WordPress GO சேவையில் 1 வருட இலவச டொமைன் வாய்ப்பு
இந்த வலைப்பதிவு இடுகை TLS/SSL உள்ளமைவுக்கான விரிவான வழிகாட்டியை வழங்குகிறது. இது TLS/SSL உள்ளமைவு என்றால் என்ன, அதன் முக்கியத்துவம் மற்றும் அதன் நோக்கங்கள் மற்றும் படிப்படியான உள்ளமைவு செயல்முறையை விரிவாக விளக்குகிறது. இது பொதுவான TLS/SSL உள்ளமைவு தவறுகளையும் எடுத்துக்காட்டுகிறது மற்றும் அவற்றை எவ்வாறு தவிர்ப்பது என்பதை விளக்குகிறது. இது TLS/SSL நெறிமுறையின் செயல்பாடுகள், சான்றிதழ் வகைகள் மற்றும் அவற்றின் பண்புகளை ஆராய்கிறது, பாதுகாப்பு மற்றும் செயல்திறனுக்கு இடையிலான சமநிலையை வலியுறுத்துகிறது. தேவையான கருவிகள், சான்றிதழ் மேலாண்மை மற்றும் புதுப்பிப்புகள் போன்ற நடைமுறை தகவல்கள் முன்னோக்கிச் சிந்திக்கும் பரிந்துரைகளுடன் வழங்கப்படுகின்றன.
TLS/SSL உள்ளமைவு என்றால் என்ன?
TLS/SSL உள்ளமைவுகுறியாக்கம் என்பது வலை சேவையகங்களுக்கும் வாடிக்கையாளர்களுக்கும் இடையிலான தகவல்தொடர்புகளின் பாதுகாப்பான குறியாக்கத்தை உறுதி செய்வதற்காக வடிவமைக்கப்பட்ட தொழில்நுட்ப விதிமுறைகளின் தொகுப்பாகும். இந்த உள்ளமைவு அங்கீகரிக்கப்படாத அணுகலில் இருந்து முக்கியமான தரவை (எ.கா., பயனர்பெயர்கள், கடவுச்சொற்கள், கிரெடிட் கார்டு தகவல்) பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது. அடிப்படையில், இது ஒரு வலைத்தளம் அல்லது பயன்பாட்டின் பாதுகாப்பை மேம்படுத்த SSL/TLS நெறிமுறைகளை முறையாக அமைத்து செயல்படுத்தும் செயல்முறையைக் குறிக்கிறது.
இந்த செயல்முறை பொதுவாக ஒரு SSL/TLS சான்றிதழ் இது ஒரு சான்றிதழைப் பெறுவதில் தொடங்குகிறது. ஒரு சான்றிதழ் ஒரு வலைத்தளத்தின் அடையாளத்தைச் சரிபார்த்து, உலாவிகளுக்கும் சேவையகத்திற்கும் இடையே ஒரு பாதுகாப்பான இணைப்பை ஏற்படுத்துகிறது. சான்றிதழ் நிறுவப்பட்ட பிறகு, எந்த குறியாக்க வழிமுறைகளைப் பயன்படுத்த வேண்டும், எந்த நெறிமுறை பதிப்புகளை ஆதரிக்க வேண்டும் என்பது போன்ற முக்கியமான முடிவுகள் சேவையகத்தில் எடுக்கப்படுகின்றன. இந்த அமைப்புகள் பாதுகாப்பு மற்றும் செயல்திறன் இரண்டையும் நேரடியாக பாதிக்கலாம்.
- சான்றிதழைப் பெறுதல்: நம்பகமான சான்றிதழ் வழங்குநரிடமிருந்து SSL/TLS சான்றிதழை வாங்கவும்.
- சான்றிதழ் நிறுவல்: பெறப்பட்ட சான்றிதழ் வலை சேவையகத்தில் நிறுவப்பட்டு உள்ளமைக்கப்படுகிறது.
- நெறிமுறை தேர்வு: TLS நெறிமுறையின் எந்தப் பதிப்புகள் (எ.கா., TLS 1.2, TLS 1.3) பயன்படுத்தப்படும் என்பது முடிவு செய்யப்படுகிறது.
- குறியாக்க வழிமுறைகள்: பாதுகாப்பான மற்றும் புதுப்பித்த குறியாக்க வழிமுறைகள் தேர்ந்தெடுக்கப்படுகின்றன.
- HTTP திருப்பிவிடுதல்: HTTP கோரிக்கைகள் தானாகவே HTTPS க்கு திருப்பிவிடப்படும்.
- தொடர் கண்காணிப்பு: சான்றிதழ் செல்லுபடியாகும் காலம் மற்றும் உள்ளமைவு அமைப்புகள் தொடர்ந்து சரிபார்க்கப்படுகின்றன.
சரியான TLS/SSL உள்ளமைவுஇது தரவு பாதுகாப்பை உறுதி செய்வது மட்டுமல்லாமல், தேடுபொறி தரவரிசையிலும் நேர்மறையான தாக்கத்தை ஏற்படுத்துகிறது. கூகிள் போன்ற தேடுபொறிகள் பாதுகாப்பான வலைத்தளங்களை உயர்ந்த தரவரிசைப்படுத்துகின்றன. இருப்பினும், தவறான அல்லது முழுமையற்ற உள்ளமைவுகள் பாதுகாப்பு பாதிப்புகள் மற்றும் செயல்திறன் சிக்கல்களுக்கு வழிவகுக்கும். எனவே, இந்த செயல்முறையை கவனமாகவும் அறிவுபூர்வமாகவும் நிர்வகிப்பது மிக முக்கியம்.
TLS/SSL உள்ளமைவு இது ஒரு தொடர்ச்சியான செயல்முறை. புதிய பாதிப்புகள் தோன்றி நெறிமுறைகள் உருவாகும்போது, உள்ளமைவு புதுப்பித்த நிலையில் இருக்க வேண்டும். சான்றிதழ்களை தவறாமல் புதுப்பித்தல், பலவீனமான குறியாக்க வழிமுறைகளைத் தவிர்ப்பது மற்றும் சமீபத்திய பாதுகாப்பு இணைப்புகளைப் பயன்படுத்துதல் ஆகியவை பாதுகாப்பான வலை அனுபவத்தை உறுதி செய்வதற்கு மிக முக்கியம். இந்த படிகள் ஒவ்வொன்றும் உங்கள் வலைத்தளம் மற்றும் உங்கள் பயனர்களின் பாதுகாப்பைப் பாதுகாப்பதில் முக்கிய பங்கு வகிக்கின்றன.
TLS/SSL உள்ளமைவின் முக்கியத்துவம் மற்றும் நோக்கங்கள்
TLS/SSL உள்ளமைவுஇன்றைய டிஜிட்டல் உலகில், இணையத்தில் தரவுத் தொடர்பு பாதுகாப்பின் ஒரு மூலக்கல்லாக குறியாக்கம் உள்ளது. இந்த உள்ளமைவு சேவையகத்திற்கும் கிளையண்டிற்கும் இடையிலான தொடர்பை குறியாக்கம் செய்கிறது, இதனால் முக்கியமான தகவல்கள் (பயனர்பெயர்கள், கடவுச்சொற்கள், கிரெடிட் கார்டு தகவல் போன்றவை) மூன்றாம் தரப்பினரால் அணுகப்படுவதைத் தடுக்கிறது. இது பயனர் தனியுரிமை மற்றும் வணிகங்களின் நற்பெயரைப் பாதுகாக்கிறது.
வலைத்தளம் அல்லது பயன்பாட்டிற்கான சரியான தேர்வு TLS/SSL உள்ளமைவு, பாதுகாப்பிற்கு மட்டுமல்ல, SEO (தேடல் பொறி உகப்பாக்கம்) க்கும் மிகவும் முக்கியமானது. தேடுபொறிகள் பாதுகாப்பான இணைப்புகளைக் கொண்ட வலைத்தளங்களுக்கு (HTTPS) முன்னுரிமை அளிக்கின்றன, இது உங்கள் வலைத்தளம் தேடல் முடிவுகளில் உயர்ந்த இடத்தைப் பிடிக்க உதவுகிறது. மேலும், பயனர்கள் பாதுகாப்பான இணைப்பின் மூலம் பரிவர்த்தனை செய்வதைக் காணும்போது, அவர்கள் உங்கள் வலைத்தளத்தை அதிகமாக நம்புவார்கள், இது உங்கள் மாற்று விகிதங்களை சாதகமாக பாதிக்கிறது.
- TLS/SSL உள்ளமைவின் நன்மைகள்
- தரவு ரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டைப் பாதுகாக்கிறது.
- இது பயனர்களின் நம்பிக்கையை அதிகரிக்கிறது.
- SEO தரவரிசைகளை மேம்படுத்துகிறது.
- சட்ட விதிமுறைகளுக்கு (GDPR, KVKK, முதலியன) இணங்குவதை எளிதாக்குகிறது.
- ஃபிஷிங் தாக்குதல்களுக்கு எதிராக பாதுகாப்பை வழங்குகிறது.
- வலைத்தள செயல்திறனை மேம்படுத்துகிறது.
