SSL Certificate क्या है और Secure Sockets Layer कैसे काम करता है?

SSL का पूरा नाम होता है (Secure Sockets Layer) – सुरक्षित सॉकेट लेयर। SSL इंटरनेट पर होने वाले हर तरह के communication को encrypt और safe करने के लिए एक protocol (set of rules) को कहा जाता है।

इस पोस्ट मैं आप जानेगे SSL, SSL Certificate, SSL Types, और SSL कैसे काम करता है।

SSL क्या है?

SSL certificate - investing-chimp

एसएसएल (SSL), जिसे अब टीएलएस (TLS) के रूप में भी जाना जाता है, डेटा को सुरक्षित रखने के लिए एन्क्रिप्शन का उपयोग करता है, वेबसाइटों की पहचान को भी प्रमाणित करता है, और hackers को इंटरनेट संचार के साथ छेड़छाड़ करने से भी रोकता है। TLS SSL का एक बेहतर विकल्प है।

SSL/TLS के client और server के बीच के संचार को सुरक्षित करता है, लेकिन यह असुरक्षित नेटवर्क पर Email, VoIP और अन्य संचारों को भी सुरक्षित कर सकता है।

SSL Certificate क्या है?

एक SSL certificate (एसएसएल प्रमाणपत्र) एक वेबसाइट के main server पर एक installed file होती है।

जब एक वेब सर्वर पर SSL certificate को install किया जाता है, तो यह padlock और https protocol को सक्रिय करता है और वेब सर्वर से ब्राउज़र तक सुरक्षित कनेक्शन बना देता है।

SSL certificate public key cryptography technology का उपयोग करते हैं।

यह केवल एक डेटा फ़ाइल है जिसमें Public key और वेबसाइट के मालिक की पहचान जैसी अन्य जानकारी शामिल होती है। SSL certificate के बिना किसी भी वेबसाइट के ट्रैफ़िक को टीएलएस के साथ encrypt नहीं किया जा सकता है।

तकनीकी रूप से कहें तो कोई भी वेबसाइट का मालिक अपना एक स्वयं का SSL certificate बना सकता है, और ऐसे प्रमाणपत्रों को स्व-हस्ताक्षरित प्रमाणपत्र (self-signed certificate) कहा जाता है।

मगर इस तरह के self-signed SSL certificates को internet browsers बिलकुल भी भरोसेमंद नहीं मानते हैं क्योंकि ये किसी प्रमाणपत्र प्राधिकारी (certificate authority) द्वारा जारी किए गए नहीं होते हैं।

अगर आप एक एसएसएल सर्टिफिकेट अपनी वेबसाइट के लिए चाहते हैं तो आपको एक certificate authority (प्रमाणपत्र प्राधिकारी) से एसएसएल प्रमाणपत्र प्राप्त करना होगा, और फिर इसे अपने वेब सर्वर पर स्थापित करना होगा।

एक certificate authority or CA एक ऐसा organization होता है जो यह पुष्टि कर सकता है कि वेबसाइट का मालिक वह है जो वे कहते हैं कि वे हैं – (verifies the website owner)।

Certificate authority वाले जारी किए गए प्रमाणपत्रों की एक प्रति अपने पास संभाल कर रखते हैं।

बहुत सारी Certificate authority SSL certificate के लिए शुल्क लेते हैं जैसे GlobalSign, Comodo.

इंटरनेट को अधिक सुरक्षित बनाने में मदद करने के लिए, Cloudflare और LetsEncrypt एक मुफ्त SSL certificate प्रदान करते हैं।

SSL का उपयोग क्रेडिट कार्ड लेनदेन, डेटा ट्रांसफर और लॉगिन को सुरक्षित करने के लिए किया जाता है।

SSL Certificate क्यूँ जरूरी है?

SSL certificate आपकी संवेदनशील जानकारी जैसे की credit card की जानकारी, user name, bank transactions, पासवर्ड इत्यादि की रक्षा करता है।

और भी कुछ कारण जिसकी वजह से आपको SSL चाहिए नीचे दिये गए हैं:-

  • आपके डेटा को सर्वर के बीच सुरक्षित रखता है।
  • आपकी website की Google ranking को बढ़ाता है।
  • ग्राहक का विश्वास आपकी website और business मैं बढ़ाता है।
  • आपके ग्राहकों के लिए सुरक्षित अनुभव बनाता है।
  • आपके मोबाइल और क्लाउड ऐप्स की सुरक्षा को बढ़ाता है।

कोई भी company जो ecommerce का business करती है, उसके पास ग्राहक, कंपनी की जानकारी, वित्तीय लेनदेन की सुरक्षा सुनिश्चित करने के लिए अपने वेब सर्वर पर एक SSL certificate जरूर होना चाहिए।

SSL Certificate कैसे काम करता है?

