एसएसएल परिभाषा
SSL सुरक्षित सॉकेट परत - एक ऐसी तकनीक जो उपयोगकर्ताओं और वेबसाइट के बीच संचार को एन्क्रिप्ट करता है। यह एन्क्रिप्शन सुनिश्चित करता है कि उपयोगकर्ता नाम, पासवर्ड और क्रेडिट कार्ड की जानकारी जैसे महत्वपूर्ण डेटा उपयोगकर्ता से साइट पर साइट पर अवरोध के जोखिम के बिना भेजा जाता है।
एक SSL प्रमाणपत्र एक वेबसाइट पर कोड का एक प्रमाणित टुकड़ा है जो इस एन्क्रिप्शन को वेबसाइट के लिए ज़िम्मेदार संगठन से जोड़ता है।
एक SSL- प्रमाणित वेबसाइट https प्रोटोकॉल पर चलती है। यह ब्राउजर पैडलॉक या आगंतुकों को दिखाने के लिए एक प्रमुख हरे ब्राउज़र ब्राउज़र बार को सक्रिय करता है जो ब्राउज़ करना सुरक्षित है। सम्मानित वेबसाइटें अपने ग्राहक के डेटा और उनके ऑनलाइन लेन-देन की सुरक्षा के लिए SSL का उपयोग करती हैं; उनकी प्रतिष्ठा इस पर निर्भर करती है।
वार्तालाप के रूप में वेबसाइट पर जाने का विचार करें। आप सर्वर के साथ जानकारी का आदान-प्रदान करते हैं और यह अपने डेटा के साथ प्रतिक्रिया देता है। यदि आप कुछ संवेदनशील पर चर्चा कर रहे थे, तो आप चाहते हैं कि बातचीत को यथासंभव सुरक्षित वातावरण में रखा जाए, है ना?
SSL प्रमाणपत्र के बिना उत्पादों को ख़रीदना या अपनी व्यक्तिगत जानकारी देना एक भीड़ वाली मेट्रो कार पर अपने गहरे रहस्यों पर चर्चा करना है। वेब ब्राउज़ करते समय अपनी जानकारी की सुरक्षा को ध्यान में रखना महत्वपूर्ण है, खासकर जब कोई वेबसाइट आपके बैंक विवरण या अन्य संवेदनशील जानकारी मांगती है।
SSL ऑनलाइन संचार एन्क्रिप्ट करके काम करता है। हर बार जब आप जीमेल से संदेश भेजते हैं, तो ट्विटर या फेसबुक पर लॉग इन करें, या किसी के लिए पेपैल पैसा, एन्क्रिप्शन की एक छिपी परत आपके उपयोगकर्ता डेटा और इंटरनेट से संबंधित किसी भी संबंधित जानकारी की सुरक्षा करती है। ये साइटें एचटीटीपीएस का उपयोग करती हैं, मानक HTTP प्रोटोकॉल का एक और अधिक सुरक्षित संस्करण जो वेब संचार को सुविधाजनक बनाता है।
इस आलेख में, हम डोमेन नाम प्रणाली के इन्स और बहिष्कारों पर चर्चा करेंगे, जिसमें वे काम करते हैं, वे क्यों मौजूद हैं और वे आपके डोमेन नाम से कैसे संबंधित हैं, इसकी मूल बातें शामिल हैं।
इस तथ्य का तथ्य यह है कि आपको किसी भी वेबसाइट पर कोई निजी जानकारी नहीं देनी चाहिए जो SSL प्रमाणपत्र का उपयोग नहीं करती है। एक SSL प्रमाण पत्र जोड़कर, वेबसाइट उपयोगकर्ताओं के संवेदनशील डेटा को तीसरे पक्ष के हाथों से बाहर रखा जाता है। यदि आप एक वेबसाइट स्वामी हैं और आपको उपयोगकर्ताओं से इस तरह की गोपनीय जानकारी एकत्र करने की आवश्यकता है, तो सुरक्षा का यह स्तर जरूरी है।
SSL का सबसे आम उपयोग उन उदाहरणों के लिए है जहां क्रेडिट कार्ड की जानकारी या लॉगिन जानकारी जैसे सुरक्षित डेटा प्रसारित होते हैं, लेकिन यह केवल साइट सुरक्षा से अधिक है। यह आपके ग्राहकों को बाहरी प्रमाणीकरण के साथ प्रदान करता है, आपके व्यवसाय में उनके विश्वास को बढ़ाता है, और प्रक्रिया में Google को प्रसन्न करता है। SSL के इन्स और आउट के लिए एक व्यापक मार्गदर्शिका के लिए पढ़ें और अपनी वेबसाइट की ज़रूरतों के अनुरूप सबसे अच्छा SSL प्रमाणपत्र कैसे चुनें।
एसएसएल क्या करता है?
