SSL प्रमाणपत्र क्या है?-What is the SSL Certificate? in Hindi
एसएसएल को Send किए जा रहे डेटा को एन्क्रिप्ट करता है ताकि एक Third Party Transmission पर "approach" न कर सके और डेटा को broadcast किया जा सके। केवल Users का कंप्यूटर और Secure Server डेटा को पहचानने में सक्षम हैं। SSL आपके और व्यापारी के बीच अपना नाम, पता और क्रेडिट कार्ड की जानकारी रखता है, जिसे आप इसे प्रदान कर रहे हैं। इस तरह के एन्क्रिप्शन के बिना, ऑनलाइन खरीदारी व्यावहारिक होने के लिए बहुत असुरक्षित होगी। जब आप "http" के बाद एक Web address पर जाते हैं, तो "http" के बाद "s" इंगित करता है कि वेबसाइट सुरक्षित है। ये वेबसाइटें अपनी प्रामाणिकता को सत्यापित करने के लिए अक्सर एसएसएल प्रमाणपत्र का उपयोग करती हैं। जबकि SSL वेब (HTTP) पर सबसे अधिक देखा जाता है, इसका उपयोग अन्य इंटरनेट प्रोटोकॉल को सुरक्षित करने के लिए भी किया जाता है, जैसे कि समाचार समूहों के लिए ई-मेल और NNTP (Network News Transport Protocol) भेजने के लिए SMTP(Simple Mail Transfer Protocol)। एसएसएल के Initial implementation 40-बिट एन्क्रिप्शन तक सीमित थे, लेकिन अब अधिकांश एसएसएल सुरक्षित प्रोटोकॉल 128-बिट एन्क्रिप्शन या Higher Encryption का उपयोग करते हैं।परिभाषा - सिक्योर सॉकेट्स लेयर (SSL) का क्या अर्थ है?,Secure Sockets Layer
सिक्योर सॉकेट्स लेयर (एसएसएल) एक मानक प्रोटोकॉल है जिसका उपयोग नेटवर्क पर Document के Safe broadcast के लिए किया जाता है। नेटस्केप द्वारा Develop, एसएसएल तकनीक निजी और Ensure integral data transmission करने के लिए एक वेब सर्वर और ब्राउज़र के बीच एक सुरक्षित लिंक बनाती है। एसएसएल संचार के लिए ट्रांसपोर्ट कंट्रोल प्रोटोकॉल (टीसीपी) का उपयोग करता है।सिक्योर सॉकेट्स लेयर (एसएसएल)
SSL में, सॉकेट शब्द एक नेटवर्क पर एक क्लाइंट और सर्वर के बीच डेटा Transfer करने के network को संदर्भित करता है। Secure इंटरनेट transaction के लिए एसएसएल का उपयोग करते समय, एक Secure एसएसएल कनेक्शन स्थापित करने के लिए एक वेब सर्वर को एसएसएल Certificate की आवश्यकता होती है। SSL Transport Layer के ऊपर नेटवर्क कनेक्शन सेगमेंट को एनक्रिप्ट करता है, जो प्रोग्राम लेयर के ऊपर नेटवर्क कनेक्शन कंपोनेंट है। एसएसएल एक Asymmetric cryptographic system का अनुसरण करता है, जिसमें एक वेब ब्राउज़र एक Public Key और एक Private Key बनाता है। Public Key को डेटा फ़ाइल में एक Certificate Signer Request (CSR) के रूप में जाना जाता है। Privet Key केवल Receiver को जारी की जाती है।एसएसएल के उद्देश्य हैं [The purposes of SSL are]:
- Data integrity: डेटा को छेड़छाड़ से बचाया जाता है।
- Data privacy: SSL Record Protocol, SSL Handshake Protocol, SSL Change CipherSpec Protocol and SSL Alert Protocol. सहित प्रोटोकॉल की एक Series के माध्यम से डेटा गोपनीयता सुनिश्चित(ensured) की जाती है।
- Client-server authentication: एसएसएल प्रोटोकॉल क्लाइंट और सर्वर को authentication करने के लिए Standard cryptographic techniques का उपयोग करता है।एसएसएल ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) का Previous है, जो सुरक्षित इंटरनेट डेटा ट्रांसमिशन के लिए एक क्रिप्टोग्राफ़िक प्रोटोकॉल है।
सिक्योर सॉकेट्स लेयर सर्टिफिकेट (एसएसएल सर्टिफिकेट) क्यों का उपयोग करें ?(How SSL Works)
