अगर आप एक web developer है या फिर programmer है तो आप SSL के बारे में जरूर जानते होंगे हाला की अगर आप इस field में नए है तो शायद आप इसके बारे में जानना चाहेंगे किसी भी टेक्निकल चीज़ की जानकारी लेने से पहले हमे ये जानना बेहद जरुरी होता है की वे काम कैसे करती है और इस आर्टिकल में हम इसी से सम्भंदित जानकारी लेने वाले है हम जानने वाले है की SSL कैसे काम करता है और साथ ही हम अन्य जानकारियों के बारे में भी जानेंगे तो SSL से सम्भंदित सम्पूर्ण जानकारी के लिए आर्टिकल को अंत तक जरूर पढ़े|
यह भी पढ़े: QR code कैसे काम करता है
SSL क्या है?
SSL सुरक्षित सॉकेट परत के लिए खड़ा है, और यह एक प्रोटोकॉल को संदर्भित करता है इंटरनेट पर होने वाले संचार को एन्क्रिप्ट करना और सुरक्षित करना। हालांकि SSL को एक अद्यतन प्रोटोकॉल से बदल दिया गया था जिसे TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) कहा जाता है। ;कुछ समय पहले, “SSL”अभी भी इस तकनीक के लिए आमतौर पर इस्तेमाल किया जाने वाला शब्द है।
SSL/TLS के लिए मुख्य उपयोग का मामला क्लाइंट और सर्वर के बीच संचार सुरक्षित करना है, लेकिन यह असुरक्षित नेटवर्क पर ईमेल, वीओआईपी और अन्य संचार भी सुरक्षित कर सकता है।
SSL/TLS कैसे काम करता है?
SSL/TLS कैसे काम करता है, इसे समझने के लिए ये आवश्यक सिद्धांत हैं:
- सुरक्षित संचार की शुरुआत TLS हैंडशेक, जिसमें दो संचार पक्ष एक सुरक्षित कनेक्शन खोलते हैं और सार्वजनिक कुंजी का आदान-प्रदान करते हैं|
- TLS हैंडशेक के दौरान, दो पक्ष सत्र कुंजी उत्पन्न करते हैं, और सत्र कुंजियां TLS हैंडशेक के बाद सभी संचार एन्क्रिप्ट और डिक्रिप्ट करती हैं|
- प्रत्येक नए सत्र में संचार को एन्क्रिप्ट करने के लिए विभिन्न सत्र कुंजियों का उपयोग किया जाता है|
- TLS यह सुनिश्चित करता है कि सर्वर साइड पर पार्टी, या उपयोगकर्ता जिस वेबसाइट से इंटरैक्ट कर रहा है, वह वास्तव में वही है जिसके लिए वे दावा करते हैं|
- TLS यह भी सुनिश्चित करता है कि डेटा में कोई बदलाव नहीं किया गया है, क्योंकि संदेश प्रमाणीकरण कोड (MAC) ट्रांसमिशन के साथ शामिल है|
TLS के साथ, दोनों HTTP डेटा जो उपयोगकर्ता भेजते हैं किसी वेबसाइट पर (क्लिक करके, फ़ॉर्म भरकर, आदि) और वेबसाइट द्वारा उपयोगकर्ताओं को भेजे जाने वाले HTTP डेटा को एन्क्रिप्ट किया जाता है। एन्क्रिप्ट किए गए डेटा को प्राप्तकर्ता द्वारा एक कुंजी का उपयोग करके डिक्रिप्ट किया जाना चाहिए।
TLS हैंडशेक
TLS संचार सत्र TLS हैंडशेक से शुरू होते हैं। एक TLS हैंडशेक एसिमेट्रिक एन्क्रिप्शन नामक कुछ का उपयोग करता है, जिसका अर्थ है कि बातचीत के दो सिरों पर दो अलग-अलग कुंजियों का उपयोग किया जाता है। यह सार्वजनिक कुंजी क्रिप्टोग्राफ़ी नामक तकनीक के कारण संभव है।
