अनलाइन पर जब आप किसी वैब पैज को विजिट करते है या कोई डकुमेन्ट download करते है तो आपको एक सुरक्षा परत प्रदान किए जाते है ताकि किसी भी तरह कि हानि से आप वचे रहै।
शाएद आपको पता न हो कि अनलाइन दुनिया कोई तरह के खातरो से भरा है। शाएद आपको इऩ खातरो के बारे मे अन्दाजा न हो लकिन हकर इसके बारे मे अच्छी तरह से जानते है और वे हमेशा आपको लुटने कि फिराक मे रहते है।
क्या आपने कभी सोचा कि जब आप अनलाइन पैसो का लेनदेन करते है तो उस दौरान अगर दुर वैठा कोई अनजान व्यक्ती आपकी कोई किमती इनफरमेशन चुरा ले जैसे कि आपका password तो ऐसे मे ये आपको कितना नुकसान पहुचा सकता है।
लेकिन राहत कि बात यह है कि ऐसे मे एसएसएल सर्टिफिकेट हमै इस तरह कि हानी से हमेशा वचाकर रखता है और इसीलिए SSL Certificate kya hai इसके बारे मे हम सभी को अच्छी तरह से जान लेना बहुत जरुरी हो जाता है।
Table of Contents
SSL Certificate Kya Hai?
एसएसएल प्रमाणपत्र, जिसे सिक्योर सॉकेट लेयर के रूप में भी जाना जाता है, एक डिजिटल प्रमाणपत्र है जिसका उपयोग वेबसाइटों को सुरक्षा प्रदान करने के साथ-साथ यह दिखाने के लिए किया जाता है कि वेबसाइट संचार के लिए सुरक्षित है।
यह एक क्रिप्टोग्राफ़िक प्रोटोकॉल है जो किसी वेबसाइट और उपयोगकर्ता के बीच डेटा के आदान-प्रदान को सुरक्षित बनाता है और किसी तीसरे पक्ष को ताक-झांक करने से रोकता है। आम तौर पर, यह विश्वसनीयता का प्रतीक है जो संबंधित और जिम्मेदार अधिकारियों या संगठनों द्वारा किसी वेबसाइट को जारी किया जाता है।
मोटे तौर पर, यह वेबसाइटों द्वारा प्रदान की गई जानकारी की प्रामाणिकता और अखंडता को सुनिश्चित करता है। इसके जरिए वेबसाइटें HTTP की जगह HTTPS प्रोटोकॉल का इस्तेमाल करती हैं, जो ऑनलाइन कम्युनिकेशन के लिए ज्यादा सुरक्षित प्रोटोकॉल माना जाता है। यह एक सुरक्षा परत जो इन्टरनेट पर उन सभी अनजान खातरो से आपको वचाकर रखते है जिसके बारे अकस्कर लोगो को पता ही नही होता है। दरसल, यह एक इन्टरनेट प्रटोकल है जो HTTP के बजाए HTTPS पर रन करता है।
SSL का उपयोग क्यों किया जाता है?
इसका उपयोग आमतौर पर लाखों वेबसाइटों द्वारा संवेदनशील जानकारी जैसे (क्रेडिट कार्ड नंबर, उपयोगकर्ता नाम, पासवर्ड और ईमेल) को हैकर्स और ऑनलाइन चोरों द्वारा चोरी या इंटरसेप्ट किए जाने के जोखिम को कम करने के लिए किया जाता है। संक्षेप में, एक एसएसएल प्रमाणपत्र दो वांछित पक्षों के बीच एक निजी और सुरक्षित ऑनलाइन बातचीत/जानकारी के आदान-प्रदान को सुनिश्चित करता है। ऐसे सुरक्षित कनेक्शन को बनाए रखने के लिए, एक एसएसएल प्रमाणपत्र का उपयोग किया जाता है – जिसे डिजिटल प्रमाणपत्र भी कहा जाता है, जो एक वेब सर्वर पर स्थापित होता है और निम्नलिखित दो कार्य करता है:
1) यह वेबसाइट की पहचान प्रमाणित करता है और यह भी सुनिश्चित करता है कि विज़िटर सही साइट पर हैं।
2). यह प्रसारित होने वाले डेटा को एन्क्रिप्ट करता है और इसे सुरक्षित बनाता है।
यह कैसे काम करता है?
