SSL की परिभाषा
SSL – एक ऐसी तकनीक है जो उपयोगकर्ताओं और वेबसाइट के बीच कम्यूनिकेशन को एन्क्रिप्ट (Encrypt) करती है। यह एन्क्रिप्शन सुनिश्चित करता है कि महत्वपूर्ण डेटा जैसे उपयोगकर्ता नाम, पासवर्ड और क्रेडिट कार्ड की जानकारी उपयोगकर्ता से साइट पर बिना किसी जोखिम के भेजी जाए । इसका फूल form है Secured Socket Layer ।
एक SSL प्रमाणपत्र एक वेबसाइट पर कोड का एक प्रमाणित टुकड़ा है जो इस एन्क्रिप्शन को वेबसाइट के लिए जिम्मेदार संगठन (जैसे की Cloudflare) से जोड़ता है।
SSL -प्रमाणित वेबसाइट https प्रोटोकॉल पर चलती है। यह ब्राउज़र पर पैडलॉक या एक प्रमुख हरे रंग के ब्राउज़र बार को सक्रिय करता है ताकि आगंतुकों को यह दिखाया जा सके कि यह ब्राउज़ करना सुरक्षित है। प्रतिष्ठित वेबसाइटें अपने ग्राहक के डेटा और उनके ऑनलाइन लेनदेन की सुरक्षा के लिए SSL का उपयोग करती हैं; और उनकी भी प्रतिष्ठा इस पर निर्भर करती है।
SSL प्रमाणपत्र के बिना किसी वेबसाइट पर उत्पाद खरीदना या अपनी व्यक्तिगत जानकारी देना एक भीड़-भाड़ वाली ट्रेन पर अपने गहरे रहस्यों पर चर्चा करने के समान है। वेब ब्राउज़ करते समय आपकी जानकारी की सुरक्षा को ध्यान में रखना महत्वपूर्ण है, खासकर जब कोई वेबसाइट आपके बैंक विवरण या अन्य संवेदनशील जानकारी मांगती है।
SSL संचार को ऑनलाइन एन्क्रिप्ट करके काम करता है। हर बार जब आप Gmail से संदेश भेजते हैं, ट्विटर या फेसबुक में लॉग इन करते हैं, या किसी को PayPal मनी से पैसे देते हैं, तो एन्क्रिप्शन की एक छिपी हुई सिक्युरिटी लैअर आपका डेटा और इंटरनेट के माध्यम से आने वाली किसी भी संबंधित जानकारी की सुरक्षा करती है। ये सभी साइटें HTTPS का उपयोग करती हैं।
आपको SSL प्रमाणपत्र का उपयोग नहीं करने वाली किसी भी वेबसाइट को कोई भी निजी जानकारी नहीं देनी चाहिए। SSL प्रमाणपत्र जोड़कर, वेबसाइट उपयोगकर्ताओं के संवेदनशील डेटा को तीसरे पक्ष के हाथों से दूर रखा जाता है। यदि आप एक वेबसाइट के स्वामी हैं और आपको उपयोगकर्ताओं से इस प्रकार की कोई भी गोपनीय जानकारी एकत्र करने की आवश्यकता है, तो SSL की सुरक्षा आवश्यक है। Google भी SSL के उपयोग को सपोर्ट करता है ।
SSL क्या करता है?
सीधे शब्दों में कहें, SSL डेटा को एन्क्रिप्ट करने का एक तरीका है जो वेब ब्राउज़र (जैसे इंटरनेट एक्सप्लोरर, फ़ायरफ़ॉक्स, या क्रोम) से वेब सर्वर पर भेजा जाता है। हालांकि इसका मुख्य रूप से अतीत में क्रेडिट कार्ड नंबर और अन्य डेटा जैसी संवेदनशील जानकारी की सुरक्षा के लिए उपयोग किया जाता था, इन दिनों इसे व्यापक आधार पर अपनाया जा रहा है। हाल के वर्षों में, यह सभी साइटों, विशेष रूप से सोशल मीडिया के सुरक्षित ब्राउज़िंग के लिए SSL एक आदर्श बन गया है।
SSL एन्क्रिप्शन के बिना, किसी भी ब्राउज़िंग सत्र के दौरान आदान-प्रदान किया गया ट्रैफ़िक असुरक्षित है।
वेब ब्राउजर से वेब सर्वर पर भेजी जाने वाली कोई भी जानकारी किसी सेंध लगाकर सुनने वाले का शिकार हो सकती है। वे न केवल यह देख सकते हैं कि आप ऑनलाइन क्या कर रहे हैं, बल्कि इसे इंटरसेप्ट और हेरफेर भी कर सकते हैं। हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPs) साइट्स सुनिश्चित करती हैं कि ऐसा न हो।
