، اور اپنے براؤزر اور ویب سائٹ کے درمیان ذاتی معلومات کو منتقل کرنے کے لئے استعمال کیا جاتا ہے. یہ سوالات اور جوابات کو ہینڈشیک کہتے ہیں . اگر وہ ہینڈشک نہیں ہوتا ہے تو، اس ویب سائٹ پر آپ کا دورہ کرنے کی کوشش کرنی ہوگی غیر محفوظ سمجھا جائے گا.
HTTP بمقابلہ HTTPS
آپ کو ویب پر سائٹس کا دورہ کرنے کے بعد آپ کو یہ بات معلوم ہوسکتی ہے کہ کچھ ایسے ایڈریس ہے جو http کے ساتھ شروع ہوتا ہے اور کچھ کے ساتھ https کے ساتھ شروع ہوتا ہے . HTTP کا مطلب Hypertext منتقلی پروٹوکول ؛ یہ ایک پروٹوکول ہے یا ہدایات کا سیٹ ہے جو انٹرنیٹ پر محفوظ مواصلات کا نام دیتا ہے. آپ یہ بھی محسوس کر سکتے ہیں کہ کچھ سائٹس، خاص طور پر سائٹس جہاں آپ کو سنجیدگی سے یا ذاتی طور پر شناختی معلومات فراہم کرنے کے لئے کہا جاتا ہے، وہ یا تو اس کے ذریعہ سبز یا سرخ رنگ میں https کو ظاہر کرسکتا ہے. HTTPS کا مطلب Hypertext ٹرانسمیشن پروٹوکول سیکورٹی، اور سبز کا مطلب ہے کہ سائٹ میں قابل اعتماد سیکیورٹی سرٹیفکیٹ ہے. اس کے ذریعے ایک لائن کے ساتھ ریڈ کا مطلب یہ ہے کہ سائٹ میں کوئی سیکیورٹی سرٹیفکیٹ نہیں ہے، یا سرٹیفکیٹ غلط یا ختم ہو گیا ہے.
یہاں ہے جہاں چیزوں کو تھوڑا سا الجھن ملتا ہے. HTTP کا مطلب یہ نہیں ہے کہ آپ کے کمپیوٹر کے درمیان منتقل کردہ ڈیٹا اور ایک ویب سائٹ خفیہ کاری ہے. اس کا مطلب صرف اس ویب سائٹ کا ہے جو آپ کے براؤزر کے ساتھ بات چیت کر رہا ہے وہ ایک فعال سیکیورٹی سرٹیفکیٹ ہے. صرف اس وقت جب ایس (جیسا کہ HTTP S ) میں شامل کیا جاتا ہے وہ ڈیٹا ہے جو محفوظ منتقلی کی جا رہی ہے، اور اس کے استعمال میں ایک اور ٹیکنالوجی ہے جو اس کا محفوظ ناممکن ہے.
ایس ایس ایل پروٹوکول کو سمجھنے
جب آپ کسی کے ساتھ ہینڈشیک کا اشتراک کرتے ہیں، تو اس کا مطلب ہے کہ دوسری جماعت میں ملوث ہے. آن لائن سیکورٹی بہت زیادہ ہے. ہینڈشیک کے لۓ جو سیکورٹی آن لائن کو یقینی بنایا جاتا ہے، اس میں شامل ہونے والی دوسری جماعت ہونا ضروری ہے. اگر HTTPS یہ پروٹوکول ہے تو ویب براؤزر کا استعمال اس بات کا یقین ہے کہ وہاں سیکورٹی ہے، پھر اس ہینڈشیک کا دوسرا نصف ان پروٹوکول ہے جو خفیہ کاری کو یقینی بناتا ہے.
خفیہ کاری ایسی ٹیکنالوجی ہے جو اعداد و شمار کو ایک نیٹ ورک پر دو آلات کے درمیان منتقل کرنے کے لئے استعمال کیا جاتا ہے. یہ شناختی حروف کو ناقابل قبول جغرافیش میں تبدیل کرکے کامیابی حاصل کی جاتی ہے جو ایک خفیہ کاری کی چابی کے ذریعہ اپنی اصل حالت میں واپس آسکتا ہے . یہ اصل میں محفوظ ساکٹ پرت (ایس ایس ایل) سیکیورٹی نامی ٹیکنالوجی کے ذریعہ انجام دیا گیا تھا.
جوہر میں، ایس ایس ایل ایسی ٹیکنالوجی تھی جس نے کسی ویب سائٹ کے درمیان ایک ویب سائٹ اور براؤزر میں ایک براؤزر منتقل کردیا اور اس کے بعد دوبارہ اعداد و شمار میں دوبارہ ڈیٹا منتقل کیا. یہ کیسے کام کرتا ہے:
- آپ اپنے براؤزر کھولیں اور اپنے بینک کے ایڈریس میں ٹائپ کریں.
- آپ کا ویب براؤزر بینک کے دروازے پر دستک دیتا ہے اور آپ کو متعارف کرایا جاتا ہے.
- دروازہ اس بات کی تصدیق کرتی ہے کہ آپ کون ہیں جو آپ کہتے ہیں کہ آپ ہیں اور پھر آپ کو ایک مقررہ شرائط کے تحت اندر جانے کی اجازت ہے.