TLS/SSL உள்ளமைவுMITM (Man-in-the-Middle) என்றும் அழைக்கப்படும் மேன்-இன்-தி-மிடில் தாக்குதல்களைத் தடுப்பதே இதன் முக்கிய நோக்கங்களில் ஒன்றாகும். இந்த வகையான தாக்குதல்களில், தீங்கிழைக்கும் நபர்கள் இரண்டு தொடர்பு தரப்பினரிடையே தலையிட்டு, தகவல்தொடர்பைக் கேட்கலாம் அல்லது மாற்றியமைக்கலாம். TLS/SSL உள்ளமைவு, இந்த வகையான தாக்குதல்களை நடுநிலையாக்குவதன் மூலம் தரவு பாதுகாப்பை அதிகரிக்கிறது. இந்த வழியில், உங்கள் பயனர்கள் மற்றும் உங்கள் வணிகத்தின் முக்கியமான தரவு பாதுகாப்பாக உள்ளது.
| நெறிமுறை | பாதுகாப்பு நிலை | செயல்திறன் | பயன்பாட்டுப் பகுதிகள் |
|---|---|---|---|
| எஸ்எஸ்எல் 3.0 | குறைவு (பாதிப்புகள் உள்ளன) | உயர் | இதை இனி பயன்படுத்தக்கூடாது. |
| டிஎல்எஸ் 1.0 | நடுத்தரம் (சில பாதிப்புகள் உள்ளன) | நடுத்தர | இது நிறுத்தப்படத் தொடங்கிவிட்டது. |
| டிஎல்எஸ் 1.2 | உயர் | நல்லது | மிகவும் பரவலாகப் பயன்படுத்தப்படும் பாதுகாப்பான நெறிமுறை. |
| டிஎல்எஸ் 1.3 | மிக உயர்ந்தது | சிறந்தது | புதிய தலைமுறை, வேகமான மற்றும் மிகவும் பாதுகாப்பான நெறிமுறை. |
ஒரு வெற்றிகரமான TLS/SSL உள்ளமைவுஇது வெறும் தொழில்நுட்பத் தேவை மட்டுமல்ல, பயனர் அனுபவத்தை மேம்படுத்தி பிராண்ட் மதிப்பை அதிகரிக்கும் ஒரு மூலோபாய முதலீடாகும். ஒரு பாதுகாப்பான வலைத்தளம் பயனர்களின் ஆழ் மனதில் ஒரு நேர்மறையான கருத்தை உருவாக்கி விசுவாசத்தை ஊக்குவிக்கிறது. எனவே, TLS/SSL உள்ளமைவுஅதை தீவிரமாக எடுத்துக்கொள்வதும் தொடர்ந்து புதுப்பிப்பதும் நீண்டகால வெற்றிக்கு மிக முக்கியமானது.
TLS/SSL உள்ளமைவு படிப்படியாக
TLS/SSL உள்ளமைவுஉங்கள் வலைத்தளம் மற்றும் சேவையகங்களின் பாதுகாப்பை உறுதி செய்வதற்கு இது ஒரு முக்கியமான செயல்முறையாகும். இந்த செயல்முறை சரியான வழிமுறைகளைப் பின்பற்றுவதும் பொதுவான தவறுகளைத் தவிர்ப்பதும் அவசியம். இல்லையெனில், உங்கள் முக்கியமான தரவு சமரசம் செய்யப்படலாம் மற்றும் உங்கள் பயனர்களின் தனியுரிமை சமரசம் செய்யப்படலாம். இந்தப் பிரிவில், TLS/SSL ஐ எவ்வாறு படிப்படியாக கட்டமைப்பது என்பதில் கவனம் செலுத்துவோம், ஒவ்வொரு படியையும் விரிவாக ஆராய்வோம்.
முதலில், நீங்கள் ஒரு TLS/SSL சான்றிதழைப் பெற வேண்டும். இந்தச் சான்றிதழ்கள் நம்பகமான சான்றிதழ் ஆணையத்தால் (CA) வழங்கப்படுகின்றன. உங்கள் வலைத்தளம் அல்லது பயன்பாட்டின் தேவைகளைப் பொறுத்து சான்றிதழின் தேர்வு மாறுபடும். எடுத்துக்காட்டாக, ஒரு டொமைனுக்கு ஒரு அடிப்படைச் சான்றிதழ் போதுமானதாக இருக்கலாம், அதே நேரத்தில் பல துணை டொமைன்களை உள்ளடக்கிய சான்றிதழ் (வைல்ட்கார்டு சான்றிதழ்) மிகவும் பொருத்தமானதாக இருக்கலாம். ஒரு சான்றிதழைத் தேர்ந்தெடுக்கும்போது, CA இன் நம்பகத்தன்மை மற்றும் சான்றிதழின் விலை போன்ற காரணிகளைக் கருத்தில் கொள்வது அவசியம்.
| சான்றிதழ் வகை | நோக்கம் | சரிபார்ப்பு நிலை | அம்சங்கள் |
|---|---|---|---|
| டொமைன் சரிபார்க்கப்பட்டது (DV) | ஒற்றை டொமைன் பெயர் | அடிப்படை | வேகமான மற்றும் சிக்கனமான |
| சரிபார்க்கப்பட்ட நிறுவனம் (OV) | ஒற்றை டொமைன் பெயர் | நடுத்தர | நிறுவன தகவல் சரிபார்க்கப்பட்டது |
| நீட்டிக்கப்பட்ட சரிபார்ப்பு (EV) | ஒற்றை டொமைன் பெயர் | உயர் | முகவரிப் பட்டியில் காட்டப்படும் நிறுவனத்தின் பெயர் |
| வைல்டு கார்டு சான்றிதழ் | டொமைன் பெயர் மற்றும் அனைத்து துணை டொமைன்களும் | மாறி | நெகிழ்வான மற்றும் வசதியான |
உங்கள் சான்றிதழைப் பெற்ற பிறகு, உங்கள் சர்வரில் TLS/SSL ஐ உள்ளமைக்க வேண்டும். இது உங்கள் சர்வர் மென்பொருளைப் பொறுத்து மாறுபடலாம் (எ.கா., Apache, Nginx). பொதுவாக, நீங்கள் சான்றிதழ் கோப்பு மற்றும் தனிப்பட்ட விசை கோப்பை உங்கள் சர்வரின் உள்ளமைவு கோப்பகத்தில் வைக்க வேண்டும் மற்றும் சர்வர் உள்ளமைவு கோப்பில் TLS/SSL ஐ இயக்க வேண்டும். சர்வர் உள்ளமைவில் எந்த TLS நெறிமுறைகள் மற்றும் குறியாக்க வழிமுறைகள் பயன்படுத்தப்பட வேண்டும் என்பதையும் நீங்கள் குறிப்பிடலாம். பாதுகாப்பு காரணங்களுக்காக, புதுப்பித்த மற்றும் பாதுகாப்பான நெறிமுறைகள் மற்றும் வழிமுறைகளைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.
- TLS/SSL உள்ளமைவு படிகள்
- சான்றிதழ் ஆணையத்திடமிருந்து (CA) TLS/SSL சான்றிதழைப் பெறுங்கள்.
- சான்றிதழ் கையொப்பமிடும் கோரிக்கையை (CSR) உருவாக்கவும்.
- சான்றிதழ் கோப்பு மற்றும் தனிப்பட்ட விசை கோப்பை உங்கள் சேவையகத்தில் பதிவேற்றவும்.
- சர்வர் உள்ளமைவு கோப்பில் TLS/SSL ஐ இயக்கு (எடுத்துக்காட்டாக, Apache இல்
மெய்நிகர் ஹோஸ்ட்கட்டமைப்பு). - பாதுகாப்பான TLS நெறிமுறைகள் (TLS 1.2 அல்லது அதற்கு மேற்பட்டவை) மற்றும் வலுவான குறியாக்க வழிமுறைகளை உள்ளமைக்கவும்.
- உங்கள் சேவையகத்தை மறுதொடக்கம் செய்யுங்கள் அல்லது உள்ளமைவை மீண்டும் ஏற்றவும்.
- உங்கள் TLS/SSL உள்ளமைவைச் சோதிக்க ஆன்லைன் கருவிகளைப் (எடுத்துக்காட்டாக, SSL ஆய்வகங்கள்) பயன்படுத்தவும்.
உங்கள் TLS/SSL உள்ளமைவைத் தொடர்ந்து சோதித்துப் புதுப்பிப்பது முக்கியம். SSL ஆய்வகங்கள் போன்ற ஆன்லைன் கருவிகள் உங்கள் உள்ளமைவில் உள்ள பாதிப்புகளைக் கண்டறிந்து சரிசெய்தல் செய்ய உதவும். கூடுதலாக, உங்கள் சான்றிதழ்கள் காலாவதியாகிவிடக் கூடாது, ஏனெனில் இது உங்கள் பயனர்களுக்கு பாதுகாப்பு எச்சரிக்கைகளை ஏற்படுத்தக்கூடும். பாதுகாப்பான வலைத்தளம் அல்லது பயன்பாட்டைப் பராமரிக்க சான்றிதழ் மேலாண்மை மற்றும் புதுப்பிப்புகள் தொடர்ச்சியான செயல்முறையாக இருக்க வேண்டும்.
பொதுவான TLS/SSL உள்ளமைவுப் பிழைகள்
TLS/SSL உள்ளமைவுவலைத்தளங்கள் மற்றும் பயன்பாடுகளைப் பாதுகாப்பதற்கு இது மிகவும் முக்கியமானது. இருப்பினும், இந்த உள்ளமைவுச் செயல்பாட்டின் போது செய்யப்படும் தவறுகள் பாதுகாப்பு பாதிப்புகள் மற்றும் தரவு மீறல்களுக்கு வழிவகுக்கும். இந்தப் பிரிவில், மிகவும் பொதுவான TLS/SSL உள்ளமைவுப் பிழைகள் மற்றும் அவற்றின் சாத்தியமான விளைவுகளை ஆராய்வோம்.