SSL/TLS कैसे काम करता है? आइए इसे सरल भाषा में समझते हैं. जब कोई उपयोगकर्ता/ग्राहक वेब ब्राउज़र के माध्यम से किसी वेबसाइट पर जाता है, तो ब्राउज़र पहले यह जांचता है कि उस वेबसाइट के साथ एसएसएल प्रमाणपत्र जुड़ा हुआ है या नहीं। बशर्ते कि एसएसएल हैंडशेक प्रक्रिया शुरू हो। इस प्रक्रिया के दौरान, वेब ब्राउज़र एसएसएल प्रमाणपत्र की वैधता की जांच करता है और यह भी सुनिश्चित करता है कि वेबसाइट ठीक से प्रमाणित है।
एसएसएल प्रमाणपत्र में एक निजी कुंजी और एक सार्वजनिक कुंजी होती है। ये कुंजियाँ एन्क्रिप्शन और डिक्रिप्शन की प्रक्रिया को अलग-अलग संभालती हैं। फिर हैंडशेक प्रक्रिया के दौरान ब्राउज़र और सर्वर के बीच एक सुरक्षित कनेक्शन बनाएं। एक बार एसएसएल प्रमाणपत्र की वैधता की पुष्टि हो जाने के बाद, क्लाइंट और सर्वर द्वारा एक सत्र कुंजी बनाई जाती है। जब हैंडशेक प्रक्रिया पूरी हो जाती है, तो क्लाइंट और सर्वर के बीच समानांतर एक सुरक्षित कनेक्शन बनाना होता है।
इसकी आवश्यकता किसे है?
इंटरनेट पर सभी वेबसाइटों HTTPS मे कन्वर्ट करने के लिए के लिए SSL certificate की आवश्यकता होती है। खास तोर पर , सभी ऐसी वेबसाइटों के लिए यह वेहद ही आवश्यक होता है जोकि उपयोगकर्तायो की जानकारी को एकत्रीत करते है, जैसे लॉगिन कि विवरण, भुगतान कि जानकारी, क्रेडिट कार्ड कि गुप्त जानकारी , और भी बहुत कुछ।
ओर अगर आप एक ई-कॉमर्स स्टोर, सदस्यता लेने जैसी वेबसाइट चला रहे हैं,या फिर उपयोगकर्ताओं को लॉगिन करने की आवश्यकता जैसी वेबसाइट चला रहे है, तो सुरक्षा के तौर पर आपको तुरंत ही इसकी आवश्यकता होगी।
सुरक्षा के अलावा भी, उपयोगकर्तायो के बीच आपके ब्रांड की एक सकारात्मक छबी भी बनाता है। ईसके अलावा ,Google भी SSL का उपयोग करने की सिफारिश करता है। क्योकि यह एक SEO Factor भी होता है, ऐसे मे इसका उपयोग करने बाली वेबसाइटें खोज परिणामों में अच्छी रैंक हासिल करता हैं।
अगर आपकी वेबसाइट SSL certificate का उपयोग नहीं करता है, तो web browser आपके उपयोगकर्ताओं को आपके वेबसाइटको सुरक्षित नहीं होने का संदेश दिखाता है। इसका उपयोग वेब ब्राउज़र में LockPad Icon का एक निशान दिखाता है जोकि आपके साईट की सुरक्षित होने का सबूत है।