- آپ کے ویب براؤزر ان شرائط سے اتفاق کرتے ہیں اور پھر آپ کو بینک کی ویب سائٹ تک رسائی حاصل کرنے کی اجازت ہے.
جب آپ اپنے صارف کا نام اور پاسورڈ داخل کرتے ہیں تو اس عمل کو خود بخود دوبارہ پیش کرتا ہے، کچھ اضافی اقدامات کے ساتھ.
- آپ اپنے اکاؤنٹ تک رسائی حاصل کرنے کے لئے اپنے صارف کا نام اور پاس ورڈ درج کریں.
- آپ کے ویب براؤزر بینک کے اکاؤنٹ مینیجر کو بتاتے ہیں کہ آپ اپنے اکاؤنٹ تک رسائی چاہتے ہیں.
- وہ بات چیت کرتے ہیں اور اس سے اتفاق کرتے ہیں کہ اگر آپ صحیح اسناد فراہم کرسکتے ہیں تو آپ کو رسائی حاصل کی جائے گی. تاہم، ان اسنادوں کو ایک خاص زبان کے ذریعے پیش کرنے کی ضرورت ہے.
- ویب براؤزر اور بینک کا اکاؤنٹ مینیجر اس زبان سے اتفاق کرتا ہے جو استعمال کیا جائے گا.
- ویب براؤزر آپ کے صارف کا نام اور پاس ورڈ اس خاص زبان میں بدلتا ہے اور اسے بینک کے اکاؤنٹ مینیجر میں منتقل کرتا ہے.
- اکاؤنٹ مینیجر ڈیٹا وصول کرتا ہے، اس کا فیصلہ کرتا ہے، اور ان کے ریکارڈوں کا موازنہ کرتا ہے.
- اگر آپ کی اسناد مل جاتی ہے، تو آپ کو آپ کا اکاؤنٹ تک رسائی حاصل ہے.
یہ عمل نانو سیکنڈ میں ہوتا ہے، لہذا آپ اس ویب سائیٹ اور ویب براؤزر اور ویب سائٹ کے درمیان ہونے والی پوری بات چیت کے لۓ وقت لیتے نہیں ہیں.
ایس ایس ایل بمقابلہ TLS
ایس ایس ایل اصل سیکیورٹی پروٹوکول تھا جو اس بات کا یقین کرنے کے لئے استعمال کیا گیا تھا کہ ویب سائٹس اور ان کے درمیان منظور شدہ ڈیٹا محفوظ تھا. GlobalSign کے مطابق، ایس ایس ایل 1995 میں ورژن 2.0 کے طور پر متعارف کرایا گیا تھا. پہلا ورژن (1.0) کبھی عوامی راستے میں اپنا راستہ نہیں بن سکا. ورژن 2.0 کو پروٹوکول میں نقصانات کو حل کرنے کے لئے ایک سال کے اندر ورژن 3.0 کی جانب سے تبدیل کیا گیا تھا. 1999 میں، SSL کا ایک اور ورژن جس نے ٹرانسپورٹ کی پرت سیکورٹی (ٹی ٹی ایس) کہا جاتا ہے کہا جاتا تھا کہ وہ ہینڈشیک کی گفتگو اور سیکورٹی کی رفتار کو بہتر بنانا. TLS وہ ورژن ہے جو فی الحال استعمال میں ہے، حالانکہ یہ سادگی کے باعث اکثر اب بھی SSL کے طور پر کہا جاتا ہے.
TLS خفیہ کاری
ڈیٹا سیکورٹی کو بہتر بنانے کے لئے TLS خفیہ کاری متعارف کرایا گیا. جبکہ ایس ایس ایل ایک تیز ٹیکنالوجی تھا، سیکورٹی میں تیزی سے شرح میں تبدیلی آتی تھی، اور اس سے بہتر، مزید تازہ ترین سیکورٹی کی ضرورت تھی. ٹی ایل ایس کو الگ الگ الٹیڈیم میں اہم اصلاحات کے ساتھ ایس ایس ایل کے فریم ورک پر بنایا گیا تھا جو مواصلات اور ہینڈشیک کے عمل کو کنٹرول کرتی ہے.
کون کون سی ایل ایس ورژن زیادہ تر موجودہ ہے؟
ایس ایس ایل کے طور پر، TLS خفیہ کاری جاری رکھی ہے. موجودہ TLS ورژن 1.2 ہے، لیکن TLSv1.3 کو مسودہ کیا گیا ہے اور کچھ کمپنیوں اور براؤزرز نے مختصر مدت کے لئے سیکورٹی کا استعمال کیا ہے. زیادہ تر معاملات میں، وہ واپس TLSv1.2 واپس آتے ہیں کیونکہ ورژن 1.3 اب بھی مکمل کیا جا رہا ہے.
حتمی طور پر، TLSv1.3 زیادہ سے زیادہ سیکورٹی کی بہتری لانے کے لۓ، زیادہ موجودہ قسم کے خفیہ کاری کے لئے بہتر حمایت بھی شامل ہوں گے. تاہم، TLSv1.3 ایس ایس ایل پروٹوکولز اور دیگر سیکیورٹی ٹیکنالوجیز کے پرانے ورژنوں کے لئے بھی حمایت چھوڑیں گے جو آپ کے ذاتی ڈیٹا کے مناسب سیکیورٹی اور خفیہ کاری کو یقینی بنانے کے لئے کافی مضبوط نہیں ہیں.