Home » Uncategorized » SSL कैसे काम करता है
Uncategorized

SSL कैसे काम करता है

vishal January 26, 2022 0
0
Join Our WhatsApp Channel

अगर आप एक web developer है या फिर programmer है तो आप SSL के बारे में जरूर जानते होंगे हाला की अगर आप इस field में नए है तो शायद आप इसके बारे में जानना चाहेंगे किसी भी टेक्निकल चीज़ की जानकारी लेने से पहले हमे ये जानना बेहद जरुरी होता है की वे काम कैसे करती है और इस आर्टिकल में हम इसी से सम्भंदित जानकारी लेने वाले है हम जानने वाले है की SSL कैसे काम करता है और साथ ही हम अन्य जानकारियों के बारे में भी जानेंगे तो SSL से सम्भंदित सम्पूर्ण जानकारी के लिए आर्टिकल को अंत तक जरूर पढ़े|

यह भी पढ़े: QR code कैसे काम करता है

SSL क्या है?

SSL सुरक्षित सॉकेट परत के लिए खड़ा है, और यह एक प्रोटोकॉल को संदर्भित करता है इंटरनेट पर होने वाले संचार को एन्क्रिप्ट करना और सुरक्षित करना। हालांकि SSL को एक अद्यतन प्रोटोकॉल से बदल दिया गया था जिसे TLS (ट्रांसपोर्ट लेयर सिक्योरिटी)  कहा जाता है। ;कुछ समय पहले, “SSL”अभी भी इस तकनीक के लिए आमतौर पर इस्तेमाल किया जाने वाला शब्द है।

SSL/TLS के लिए मुख्य उपयोग का मामला क्लाइंट और सर्वर के बीच संचार सुरक्षित करना है, लेकिन यह असुरक्षित नेटवर्क पर ईमेल, वीओआईपी और अन्य संचार भी सुरक्षित कर सकता है।

SSL/TLS कैसे काम करता है?

SSL/TLS कैसे काम करता है, इसे समझने के लिए ये आवश्यक सिद्धांत हैं:

  • सुरक्षित संचार की शुरुआत TLS हैंडशेक, जिसमें दो संचार पक्ष एक सुरक्षित कनेक्शन खोलते हैं और सार्वजनिक कुंजी का आदान-प्रदान करते हैं|
  • TLS हैंडशेक के दौरान, दो पक्ष सत्र कुंजी उत्पन्न करते हैं, और सत्र कुंजियां TLS हैंडशेक के बाद सभी संचार एन्क्रिप्ट और डिक्रिप्ट करती हैं|
  • प्रत्येक नए सत्र में संचार को एन्क्रिप्ट करने के लिए विभिन्न सत्र कुंजियों का उपयोग किया जाता है|
  • TLS यह सुनिश्चित करता है कि सर्वर साइड पर पार्टी, या उपयोगकर्ता जिस वेबसाइट से इंटरैक्ट कर रहा है, वह वास्तव में वही है जिसके लिए वे दावा करते हैं|
  • TLS यह भी सुनिश्चित करता है कि डेटा में कोई बदलाव नहीं किया गया है, क्योंकि संदेश प्रमाणीकरण कोड (MAC) ट्रांसमिशन के साथ शामिल है|

TLS के साथ, दोनों HTTP डेटा जो उपयोगकर्ता भेजते हैं किसी वेबसाइट पर (क्लिक करके, फ़ॉर्म भरकर, आदि) और वेबसाइट द्वारा उपयोगकर्ताओं को भेजे जाने वाले HTTP डेटा को एन्क्रिप्ट किया जाता है। एन्क्रिप्ट किए गए डेटा को प्राप्तकर्ता द्वारा एक कुंजी का उपयोग करके डिक्रिप्ट किया जाना चाहिए।

TLS हैंडशेक

TLS संचार सत्र TLS हैंडशेक से शुरू होते हैं। एक TLS हैंडशेक एसिमेट्रिक एन्क्रिप्शन नामक कुछ का उपयोग करता है, जिसका अर्थ है कि बातचीत के दो सिरों पर दो अलग-अलग कुंजियों का उपयोग किया जाता है। यह सार्वजनिक कुंजी क्रिप्टोग्राफ़ी नामक तकनीक के कारण संभव है।