தவறாக உள்ளமைக்கப்பட்ட TLS/SSL சான்றிதழ் பயனர்களின் முக்கியமான தகவல்களை சமரசம் செய்யலாம். எடுத்துக்காட்டாக, காலாவதியான சான்றிதழ் உலாவிகளால் நம்பகமானதாகக் கருதப்படுவதில்லை, மேலும் பயனர்களுக்கு பாதுகாப்பு எச்சரிக்கைகளைத் தூண்டும். இது ஒரு வலைத்தளத்தின் நற்பெயரை சேதப்படுத்துவதோடு பயனர் நம்பிக்கையையும் குறைக்கிறது. மேலும், பலவீனமான குறியாக்க வழிமுறைகள் அல்லது தவறான நெறிமுறைத் தேர்வுகளைப் பயன்படுத்துவதும் பாதுகாப்பு அபாயங்களை அதிகரிக்கிறது.
| பிழை வகை | விளக்கம் | சாத்தியமான விளைவுகள் |
|---|---|---|
| காலாவதியான சான்றிதழ்கள் | TLS/SSL சான்றிதழ் காலாவதி. | பாதுகாப்பு எச்சரிக்கைகள், பயனர் இழப்பு, நற்பெயர் இழப்பு. |
| பலவீனமான குறியாக்க வழிமுறைகள் | போதுமான அளவு பாதுகாப்பான குறியாக்க வழிமுறைகளின் பயன்பாடு. | தரவு மீறல்கள் மற்றும் தாக்குதல்களுக்கு பாதிப்பு. |
| தவறான நெறிமுறைத் தேர்வுகள் | பழைய மற்றும் பாதுகாப்பற்ற நெறிமுறைகளைப் பயன்படுத்துதல் (SSLv3 போன்றவை). | மனிதனின் தாக்குதல்கள், தரவு வெளியேற்றம். |
| தவறான சான்றிதழ் சங்கிலி | சான்றிதழ் சங்கிலி சரியாக உள்ளமைக்கப்படவில்லை. | உலாவி எச்சரிக்கைகள், நம்பிக்கை சிக்கல்கள். |
இந்தப் பிழைகளைத் தவிர்க்க, சான்றிதழ் காலாவதி தேதிகளைத் தவறாமல் சரிபார்ப்பது, வலுவான குறியாக்க வழிமுறைகளைப் பயன்படுத்துவது மற்றும் புதுப்பித்த நெறிமுறைகளைத் தேர்ந்தெடுப்பது முக்கியம். கூடுதலாக, சான்றிதழ் சங்கிலி சரியாக உள்ளமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும். சரியான உள்ளமைவுஉங்கள் வலைத்தளம் மற்றும் பயன்பாடுகளைப் பாதுகாப்பதற்கான அடித்தளமாகும்.
TLS/SSL உள்ளமைவு பிழை எடுத்துக்காட்டுகள்
பல வேறுபட்டவை TLS/SSL உள்ளமைவு பிழை இவற்றில் சில சர்வர் பக்கத்திலும், மற்றவை கிளையன்ட் பக்கத்திலும் நிகழலாம். எடுத்துக்காட்டாக, ஒரு வலை சர்வரின் TLS/SSL அமைப்புகளில் ஏற்படும் பிழை முழு தளத்தையும் பாதிக்கலாம், அதே நேரத்தில் தவறான உலாவி அமைப்பு அந்த பயனரை மட்டுமே பாதிக்கும்.
- பிழைகளுக்கான காரணங்கள் மற்றும் தீர்வுகள்
- சான்றிதழ் காலாவதி தேதியைப் பின்பற்றத் தவறுதல்: சான்றிதழ்கள் தொடர்ந்து புதுப்பிக்கப்படுவதில்லை. தீர்வு: தானியங்கி சான்றிதழ் புதுப்பித்தல் அமைப்புகளைப் பயன்படுத்தவும்.
- பலவீனமான குறியாக்கத்தைப் பயன்படுத்துதல்: MD5 அல்லது SHA1 போன்ற பழைய, பலவீனமான அல்காரிதம்களைப் பயன்படுத்துதல். தீர்வு: SHA256 அல்லது வலுவான அல்காரிதம்களைத் தேர்வுசெய்யவும்.
- HSTS தவறான உள்ளமைவு: HSTS (HTTP கடுமையான போக்குவரத்து பாதுகாப்பு) தலைப்பு தவறாக அமைக்கப்பட்டுள்ளது. தீர்வு: சரியான அளவுருக்களுடன் HSTS ஐ உள்ளமைத்து, அதை முன் ஏற்ற பட்டியலில் சேர்க்கவும்.
- OCSP ஸ்டேப்ளிங் இயக்கப்படவில்லை: OCSP (ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை) ஸ்டேப்ளிங்கை இயக்காதது சான்றிதழ் செல்லுபடியாகும் சரிபார்ப்புகளில் தாமதத்தை ஏற்படுத்தும். தீர்வு: OCSP ஸ்டேப்ளிங்கை இயக்குவதன் மூலம் செயல்திறனை மேம்படுத்தவும்.
- பாதுகாப்பு பாதிப்புகளை சரிசெய்யாதது: சர்வர் மென்பொருளில் உள்ள பாதுகாப்பு பாதிப்புகள் தற்போதைய இணைப்புகளுடன் இணைக்கப்படவில்லை. தீர்வு: வழக்கமான பாதுகாப்பு புதுப்பிப்புகளைச் செய்யவும்.
- HTTP மற்றும் HTTPS இன் கலப்பு பயன்பாடு: சில ஆதாரங்களை HTTP வழியாக வழங்குவது பாதுகாப்பை பலவீனப்படுத்துகிறது. தீர்வு: HTTPS வழியாக அனைத்து ஆதாரங்களையும் வழங்கி, HTTP வழிமாற்றுகளை சரியாக உள்ளமைக்கவும்.
இந்தப் பிழைகளுக்கு மேலதிகமாக, போதுமான விசை மேலாண்மையின்மை, காலாவதியான நெறிமுறைகள் மற்றும் பலவீனமான சைபர் தொகுப்புகள் ஆகியவையும் பொதுவான சிக்கல்களாகும். முக்கிய மேலாண்மைசான்றிதழ்களைப் பாதுகாப்பாகச் சேமித்து, அவற்றின் அணுகலைக் கட்டுப்பாட்டில் வைத்திருப்பதைக் குறிக்கிறது.
TLS/SSL உள்ளமைவில் ஏற்படும் தவறுகள் பாதுகாப்பு பாதிப்புகளுக்கு மட்டுமல்ல, செயல்திறன் சிக்கல்களுக்கும் வழிவகுக்கும். எனவே, உள்ளமைவு செயல்பாட்டின் போது கவனமாக இருப்பதும், வழக்கமான பாதுகாப்பு சோதனைகளை மேற்கொள்வதும் மிக முக்கியம்.
TLS/SSL நெறிமுறையின் செயல்பாட்டுக் கொள்கை
TLS/SSL உள்ளமைவுஇணையம் வழியாக தரவுத் தொடர்பைப் பாதுகாப்பதில் முக்கிய பங்கு வகிக்கிறது. இந்த நெறிமுறை கிளையன்ட் (வலை உலாவி போன்றவை) மற்றும் சேவையகத்திற்கு இடையேயான தொடர்பை குறியாக்குகிறது, மூன்றாம் தரப்பினர் அந்தத் தரவை அணுகுவதைத் தடுக்கிறது. அடிப்படையில், TLS/SSL நெறிமுறை தரவு ரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் அங்கீகாரத்தை உறுதி செய்கிறது.
TLS/SSL நெறிமுறையின் முதன்மை நோக்கம் ஒரு பாதுகாப்பான தகவல் தொடர்பு சேனலை நிறுவுவதாகும். இந்த செயல்முறை சிக்கலான தொடர் படிகளைக் கொண்டுள்ளது, ஒவ்வொன்றும் தகவல்தொடர்பு பாதுகாப்பை அதிகரிக்க வடிவமைக்கப்பட்டுள்ளது. சமச்சீர் மற்றும் சமச்சீரற்ற குறியாக்க முறைகளை இணைப்பதன் மூலம், நெறிமுறை வேகமான மற்றும் பாதுகாப்பான தகவல்தொடர்புகளை வழங்குகிறது.