सीधे शब्दों में कहें, SSL वेब ब्राउज़र से भेजे गए डेटा को एन्क्रिप्ट करने का एक तरीका है (जैसे इंटरनेट एक्सप्लोरर, फ़ायरफ़ॉक्स, या क्रोम) वेब सर्वर पर। हालांकि इसका उपयोग मुख्य रूप से क्रेडिट कार्ड नंबर और अन्य डेटा जैसे संवेदनशील जानकारी की सुरक्षा के लिए किया जाता था, इन दिनों इसे व्यापक आधार पर अपनाया जा रहा है। हाल के वर्षों में, यह सभी साइटों, विशेष रूप से सोशल मीडिया की सुरक्षित ब्राउज़िंग के लिए आदर्श बन गया है।
SSL प्रोटोकॉल का उपयोग तब किया जाता है जब वेब ब्राउज़ करने वाला कोई व्यक्ति सुरक्षित वेबसाइट खोलना चाहता है। उनके ब्राउज़र को स्वाभाविक रूप से असुरक्षित इंटरनेट पर किसी वेब सर्वर से कनेक्ट करने की आवश्यकता है।
SSL एन्क्रिप्शन के बिना, किसी ब्राउज़िंग सत्र के दौरान यातायात का आदान-प्रदान कमजोर होता है।
वेब ब्राउज़र से वेब सर्वर पर भेजी गई कोई भी जानकारी छिपाने के लिए शिकार कर सकती है। न केवल वे देख सकते हैं कि आप ऑनलाइन क्या कर रहे हैं, बल्कि इसे अवरुद्ध और कुशल बनाते हैं। हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित (HTTP) साइट्स यह सुनिश्चित करती है कि ऐसा न हो।
तथाकथित मैन-इन-द-बीच हमलों का भी खतरा है जब असुरक्षित पात्र ब्राउज़र को छोड़ने के बाद डेटा लेते हैं लेकिन इससे पहले कि यह सर्वर पर जा सके। ब्राउज़र और सर्वर के बीच आदान-प्रदान किए गए डेटा को एन्क्रिप्ट करना इन हमलों को खींचने के लिए बहुत कठिन बनाता है।
एचटीटीपीएस प्रोटोकॉल का उपयोग करने वाली वेबसाइट निजी डेटा जैसे लॉगिन जानकारी की सुरक्षा के लिए सबसे अच्छी तरह से रखी जाती है और चोरी की स्थिति से बैंक खाता विवरण और क्रेडिट कार्ड के विवरण जैसे संवेदनशील जानकारी रखती है। गलत जानकारी से इस जानकारी को रखने से भी पहचान की चोरी की घटनाएं रोकती हैं। SSL दूसरों को हमारी ऑनलाइन गतिविधियों पर नजर रखने से रोकता है और गोपनीय जानकारी ईमेल और चैट के माध्यम से प्रेषित जानकारी रखने में मदद करता है।
एसएसएल के प्रकार
सभी एसएसएल और टीएलएस सुरक्षित साइटें पते में एचटीटीपीएस प्रदर्शित करती हैं। ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) एसएसएल का उत्तराधिकारी है लेकिन प्रोटोकॉल काफी समान है। एसएसएल / टीएलएस वार्ताओं के लिए आप कई प्रकार के प्रमाणपत्र चुन सकते हैं: उन्हें सत्यापन स्तर के आधार पर समूहीकृत किया जा सकता है, और सुरक्षित डोमेन या उप डोमेन शामिल हैं।
प्रमाणीकरण स्तर एसएसएल
डोमेन मान्य प्रमाण पत्र (डीवी)
प्रमाणीकरण का स्तर: सबसे कम