Different types of SSL certificates
इसके प्रकारों की बात करें तो यह लगभग छह प्रकार के हैं और ये कुछ इस प्रकार हैं: –
1. Single Domain Certificates.
2. Multi-Domain Certificates (MDC)
3. Wildcard Certificates.
4. Domain Validation Certificates.
5. Organization Validation Certificates.
6. Extended Validation Certificates.
7. Single Domain Certificate.
Single Domain SSL Certificate:- जेसा कि नाम से ही पता चलता है कि, यह एक Single Domain पर लागू होने बाली प्रमाणपत्र है ,जोकि केवल एक ही डोमेन पर लागू होता है। इसका उपयोग किसी भी अन्य डोमेन को प्रमाणित करने के लिए नहीं किया जा सकता है, जारी किए गए डोमेन के उप-डोमेन(Sub- Domain) पर भी नहीं। इस प्रकार का प्रमाणपत्र डोमेन के सभी वेब पेजों के लिए भी मान्य है।
Multi-Domain SSL Certificates (MDC):- एक Multi-Domain Certificate(MDC), पर कई अलग-अलग डोमेन को सूचीबद्ध किया जा सकता है। एक MDC के साथ, जो डोमेन एक दूसरे के उप -डोमेन नहीं हैं वे भी इस प्रमाण पत्र को साझा कर सकते हैं। मल्टी-डोमेन सर्टिफिकेट, जिसे सैन (SAN)सर्टिफिकेट भी कहा जाता है। ये प्रमाण-पत्र विभिन्न डोमेन और उप-डोमेन में कई नामों को सुरक्षित करने के लिए आदर्श हैं।इस प्रमाण पत्र के साथ, आप नीचे दिए गए उदाहरण की तरह अपने मल्टी-डोमेन को सुरक्षित कर सकते हैं:
www.example.com , www.example2.com , www.example3.net , mail.example.net , dev.example2.net
Wildcard SSL certificates:- एक single डोमेन और उसके सभी उप – डोमेन के लिए होता हैं। आमतौर पर, उप – डोमेन एक ही मुख्य डोमेन की छतरी के नीचे होता है। असल मे , उप-डोमेन में एक ही पता होता है, जोकि ‘www’ या फिर इसके अलावा भी किसी और चीज़ से शुरू होता है। जैसे कि, www.example.com में कई उप-डोमेन हो सकते हैं, जिनमें blog.example.com, support.example.com, और Developers.example.com आदि शामिल हो सकता हैं। यह सभी मुख्य डोमेन example.com डोमेन के उप-डोमेन(Sub-Domain) है।
Domain Validation(DV):- यह सबसे आसान ओर सरल सुरक्षा स्तर है। इन प्रमाणपत्रों में से एक प्राप्त करने के लिए, एक संगठन को केवल यह साबित करना होता है कि वे उस डोमेन को नियंत्रित करता हैं ओर उसी डोमेन का मालिक है। वे डोमेन से जुड़े DNS रिकॉर्ड को बदलकर या CA (Certificate Authority) को ईमेल भेजकर ऐसा कर सकते हैं। अक्सर यह प्रक्रिया स्वचालित होता है।
यह ब्लॉग, पोर्टफोलियो साइट्स या छोटे व्यवसायों के लिए एक अच्छा विकल्प है, खासकर कोई व्यवसाय जो अपनी वेबसाइट के माध्यम से उत्पादों को सीदे तोर पर न बेचता हो ,जैसा कि एक रेस्तरां या फिर एक कॉफी की दुकान।
Organization Validation SSL:- इस प्रकार का सर्टिफिकेट मे एक मैनुअल प्रक्रिया शामिल होता है। इसमे सर्टिफिकेट अथॉरिटी (CA), digital certificates के लिए आवेदन करने वाले संगठन से संपर्क करता है, साथ ही वे संगठन से जुड़े दस्तावेज़ो का जांच भी कर सकता हैं। Organization Validation(OV) SSL certificates में ऑर्गनाइजेशन का नाम और पता होता है, जोकि इसे यूजर्स के लिए Domain Validation certificates(DV) से कई ज्यादा भरोसेमंद बनाते है।