| அல்காரிதம் வகை | வழிமுறை பெயர் | விளக்கம் |
|---|---|---|
| சமச்சீர் குறியாக்கம் | AES (மேம்பட்ட குறியாக்க தரநிலை) | தரவை குறியாக்கம் மற்றும் மறைகுறியாக்க இது ஒரே விசையைப் பயன்படுத்துகிறது. இது வேகமானது மற்றும் திறமையானது. |
| சமச்சீரற்ற குறியாக்கம் | ஆர்எஸ்ஏ (ரிவெஸ்ட்-ஷாமிர்-அட்லெமேன்) | இது குறியாக்கம் மற்றும் மறைகுறியாக்கத்திற்கு வெவ்வேறு விசைகளை (பொது மற்றும் தனியார்) பயன்படுத்துகிறது. விசை பரிமாற்றத்தின் போது இது பாதுகாப்பை உறுதி செய்கிறது. |
| ஹாஷ் செயல்பாடுகள் | SHA-256 (பாதுகாப்பான ஹாஷ் அல்காரிதம் 256-பிட்) | இது தரவின் ஒருமைப்பாட்டை சரிபார்க்கப் பயன்படுகிறது. தரவில் ஏற்படும் எந்த மாற்றமும் ஹாஷ் மதிப்பை மாற்றுகிறது. |
| விசைப் பரிமாற்ற வழிமுறைகள் | டிஃபி-ஹெல்மேன் | பாதுகாப்பான விசை பரிமாற்றத்தை வழங்குகிறது. |
பாதுகாப்பான இணைப்பு நிறுவப்பட்டதும், கிளையன்ட் மற்றும் சர்வர் இடையே உள்ள அனைத்து தரவும் குறியாக்கம் செய்யப்படுகின்றன. இது கிரெடிட் கார்டு தகவல், பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் பிற முக்கிய தரவுகளின் பாதுகாப்பான பரிமாற்றத்தை உறுதி செய்கிறது. சரியாக உள்ளமைக்கப்பட்ட TLS/SSL நெறிமுறை, உங்கள் வலைத்தளம் மற்றும் பயன்பாட்டின் நம்பகத்தன்மையை அதிகரிக்கிறது மற்றும் உங்கள் பயனர்களின் தரவைப் பாதுகாக்கிறது.
TLS/SSL நெறிமுறை நிலைகள்
TLS/SSL நெறிமுறை பல நிலைகளைக் கொண்டுள்ளது. இந்த நிலைகள் கிளையன்ட் மற்றும் சர்வர் இடையே ஒரு பாதுகாப்பான இணைப்பை ஏற்படுத்துகின்றன. ஒவ்வொரு நிலையிலும் தகவல்தொடர்பு பாதுகாப்பை அதிகரிக்க வடிவமைக்கப்பட்ட குறிப்பிட்ட பாதுகாப்பு வழிமுறைகள் உள்ளன.
- TLS/SSL நெறிமுறையுடன் தொடர்புடைய முக்கிய சொற்கள்
- கைகுலுக்கல்: கிளையன்ட் மற்றும் சர்வர் இடையே பாதுகாப்பான இணைப்பை நிறுவும் செயல்முறை.
- சான்றிதழ்: சேவையகத்தின் அடையாளத்தை சரிபார்க்கும் டிஜிட்டல் ஆவணம்.
- குறியாக்கம்: தரவைப் படிக்க முடியாததாக மாற்றும் செயல்முறை.
- மறைகுறியாக்கம்: மறைகுறியாக்கப்பட்ட தரவைப் படிக்கக்கூடியதாக மாற்றும் செயல்முறை.
- சமச்சீர் விசை: குறியாக்கம் மற்றும் மறைகுறியாக்கத்திற்கு ஒரே விசையைப் பயன்படுத்தும் ஒரு முறை.
- சமச்சீரற்ற விசை: குறியாக்கம் மற்றும் மறைகுறியாக்கத்திற்கு வெவ்வேறு விசைகளைப் பயன்படுத்தும் ஒரு முறை.
TLS/SSL நெறிமுறையில் பயன்படுத்தப்படும் குறியாக்க வகைகள்
TLS/SSL நெறிமுறையில் பயன்படுத்தப்படும் குறியாக்க வகைகள் தகவல்தொடர்பு பாதுகாப்பை உறுதி செய்வதற்கு முக்கியமானவை. சமச்சீர் மற்றும் சமச்சீரற்ற குறியாக்க வழிமுறைகளின் கலவையானது பாதுகாப்பு மற்றும் செயல்திறன் இரண்டிலும் சிறந்த முடிவுகளை வழங்குகிறது.
சமச்சீரற்ற குறியாக்கம் பொதுவாக விசைப் பரிமாற்றங்களைப் பாதுகாப்பாகச் செய்தல் சமச்சீர் குறியாக்கம் பெரிய அளவிலான தரவை விரைவாக குறியாக்கம் செய்யப் பயன்படுத்தப்பட்டாலும், இந்த இரண்டு முறைகளின் கலவையும் TLS/SSL நெறிமுறையை வலுவான பாதுகாப்பை வழங்க அனுமதிக்கிறது.
TLS/SSL சான்றிதழ்களின் வகைகள் மற்றும் அம்சங்கள்
TLS/SSL உள்ளமைவு இந்தச் செயல்பாட்டின் போது, உங்கள் வலைத்தளத்தின் பாதுகாப்பு மற்றும் செயல்திறனுக்கு சரியான சான்றிதழ் வகையைத் தேர்ந்தெடுப்பது மிகவும் முக்கியமானது. வெவ்வேறு தேவைகள் மற்றும் பாதுகாப்பு நிலைகளுக்கு ஏற்றவாறு சந்தையில் பல்வேறு வகையான TLS/SSL சான்றிதழ்கள் கிடைக்கின்றன. ஒவ்வொன்றும் அதன் சொந்த நன்மைகள் மற்றும் தீமைகளைக் கொண்டுள்ளன, மேலும் பயனர் நம்பிக்கை மற்றும் தரவு பாதுகாப்பை அதிகரிப்பதற்கு சரியான தேர்வு செய்வது மிக முக்கியமானது.
ஒரு சான்றிதழைத் தேர்ந்தெடுக்கும்போது கருத்தில் கொள்ள வேண்டிய மிக முக்கியமான காரணிகளில் ஒன்று அதன் சரிபார்ப்பு நிலை. சரிபார்ப்பு நிலை, சான்றிதழ் வழங்குநர் சான்றிதழைக் கோரும் நிறுவனத்தின் அடையாளத்தை எவ்வளவு கண்டிப்பாகச் சரிபார்க்கிறார் என்பதைக் குறிக்கிறது. அதிக சரிபார்ப்பு நிலைகள் அதிக நம்பகத்தன்மையை வழங்குகின்றன, மேலும் பொதுவாக பயனர்களால் அதிகம் விரும்பப்படுகின்றன. மின் வணிகம் தளங்கள் மற்றும் நிதி நிறுவனங்கள் போன்ற முக்கியமான தரவைக் கையாளும் வலைத்தளங்களுக்கு இது மிகவும் முக்கியமானது.
சான்றிதழ்களின் வகைகள்: நன்மைகள் மற்றும் தீமைகள்
- டொமைன் சரிபார்ப்பு (DV) சான்றிதழ்கள்: இது பெறுவதற்கு மிகவும் அடிப்படையான மற்றும் வேகமான வகை சான்றிதழ் ஆகும். இது டொமைன் உரிமையை மட்டுமே சரிபார்க்கிறது. இதன் குறைந்த விலை சிறிய அளவிலான வலைத்தளங்கள் அல்லது வலைப்பதிவுகளுக்கு ஏற்றதாக அமைகிறது. இருப்பினும், இது மிகக் குறைந்த அளவிலான பாதுகாப்பை வழங்குகிறது.
- நிறுவன சரிபார்ப்பு (OV) சான்றிதழ்கள்: நிறுவனத்தின் அடையாளம் சரிபார்க்கப்பட்டது. இது DV சான்றிதழ்களை விட அதிக நம்பகத்தன்மையை வழங்குகிறது. நடுத்தர அளவிலான வணிகங்களுக்கு ஏற்றது.
- நீட்டிக்கப்பட்ட சரிபார்ப்பு (EV) சான்றிதழ்கள்: இந்தச் சான்றிதழ்கள் மிக உயர்ந்த அளவிலான சரிபார்ப்பைக் கொண்டுள்ளன. சான்றிதழ் வழங்குநர் நிறுவனத்தின் அடையாளத்தை முழுமையாகச் சரிபார்க்கிறார். உலாவி முகவரிப் பட்டியில் பச்சை நிறப் பூட்டும் நிறுவனத்தின் பெயரும் தோன்றும், இது பயனர்களுக்கு மிக உயர்ந்த அளவிலான நம்பிக்கையை வழங்குகிறது. மின் வணிக தளங்கள் மற்றும் நிதி நிறுவனங்களுக்குப் பரிந்துரைக்கப்படுகிறது.
- வைல்ட்கார்டு சான்றிதழ்கள்: இது ஒரு டொமைனின் அனைத்து துணை டொமைன்களையும் (எடுத்துக்காட்டாக, *.example.com) ஒரே சான்றிதழுடன் பாதுகாக்கிறது. இது நிர்வாகத்தை எளிதாக்குகிறது மற்றும் செலவு குறைந்த தீர்வாகும்.
- பல டொமைன் பெயர் (SAN) சான்றிதழ்கள்: இது ஒரே சான்றிதழின் மூலம் பல டொமைன்களைப் பாதுகாக்கிறது. வெவ்வேறு திட்டங்கள் அல்லது பிராண்டுகளைக் கொண்ட வணிகங்களுக்கு இது பயனுள்ளதாக இருக்கும்.
