SSL क्या होता है (What is SSL): नमस्कार दोस्तों! इस पोस्ट में हम SSL के बारे में बात करेंगे जो कि हमारे दैनिक जीवन में जो भी social media या कोई भी डाटा का ऑनलाइन आदान-प्रदान करते हैं तो इससे होने वाले नुक्सान को रोकता है. तो आज हम इस पोस्ट में जानेंगे कि SSL क्या होता है और SSL Certificates क्या होता है (What is SSL and SSL Certificate) और हम इसके बारे में विस्तार से बात करेंगे.
तो चलिए शुरू करते हैं आज का पोस्ट जिसका नाम है- SSL क्या होता है और SSL Certificates क्या होता है (What is SSL and SSL Certificate) और अगर आपको टेक्नोलॉजी से सम्बंधित ब्लॉग पढने में अच्छा लगता है तो आप इस लिंक पर क्लिक करके और भी पोस्ट पढ़ सकते हैं. (Click Here)
SSL क्या होता है और SSL Certificates क्या होता है (What is SSL and SSL Certificate)
SSL क्या होता है (What is SSL)
चलिए जानते हैं कि SSL क्या होता है? Cloudflare के अनुसार,
SSL, or Secure Sockets Layer, is an encryption-based Internet security protocol. It was developed for the purpose of ensuring privacy, authentication, and data integrity in Internet communications. SSL is the predecessor to the modern TLS encryption used today.
अगर इसको समझे तो SSL (Secure Sockets Layer) एक encryption-based Internet security protocol है. इसे इंटरनेट संचार में गोपनीयता, प्रमाणीकरण और डेटा अखंडता सुनिश्चित करने के उद्देश्य से विकसित किया गया था. SSL आज उपयोग किए जाने वाले आधुनिक TLS एन्क्रिप्शन का पूर्ववर्ती है.
1999 में TLS (Transport Layer Security) द्वारा सफल होने से पहले इंटरनेट संचार पर सुरक्षा प्रदान करने के लिए Secure Sockets Layer (SSL) सबसे व्यापक रूप से तैनात cryptographic protocol था. SSL protocol के अवमूल्यन और इसके स्थान पर TLS को अपनाने के बावजूद, अधिकांश लोग अभी भी इस प्रकार की technology को SSL के रूप में refer करते हैं.
SSL इंटरनेट या आंतरिक नेटवर्क पर काम करने वाली दो मशीनों या उपकरणों के बीच एक सुरक्षित चैनल प्रदान करता है. एक सामान्य उदाहरण है जब SSL का उपयोग वेब ब्राउज़र और वेब सर्वर के बीच संचार को सुरक्षित करने के लिए किया जाता है. यह website के address को HTTP से HTTPS में बदल देता है, जिसमें ‘S’ का अर्थ Secure है. इसे पहली बार नेटस्केप (Netscape) द्वारा 1995 में विकसित किया गया था.
TLS और SSL में क्या अंतर है? (What is the difference between TLS and SSL?)
TLS पिछले एन्क्रिप्शन प्रोटोकॉल से विकसित हुआ जिसे SSL (Secure Sockets Layer) कहा जाता है, जिसे नेटस्केप द्वारा विकसित किया गया था. TLS संस्करण 1.0 ने वास्तव में SSL संस्करण 3.1 के रूप में विकास शुरू किया, लेकिन प्रोटोकॉल का नाम publish से पहले बदल दिया गया था ताकि यह इंगित किया जा सके कि यह अब नेटस्केप से जुड़ा नहीं था. इस इतिहास के कारण, TLS और SSL शब्द कभी-कभी एक दूसरे के स्थान पर उपयोग किए जाते हैं.
SSL/TLS क्यों महत्वपूर्ण है?
मूल रूप से, web पर data को plane text में publish किया जाता था जिसे कोई भी पढ़ सकता था यदि वे संदेश को इंटरसेप्ट करते थे. Example के लिए, यदि कोई customer किसी shopping website पर जाता है, एक order देता है, और website पर अपना credit card नंबर दर्ज करता है, तो वह credit card नंबर इंटरनेट पर बिना छुपाए घूमेगा.
इस problem को ठीक करने और users की गोपनीयता की रक्षा के लिए SSL बनाया गया था. Users और web servers के बीच जाने वाले किसी भी data को encrypt करके, SSL यह सुनिश्चित करता है कि जो कोई भी data को इंटरसेप्ट करता है, वह केवल वर्णों की एक गड़बड़ी देख सकता है. Users का credit card number अब सुरक्षित है, केवल उस shopping website के लिए दृश्यमान है जहां उन्होंने इसे दर्ज किया था.