 सार्वजनिक कुंजी क्रिप्टोग्राफी में, दो कुंजियों का उपयोग किया जाता है : एक सार्वजनिक कुंजी, जिसे सर्वर सार्वजनिक रूप से उपलब्ध कराता है, और एक निजी कुंजी, जिसे गुप्त रखा जाता है और केवल सर्वर साइड पर उपयोग किया जाता है। सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया गया डेटा केवल निजी कुंजी के साथ डिक्रिप्ट किया जा सकता है, और इसके विपरीत।

TLS हैंडशेक के दौरान, क्लाइंट और सर्वर बेतरतीब ढंग से जेनरेट किए गए डेटा का आदान-प्रदान करने के लिए सार्वजनिक और निजी कुंजी का उपयोग करते हैं, और इस यादृच्छिक डेटा का उपयोग एन्क्रिप्शन के लिए नई कुंजी बनाने के लिए किया जाता है, जिसे सत्र कुंजी कहा जाता है।

सत्र कुंजियों के साथ सममित एन्क्रिप्शन

असममित एन्क्रिप्शन के विपरीत, सममित एन्क्रिप्शन में बातचीत में दो पक्ष एक ही कुंजी का उपयोग करते हैं। TLS हैंडशेक के बाद, दोनों पक्ष एन्क्रिप्शन के लिए समान सत्र कुंजियों का उपयोग करते हैं। एक बार सत्र कुंजियाँ उपयोग में होने के बाद, सार्वजनिक और निजी कुंजियों का उपयोग नहीं किया जाता है। सत्र कुंजियाँ अस्थायी कुंजियाँ हैं जिनका सत्र समाप्त होने के बाद पुन: उपयोग नहीं किया जाता है। अगले सत्र के लिए सत्र कुंजियों का एक नया, यादृच्छिक सेट बनाया जाएगा।

Asymmetrical Encryption
Symmetric Encryption

मूल सर्वर को प्रमाणित करना

सर्वर से TLS संचार में एक संदेश प्रमाणीकरण कोड, या मैक शामिल है, जो एक डिजिटल हस्ताक्षर है जो पुष्टि करता है कि संचार वास्तविक वेबसाइट से उत्पन्न हुआ है। यह सर्वर को प्रमाणित करता है, ऑन-पाथ अटैक और डोमेन स्पूफिंग को रोकता है। यह यह भी सुनिश्चित करता है कि डेटा को ट्रांज़िट में बदला नहीं गया है।

यह भी पढ़े: Share Market कैसी काम करती है

SSL प्रमाणपत्र क्या है?

SSL प्रमाणपत्र एक वेबसाइट के मूल सर्वर पर स्थापित एक फ़ाइल है। यह केवल एक डेटा फ़ाइल है जिसमें सार्वजनिक कुंजी और वेबसाइट के मालिक की पहचान के साथ-साथ अन्य जानकारी होती है। SSL प्रमाणपत्र के बिना, वेबसाइट के ट्रैफ़िक को TLS से एन्क्रिप्ट नहीं किया जा सकता है।

तकनीकी रूप से, कोई भी वेबसाइट स्वामी अपना स्वयं का SSL प्रमाणपत्र बना सकता है, और ऐसे प्रमाणपत्रों को स्व-हस्ताक्षरित प्रमाणपत्र कहा जाता है। हालांकि, ब्राउज़र स्व-हस्ताक्षरित प्रमाणपत्रों को उतना भरोसेमंद नहीं मानते, जितना कि किसी प्रमाणपत्र प्राधिकारी द्वारा जारी किए गए SSL प्रमाणपत्र।

वेबसाइट को SSL प्रमाणपत्र कैसे मिलता है?

वेबसाइट स्वामियों को एक प्रमाणपत्र प्राधिकारी से एक SSL प्रमाणपत्र प्राप्त करने की आवश्यकता होती है, और फिर इसे अपने वेब सर्वर पर स्थापित करना होता है (अक्सर एक वेब होस्ट इस प्रक्रिया को संभाल सकता है)। एक प्रमाणपत्र प्राधिकरण एक बाहरी पार्टी है जो इस बात की पुष्टि कर सकता है कि वेबसाइट का मालिक वही है जो वे कहते हैं कि वे हैं। वे जारी किए गए प्रमाणपत्रों की एक प्रति रखते हैं।

क्या एक निःशुल्क SSL प्रमाणपत्र प्राप्त करना संभव है?