கீழே உள்ள அட்டவணை பல்வேறு TLS/SSL சான்றிதழ் வகைகளின் முக்கிய அம்சங்கள் மற்றும் பயன்பாட்டு பகுதிகளை ஒப்பிடுகிறது. இந்த ஒப்பீடு: TLS/SSL உள்ளமைவு சான்றிதழ் செயல்பாட்டின் போது சரியான சான்றிதழைத் தேர்வுசெய்ய இது உங்களுக்கு உதவும். சான்றிதழைத் தேர்ந்தெடுக்கும்போது, உங்கள் வலைத்தளத்தின் தேவைகள், பட்ஜெட் மற்றும் பாதுகாப்புத் தேவைகளைக் கருத்தில் கொள்வது அவசியம்.
| சான்றிதழ் வகை | சரிபார்ப்பு நிலை | பயன்பாட்டுப் பகுதிகள் |
|---|---|---|
| டொமைன் சரிபார்ப்பு (DV) | அடிப்படை | வலைப்பதிவுகள், தனிப்பட்ட வலைத்தளங்கள், சிறிய அளவிலான திட்டங்கள் |
| நிறுவனம் சரிபார்க்கப்பட்டது (OV) | நடுத்தர | நடுத்தர அளவிலான வணிகங்கள், பெருநிறுவன வலைத்தளங்கள் |
| நீட்டிக்கப்பட்ட சரிபார்ப்பு (EV) | உயர் | மின் வணிக தளங்கள், நிதி நிறுவனங்கள், உயர் பாதுகாப்பு தேவைப்படும் பயன்பாடுகள் |
| வைல்டு கார்டு | மாறி (DV, OV அல்லது EV ஆக இருக்கலாம்) | துணை டொமைன்களைப் பயன்படுத்தும் வலைத்தளங்கள் |
| பல டொமைன் பெயர் (SAN) | மாறி (DV, OV அல்லது EV ஆக இருக்கலாம்) | பல டொமைன்களைப் பயன்படுத்தும் வலைத்தளங்கள் |
TLS/SSL உள்ளமைவு செயல்முறையின் போது சரியான சான்றிதழ் வகையைத் தேர்ந்தெடுப்பது உங்கள் வலைத்தளத்தின் பாதுகாப்பு மற்றும் நற்பெயரை நேரடியாகப் பாதிக்கிறது. ஒவ்வொரு சான்றிதழ் வகைக்கும் வெவ்வேறு நன்மைகள் மற்றும் தீமைகள் உள்ளன என்பதை நினைவில் கொள்வதும், உங்கள் தேவைகளுக்கு மிகவும் பொருத்தமான ஒன்றைத் தேர்ந்தெடுப்பதும் முக்கியம். உங்கள் சான்றிதழைத் தொடர்ந்து புதுப்பித்து முறையாக உள்ளமைப்பதும் மிக முக்கியம்.
TLS/SSL உள்ளமைவில் பாதுகாப்பு மற்றும் செயல்திறன்
TLS/SSL உள்ளமைவுவலைத்தளங்கள் மற்றும் பயன்பாடுகளின் பாதுகாப்பை உறுதி செய்வதற்கும், அவற்றின் செயல்திறனை நேரடியாகப் பாதிப்பதற்கும் இடையில் இது ஒரு முக்கியமான சமநிலைப்படுத்தும் செயலாகும். பாதுகாப்பு நடவடிக்கைகளை அதிகரிப்பது சில நேரங்களில் செயல்திறனை எதிர்மறையாக பாதிக்கலாம், அதே நேரத்தில் செயல்திறன் மேம்படுத்தலை மாற்றுவதும் பாதுகாப்பு பாதிப்புகளுக்கு வழிவகுக்கும். எனவே, சரியான உள்ளமைவு இரண்டு காரணிகளையும் கருத்தில் கொள்ள வேண்டும்.
| உள்ளமைவு விருப்பம் | பாதுகாப்பு பாதிப்பு | செயல்திறன் தாக்கம் |
|---|---|---|
| நெறிமுறை தேர்வு (TLS 1.3 vs. TLS 1.2) | TLS 1.3 மிகவும் பாதுகாப்பான குறியாக்க வழிமுறைகளை வழங்குகிறது. | TLS 1.3 குறைந்த கைகுலுக்கல் நேரத்துடன் வேகமானது. |
| குறியாக்க வழிமுறைகள் (சைஃபர் சூட்கள்) | வலுவான குறியாக்க வழிமுறைகள் பாதுகாப்பை அதிகரிக்கின்றன. | மிகவும் சிக்கலான வழிமுறைகளுக்கு அதிக செயலாக்க சக்தி தேவைப்படுகிறது. |
| OCSP ஸ்டேப்ளிங் | சான்றிதழ் செல்லுபடியை உண்மையான நேரத்தில் சரிபார்க்கிறது. | கூடுதல் சுமையைச் சேர்ப்பதன் மூலம் இது சேவையக செயல்திறனைப் பாதிக்கலாம். |
| HTTP/2 மற்றும் HTTP/3 | பாதுகாப்பை அதிகரிக்க TLS தேவை. | இது இணையான கோரிக்கைகள் மற்றும் தலைப்பு சுருக்கத்துடன் செயல்திறனை மேம்படுத்துகிறது. |
பாதுகாப்பு நடவடிக்கைகளில் புதுப்பித்த, வலுவான குறியாக்க வழிமுறைகளைப் பயன்படுத்துதல், பாதுகாப்பான நெறிமுறை பதிப்புகளுக்கு மேம்படுத்துதல் (எ.கா., TLS 1.3) மற்றும் வழக்கமான பாதிப்பு ஸ்கேன்களை இயக்குதல் ஆகியவை அடங்கும். இருப்பினும், இந்த நடவடிக்கைகள் அதிக சேவையக வளங்களை எடுத்துக்கொள்ளும், இதன் விளைவாக, பக்க ஏற்ற நேரங்களை அதிகரிக்கும் என்பதை கவனத்தில் கொள்ள வேண்டும்.
- பாதுகாப்பு பாதிப்புகள் மற்றும் எதிர் நடவடிக்கைகள்
- பலவீனமான குறியாக்க வழிமுறைகள்: வலுவான மற்றும் புதுப்பிக்கப்பட்ட வழிமுறைகளால் மாற்றப்பட வேண்டும்.
- காலாவதியான நெறிமுறை பதிப்புகள்: நீங்கள் TLS 1.3 போன்ற சமீபத்திய பதிப்புகளுக்கு மாற வேண்டும்.
- OCSP ஸ்டேப்ளிங் இல்லாமை: சான்றிதழ் செல்லுபடியாக்கத்திற்கு OCSP ஸ்டேப்ளிங்கை இயக்க வேண்டும்.
- தவறான சான்றிதழ் உள்ளமைவு: சான்றிதழ்கள் சரியாக உள்ளமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
- HTTP கடுமையான போக்குவரத்து பாதுகாப்பு (HSTS) இல்லாமை: உலாவிகள் பாதுகாப்பான இணைப்புகளை மட்டுமே பயன்படுத்துவதை உறுதிசெய்ய HSTS இயக்கப்பட வேண்டும்.
செயல்திறனை மேம்படுத்த, HTTP/2 அல்லது HTTP/3 போன்ற நவீன நெறிமுறைகளைப் பயன்படுத்துதல், இணைப்பு மறுபயன்பாட்டை உறுதி செய்தல் (உயிருடன் வைத்திருத்தல்), சுருக்க நுட்பங்களைப் பயன்படுத்துதல் (எ.கா., Brotli அல்லது Gzip) மற்றும் தேவையற்ற TLS அம்சங்களை முடக்குதல் போன்ற முறைகளைப் பயன்படுத்தலாம். சரியான சமநிலைபாதுகாப்புக்கும் செயல்திறனுக்கும் இடையில் தொடர்ச்சியான மதிப்பீடு மற்றும் மேம்படுத்தல் செயல்முறை தேவைப்படுகிறது.
TLS/SSL உள்ளமைவுபாதுகாப்பு அச்சுறுத்தல்களில் ஏற்படும் மாற்றங்கள் மற்றும் அதிகரித்த செயல்திறன் தேவைகள் இரண்டிற்கும் ஏற்ப மாற்றியமைக்க வேண்டிய ஒரு மாறும் செயல்முறையாகும். எனவே, வழக்கமான உள்ளமைவு மதிப்பாய்வுகள், பாதுகாப்பு மற்றும் செயல்திறன் சோதனை மற்றும் சிறந்த நடைமுறைகள் மிக முக்கியமானவை.
TLS/SSL உள்ளமைவுக்குத் தேவையான கருவிகள்
TLS/SSL உள்ளமைவு, பாதுகாப்பான வலை அனுபவத்தை உறுதி செய்வதற்கு மிகவும் முக்கியமானது, மேலும் இந்த செயல்பாட்டில் பயன்படுத்தப்படும் கருவிகள் உள்ளமைவின் வெற்றியில் குறிப்பிடத்தக்க பங்கை வகிக்கின்றன. சரியான கருவிகளைத் தேர்ந்தெடுத்து அவற்றை திறம்பட பயன்படுத்துவது சாத்தியமான பாதுகாப்பு பாதிப்புகளைக் குறைத்து கணினி நம்பகத்தன்மையை அதிகரிக்கிறது. இந்தப் பிரிவில், TLS/SSL உள்ளமைவு செயல்பாட்டில் தேவைப்படும் அடிப்படை கருவிகள் மற்றும் இந்த கருவிகளின் அம்சங்களைப் பற்றி நாங்கள் தொடுவோம்.