HTTPS प्रोटोकॉल का उपयोग करने वाली वेबसाइट व्यक्तिगत डेटा जैसे लॉगिन जानकारी की सुरक्षा और बैंक खाते के विवरण और क्रेडिट कार्ड के विवरण जैसी संवेदनशील जानकारी को चोरी होने से बचा सकते हैं । इस जानकारी को गलत हाथों से बाहर रखने से पहचान की चोरी की घटनाओं को भी रोका जा सकता है। SSL दूसरों को हमारी ऑनलाइन गतिविधियों पर नजर रखने से भी रोकता है, और ईमेल और चैट के माध्यम से प्रेषित जानकारी को गोपनीय रखने में मदद करता है।
SSL के प्राथमिक कार्य
SSL दो विशिष्ट कार्य करता है:
प्रमाणीकरण और सत्यापन (AUTHENTICATION & VERIFICATION)
CERTIFICATE अधिकारियों द्वारा प्रदान किए गए SSL CERTIFICATES में जारीकर्ता व्यक्ति या कंपनी की पहचान की शुद्धता के बारे में जानकारी होती है। विजिटर्स अपने ब्राउज़र में केवल पैडलॉक प्रतीक पर क्लिक करके वेबसाइट की पहचान की जांच कर सकते हैं।
डेटा एन्क्रिप्शन (DATA ENCRYPTION)
SSL प्रोटोकॉल के दौरान जानकारी एन्क्रिप्ट की जाती है और डेटा का आदान-प्रदान किया जाता है, ताकि कोई तीसरा पक्ष एन्क्रिप्शन कुंजी के बिना डेटा तक पहुंच या पढ़ न सके।
SSL प्रमाणपत्र इंगित करता है कि लेनदेन सुरक्षित और एन्क्रिप्टेड हैं या नहीं। डोमेन मालिकों को अपने विज़िटर के कंप्यूटर ब्राउज़र के साथ एक सुरक्षित सेशन शुरू करने के लिए अपने वेब सर्वर पर एक SSL प्रमाणपत्र खरीदना और इंस्टॉल करना होगा। एक बार एक सुरक्षित कनेक्शन स्थापित हो जाने के बाद, वेब सर्वर और वेब ब्राउज़र के बीच भविष्य का सभी वेब ट्रैफ़िक सुरक्षित हो जाएगा।
SSL कैसे काम करता है?
प्रत्येक सर्वर और डोमेन (वेबसाइट का पता) के लिए प्रत्येक वैध SSL प्रमाणपत्र जारी किया जाना चाहिए। जब आप SSL प्रमाणपत्र रखने वाली वेबसाइट खोलने के लिए अपने ब्राउज़र का उपयोग करते हैं, तो आपके ब्राउज़र और वेबसाइट सर्वर के बीच SSL हैंडशेक होता है। आपको कुछ परिवर्तन दिखाई देंगे जो इंगित करते हैं कि एक सुरक्षित सत्र शुरू हो गया है। एक ताला, एक विश्वास चिह्न, या हरे रंग में हाइलाइट की गई वेबसाइट का नाम सभी संकेतक हैं कि एक सुरक्षित लिंक स्थापित हो गया है और सुरक्षित संचार शुरू हो सकता है।
SSL कनेक्शन की जांच कैसे करें
आप एक सुरक्षित कनेक्शन को आसानी से पहचान सकते हैं। आप केवल URL देखकर ही यह पहचान सकते हैं कि कोई वेबसाइट SSL प्रमाणपत्र से सुरक्षित है या नहीं। यदि URL ‘https://’ से शुरू होता है, तो यह समझा जाना चाहिए कि वेबसाइट SSL प्रमाणपत्र से सुरक्षित है। मानक वेब पते HTTP से शुरू होते हैं। SSL संरक्षित वेबसाइट में, http को http से बदल दिया जाता है। अतिरिक्त ‘s’ इंगित करता है कि यह एक सुरक्षित पृष्ठ है।
जब आप किसी ऐसी वेबसाइट पर जाते हैं जिसमें SSL प्रमाणपत्र स्थापित है, तो आपका ब्राउज़र निम्न में से एक या सभी दिखाएगा:
- URL की शुरुआत में https
- हरा ताला
- हरा ADDRESS BAR
ब्राउज़र एक सुरक्षित कनेक्शन कैसे दिखाएगा यह आपके द्वारा खरीदे गए प्रमाणपत्र के प्रकार पर निर्भर करता है, जिस पर हम बाद में चर्चा करेंगे, और आप किस ब्राउज़र के साथ इंटरनेट पर सर्फिंग कर रहे हैं। सबसे महत्वपूर्ण बात यह है कि सभी प्रतिष्ठित ब्राउज़र (फ़ायरफ़ॉक्स, क्रोम आदि) इन संकेतकों को किसी न किसी रूप मे दिखते हैं।
SSL प्रमाणपत्र में आमतौर पर निम्नलिखित जानकारी होगी:
- डोमेन नाम
- कंपनी का नाम
- पता
- राज्य और देश
इसमें SSL प्रमाणपत्र की समय सीमा समाप्त होने पर और प्रमाणपत्र जारी करने के लिए जिम्मेदार प्रमाणन प्राधिकरण के बारे में जानकारी भी शामिल होगी।
किन साइटों को SSL कनेक्शन की आवश्यकता है?