सार्वजनिक कुंजी क्रिप्टोग्राफी में, दो कुंजियों का उपयोग किया जाता है : एक सार्वजनिक कुंजी, जिसे सर्वर सार्वजनिक रूप से उपलब्ध कराता है, और एक निजी कुंजी, जिसे गुप्त रखा जाता है और केवल सर्वर साइड पर उपयोग किया जाता है। सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया गया डेटा केवल निजी कुंजी के साथ डिक्रिप्ट किया जा सकता है, और इसके विपरीत।
TLS हैंडशेक के दौरान, क्लाइंट और सर्वर बेतरतीब ढंग से जेनरेट किए गए डेटा का आदान-प्रदान करने के लिए सार्वजनिक और निजी कुंजी का उपयोग करते हैं, और इस यादृच्छिक डेटा का उपयोग एन्क्रिप्शन के लिए नई कुंजी बनाने के लिए किया जाता है, जिसे सत्र कुंजी कहा जाता है।
सत्र कुंजियों के साथ सममित एन्क्रिप्शन
असममित एन्क्रिप्शन के विपरीत, सममित एन्क्रिप्शन में बातचीत में दो पक्ष एक ही कुंजी का उपयोग करते हैं। TLS हैंडशेक के बाद, दोनों पक्ष एन्क्रिप्शन के लिए समान सत्र कुंजियों का उपयोग करते हैं। एक बार सत्र कुंजियाँ उपयोग में होने के बाद, सार्वजनिक और निजी कुंजियों का उपयोग नहीं किया जाता है। सत्र कुंजियाँ अस्थायी कुंजियाँ हैं जिनका सत्र समाप्त होने के बाद पुन: उपयोग नहीं किया जाता है। अगले सत्र के लिए सत्र कुंजियों का एक नया, यादृच्छिक सेट बनाया जाएगा।
मूल सर्वर को प्रमाणित करना
सर्वर से TLS संचार में एक संदेश प्रमाणीकरण कोड, या मैक शामिल है, जो एक डिजिटल हस्ताक्षर है जो पुष्टि करता है कि संचार वास्तविक वेबसाइट से उत्पन्न हुआ है। यह सर्वर को प्रमाणित करता है, ऑन-पाथ अटैक और डोमेन स्पूफिंग को रोकता है। यह यह भी सुनिश्चित करता है कि डेटा को ट्रांज़िट में बदला नहीं गया है।
यह भी पढ़े: Share Market कैसी काम करती है
SSL प्रमाणपत्र क्या है?
SSL प्रमाणपत्र एक वेबसाइट के मूल सर्वर पर स्थापित एक फ़ाइल है। यह केवल एक डेटा फ़ाइल है जिसमें सार्वजनिक कुंजी और वेबसाइट के मालिक की पहचान के साथ-साथ अन्य जानकारी होती है। SSL प्रमाणपत्र के बिना, वेबसाइट के ट्रैफ़िक को TLS से एन्क्रिप्ट नहीं किया जा सकता है।
तकनीकी रूप से, कोई भी वेबसाइट स्वामी अपना स्वयं का SSL प्रमाणपत्र बना सकता है, और ऐसे प्रमाणपत्रों को स्व-हस्ताक्षरित प्रमाणपत्र कहा जाता है। हालांकि, ब्राउज़र स्व-हस्ताक्षरित प्रमाणपत्रों को उतना भरोसेमंद नहीं मानते, जितना कि किसी प्रमाणपत्र प्राधिकारी द्वारा जारी किए गए SSL प्रमाणपत्र।
वेबसाइट को SSL प्रमाणपत्र कैसे मिलता है?
वेबसाइट स्वामियों को एक प्रमाणपत्र प्राधिकारी से एक SSL प्रमाणपत्र प्राप्त करने की आवश्यकता होती है, और फिर इसे अपने वेब सर्वर पर स्थापित करना होता है (अक्सर एक वेब होस्ट इस प्रक्रिया को संभाल सकता है)। एक प्रमाणपत्र प्राधिकरण एक बाहरी पार्टी है जो इस बात की पुष्टि कर सकता है कि वेबसाइट का मालिक वही है जो वे कहते हैं कि वे हैं। वे जारी किए गए प्रमाणपत्रों की एक प्रति रखते हैं।
क्या एक निःशुल्क SSL प्रमाणपत्र प्राप्त करना संभव है?