Website security के लिए Web Protection आवश्यक है। एक एसएसएल Certificate Ensure identity security करता है और नेटवर्क सुरक्षा को मजबूत करता है। कई ई-कॉमर्स वेबसाइटें एसएसएल सर्टिफिकेट खरीदकर Customers and visitors के भरोसे को बढ़ाती हैं। एसएसएल प्रक्रिया के दौरान, Visitors डेटा एन्क्रिप्ट किया गया है। उदाहरण के लिए, एक Users एक वेबसाइट पर जाता है। वेबसाइट और Users सर्वर फिर एक हैंडशेक का आदान-प्रदान करते हैं और एक एन्क्रिप्शन प्रारूप निर्धारित करते हैं। सर्वर द्वारा प्राप्त होने पर डेटा एन्क्रिप्ट और अनएन्क्रिप्टेड होता है।Validation Level के आधार पर एसएसएल Certificate के प्रकार
वेबसाइट अपने Visitors और Customer के साथ trust Level सेट करने के लिए एसएसएल Certificate का उपयोग करती है। उदाहरण के लिए, जो वेबसाइटें Users की महत्वपूर्ण जानकारी एकत्र करती हैं, उन्हें सुरक्षित रूप से Transfer करने की आवश्यकता होती है। Financial Institution को डोमेन Certificate के साथ-साथ डेटा Security की भी Setup करने की आवश्यकता है। इसलिए, Certificate Authority को वेबसाइट के मालिक की जानकारी को उस भरोसे के आधार पर मान्य करना होगा जो वे सेटअप करना चाहते हैं। निम्नलिखित तीन प्रकार के प्रमाण पत्र सत्यापन के स्तर पर आधारित हैं।- Domain Validation Certificate : Domain Validation (DV) प्रमाणपत्र को Low Level Validation की आवश्यकता होती है क्योंकि DV प्रमाणपत्र का मुख्य उद्देश्य डोमेन के वेब सर्वर और ब्राउज़र के बीच Secure Communication करना है। Certificate Authority केवल यह सत्यापित करता है कि Owner का डोमेन पर Control है।
- Organization Validation Certificate : Organization Validation (OV) प्रमाणपत्र के लिए एक Medium Level के Validation की आवश्यकता होती है जहाँ Certificate Authority डोमेन का उपयोग करने के लिए किसी Organization के अधिकारों की जाँच करता है और Organization की जानकारी भी। OV प्रमाणपत्र Organization और उसके डोमेन के Trust Level को बढ़ाता है।
- Extended Validation Certificate : Extended Validation (EF) प्रमाणपत्र के लिए एक High Level Validation की आवश्यकता होती है जहाँ Certificate Authority दिशानिर्देशों के अनुसार Rigid background on organization की जाँच करता है। इसमें इकाई के Legal, physical और operational existence का सत्यापन शामिल है।
एसएसएल एक Industry Standard Protocol है जो कई वेबसाइटों द्वारा अपने Customers के साथ ऑनलाइन लेनदेन की Security के लिए उपयोग किया जाता है।
एसएसएल Version की कहानी क्या है? [What is the story of SSL Version? In Hindi]
वेब ब्राउज़र और वेब सर्वर के सुरक्षित कनेक्शन की अनुमति देने के लिए मूल रूप से एसएसएल को नेटस्केप कम्युनिकेशंस द्वारा Develop किया गया था। एसएसएल (सिक्योर सॉकेट्स लेयर), वेब सिक्योरिटी के लिए Accepted standard है। इंटरनेट पर क्रेडिट कार्ड लेनदेन की सुरक्षा के बारे में कुछ समस्याओं के कारण एसएसएल का पहला Version कभी जारी नहीं किया गया। 1994 में, फिर से एक और Version SSLv2 नाम से नेटस्केप द्वारा बनाया गया था, जिसने पहले Version की समस्या को दूर किया और क्रेडिट कार्ड नंबर और अन्य संवेदनशील डेटा को सुरक्षित करने में सक्षम था और एन्क्रिप्शन और डिजिटल Certificate के उपयोग के माध्यम से वेब सर्वर के Authentication की भी पेशकश की। 1995 में, नेटस्केप ने एक और कदम आगे बढ़ाया और SSLv2 से संबंधित समस्याओं को हल करने के लिए अपने क्रिप्टोग्राफ़िक एल्गोरिदम को मजबूत किया और उन्होंने इसे SSLv3 नामक एक अन्य Version के तहत जारी किया, जो कई अन्य सुरक्षा एल्गोरिदम का Support करता है जो SSLv2 द्वारा Supported नहीं थे।डॉ. ताहिर एल्गमल, जो 1995 से 1998 तक नेटस्केप कम्युनिकेशंस के मुख्य वैज्ञानिक थे, को एसएसएल 3.0 के भीतर Error Free क्रिप्टोग्राफ़िक प्रणाली का आविष्कार करने के लिए "Father of SSL" माना जाता है।
Post a Comment
Blogger FacebookYour Comment Will be Show after Approval , Thanks