किसी भी प्रकार की उपयोगकर्ता जानकारी को संभालने वाली सभी ईमानदार वेबसाइटों को अपने ग्राहकों की सुरक्षा के लिए SSL तकनीक का उपयोग करना चाहिए।
इस आधुनिक युग में पहले से कहीं अधिक इंटरनेट के माध्यम से लेन-देन किया जाता है। जब वित्तीय विवरण ऑनलाइन जमा किए जाते हैं, तो SSL प्रमाणपत्र आवश्यक होते हैं। SSL किसी भी वेबसाइट के लिए महत्वपूर्ण है जो उपयोगकर्ताओं से किसी भी व्यक्तिगत डेटा जैसे ईमेल लिस्ट CONTACTS की जानकारी, या उपयोगकर्ता नाम, या लॉगिन के लिए पासवर्ड मांगता है। आपकी वेबसाइट की प्रतिष्ठा इन विवरणों को सुरक्षित रखने पर निर्भर करती है।
वेबसाइट पतों की शुरुआत में HTTPS इंगित करता है कि साइट सुरक्षित और उपयोग करने के लिए सुरक्षित है। जब डेटा ऑनलाइन पेश किया जाता है तो उपयोगकर्ता का विश्वास जीतने और किसी भी गोपनीयता संबंधी चिंताओं को दूर करने के लिए SSL लागू करना एक आवश्यक तत्व है।
SSL के प्रकार
सभी SSL और TLS सुरक्षित साइटें पते में HTTPS प्रदर्शित करती हैं। ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) SSL का उत्तराधिकारी है लेकिन प्रोटोकॉल काफी हद तक समान रहता है। SSL/टीएलएस वार्ताओं के लिए आप कई प्रकार के प्रमाणपत्र चुन सकते हैं: उन्हें सत्यापन स्तर और उनके द्वारा कवर किए जाने वाले सुरक्षित डोमेन या उप डोमेन की संख्या के आधार पर समूहीकृत किया जा सकता है।
- Domain Validated Certificates (DV)
- Organization Validated Certificate (OV)
- Extended Validation Certificates (EV)
कौन सा SSL मेरे लिए सही है?
विभिन्न आवश्यकताओं को कवर करने के लिए बिभिन्न प्रकार के SSL उपलब्ध है, कुछ ऐसे हैं जो उपभोक्ता विश्वास बनाये रखने के लिए उच्च स्तर की सुरक्षा प्रदान करते हैं और अन्य जो एक से अधिक डोमेन को कवर करते हैं। प्रत्येक प्रकार के SSL प्रमाणपत्र के लिए आवश्यकताएं अलग-अलग होती हैं, और वे मुफ्त से सस्ते (DV SSL) से लेकर अधिक महंगे सख्ती से व्यावसायिक सत्यापन जैसे EV SSL प्रमाणपत्र तक हो सकते हैं।
खरीदने के लिए SSL चुनने से पहले, अपने व्यवसाय और बजट पर विचार करें। यह एक व्यावसायिक सुरक्षा की बात है, इसलिए जब आपकी वेबसाइट के SSL समाधान की बात हो तो समझौता न करें।
कुछ और रोचक पोस्ट –
SSL प्रमाणपत्र कैसे जोड़ें
SSL के शुरुआती दिनों का मतलब आपके ब्राउज़र में एचटीटीपी के साथ सेट अप करने में कुछ प्रयास और लागत थी। इन दिनों प्रक्रिया बहुत सरल है, और मुफ्त SSL प्रमाणपत्र प्रदान करने वाले प्रमाणपत्रों की एक पूरी मेजबानी है। SSL प्रमाणपत्र केवल सही प्रमाणन के साथ ही विश्वसनीय होता है।
SSL प्रमाणन जोड़ने के लिए, एक वेबसाइट को अधिकृत प्रमाणपत्र प्राधिकरणों द्वारा आयोजित सत्यापन नियंत्रणों को पारित करना होगा। यदि आवेदन और सहायक दस्तावेज स्वीकृत हो जाते हैं, तो यह एक SSL प्रमाणपत्र जारी कर दिया जाएगा ।
Symantec, Comodo, Thawte, DigiCert, और GlobalSign जैसी कंपनियाँ सबसे प्रसिद्ध और सबसे भरोसेमंद ब्रांड हैं जो SSL प्रमाणपत्र बेचते हैं। ऐसा इसलिए है क्योंकि ब्राउज़र मोज़िला, ओपेरा, ब्लैकबेरी, जावा, आदि और ऑपरेटिंग सिस्टम जैसे माइक्रोसॉफ्ट और आईओएस इन COMPANIES पर विश्वास करते हैं और भरोसेमंद SSL प्रमाणपत्र जारी करने के लिए उन पर भरोसा करते है।
आपको अपने डोमेन पंजीयक से SSL प्रमाणपत्र खरीदना अधिक सुविधाजनक लग सकता है। कई प्रतिष्ठित होस्टिंग प्रदाता और डोमेन रजिस्ट्रार SSL को अपने मुख्य उत्पाद के अपसेल के रूप में पेश करते हैं। आप SSL को डोमेन खरीद के समय या उसके बाद कभी भी जोड़ सकते हैं।