ගූග්ල්, ෆේස්බුක් වගේ වෙබ් අඩවිවලට පිවිසුණාම බ්රවුසර් එකේ ඉහළ කෙළවරේ වෙබ් ලිපිනය ඉදිරියෙන් https://ලෙස කොළ පැහැති කොටසක් තිබෙනු ඔබ දැක ඇති. සාමාන්ය වෙනත් වෙබ් අඩවියකට ගියාම එම කොටස කළු පැහැයෙන් http://ලෙස හෝ එවැන්නක් නොමැතිව හුදෙක් වෙබ් ලිපිනය පමණක් තිබෙනු ඔබ දැක ඇති. මෙම වෙබ් ලිපිනයක ඉදිරිපස කොටස හඳුන්වන්නේ ප්රොටෝකෝලය කියායි. එමඟින් අදහස් වන්නේ වෙබ් ලිපිනයකට හෝ ගොනුවකට පිවිසෙන්නට භාවිත කරන ක්රියා පිළිවෙතයි. file://,ftp://ආදී ලෙස වෙබ් ප්රොටෝකෝල් ගණනාවක් තිබෙන අතර නිතර දකින්නට ලැබෙන http සහ httpsහි ඇති මේ කුඩා “s” අකුරේ බලය කොතෙක්දැයි මේ කියැවුම අවසානයේ ඔබට වැටහේවි.
HTTP ලෙස හඳුන්වන්නේ හයිපර් ටෙක්ස්ට් ට්රාන්ස්ෆ(ර්) ප්රොටෝකෝල් (HyperText Transfer Protocol) හෙවත් අධිලේඛ හුවමාරු මූලලේඛය යන්නයි. අධි ලේඛයක් කියන්නේ අපි සාමාන්ය Word වැනි මෘදුකාංගයක ටයිප් කරන අකුරුයි. ඒවා ක්ලික් කළ විට තවත් වෙබ් පිටුවක් විවෘත වන ආකාරයට හයිපර්ලින්ක් (hyperlink) ආදිය යොදා සවිබල ගැන් වූ විට සහ එය රචනා කරන්නට HTML නමැති කේත භාෂාව යොදා ගත් විට එය අධි ලේඛයක් බවට පත් වෙනවා. එවන් ආකාරයේ අධි ලේඛ හුවමාරු කිරීමයි වෙබ් බ්රවුසරයෙන් සිදු වන්නේ. සර්වරයක තිබෙන අධිලේඛ ගොනු අපේ පරිගණකයේ පෙන්වීමයි එහි රාජකාරිය. නමුත් එලෙස ගොනුවක් පෙන්වීම ගැටලුවක් නොවුණත් අපේ පෞද්ගලික දත්ත; යූසර්නේම්, පාස්වර්ඩ් වගේ දේවල් එහෙම ආපු අධි ලේඛයකට දීලා ආයෙ පිටත් කරද්දි ඒවා එලෙසම සර්වර් එකට යවද්දි තෙවන පාර්ශවයකට හෙවත් හැකර් කෙනෙක්ට අපේ දත්ත සොරගන්න අවස්ථාව ලැබෙනවා. තවත් විධියකට ඒක කිව්වොත් මෙහෙමයි. අපි යුද්ධ රහසක් ගමේ තැපැල් මාමා අතේ යහළුවෙක්ට යවනවා. ඒ යවන්නෙ, ඇති සැටියෙන් සුද්ධ සිංහලෙන්. අතරමඟදී අපේ සතුරෙක් තැපැල් මාමාගෙන් ලියුම උදුරාගෙන බලනවා. දැන් ඉතින් අපිට වෙන්නේ යුද්ධෙට ගෙනා කඩුවෙන් කොස් කොටන්නටයි.
ස්ථාන දෙකක් අතර සන්නිවේදනය අන්තර්ජාලය නමැති මහේක්ෂය තුළ ඉතා ආරක්ෂාකාරීව කරන්නට අවශ්ය වෙනවා. මේ නිසා ආකේතනය (encryption) නමැති ක්රමවේදයක් භාවිත කරනවා. එහිදී පණිවුඩය සමඟ යතුරක් පාවිච්චි කරනවා. මෙහිදී, අපි සහ මිතුරා පමණක් ‘2’ කියන අංකය යතුරක් ලෙස මුණ ගැහුණු අවස්ථාවකදී කතා වෙනවා. ඊට පස්සේ අපි ලිපි හුවමාරු කරද්දි අපි ලියන සෑම අකුරක්ම තවත් අකුරු දෙකකින් ඉදිරියට අරගෙන තමයි යවන්නේ. උදාහරණයක් විධියට අපි “දිනමිණ” කියන වචනය මිතුරාට යවන්න අවශ්ය නම් එය යවන්නේ සිංහල හෝඩියේ අකුරු අනුපිළිවෙලින් ඉදිරියට යවමින් “නිඵරිථ” කියායි. ‘දි’ යන්නට පසු ධ අතහැර අපි ‘න’ යොදනවා. ‘න’ යන්නට පසු අකුරු දෙකක් ඉදිරියෙන් ඇති ප, අතහැර ‘ඵ’ යොදා ගන්නවා. මෙලෙස අපිට සම්පූර්ණ ලියුමම ආකේතනය කරන්න පුළුවන්. නමුත් යතුර දන්නේ නැති නිසා හොරෙන් කියවන කෙනෙක්ට මේක තේරෙන්නේ නැහැ. ජුලියස් සීසර් රජු සමයේ යුද්ධ පණිවුඩ යැවුණේ මේ ආකාරයටයි. නමුත් පරිගණක ආකේතනය ඊටත් වඩා සංකීර්ණ ආකාරයටයි සිදු වන්නේ. මේ නිසා හුදෙක් ඇති සැටියෙන් දත්තයක් සංසරණය කරනවා වෙනුවට ආකේතනය කොට ලබන්නාට සහ කියවන්නාට පමණක් බැලිය හැකි සේ දත්ත යැවීම සිදුවෙනවා. වයිබර් සහ වට්ස්ඇප්වල මේ ක්රමවේදය භාවිත වන අතර අපේ මැසේජ් අඩු තරමේ වයිබර් සහ වට්ස්ඇප් නිෂ්පාදනය කළ සමාගමට පවා කියවන්නට බැහැ. එය තේරුමක් ඇති අකුරු ලෙස දිස්වන්නේ අපේ දුරකතනයේත්, මිතුරාගේ දුරකතනයේත් පමණයි.