TLS/SSL உள்ளமைவு இந்தச் செயல்பாட்டில் பயன்படுத்தப்படும் கருவிகள், சான்றிதழ் உருவாக்கம், சர்வர் உள்ளமைவு, பாதிப்பு ஸ்கேனிங் மற்றும் போக்குவரத்து பகுப்பாய்வு போன்ற பல்வேறு பணிகளைச் செய்ய உங்களை அனுமதிக்கின்றன. இந்தக் கருவிகளுக்கு நன்றி, நிர்வாகிகள் டிஎல்எஸ்/எஸ்எஸ்எல் அவர்கள் அமைப்புகளை எளிதாக உள்ளமைக்கலாம், சாத்தியமான சிக்கல்களைக் கண்டறியலாம் மற்றும் கணினி பாதுகாப்பைத் தொடர்ந்து கண்காணிக்கலாம். ஒவ்வொரு கருவிக்கும் அதன் சொந்த நன்மைகள் மற்றும் பயன்பாடுகள் உள்ளன, எனவே சரியான கருவியைத் தேர்ந்தெடுப்பது திட்டத்தின் தேவைகள் மற்றும் பட்ஜெட்டுக்கு ஏற்றதாக இருக்க வேண்டும்.
TLS/SSL உள்ளமைவில் பயன்படுத்தப்படும் கருவிகள்
- ஓபன்எஸ்எஸ்எல்: இது சான்றிதழ் உருவாக்கம், CSR (சான்றிதழ் கையொப்பமிடும் கோரிக்கை) உருவாக்கம் மற்றும் குறியாக்க செயல்பாடுகளுக்குப் பயன்படுத்தப்படும் ஒரு திறந்த மூல கருவியாகும்.
- சான்றிதழ்: லெட்ஸ் என்க்ரிப்ட் என்பது சான்றிதழ்களை தானாகவே பெற்று உள்ளமைப்பதற்கான ஒரு கருவியாகும்.
- என்மேப்: இது நெட்வொர்க் கண்டுபிடிப்பு மற்றும் பாதுகாப்பு தணிக்கைக்கு பயன்படுத்தப்படும் ஒரு பிரபலமான கருவியாகும். டிஎல்எஸ்/எஸ்எஸ்எல் உள்ளமைவு சரியானதா என்பதைச் சரிபார்க்கப் பயன்படுத்தலாம்.
- வயர்ஷார்க்: நெட்வொர்க் போக்குவரத்தை பகுப்பாய்வு செய்து டிஎல்எஸ்/எஸ்எஸ்எல் இது தகவல்தொடர்புகளை ஆராயப் பயன்படுத்தப்படும் ஒரு பாக்கெட் பகுப்பாய்வு கருவியாகும்.
- SSL ஆய்வகங்கள் SSL சோதனை: வலை சேவையகம் டிஎல்எஸ்/எஸ்எஸ்எல் இது உள்ளமைவை பகுப்பாய்வு செய்து பாதுகாப்பு பாதிப்புகளைக் கண்டறியும் ஒரு ஆன்லைன் கருவியாகும்.
- பர்ப் சூட்: இது வலை பயன்பாட்டு பாதுகாப்பு சோதனைக்கு பயன்படுத்தப்படும் ஒரு விரிவான கருவியாகும். டிஎல்எஸ்/எஸ்எஸ்எல் உள்ளமைவில் உள்ள பலவீனங்களைக் கண்டறிய உதவுகிறது.
கீழே உள்ள அட்டவணையில், TLS/SSL உள்ளமைவு அடிக்கடி பயன்படுத்தப்படும் சில கருவிகளும் அவற்றின் முக்கிய அம்சங்களும் ஒப்பிடப்படுகின்றன. ஒவ்வொரு நோக்கத்திற்கும் எந்த கருவி மிகவும் பொருத்தமானது என்பது குறித்த பொதுவான கருத்தை வழங்குவதற்காக இந்த அட்டவணை வடிவமைக்கப்பட்டுள்ளது. திட்டத்தின் குறிப்பிட்ட தேவைகள் மற்றும் பட்ஜெட்டைக் கருத்தில் கொண்டு கருவித் தேர்வு செய்யப்பட வேண்டும்.
| வாகனத்தின் பெயர் | முக்கிய அம்சங்கள் | பயன்பாட்டுப் பகுதிகள் |
|---|---|---|
| ஓபன்எஸ்எஸ்எல் | சான்றிதழ் உருவாக்கம், குறியாக்கம், CSR உருவாக்கம் | சான்றிதழ் மேலாண்மை, பாதுகாப்பான தொடர்பு |
| சான்றிதழ் பாட் | தானியங்கி சான்றிதழ் மீட்டெடுப்பு மற்றும் உள்ளமைவு (குறியாக்கம் செய்வோம்) | வலை சேவையக பாதுகாப்பு, தானியங்கி சான்றிதழ் புதுப்பித்தல் |
| என்மேப் | போர்ட் ஸ்கேனிங், சேவை பதிப்பு கண்டறிதல், பாதிப்பு சரிபார்ப்பு | நெட்வொர்க் பாதுகாப்பு, அமைப்பு தணிக்கை |
| வயர்ஷார்க் | நெட்வொர்க் போக்குவரத்து பகுப்பாய்வு, பாக்கெட் பிடிப்பு | நெட்வொர்க் சரிசெய்தல், பாதுகாப்பு பகுப்பாய்வு |
| SSL ஆய்வகங்கள் SSL சோதனை | வலை சேவையகம் டிஎல்எஸ்/எஸ்எஸ்எல் உள்ளமைவு பகுப்பாய்வு | வலை சேவையக பாதுகாப்பு, பொருந்தக்கூடிய சோதனை |
TLS/SSL உள்ளமைவு செயல்பாட்டில் பயன்படுத்தப்படும் கருவிகள் புதுப்பித்த நிலையில் வைக்கப்பட்டு தொடர்ந்து புதுப்பிக்கப்படுவது மிகவும் முக்கியம். பாதுகாப்பு பாதிப்புகள் மற்றும் பலவீனங்கள் காலப்போக்கில் வெளிப்படலாம், எனவே கருவிகளின் சமீபத்திய பதிப்புகளைப் பயன்படுத்துவது கணினி பாதுகாப்பை உறுதி செய்வதில் ஒரு முக்கியமான படியாகும். கருவிகளை எவ்வாறு சரியாக உள்ளமைப்பது மற்றும் பயன்படுத்துவது என்பதைக் கற்றுக்கொள்வதும் முக்கியம். இல்லையெனில், தவறான உள்ளமைவுகள் பாதுகாப்பு அபாயங்களுக்கு வழிவகுக்கும். எனவே, TLS/SSL உள்ளமைவு ஒரு நிபுணர் குழுவுடன் பணிபுரிவது அல்லது தேவையான பயிற்சி பெறுவது பாதுகாப்பான வலை அனுபவத்தை உறுதி செய்வதற்கான சிறந்த அணுகுமுறைகளில் ஒன்றாகும்.
TLS/SSL சான்றிதழ் மேலாண்மை மற்றும் புதுப்பிப்புகள்
TLS/SSL உள்ளமைவுவலைத்தளங்கள் மற்றும் பயன்பாடுகளின் பாதுகாப்பை உறுதி செய்வதற்கு சான்றிதழ்கள் மிக முக்கியமானவை. இருப்பினும், சான்றிதழ்களை தொடர்ந்து நிர்வகிப்பதும் புதுப்பிப்பதும் இந்த பாதுகாப்பைப் பராமரிப்பதற்கான ஒரு முக்கியமான படியாகும். சான்றிதழ் மேலாண்மை என்பது சான்றிதழ் செல்லுபடியாகும் காலங்களைக் கண்காணித்தல், அவற்றைப் புதுப்பித்தல், அவற்றை ரத்து செய்தல் மற்றும் தேவைப்படும்போது அவற்றை மாற்றுதல் போன்ற செயல்முறைகளை உள்ளடக்கியது. இந்த செயல்முறைகளின் சரியான மேலாண்மை சாத்தியமான பாதுகாப்பு பாதிப்புகளைத் தடுக்க உதவுகிறது.
| காலம் | விளக்கம் | முக்கியத்துவம் |
|---|---|---|
| சான்றிதழ் கண்காணிப்பு | சான்றிதழ் செல்லுபடியாகும் தேதிகளை தொடர்ந்து கண்காணித்தல். | சான்றிதழ் காலாவதியைத் தடுக்கிறது. |
| சான்றிதழ் புதுப்பித்தல் | சான்றிதழ்கள் காலாவதியாகும் முன் புதுப்பித்தல். | தடையற்ற சேவை மற்றும் பாதுகாப்பை வழங்குகிறது. |
| சான்றிதழ் ரத்து | சமரசம் செய்யப்பட்ட சான்றிதழ்களை ரத்து செய்தல். | சாத்தியமான தாக்குதல்களைத் தடுக்கிறது. |
| சான்றிதழ் மாற்றம் | வேறு சான்றிதழ் வகைக்கு மாறுதல் அல்லது சான்றிதழ் தகவலைப் புதுப்பித்தல். | வளர்ந்து வரும் பாதுகாப்புத் தேவைகளுக்கு ஏற்ப மாற்றியமைக்கிறது. |
சான்றிதழ் புதுப்பிப்புகள் என்பது அவ்வப்போது சான்றிதழ்களைப் புதுப்பிக்கும் அல்லது மாற்றும் செயல்முறையாகும். பாதுகாப்பு நெறிமுறைகளில் மாற்றங்கள், புதிய பாதிப்புகளைக் கண்டறிதல் அல்லது சான்றிதழ் வழங்குநரின் கொள்கைகளுக்கான புதுப்பிப்புகள் உள்ளிட்ட பல்வேறு காரணங்களுக்காக இந்தப் புதுப்பிப்புகள் அவசியமாக இருக்கலாம். சரியான நேரத்தில் புதுப்பிப்புகள் உங்கள் வலைத்தளம் மற்றும் பயன்பாடுகள் எப்போதும் சமீபத்திய பாதுகாப்பு தரநிலைகளுக்கு இணங்குவதை உறுதி செய்கின்றன.