Extended Validation(EV)SSL:- इसमे संगठन की पूरी पृष्ठभूमि की गहरी जाँच शामिल हीता है। जिसमे CA (Certificate Authority) यह सुनिश्चित करता है कि,आवेदनकारी संगठन सही मे मौजूद है या नही और कानूनी तौर पर वे एक व्यवसाय के रूप में इसी तरह से पंजीकृत है या नही। Extended Validation SSL Certificates की प्रक्रिया वाकी सभी digital Certificates के तुलना मे सबसे लंबा होता है और सबसे अधिक महंगा होता है। पर यह SSL प्रमाणपत्र अन्य बाकीओ की तुलना में अधिक भरोसेमंद होता हैं।
खासकर, बड़े उद्योगो, वित्तीय संस्थानों ,बैंकिंग सिस्टम और ईकामर्स स्टोरों को Extended Validation SSL Certificates कि जरुरत जादा होती है। यह विशेष रूप से उन सभी साइट के लिए महत्वपूर्ण है जोकि संवेदनशील ग्राहक डेटा, जैसे पासवर्ड, क्रेडिट कार्ड नंबर, या नाम और पते को संभालता है। उपरोक्त यह सभी SSL प्रमाणपत्र के विभिन्न प्रकार हैं ओर इनमे से अपने साईट के जरुरत के अनुसार आपको इसे चुनना होगा।
Conclusion
SSL प्रमाणपत्र किसी भी वेबसाइट के लिए अत्यंत महत्वपूर्ण हैं। यह इन्टरनेट पर मौजुद सभी वेबसाइटों के लिए महत्वपूर्ण सुरक्षा मानकों में से एक है। यह ग्राहकों के विश्वास को सुनिश्चित करता है और साथही डेटा ट्रांसफर के लिए SSL एक सुरक्षित कनेक्शन प्रदान करता है।
आधुनिक इंटरनेट ब्राउज़र की सुरक्षा जरुरतो को पूरा करने के लिए यह एक सुरक्षा स्तर बनाता है, ओर साथ ही ऑनलाइन लेनदेन के लिए PCI DSS security compliance को स्पष्ट करता है। किसी भी वेबसाइट को लंबे समय तक ऑनलाइन पर आपनि उपस्थिति वनाए रखने के लिए SSL certificates का होना वेहद जरुरी है।
FAQs
Q). SSL certificate का क्या अर्थ है?
A). यह Certificate इंटरनेट की दुनिया में, डिजीटल सुरक्षा का एक मानक है।यह एक ऐसी वैश्विक मानक सुरक्षा तकनीक है,जोकि वेब ब्राउज़र और वेब सर्वर के बीच एक एन्क्रिप्टेड (encrypted)संचार को सक्षम बनाता है।
Q). SSL का फुल फॉर्म क्या है?
A). SSL का पूरा नाम “Secure Sockets Layer” है। यह ऑनलाइन संचार के लिए एक इंटरनेट प्रोटोकॉल है। इसे इंटरनेट पर जानकारी को साझा करने के लिए सुरक्षा प्रदान करता है। वेबसाइट मालिक अपनी साइटों को सुरक्षित रखने के लिए अपनी साइटों पर एसएसएल का उपयोग करते हैं। आमतौर पर, जब आपसे किसी वेबसाइट पर “लॉग इन” करने के लिए व्यक्तिगत जानकारी दर्ज करने के लिए कहा जाता है, तो परिणामी पृष्ठ एसएसएल द्वारा सुरक्षित किया जाता है।
Q). TLS का फुल फॉर्म
A). Transport Layer Security (TLS) एक डेटा एन्क्रिप्शन प्रोटोकॉल है जो इंटरनेट पर होने बाले संचारो को सुरक्षा प्रदान करने के लिए डिज़ाइन किया गया है। TLS इंटरनेट पर अनुप्रयोगों और उपयोगकर्ता के बीच होने बाले संचारो की गोपनीयता और डेटा integrity को सुनिश्चित करता है। दरसल,Transport Layer Security, (SSL) का ही अपग्रेड वर्जन है।
About The Author
Biswajit
Hi! Friends I am BISWAJIT, Founder & Author of 'DIGIPOLE HINDI'. This site is carried a lot of valuable Digital Marketing related Information such as Affiliate Marketing, Blogging, Make Money Online, Seo, Technology, Blogging Tools, etc. in the form of articles. I hope you will be able to get enough valuable information from this site and will enjoy it. Thank You.