सत्यापन: डीवी एसएसएल प्रमाणपत्र उन स्थितियों के लिए उपयुक्त हैं जहां आपको आम जनता को अपनी साइट पर एक सुरक्षित कनेक्शन प्रदान करने की आवश्यकता होती है। एक उदाहरण होगा जब आप भुगतान करेंगे। यह निजी SSL प्रमाणपत्र आपके डोमेन नाम से जुड़ा हुआ है जो आपको बताता है कि वे सही वेबसाइट पर हैं। इस कारण से, यह निजी SSL प्रमाणपत्र न केवल ई-कॉमर्स साइटों के लिए उपयुक्त है, बल्कि किसी भी साइट के लिए अपने आगंतुकों के साथ सुरक्षित संचार की आवश्यकता है। संकेत: डीवी एसएसएल के साथ एक वेबसाइट में एक सुरक्षित HTTPS कनेक्शन है, और आगंतुकों के पहचान के लिए एक HTTPS वेब पता है।
संकेत: डीवी एसएसएल के साथ एक वेबसाइट में एक सुरक्षित HTTPS कनेक्शन है, और आगंतुकों के पहचान के लिए एक HTTPS वेब पता है।
संगठन मान्य प्रमाण पत्र (ओवी)
सत्यापन का स्तर: मध्यम
सत्यापन: ओवी एक डीवी के समान है, हालांकि, प्रमाणपत्र प्राधिकरण आवेदन करने वाली कंपनी की जांच करेगा। वे गहराई से जांच नहीं करेंगे, लेकिन सीए यह सुनिश्चित करने के लिए संगठन से संपर्क करेगा कि यह प्रमाणित है।
संकेत: एचटीटीपीएस प्लस कंपनी की जानकारी प्रमाणपत्र विवरण में शामिल है।
विस्तारित सत्यापन प्रमाण पत्र (ईवी)
सत्यापन का स्तर: सबसे सख्त स्तर
सत्यापन: यह प्रमाणपत्र संगठन की जानकारी, भौतिक स्थान और कानूनी अस्तित्व सहित कंपनी के स्वामित्व को मान्य करता है। प्रमाणीकरण का सख्त स्तर होने के नाते, संगठन को व्यक्तिगत रूप से स्वीकृति देने के लिए सभी एसएसएल प्रमाण पत्र अनुरोधों से अवगत कराया जाता है।
संकेत: कंपनी का नाम विज़िटर के ब्राउज़र में हरे रंग के पता बार में दिखाई देगा।
SSL सुरक्षित सॉकेट परत - एक ऐसी तकनीक जो उपयोगकर्ताओं और वेबसाइट के बीच संचार को एन्क्रिप्ट करता है। यह एन्क्रिप्शन सुनिश्चित करता है कि उपयोगकर्ता नाम, पासवर्ड और क्रेडिट कार्ड की जानकारी जैसे महत्वपूर्ण डेटा उपयोगकर्ता से साइट पर साइट पर अवरोध के जोखिम के बिना भेजा जाता है।
एक SSL प्रमाणपत्र एक वेबसाइट पर कोड का एक प्रमाणित टुकड़ा है जो इस एन्क्रिप्शन को वेबसाइट के लिए ज़िम्मेदार संगठन से जोड़ता है।
एक SSL- प्रमाणित वेबसाइट https प्रोटोकॉल पर चलती है। यह ब्राउजर पैडलॉक या आगंतुकों को दिखाने के लिए एक प्रमुख हरे ब्राउज़र ब्राउज़र बार को सक्रिय करता है जो ब्राउज़ करना सुरक्षित है। सम्मानित वेबसाइटें अपने ग्राहक के डेटा और उनके ऑनलाइन लेन-देन की सुरक्षा के लिए SSL का उपयोग करती हैं; उनकी प्रतिष्ठा इस पर निर्भर करती है।
वार्तालाप के रूप में वेबसाइट पर जाने का विचार करें। आप सर्वर के साथ जानकारी का आदान-प्रदान करते हैं और यह अपने डेटा के साथ प्रतिक्रिया देता है। यदि आप कुछ संवेदनशील पर चर्चा कर रहे थे, तो आप चाहते हैं कि बातचीत को यथासंभव सुरक्षित वातावरण में रखा जाए, है ना?