HTTPS හෙවත් හයිපර්ටෙක්ස්ට් ට්රාන්ස්ෆ(ර්) ප්රොටෝකෝල් සිකියෝ (HyperText Transfer Protocol Secure) යන ආරක්ෂිත දත්ත හුවමාරුව ඉන් අරුත් ගැන්වෙනවා. මේ සඳහා SSL සහ එය වැඩි දියුණු කොට සකසන ලද TLS යන තාක්ෂණයන් දැන් භාවිත වෙනවා. ඒවායෙන් සිදු වන්නේත් ඉහත කී යතුර ජනනය කිරීම, දත්ත ආකේතනය කරන දියුණු ඇල්ගොරිතම ආදී දේවල් සමඟ ආරක්ෂාව තහවුරු කිරීමයි. මෙලෙස ආරක්ෂණය කරන ලද වෙබ් අඩවිවල ලිපිනය ඉදිරියෙන් කොළ පැහැයෙන් https යන්නත්, ඊටත් ඉදිරියෙන් Secure යන වදනත් වෙබ් බ්රවුසරයෙන් අපට පෙන්වා මෙම වෙබ් අඩවිය වෙත යැවෙන ඔබේ දත්ත ආරක්ෂිත බවට තහවුරු කර දෙනවා. අතීතයේදී බොහෝ වෙබ් අඩවි සංවර්ධකයන් තමන්ගේ වෙබ් අඩවියේ යූසර්නේම්, පාස්වර්ඩ් ආදිය යොදද්දී https තාක්ෂණය තම වෙබ් අඩවියට ලබා නොදුන්නේ ඒ සඳහා වියදම් කොට සහතිකයක් මිලදී ගැනීමට සිදුවන නිසායි. නමුත් අන්තර්ජාලය තුළ සුලබ වූ සයිබර් ප්රහාර හමුවේ 2015දී ගූගල්, ෆේස්බුක් ඇතුළු සමාගම් රැසක් එක්ව ලෙට්ස් එන්ක්රිප්ට් (Let’s Encrypt) නමැති සේවාව ආරම්භ කරමින් ඕනෑම කෙනෙක්ට නොමිලේ SSL සහතිකපතක් ලබාගන්නට අවස්ථාව සලසා දුන්නා. ඒ හරහා තම වෙබ් අඩවිය තුළින් ගොඩනගන සබඳතා ආකේතනය කොට ඒවා සහතික කරන ලද අනන්යතාවයක් වෙබ් බ්රවුසරය වෙත යවා එය සත්යාපනය කරවා ගන්නට හැමටම අවස්ථාව ලැබුණා.
ඒ අනුව වෙබ් අඩවියකට පිවිසීමේදී සැලකිලිමත් විය යුතු ප්රධානම සාධකයක් බවට එය සතුව https:// ලෙස ඇතිදැයි බැලීම අත්යාවශ්ය වෙනවා. එසේම වෙබ් බ්රවුසරය විසින් එය කොළ පාටින් පෙන්වන අවස්ථාවන් මිස රතු පැහැයෙන් හෝ මැදි කපන ලද ඉරක් සහිතව දක්වනවා නම් https තිබුණත් එය විශ්වාසදායී සබඳතාවක් බවට පත්වන්නේ නැහැ. එවන් අනාරක්ෂිත වෙබ් අඩවියකට ඊමේල් ලිපිනය, මුරපද, ක්රෙඩිට් කාඩ් තොරතුරු ඇතුළු අනෙකුත් සංවේදී පෞද්ගලික තොරතුරු ලබා දීම භයානකයි. එපමණක් නොව, https මාදිලි කිහිපයකින් දකින්නට ලැබෙනවා. ක්රෝම් වෙබ් බ්රවුසරයෙන් ඔබ google.lk වෙත පිවිසුණහොත් එහි පෙන්වන්නේ හුදෙක් Secure යන වදන පමණයි. නමුත් ඔබ ලංකාවේ ප්රමුඛ පෙළ බැංකුවක වෙබ් අඩවියකට (හෝ එහි ඔන්ලයින් බෑන්කිං වෙත) පිවිසුණහොත් එහි ඒ වෙනුවට බැංකුවේ නම තිබෙනු දකින්නට පුළුවන්. මින් අදහස් වන්නේ එම වෙබ් අඩවියට SSL සහතිකපත නිකුත් කිරීමේදී ආයතනයේ භෞතික තැපැල් ලිපිනය ද තහවුරු කොට වඩාත් ආරක්ෂණය, විශ්වාසදායී බව තහවුරු කොට ඇති බවයි. එවන් වෙබ් අඩවියකට ක්රෙඩිට් කාඩ් දත්ත ලබා දීමට කිසිසේත් බියවිය යුතු වන්නේ නැහැ. මින්පසු ඔබ වෙබ් අඩවියකට පිවිසීමේදී මුලින්ම එහි වසම් නාමය (domain) ඉදිරියෙන් ඇති https ප්රොටෝකෝලය කොළ පැහැතිදැයි බලාවි. එහෙම නේද?