ఇ-కామర్స్ వెబ్సైట్లు మీ కంప్యూటర్ మరియు సైట్ సర్వర్ మధ్య సురక్షిత కనెక్షన్పై ఆధారపడి ఉంటాయి. ఈ భద్రత లేకుండా, హ్యాకర్లు మరియు గుర్తింపు దొంగలు మీ సెషన్ను వింటారు మరియు విలువైన సమాచారాన్ని దొంగిలించారు. బ్రౌజర్ నెట్వర్క్ గుండా వెళుతున్న డేటాను గుప్తీకరిస్తుంది, సరైన భద్రతా కోడ్లను కలిగి లేని ఎవరికైనా అర్థరహితంగా ఉంటుంది. గుప్తీకరించిన కనెక్షన్ను గుర్తించడానికి, సైట్ యొక్క ఇంటర్నెట్ చిరునామా "https" అనే ప్రత్యేక ఉపసర్గతో ప్రారంభమవుతుంది, ఇక్కడ "లు" అంటే "సురక్షితం".
ప్రోటోకాల్స్
ఇంటర్నెట్లోని కమ్యూనికేషన్లు మీ డేటాను ఫార్మాట్ చేసే ప్రోటోకాల్లపై ఆధారపడతాయి మరియు అది ఎలా ఉపయోగించాలో నిర్దేశిస్తాయి. ఉదాహరణకు, వెబ్ సర్వర్కు ఫైల్లను అప్లోడ్ చేయడానికి మరియు ఫైల్ల పేరు మార్చడం మరియు డైరెక్టరీలను సృష్టించడం వంటి నిర్వహణ పనులను నిర్వహించడానికి ప్రోగ్రామ్లు ఫైల్ ట్రాన్స్ఫర్ ప్రోటోకాల్ను ఉపయోగిస్తాయి. ఫైర్ఫాక్స్ మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్ వంటి బ్రౌజర్ ప్రోగ్రామ్లు చాలా వెబ్ పేజీలను లోడ్ చేయడానికి హైపర్ టెక్స్ట్ ట్రాన్స్ఫర్ ప్రోటోకాల్ లేదా హెచ్టిటిపిని ఉపయోగిస్తాయి. HTTP, అయితే, సురక్షితం కాదు; ప్రేరేపిత హ్యాకర్ మీ డేటా ట్రాఫిక్ను పర్యవేక్షించగలరు మరియు మీరు ఏ వెబ్ పేజీలను సందర్శించారో చూడవచ్చు. ఈ సమస్యను పరిష్కరించడానికి, నెట్వర్క్ ఇంజనీర్లు HTTPS ప్రోటోకాల్ను అభివృద్ధి చేశారు, ఇది సురక్షిత పద్ధతులను ఉపయోగించి డేటాను కదిలిస్తుంది.
HTTPS
మీరు ఆన్లైన్ బ్యాంక్ లేదా రిటైలర్కు లాగిన్ అయినప్పుడు, వెబ్ పేజీ చిరునామాలు "http" స్థానంలో "https" యొక్క ఉపసర్గను ఉపయోగిస్తాయి. HTTPS ప్రోటోకాల్ సెషన్ ప్రైవేట్ మరియు సురక్షితం అని నిర్ధారిస్తుంది. సర్వర్ అభ్యర్థించిన పేజీని HTTPS ద్వారా పంపే ముందు, ఇది మొదట సంక్లిష్ట గణిత పద్ధతులను ఉపయోగించి పేజీని గిలకొడుతుంది; బ్రౌజర్ డేటాను స్వీకరిస్తుంది, డీకోడ్ చేస్తుంది మరియు పేజీని ప్రదర్శిస్తుంది. ప్రతి పేజీని గుప్తీకరించే ప్రక్రియ సర్వర్ మరియు మీ PC పై గణన భారాన్ని విధిస్తుంది; దీనికి సమయం పడుతుంది మరియు అసురక్షితమైన దాని కంటే సెషన్ నెమ్మదిగా చేస్తుంది. ఈ కారణంగా, గోప్యంగా ఉంచవలసిన వెబ్ పేజీలు మాత్రమే భద్రతా చికిత్స పొందుతాయి.
SSL మరియు TLS
సర్వర్ HTTPS వెబ్ పేజీ అభ్యర్థనను స్వీకరించినప్పుడు, ఇది రెండు భద్రతా సాఫ్ట్వేర్ సిస్టమ్లలో ఒకదాన్ని, సురక్షిత సాకెట్స్ లేయర్ లేదా క్రొత్త రవాణా లేయర్ సెక్యూరిటీని పిలుస్తుంది. SSL మరియు TLS మీ PC మరియు సర్వర్లో నివసిస్తాయి; ఈ ప్రోగ్రామ్లే సమాచార ఎన్క్రిప్షన్ మరియు డిక్రిప్షన్ను నిర్వహిస్తాయి. ఉదాహరణకు, ఆన్లైన్ బ్యాంకింగ్ సెషన్లో, మీ ప్రస్తుత బ్యాలెన్స్ చూడటానికి మీరు వెబ్ ఫారమ్ను నింపండి. బ్రౌజర్ పేజీని టిఎల్ఎస్కు పంపుతుంది, ఇది డేటాను గుప్తీకరిస్తుంది మరియు ఇంటర్నెట్ ద్వారా బ్యాంక్ సర్వర్కు పంపుతుంది. బ్యాంక్ కంప్యూటర్ డేటాను స్వీకరిస్తుంది మరియు దానిని డీక్రిప్ట్ చేయడానికి TLS ను ఉపయోగిస్తుంది, ఆ తర్వాత సర్వర్ అభ్యర్థనను ప్రాసెస్ చేస్తుంది.
ధృవపత్రాలు
ఇ-కామర్స్ సైట్లకు హెచ్టిటిపిఎస్ సేవను ప్రారంభించడానికి సర్టిఫికేట్ అని పిలువబడే ఫైల్ అవసరం; ఈ ఫైల్ లేకుండా, HTTPS పనిచేయదు. సైట్ను నిర్వహించే వ్యాపారం సైట్ మరియు వెబ్ డొమైన్ చట్టబద్ధమైనదని రుజువు చేస్తూ సర్టిఫికేట్ అథారిటీకి పత్రాలను అందిస్తుంది. అధికారం సర్టిఫికేట్ ఫైల్ను జారీ చేస్తుంది మరియు వెబ్ అడ్మినిస్ట్రేటర్ దీన్ని సర్వర్లో ఇన్స్టాల్ చేస్తుంది. ఫైల్లో సురక్షిత ప్రాప్యత కోసం అవసరమైన గుప్తీకరణ కీలు మరియు ఇతర సమాచారం ఉన్నాయి. మీరు ఇ-కామర్స్ సైట్కు వెళ్లినప్పుడు, మీ బ్రౌజర్ సర్టిఫికెట్ను ధృవీకరిస్తుంది మరియు సురక్షితమైన సెషన్ను సృష్టిస్తుంది.