- சான்றிதழ் புதுப்பிப்பு செயல்முறை
- சான்றிதழ் காலாவதி தேதியை தீர்மானிக்கவும்.
- புதிய சான்றிதழ் கோரிக்கையை (CSR) உருவாக்கவும்.
- சான்றிதழ் வழங்குநரிடமிருந்து புதிய சான்றிதழைப் பெறுங்கள்.
- உங்கள் சேவையகத்தில் புதிய சான்றிதழை நிறுவவும்.
- உங்கள் சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்.
- சான்றிதழ் சரியாக உள்ளமைக்கப்பட்டுள்ளதா என சோதிக்கவும்.
சான்றிதழ் நிர்வாகத்தில் ஏற்படும் தவறுகள் கடுமையான பாதுகாப்பு சிக்கல்களுக்கு வழிவகுக்கும். எடுத்துக்காட்டாக, காலாவதியான சான்றிதழ் உங்கள் வலைத்தளத்தை அணுகும் பயனர்களுக்கு சிக்கல்களை ஏற்படுத்தக்கூடும், மேலும் உலாவிகளில் இருந்து பாதுகாப்பு எச்சரிக்கையையும் தூண்டக்கூடும். இது பயனர் நம்பிக்கையை குறைமதிப்பிற்கு உட்படுத்துவதோடு உங்கள் வலைத்தளத்தின் நற்பெயரை எதிர்மறையாக பாதிக்கிறது. எனவே, சான்றிதழ் மேலாண்மை செயல்முறைகளை கவனமாகவும் ஒழுங்காகவும் செயல்படுத்துதல். மிகவும் முக்கியத்துவம் வாய்ந்தது.
சான்றிதழ் மேலாண்மை கருவிகள் மற்றும் தானியங்கு அமைப்புகளைப் பயன்படுத்தி இந்த செயல்முறைகளை நீங்கள் நெறிப்படுத்தலாம். இந்த கருவிகள் சான்றிதழ் காலாவதி தேதிகளை தானாகவே கண்காணிக்கலாம், புதுப்பித்தல்களை நெறிப்படுத்தலாம் மற்றும் தவறான உள்ளமைவுகளைக் கண்டறியலாம். இது உங்கள் நேரத்தை மிச்சப்படுத்துகிறது மற்றும் பாதுகாப்பு அபாயங்களைக் குறைக்கிறது.
முடிவு மற்றும் எதிர்கால பரிந்துரைகள்
இந்த கட்டுரையில், TLS/SSL உள்ளமைவு இந்த தலைப்பில் ஆழமாக ஆராய்ந்துள்ளோம். TLS/SSL என்றால் என்ன, அது ஏன் முக்கியமானது, அதை படிப்படியாக எவ்வாறு கட்டமைப்பது, பொதுவான தவறுகள், இயக்கக் கொள்கைகள், சான்றிதழ் வகைகள், பாதுகாப்பு மற்றும் செயல்திறன் பரிசீலனைகள், அத்தியாவசிய கருவிகள் மற்றும் சான்றிதழ் மேலாண்மை ஆகியவற்றை நாங்கள் உள்ளடக்கியுள்ளோம். உங்கள் வலைத்தளம் மற்றும் பயன்பாடுகளைப் பாதுகாப்பதற்கு இந்தத் தகவல் முக்கியமானது என்று நீங்கள் கண்டறிந்திருப்பீர்கள் என்று நம்புகிறோம்.
TLS/SSL உள்ளமைவில் கருத்தில் கொள்ள வேண்டியவை
- சமீபத்திய TLS நெறிமுறைகளைப் பயன்படுத்தவும் (TLS 1.3 விரும்பத்தக்கது).
- பலவீனமான குறியாக்க வழிமுறைகளைத் தவிர்க்கவும்.
- உங்கள் சான்றிதழ்களை தவறாமல் புதுப்பித்து புதுப்பிக்கவும்.
- சான்றிதழ் சங்கிலி சரியாக உள்ளமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
- OCSP ஸ்டேப்ளிங் மற்றும் HSTS போன்ற பாதுகாப்பு அம்சங்களை இயக்கு.
- உங்கள் வலை சேவையகம் மற்றும் TLS/SSL நூலகங்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
கீழே உள்ள அட்டவணையில், வெவ்வேறு TLS நெறிமுறைகளின் பாதுகாப்பு நிலைகள் மற்றும் பரிந்துரைக்கப்பட்ட பயன்பாட்டு நிகழ்வுகளை நாங்கள் சுருக்கமாகக் கூறியுள்ளோம்.
| நெறிமுறை | பாதுகாப்பு நிலை | பரிந்துரைக்கப்பட்ட பயன்பாட்டு வழக்கு | குறிப்புகள் |
|---|---|---|---|
| எஸ்எஸ்எல் 3.0 | மிகக் குறைவு (நிறுத்தப்பட்டது) | பயன்படுத்தக்கூடாது | POODLE தாக்குதலுக்கு ஆளாகக்கூடியது. |
| டிஎல்எஸ் 1.0 | குறைவு (நிறுத்தப்பட்டது) | மரபு அமைப்புகளுடன் இணக்கத்தன்மை தேவைப்படும் சூழ்நிலைகள் (பரிந்துரைக்கப்படவில்லை) | BEAST தாக்குதலுக்கு ஆளாகக்கூடியது. |
| டிஎல்எஸ் 1.1 | நடுத்தர | மரபு அமைப்புகளுடன் இணக்கத்தன்மை தேவைப்படும் சூழ்நிலைகள் (பரிந்துரைக்கப்படவில்லை) | இது RC4 குறியாக்க வழிமுறையைப் பயன்படுத்தக்கூடாது. |
| டிஎல்எஸ் 1.2 | உயர் | பெரும்பாலான நவீன அமைப்புகளுக்கு ஏற்றது. | இது பாதுகாப்பான குறியாக்க வழிமுறைகளுடன் பயன்படுத்தப்பட வேண்டும். |
| டிஎல்எஸ் 1.3 | மிக உயர்ந்தது | புதிய திட்டங்கள் மற்றும் நவீன அமைப்புகளுக்கு மிகவும் பரிந்துரைக்கப்படுகிறது. | இது வேகமான மற்றும் பாதுகாப்பான நெறிமுறை. |
பாதுகாப்பு என்பது ஒரு தொடர்ச்சியான செயல்முறை என்பதை மறந்துவிடக் கூடாது. உங்கள் TLS/SSL உள்ளமைவு அதை தொடர்ந்து மதிப்பாய்வு செய்யவும், பாதிப்புகளுக்காக அதை சோதிக்கவும், சிறந்த நடைமுறைகளைப் பின்பற்றவும். சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருவதால், புதுப்பித்த நிலையில் இருப்பதும், முன்கூட்டியே செயல்படுவதும் மிக முக்கியம்.
TLS/SSL உள்ளமைவு சிக்கலானதாக இருக்கலாம். தொழில்முறை உதவியை நாடுவது அல்லது பாதுகாப்பு நிபுணரை அணுகுவது உங்கள் வலைத்தளம் மற்றும் பயன்பாடுகளைப் பாதுகாப்பதில் ஒரு புத்திசாலித்தனமான முதலீடாக இருக்கலாம். உங்கள் பாதுகாப்பில் ஒருபோதும் சமரசம் செய்யாதீர்கள்.
அடிக்கடி கேட்கப்படும் கேள்விகள்
வலைத்தளங்கள் மற்றும் பயன்பாடுகளுக்கான TLS/SSL உள்ளமைவின் முக்கிய நோக்கம் என்ன?
வலைத்தளங்கள் மற்றும் பயன்பாடுகளுக்கு இடையில் அனுப்பப்படும் தரவின் பாதுகாப்பான குறியாக்கத்தை உறுதி செய்வதே TLS/SSL உள்ளமைவின் முதன்மை நோக்கமாகும். இது முக்கியமான தகவல்களுக்கு (கடவுச்சொற்கள், கிரெடிட் கார்டு தகவல், தனிப்பட்ட தரவு போன்றவை) அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது மற்றும் பயனர் தனியுரிமையைப் பாதுகாக்கிறது.
TLS/SSL சான்றிதழின் செல்லுபடியை நான் எவ்வாறு சரிபார்க்க முடியும், அது காலாவதியாகும்போது நான் என்ன செய்ய வேண்டும்?
TLS/SSL சான்றிதழின் செல்லுபடியை சரிபார்க்க, சான்றிதழ் தகவலைப் பார்க்க உங்கள் உலாவியின் முகவரிப் பட்டியில் உள்ள பூட்டு ஐகானைக் கிளிக் செய்யவும். நீங்கள் ஆன்லைன் சான்றிதழ் சரிபார்ப்பு கருவிகளையும் பயன்படுத்தலாம். ஒரு சான்றிதழ் காலாவதியாகும் போது, உங்கள் வலைத்தளத்தின் பாதுகாப்பைப் பராமரிக்க, நீங்கள் ஒரு புதிய சான்றிதழைப் பெற்று, அதை உங்கள் சர்வரில் விரைவில் நிறுவ வேண்டும்.