SSL प्रमाणपत्र के बिना उत्पादों को ख़रीदना या अपनी व्यक्तिगत जानकारी देना एक भीड़ वाली मेट्रो कार पर अपने गहरे रहस्यों पर चर्चा करना है। वेब ब्राउज़ करते समय अपनी जानकारी की सुरक्षा को ध्यान में रखना महत्वपूर्ण है, खासकर जब कोई वेबसाइट आपके बैंक विवरण या अन्य संवेदनशील जानकारी मांगती है।
SSL ऑनलाइन संचार एन्क्रिप्ट करके काम करता है। हर बार जब आप जीमेल से संदेश भेजते हैं, तो ट्विटर या फेसबुक पर लॉग इन करें, या किसी के लिए पेपैल पैसा, एन्क्रिप्शन की एक छिपी परत आपके उपयोगकर्ता डेटा और इंटरनेट से संबंधित किसी भी संबंधित जानकारी की सुरक्षा करती है। ये साइटें एचटीटीपीएस का उपयोग करती हैं, मानक HTTP प्रोटोकॉल का एक और अधिक सुरक्षित संस्करण जो वेब संचार को सुविधाजनक बनाता है।
इस आलेख में, हम डोमेन नाम प्रणाली के इन्स और बहिष्कारों पर चर्चा करेंगे, जिसमें वे काम करते हैं, वे क्यों मौजूद हैं और वे आपके डोमेन नाम से कैसे संबंधित हैं, इसकी मूल बातें शामिल हैं।
इस तथ्य का तथ्य यह है कि आपको किसी भी वेबसाइट पर कोई निजी जानकारी नहीं देनी चाहिए जो SSL प्रमाणपत्र का उपयोग नहीं करती है। एक SSL प्रमाण पत्र जोड़कर, वेबसाइट उपयोगकर्ताओं के संवेदनशील डेटा को तीसरे पक्ष के हाथों से बाहर रखा जाता है। यदि आप एक वेबसाइट स्वामी हैं और आपको उपयोगकर्ताओं से इस तरह की गोपनीय जानकारी एकत्र करने की आवश्यकता है, तो सुरक्षा का यह स्तर जरूरी है।
SSL का सबसे आम उपयोग उन उदाहरणों के लिए है जहां क्रेडिट कार्ड की जानकारी या लॉगिन जानकारी जैसे सुरक्षित डेटा प्रसारित होते हैं, लेकिन यह केवल साइट सुरक्षा से अधिक है। यह आपके ग्राहकों को बाहरी प्रमाणीकरण के साथ प्रदान करता है, आपके व्यवसाय में उनके विश्वास को बढ़ाता है, और प्रक्रिया में Google को प्रसन्न करता है। SSL के इन्स और आउट के लिए एक व्यापक मार्गदर्शिका के लिए पढ़ें और अपनी वेबसाइट की ज़रूरतों के अनुरूप सबसे अच्छा SSL प्रमाणपत्र कैसे चुनें।
एसएसएल क्या करता है?
सीधे शब्दों में कहें, SSL वेब ब्राउज़र से भेजे गए डेटा को एन्क्रिप्ट करने का एक तरीका है (जैसे इंटरनेट एक्सप्लोरर, फ़ायरफ़ॉक्स, या क्रोम) वेब सर्वर पर। हालांकि इसका उपयोग मुख्य रूप से क्रेडिट कार्ड नंबर और अन्य डेटा जैसे संवेदनशील जानकारी की सुरक्षा के लिए किया जाता था, इन दिनों इसे व्यापक आधार पर अपनाया जा रहा है। हाल के वर्षों में, यह सभी साइटों, विशेष रूप से सोशल मीडिया की सुरक्षित ब्राउज़िंग के लिए आदर्श बन गया है।
SSL प्रोटोकॉल का उपयोग तब किया जाता है जब वेब ब्राउज़ करने वाला कोई व्यक्ति सुरक्षित वेबसाइट खोलना चाहता है। उनके ब्राउज़र को स्वाभाविक रूप से असुरक्षित इंटरनेट पर किसी वेब सर्वर से कनेक्ट करने की आवश्यकता है।
SSL एन्क्रिप्शन के बिना, किसी ब्राउज़िंग सत्र के दौरान यातायात का आदान-प्रदान कमजोर होता है।
वेब ब्राउज़र से वेब सर्वर पर भेजी गई कोई भी जानकारी छिपाने के लिए शिकार कर सकती है। न केवल वे देख सकते हैं कि आप ऑनलाइन क्या कर रहे हैं, बल्कि इसे अवरुद्ध और कुशल बनाते हैं। हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित (HTTP) साइट्स यह सुनिश्चित करती है कि ऐसा न हो।