SSL कुछ प्रकार के साइबर हमलों को भी रोकता है: यह वेब सर्वर को प्रमाणित करता है, जो महत्वपूर्ण है क्योंकि हमलावर अक्सर users को धोखा देने और data चोरी करने के लिए नकली website स्थापित करने का प्रयास करेंगे. यह हमलावरों को ट्रांज़िट में डेटा के साथ छेड़छाड़ करने से भी रोकता है, जैसे किसी दवा के कंटेनर पर टैम्पर-प्रूफ सील.
SSL Certificates क्या होता है? (What is SSL Certificates)
SSL केवल उन्हीं websites द्वारा कार्यान्वित किया जा सकता है जिनके SSL Certificate (तकनीकी रूप से “TLS certificate“) है. एक SSL Certificate एक ID card या बैज की तरह होता है जो साबित करता है कि कोई व्यक्ति वह है जो वे कहते हैं कि वे हैं. SSL Certificate किसी website या application के सर्वर द्वारा web पर store और display किए जाते हैं.
SSL Certificate में सबसे महत्वपूर्ण जानकारी में से एक website की public key है. Public key एन्क्रिप्शन संभव बनाता है. Users का उपकरण Public key को देखता है और web server के साथ सुरक्षित एन्क्रिप्शन कुंजी स्थापित करने के लिए इसका उपयोग करता है. इस बीच web server में एक private key भी होती है जिसे गुप्त रखा जाता है; private key, public key के साथ एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट करती है.
SSL Certificate जारी करने के लिए Certificate authorities (CA) जिम्मेदार होता हैं.
SSL Certificates कितने प्रकार के होते हैं? (What are the types of SSL Certificates?)
SSL Certificates को तीन मुख्य प्रकारों में वर्गीकृत किया जा सकता है, जो नीचे सूचीबद्ध हैं:
- DV SSL (Domain Validation)
- OV SSL (Organizational Validation)
- EV SSL (Extended Validation)
एन्क्रिप्शन के स्तर सभी प्रमाणपत्रों के लिए समान हैं. अंतर प्रमाण पत्र प्राप्त करने के लिए आवश्यक सत्यापन और पुनरीक्षण प्रक्रियाओं का है.
नाटकीय रूप से, SSL Certificates का उपयोग करने वाली कंपनियों की संख्या में वृद्धि हुई है. साथ ही, SSL Certificates के लिए उपयोग किए जाने वाले विभिन्न अनुप्रयोगों का विस्तार हुआ है. उदाहरण के लिए:
- हमें संचार में अलगाव के लिए SSL की आवश्यकता हो सकती है (यह सुनिश्चित करने के लिए कि हमारी जासूसी तो नहीं की जा रही है).
- हमें यह साबित करने की आवश्यकता हो सकती है कि हम भरोसा कर सकते हैं कि हम किससे discussing कर रहे हैं (निजी संचार के भीतर पहचान).
हम हैकर्स से communications hide करने में सक्षम हैं, लेकिन हम उन्हें communications blocking करने से नहीं रोक सकते. जैसे-जैसे लोग मोर्टार और ईंट की दुकानों से अपनी खरीदारी कम करते हैं और बैंकिंग आदतों और ऑनलाइन खरीदारी में वृद्धि करते हैं. उपभोक्ताओं को किसी भी स्टोर की वास्तविक वेबसाइट पर भरोसा करने में सक्षम होना चाहिए, जिस पर वे खरीदारी कर रहे हैं. ऑनलाइन व्याख्या करना अधिक चुनौतीपूर्ण है.
हम अपनी कंपनी और व्यक्तिगत जानकारी की जांच करने के लिए बाहरी third-party को शामिल करके अपनी पहचान साबित कर सकते हैं. SSL Certificates को पुनरीक्षण और सत्यापन प्रक्रिया के आधार पर तीन महत्वपूर्ण श्रेणियों में वर्गीकृत किया जा सकता है.
DV SSL (Domain Validation)
CA किसी domain के विशेष नाम का उपयोग करने के लिए आवेदक के अधिकारों का निरीक्षण करता है. किसी कंपनी की पहचान संबंधी जानकारी की जांच नहीं की जाती है और Secure Site Seal (SSS) में एन्क्रिप्शन डेटा के अलावा कोई डेटा नहीं दिखाया जाता है. हमें यह सुनिश्चित किया जा सकता है कि हमारा डेटा एन्क्रिप्ट किया गया है, लेकिन हमें यह सुनिश्चित नहीं किया जा सकता है कि वास्तव में उस डेटा को प्राप्त करने वाले छोर पर कौन है.
Domain Validation certificate पूरी तरह से समर्थित है और Organizational Validation certificates के साथ समान browser perception को वितरित करता है. यह enterprise paperwork जमा करने के लिए तुरंत और बिना किसी आवश्यकता के व्यक्त किए जाने का लाभ प्रदान करता है. यह Domain Validation certificates को कम लागत वाले SSL की आवश्यकता वाले ट्रेडों के लिए और एंटरप्राइज़ दस्तावेज़ जमा करने के किसी भी प्रयास के बिना अधिक आदर्श बनाता है.