कई प्रमाणपत्र प्राधिकरण SSL प्रमाणपत्रों के लिए शुल्क लेते हैं। इंटरनेट को अधिक सुरक्षित बनाने में सहायता के लिए, Cloudflare  निःशुल्क SSL प्रमाणपत्र प्रदान करता है। Cloudflare ऐसा करने वाली पहली इंटरनेट सुरक्षा और प्रदर्शन कंपनी थी। Cloudflare ने SSL/TLS प्रदर्शन को अनुकूलित करने के लिए भी काम किया है ताकि HTTP से HTTPS पर जाने वाली वेबसाइटों में उनका प्रदर्शन प्रभावित। Cloudflare के साथ SSL विकल्पों के बारे में अधिक जानकारी के लिए, हमारा डेवलपर दस्तावेज़ देखें।< /पी>

HTTP और HTTPS में क्या अंतर है?

“HTTPS” में S का अर्थ “सुरक्षित” है। एचटीटीपीएस SSL/TLS के साथ सिर्फ HTTP है। एक HTTPS पते वाली वेबसाइट के पास एक प्रमाणपत्र प्राधिकारी द्वारा जारी किया गया एक वैध SSL प्रमाणपत्र होता है, और उस वेबसाइट से आने-जाने वाले ट्रैफ़िक को SSL/TLS प्रोटोकॉल के साथ प्रमाणित और एन्क्रिप्ट किया जाता है।

अधिक सुरक्षित HTTPS पर जाने के लिए संपूर्ण रूप से इंटरनेट को प्रोत्साहित करने के लिए, कई वेब ब्राउज़रों ने HTTP वेबसाइटों को “सुरक्षित नहीं” या “असुरक्षित” के रूप में चिह्नित करना शुरू कर दिया है। इस प्रकार, उपयोगकर्ताओं को सुरक्षित रखने और उपयोगकर्ता डेटा को सुरक्षित रखने के लिए HTTPS न केवल आवश्यक है, बल्कि यह उपयोगकर्ताओं के साथ विश्वास बनाने के लिए भी आवश्यक हो गया है।  SSL/HTTPS समस्याओं के लिए वेबसाइट का परीक्षण करें।

अक्सर पूछे जाने वाले प्रश्न

1.हम SSL का उपयोग क्यों करते हैं?

उत्तर: SSL का उपयोग करने का प्राथमिक कारण इंटरनेट पर भेजी गई संवेदनशील जानकारी को एन्क्रिप्टेड रखना है ताकि केवल इच्छित प्राप्तकर्ता ही इसे एक्सेस कर सके। … जब एक SSL प्रमाणपत्र का उपयोग किया जाता है, तो उस सर्वर को छोड़कर सभी के लिए जानकारी अपठनीय हो जाती है जिसे आप जानकारी भेज रहे हैं।

2. SSL कितना सुरक्षित है?

उत्तर: SSL/TLS प्रोटोकॉल बहुत सुरक्षित है; अन्यथा, यह संवेदनशील डेटा सुरक्षा का एकमात्र व्यवहार्य समाधान नहीं होगा। दो दशकों में इसका परीक्षण और सुधार किया गया है। आज, पूरे वेब का आधे से अधिक पहले से ही एन्क्रिप्ट किया गया है, और प्रवृत्ति केवल लगभग पूर्ण-पैमाने पर एन्क्रिप्शन में तेजी ला रही है।

3. क्या SSL को हैक किया जा सकता है?

उत्तर: हालांकि असंभव नहीं है, SSL प्रमाणपत्र के हैक होने की संभावना अविश्वसनीय रूप से कम है। हालांकि, सिर्फ इसलिए कि आपने एक SSL स्थापित किया है, इसका मतलब यह नहीं है कि आपकी वेबसाइट अन्य क्षेत्रों में असुरक्षित नहीं है|

और पढ़े:-

Join Our WhatsApp Channel

Related Articles
We will be happy to hear your thoughts

Leave a reply

Captcha

About ScienceShala

ScienceShala is A web magazine featuring scientific ideas, knowledge and teaching material

Contact Us | Privacy Policy

Subscribe to our list

Don't worry, we don't spam

ScienceShala
Logo
Enable registration in settings - general