तथाकथित मैन-इन-द-बीच हमलों का भी खतरा है जब असुरक्षित पात्र ब्राउज़र को छोड़ने के बाद डेटा लेते हैं लेकिन इससे पहले कि यह सर्वर पर जा सके। ब्राउज़र और सर्वर के बीच आदान-प्रदान किए गए डेटा को एन्क्रिप्ट करना इन हमलों को खींचने के लिए बहुत कठिन बनाता है।
एचटीटीपीएस प्रोटोकॉल का उपयोग करने वाली वेबसाइट निजी डेटा जैसे लॉगिन जानकारी की सुरक्षा के लिए सबसे अच्छी तरह से रखी जाती है और चोरी की स्थिति से बैंक खाता विवरण और क्रेडिट कार्ड के विवरण जैसे संवेदनशील जानकारी रखती है। गलत जानकारी से इस जानकारी को रखने से भी पहचान की चोरी की घटनाएं रोकती हैं। SSL दूसरों को हमारी ऑनलाइन गतिविधियों पर नजर रखने से रोकता है और गोपनीय जानकारी ईमेल और चैट के माध्यम से प्रेषित जानकारी रखने में मदद करता है।
एसएसएल के प्रकार
सभी एसएसएल और टीएलएस सुरक्षित साइटें पते में एचटीटीपीएस प्रदर्शित करती हैं। ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) एसएसएल का उत्तराधिकारी है लेकिन प्रोटोकॉल काफी समान है। एसएसएल / टीएलएस वार्ताओं के लिए आप कई प्रकार के प्रमाणपत्र चुन सकते हैं: उन्हें सत्यापन स्तर के आधार पर समूहीकृत किया जा सकता है, और सुरक्षित डोमेन या उप डोमेन शामिल हैं।
प्रमाणीकरण स्तर एसएसएल
डोमेन मान्य प्रमाण पत्र (डीवी)
प्रमाणीकरण का स्तर: सबसे कम
सत्यापन: डीवी एसएसएल प्रमाणपत्र उन स्थितियों के लिए उपयुक्त हैं जहां आपको आम जनता को अपनी साइट पर एक सुरक्षित कनेक्शन प्रदान करने की आवश्यकता होती है। एक उदाहरण होगा जब आप भुगतान करेंगे। यह निजी SSL प्रमाणपत्र आपके डोमेन नाम से जुड़ा हुआ है जो आपको बताता है कि वे सही वेबसाइट पर हैं। इस कारण से, यह निजी SSL प्रमाणपत्र न केवल ई-कॉमर्स साइटों के लिए उपयुक्त है, बल्कि किसी भी साइट के लिए अपने आगंतुकों के साथ सुरक्षित संचार की आवश्यकता है। संकेत: डीवी एसएसएल के साथ एक वेबसाइट में एक सुरक्षित HTTPS कनेक्शन है, और आगंतुकों के पहचान के लिए एक HTTPS वेब पता है।
संकेत: डीवी एसएसएल के साथ एक वेबसाइट में एक सुरक्षित HTTPS कनेक्शन है, और आगंतुकों के पहचान के लिए एक HTTPS वेब पता है।
संगठन मान्य प्रमाण पत्र (ओवी)
सत्यापन का स्तर: मध्यम
सत्यापन: ओवी एक डीवी के समान है, हालांकि, प्रमाणपत्र प्राधिकरण आवेदन करने वाली कंपनी की जांच करेगा। वे गहराई से जांच नहीं करेंगे, लेकिन सीए यह सुनिश्चित करने के लिए संगठन से संपर्क करेगा कि यह प्रमाणित है।
संकेत: एचटीटीपीएस प्लस कंपनी की जानकारी प्रमाणपत्र विवरण में शामिल है।
विस्तारित सत्यापन प्रमाण पत्र (ईवी)
सत्यापन का स्तर: सबसे सख्त स्तर
सत्यापन: यह प्रमाणपत्र संगठन की जानकारी, भौतिक स्थान और कानूनी अस्तित्व सहित कंपनी के स्वामित्व को मान्य करता है। प्रमाणीकरण का सख्त स्तर होने के नाते, संगठन को व्यक्तिगत रूप से स्वीकृति देने के लिए सभी एसएसएल प्रमाण पत्र अनुरोधों से अवगत कराया जाता है।
संकेत: कंपनी का नाम विज़िटर के ब्राउज़र में हरे रंग के पता बार में दिखाई देगा।
No comments:
Post a Comment