OV SSL (Organizational Validation)
CA डोमेन के किसी विशेष नाम का उपयोग करने के लिए आवेदक के अधिकारों का निरीक्षण करता है. इसके अलावा, यह एक उद्यम की कुछ जांच करता है. Secure Site Seal (SSS) पर क्लिक करने पर ग्राहकों को अतिरिक्त सत्यापित संगठन डेटा दिखाया जाता है.
यह साइट से परे संबंधित ट्रस्ट में बढ़ी हुई दृश्यता प्रदान करता है. साथ ही, संगठन का नाम ON फ़ील्ड पर प्रमाणपत्र के भीतर प्रदर्शित होता है.
EV SSL (Extended validation)
CA, Extended Validation certificates के साथ डोमेन के किसी विशेष नाम का उपयोग करने के लिए आवेदक के अधिकारों का निरीक्षण करता है. इसके अलावा, यह एक संगठन की पूरी तरह से जांच करता है. Extended Validation certificates जारी करने की प्रक्रिया को EV के दिशानिर्देशों के भीतर कड़ाई से परिभाषित किया गया है, जैसा कि 2007 में औपचारिक रूप से ब्राउज़र फोरम/सीए के माध्यम से पुष्टि की गई थी. सर्टिफिकेट पब्लिश करने से पहले किसी भी CA के लिए हर स्टेप की जरूरत होती है. कुछ चरणों की चर्चा निम्न प्रकार है:
- एक प्रविष्टि के operational, physical, legal existence का सत्यापन
- entity की पहचान सत्यापित करना आधिकारिक रिकॉर्ड से मेल खाता है या नहीं
- EV SSL Certificate के अंदर परिभाषित डोमेन का उपयोग करने के लिए entity को सत्यापित करने के लिए विशेष अधिकार हैं
- entity के सत्यापन में उचित रूप से अधिकृत EV SSL Certificate जारी करना शामिल है.
SSL की शुरुआत से ही technology में सबसे महत्वपूर्ण और नवीनतम सुधार Extended Validation के standardized guidelines का अनुसरण करता है. iPhone Safari 3.0+, Apple Safari 3.2+, Google Chrome, Firefox 3+, Opera 9.5+, और Microsoft Internet Explorer 7+ जैसे विभिन्न नए उच्च सुरक्षा ब्राउज़र EV Certificates को पहचानते हैं और ब्राउज़र के interface security improvement को प्रोत्साहित करते हैं.
प्रत्येक प्रकार का व्यवसाय EV SSL Certificates का उपयोग करने में सक्षम है, जिसमें unincorporated, incorporated businesses, और government entities शामिल हैं. EV audit के दिशानिर्देश का दूसरा सेट, उस सिद्धांत को परिभाषित करता है जिसके तहत EV SSL को सफलतापूर्वक प्रकाशित करने से पहले किसी भी CA को Audit करने की आवश्यकता होती है. वार्षिक रूप से, Audit जारी करने की प्रक्रिया की अखंडता सुनिश्चित करने के लिए नियमित रूप से होते हैं.
Conclusion
हमने इस पोस्ट “SSL क्या होता है और SSL Certificates क्या होता है (What is SSL and SSL Certificate)” में जाना कि
- SSL क्या होता है (What is SSL),
- TLS और SSL में क्या अंतर है? (What is the difference between TLS and SSL?),
- SSL/TLS क्यों महत्वपूर्ण है?,
- SSL Certificates क्या होता है? (What is SSL Certificates), और
- SSL Certificates कितने प्रकार के होते हैं? (What are the types of SSL Certificates?)
तो उम्मीद करता हूँ कि आपको हमारा यह पोस्ट SSL क्या होता है और SSL Certificates क्या होता है (What is SSL and SSL Certificate) अच्छा लगा होगा. आप इसे अपने दोस्तों के साथ शेयर करें और हमें आप Facebook Page, Linkedin, Instagram, और Twitter पर follow कर सकते हैं जहाँ से आपको नए पोस्ट के बारे में पता सबसे पहले चलेगा. हमारे साथ बने रहने के लिए आपका धन्यावाद. जय हिन्द.
Sources
Image Source: Pixabay [1], [2]
इसे भी पढ़ें
- Primary Memory क्या है?
- क्लाउड कंप्यूटिंग क्या है? (What is cloud computing?)
- Cache Memory क्या होता है?
- Register Memory क्या है?
- Binary-Coded Decimal (BCD) क्या है?
- Wide Area Network (WAN)
- Metropolitan Area Network (MAN)
- Local Area Network (LAN)
- ID क्या है?
- CD क्या है?
मुझे नयी-नयी चीजें करने का बहुत शौक है और कहानी पढने का भी। इसलिए मैं इस Blog पर हिंदी स्टोरी (Hindi Story), इतिहास (History) और भी कई चीजों के बारे में बताता रहता हूँ।