कई प्रमाणपत्र प्राधिकरण SSL प्रमाणपत्रों के लिए शुल्क लेते हैं। इंटरनेट को अधिक सुरक्षित बनाने में सहायता के लिए, Cloudflare निःशुल्क SSL प्रमाणपत्र प्रदान करता है। Cloudflare ऐसा करने वाली पहली इंटरनेट सुरक्षा और प्रदर्शन कंपनी थी। Cloudflare ने SSL/TLS प्रदर्शन को अनुकूलित करने के लिए भी काम किया है ताकि HTTP से HTTPS पर जाने वाली वेबसाइटों में उनका प्रदर्शन प्रभावित। Cloudflare के साथ SSL विकल्पों के बारे में अधिक जानकारी के लिए, हमारा डेवलपर दस्तावेज़ देखें।< /पी>
HTTP और HTTPS में क्या अंतर है?
“HTTPS” में S का अर्थ “सुरक्षित” है। एचटीटीपीएस SSL/TLS के साथ सिर्फ HTTP है। एक HTTPS पते वाली वेबसाइट के पास एक प्रमाणपत्र प्राधिकारी द्वारा जारी किया गया एक वैध SSL प्रमाणपत्र होता है, और उस वेबसाइट से आने-जाने वाले ट्रैफ़िक को SSL/TLS प्रोटोकॉल के साथ प्रमाणित और एन्क्रिप्ट किया जाता है।
अधिक सुरक्षित HTTPS पर जाने के लिए संपूर्ण रूप से इंटरनेट को प्रोत्साहित करने के लिए, कई वेब ब्राउज़रों ने HTTP वेबसाइटों को “सुरक्षित नहीं” या “असुरक्षित” के रूप में चिह्नित करना शुरू कर दिया है। इस प्रकार, उपयोगकर्ताओं को सुरक्षित रखने और उपयोगकर्ता डेटा को सुरक्षित रखने के लिए HTTPS न केवल आवश्यक है, बल्कि यह उपयोगकर्ताओं के साथ विश्वास बनाने के लिए भी आवश्यक हो गया है। SSL/HTTPS समस्याओं के लिए वेबसाइट का परीक्षण करें।
अक्सर पूछे जाने वाले प्रश्न
1.हम SSL का उपयोग क्यों करते हैं?
उत्तर: SSL का उपयोग करने का प्राथमिक कारण इंटरनेट पर भेजी गई संवेदनशील जानकारी को एन्क्रिप्टेड रखना है ताकि केवल इच्छित प्राप्तकर्ता ही इसे एक्सेस कर सके। … जब एक SSL प्रमाणपत्र का उपयोग किया जाता है, तो उस सर्वर को छोड़कर सभी के लिए जानकारी अपठनीय हो जाती है जिसे आप जानकारी भेज रहे हैं।
2. SSL कितना सुरक्षित है?
उत्तर: SSL/TLS प्रोटोकॉल बहुत सुरक्षित है; अन्यथा, यह संवेदनशील डेटा सुरक्षा का एकमात्र व्यवहार्य समाधान नहीं होगा। दो दशकों में इसका परीक्षण और सुधार किया गया है। आज, पूरे वेब का आधे से अधिक पहले से ही एन्क्रिप्ट किया गया है, और प्रवृत्ति केवल लगभग पूर्ण-पैमाने पर एन्क्रिप्शन में तेजी ला रही है।
3. क्या SSL को हैक किया जा सकता है?
उत्तर: हालांकि असंभव नहीं है, SSL प्रमाणपत्र के हैक होने की संभावना अविश्वसनीय रूप से कम है। हालांकि, सिर्फ इसलिए कि आपने एक SSL स्थापित किया है, इसका मतलब यह नहीं है कि आपकी वेबसाइट अन्य क्षेत्रों में असुरक्षित नहीं है|
और पढ़े:-