எனது தேவைகளுக்கு எந்த வகையான TLS/SSL சான்றிதழ் சிறந்தது, அவற்றுக்கிடையேயான முக்கிய வேறுபாடுகள் என்ன?
உங்கள் தேவைகளுக்கு மிகவும் பொருத்தமான TLS/SSL சான்றிதழ் உங்கள் வலைத்தளம் அல்லது பயன்பாட்டின் தேவைகளைப் பொறுத்தது. மூன்று முக்கிய வகையான சான்றிதழ்கள் உள்ளன: டொமைன் சரிபார்ப்பு (DV), நிறுவன சரிபார்ப்பு (OV) மற்றும் நீட்டிக்கப்பட்ட சரிபார்ப்பு (EV). DV சான்றிதழ்கள் மிக அடிப்படையான பாதுகாப்பை வழங்குகின்றன, அதே நேரத்தில் EV சான்றிதழ்கள் மிக உயர்ந்த அளவிலான நம்பிக்கையை வழங்குகின்றன மற்றும் உங்கள் நிறுவனத்தின் பெயரை முகவரிப் பட்டியில் காண்பிக்கின்றன. OV சான்றிதழ்கள் DV மற்றும் EV சான்றிதழ்களுக்கு இடையில் சமநிலையை வழங்குகின்றன. தேர்ந்தெடுக்கும்போது, நம்பிக்கை நிலை, பட்ஜெட் மற்றும் சரிபார்ப்பு செயல்முறை போன்ற காரணிகளை நீங்கள் கருத்தில் கொள்ள வேண்டும்.
TLS/SSL உள்ளமைவில் 'சான்றிதழ் சங்கிலி இல்லை' பிழையின் அர்த்தம் என்ன, அதை எவ்வாறு தீர்க்க முடியும்?
'சான்றிதழ் சங்கிலி காணவில்லை' பிழை என்பது சர்வரில் சான்றிதழைச் சரிபார்க்கத் தேவையான அனைத்து இடைநிலைச் சான்றிதழ்களும் இல்லை என்பதைக் குறிக்கிறது. இந்தச் சிக்கலைத் தீர்க்க, உங்கள் சான்றிதழ் வழங்குநரிடமிருந்து இடைநிலைச் சான்றிதழ் சங்கிலியைப் பதிவிறக்கம் செய்து, அதை உங்கள் சர்வரில் சரியாக உள்ளமைக்க வேண்டும். இது பொதுவாக உங்கள் சர்வர் உள்ளமைவு கோப்பில் உள்ள இடைநிலைச் சான்றிதழ்களை இணைப்பதன் மூலம் செய்யப்படுகிறது.
TLS/SSL நெறிமுறையில் பயன்படுத்தப்படும் குறியாக்க வழிமுறைகளின் (சைஃபர் சூட்கள்) முக்கியத்துவம் என்ன, அவற்றை எவ்வாறு சரியாக உள்ளமைக்க வேண்டும்?
TLS/SSL இணைப்புகளின் போது பயன்படுத்தப்படும் குறியாக்க முறைகளை சைபர் சூட்கள் தீர்மானிக்கின்றன. புதுப்பித்த மற்றும் வலுவான குறியாக்க வழிமுறைகளைப் பயன்படுத்துவது பாதுகாப்பிற்கு மிகவும் முக்கியமானது. பலவீனமான அல்லது காலாவதியான வழிமுறைகளைப் பயன்படுத்துவது தாக்குதல்களுக்கு ஆளாக நேரிடும். சரியான உள்ளமைவுக்கு, தற்போதைய பாதுகாப்பு தரநிலைகளுக்கு இணங்கும் வலுவான வழிமுறைகளுக்கு முன்னுரிமை அளிக்க வேண்டும் மற்றும் பலவீனமான வழிமுறைகளை முடக்க வேண்டும். உங்கள் சர்வர் உள்ளமைவு கோப்புகளில் (எ.கா., அப்பாச்சி அல்லது Nginx) குறியாக்க வழிமுறைகளை நீங்கள் குறிப்பிட வேண்டும்.
HTTP இலிருந்து HTTPS க்கு எவ்வாறு மாறுவது (வழிமாற்றம்) மற்றும் இந்த மாற்றத்தின் போது என்ன கருத்தில் கொள்ள வேண்டும்?
HTTP இலிருந்து HTTPS க்கு மாறுவது உங்கள் முழு வலைத்தளமும் HTTPS வழியாக பாதுகாப்பாக வழங்கப்படுவதை உறுதி செய்கிறது. இதை அடைய, உங்கள் சேவையகத்தில் HTTP கோரிக்கைகளை HTTPS க்கு திருப்பிவிடும் ஒரு உள்ளமைவை உருவாக்க வேண்டும். இதை ஒரு .htaccess கோப்பு, ஒரு சேவையக உள்ளமைவு கோப்பு (எ.கா., Apache க்கான VirtualHost) அல்லது ஒரு செருகுநிரல் மூலம் செய்யலாம். அனைத்து வளங்களும் (படங்கள், CSS, JavaScript) HTTPS வழியாக வழங்கப்படுவதை உறுதி செய்தல், HTTPS க்கு உள் இணைப்புகளைப் புதுப்பித்தல் மற்றும் நீங்கள் HTTPS ஐ விரும்பும் தேடுபொறிகளுக்கு சமிக்ஞை செய்ய 301 வழிமாற்றுகளைப் பயன்படுத்துதல் ஆகியவை முக்கியமான பரிசீலனைகளில் அடங்கும்.
வலைத்தள செயல்திறனில் TLS/SSL உள்ளமைவின் விளைவுகள் என்ன, இந்த விளைவுகளைத் தணிக்க என்ன செய்ய முடியும்?
இணைப்பு நிறுவுதல் மற்றும் தரவு குறியாக்கம்/மறைகுறியாக்க செயல்முறைகள் காரணமாக TLS/SSL உள்ளமைவு வலைத்தள செயல்திறனை பாதிக்கலாம். இருப்பினும், இந்த விளைவுகளைத் தணிக்க பல மேம்படுத்தல்களைச் செய்யலாம். அவற்றில் பின்வருவன அடங்கும்: Keep-Alive ஐ இயக்குதல் (ஒற்றை TCP இணைப்பின் மூலம் பல கோரிக்கைகளை அனுப்ப அனுமதிக்கிறது), OCSP ஸ்டேப்ளிங்கைப் பயன்படுத்துதல் (சர்வர் சான்றிதழ் செல்லுபடியை சரிபார்க்க அனுமதிக்கிறது, கிளையண்டின் தேவையை நீக்குகிறது), HTTP/2 (மிகவும் திறமையான நெறிமுறை) மற்றும் CDN ஐப் பயன்படுத்துதல் (பயனருக்கு நெருக்கமான சேவையகத்திலிருந்து உள்ளடக்கத்தை வழங்குவதன் மூலம் தாமதத்தைக் குறைக்கிறது).
TLS/SSL சான்றிதழைப் பெறும்போது நான் எதில் கவனம் செலுத்த வேண்டும், எந்த சான்றிதழ் வழங்குநர்களை நான் தேர்வு செய்ய வேண்டும்?
TLS/SSL சான்றிதழைப் பெறும்போது, சான்றிதழ் வழங்குநரின் நம்பகத்தன்மை, சான்றிதழ் வகை, சரிபார்ப்பு செயல்முறை, சான்றிதழ் உத்தரவாதம் மற்றும் விலை ஆகியவற்றை நீங்கள் கருத்தில் கொள்ள வேண்டும். சான்றிதழ் உலாவிகள் மற்றும் சாதனங்களால் பரவலாக ஆதரிக்கப்படுவதும் முக்கியம். நம்பகமான சான்றிதழ் வழங்குநர்களில் Let's Encrypt (இலவசம்), DigiCert, Sectigo, GlobalSign மற்றும் Comodo ஆகியவை அடங்கும். உங்கள் தேவைகள் மற்றும் பட்ஜெட்டுக்கு மிகவும் பொருத்தமான ஒன்றைத் தேர்வுசெய்ய வெவ்வேறு வழங்குநர்களை ஒப்பிட்டுப் பார்ப்பது உதவியாக இருக்கும்.
Daha fazla bilgi: SSL Nedir?
எங்களது விருதுகள்
Türkçe 
English 
简体中文 
हिन्दी 
Español 
Français 
العربية 
বাংলা 
Русский 
Português 
اردو 
Deutsch 
日本語 
தமிழ் 
मराठी 
Tiếng Việt 
Italiano 
Azərbaycan dili 
Nederlands 
فارسی 
Bahasa Melayu 
Basa Jawa 
తెలుగు 
한국어 
ไทย 
ગુજરાતી 
Polski 
Українська 
ಕನ್ನಡ 
ဗမာစာ 
Română 
മലയാളം 
ਪੰਜਾਬੀ 
Bahasa Indonesia 
سنڌي 
አማርኛ 
Tagalog 
Magyar 
O‘zbekcha 
Български 
Ελληνικά 
Suomi 
Slovenčina 
Српски језик 
Afrikaans 
Čeština 
Беларуская мова 
Bosanski 
Dansk 
پښتو
மறுமொழி இடவும்