एक ब्राउज़र या सर्वर – एसएसएल के साथ सुरक्षित वेबसाइट से कनेक्ट करने का प्रयास करता है, उसके बाद ब्राउज़र या सर्वर अनुरोध करता है कि web server स्वयं की पहचान करे।

इसके बाद जो वेब सर्वर होता है वो ब्राउज़र / सर्वर को अपने SSL certificate की एक copy भेजता है।

ब्राउज़र / सर्वर यह जाँच करता है कि SSL certificate पर भरोसा किया जा सकता है या नहीं। उसके बाद browser वेब सर्वर को एक संदेश भेजता है।

SSL encrypted session को शुरू करने के लिए वेब सर्वर डिजिटल रूप से हस्ताक्षरित पावती (digitally signed acknowledgement) भेजता है।

और आखिर मैं encrypted data ब्राउज़र / सर्वर और वेब सर्वर के बीच shared किया जाता है।

तो ऐसे एक SSL certificate काम करता है।

SSL Certificate के Types

दोस्तो SSL Certificates तीन तरह के होते है – Extended Validation (EV) Certificates, Organization Validated (OV) Certificates और Domain Validated (DV) Certificates.

चलिये इन तीनों certificates के बारे मैं detail मैं जानते है।

1. Extended Validation (EV) Certificates – विस्तारित मान्यता (EV) प्रमाण पत्र

EV प्रमाणपत्रों को अधिकांश ऑनलाइन उपयोगकर्ताओं द्वारा पसंद किया जाता है क्योंकि सत्यापन जाँच के साथ आते हैं, जिसमें डोमेन सत्यापन (domain verification) के साथ-साथ crosscheck भी शामिल है जो किसी भी business को एक विशिष्ट physical location से जोड़ते हैं।

EV certificates को एक लॉक पैडलॉक, संगठन के नाम और कभी-कभी country ID के साथ प्रतिष्ठित किया जाता है।

2. Organization Validated (OV) Certificates – संगठन मान्य (OV) प्रमाण पत्र

OV certificates मैं domain ownership की जानकारी के अलावा, संगठन को भी मान्य किया गया है और certificate details को अधिकांश प्रमुख वेब ब्राउज़रों (Chrome, Safari) पर देखा जा सकता है, जिससे online users को यह निर्धारित करने का अवसर मिल जाता है कि वे जिस website पर हैं, वह एक वैध website है या नहीं।

3. Domain Validated (DV) Certificates – डोमेन मान्य (DV) प्रमाण पत्र

DV certificates जिन websites मैं होता है वो केवल address bar में एक लॉक पैडलॉक प्रदान करती है, लेकिन संगठन विवरण नहीं दिखाती है क्योंकि वे मौजूद नहीं होते हैं।

इस तरह के certificate केवल domain ownership को मान्य करते हैं और इन्हें गुमनाम रूप से प्राप्त किया जा सकता है, और ये किसी व्यक्ति, स्थान या इकाई के साथ डोमेन को लिंक नहीं करते हैं।

Conclusion

SSL certificates एक एन्क्रिप्टेड कनेक्शन बनाते हैं और आपके customers मैं विश्वास स्थापित करते हैं।

SSL हर दिन इंटरनेट पर लाखों लोगों के डेटा को सुरक्षित करता है, खासकर ऑनलाइन लेनदेन के दौरान या गोपनीय जानकारी संचारित करते वक़्त।

HTTPS (Hyper Text Transfer Protocol Secure – हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर) URL में तब दिखाई देता है जब कोई वेबसाइट SSL certificate का प्रयोग करती है।

तो दोस्तो ये थी information SSL Certificate के बारे मैं।

मैं आशा करता हूँ की आपको ये पोस्ट पसंद आया होगा|अगर आपको इस ब्लॉग पोस्ट से फायदा हुआ है तो आप इस पोस्ट को साझा करें अपने फ़्रेंड्स और फॅमिली मेम्बर्स के साथ|

आपको पसंद आएंगे – You Might Also Like

Editorial Team
Editorial Team
Articles: 70

Related Posts