SSL Full Form in Hindi, SSL की सम्पूर्ण जानकारी , What is SSL in Hindi, SSL Menning in Hindi, SSL Full Form, SSL Kya Hai, SSL का Full Form क्या हैं, SSL का फुल फॉर्म क्या है, SSL Full Form in Hindi, Full Form of SSL in Hindi, SSL किसे कहते है, SSL का फुल फॉर्म इन हिंदी, SSL का पूरा नाम और हिंदी में क्या अर्थ होता है, SSL की शुरुआत कैसे हुई, दोस्तों क्या आपको पता है, SSL की फुल फॉर्म क्या है, और SSL होता क्या है, अगर आपका Answer नहीं है, तो आपको उदास होने की कोई जरुरत नहीं है, क्योंकि आज हम इस पोस्ट में आपको SSL की पूरी जानकारी हिंदी भाषा में देने जा रहे है. तो फ्रेंड्स SSL फुल फॉर्म इन हिंदी में और इसका पूरा इतिहास जानने के लिए आप इस पोस्ट को लास्ट तक पढ़े.
SSL की फुल फॉर्म “Secure Sockets Layer” होती है. SSL को हिंदी में “सुरक्षित सॉकेट लेयर” कहते है.
SSL साइट और उनके साइट विजिटर्स के बीच कनेक्शन को सुरक्षित करने के लिए वेबसाइटों द्वारा नियोजित एक एन्क्रिप्शन टेक्नोलॉजी है. SSL का सबसे व्यापक उपयोग उन पेजेस को सुरक्षित करने के लिए है जहां यूजर्स को क्रेडिट कार्ड नंबर या लॉगिन डिटेल्स जैसी संवेदनशील इनफॉर्मेशन देनी होती है. हाल के वर्षों में वेबसाइट के मालिक, अपनी संपूर्ण साइट पर SSL एन्क्रिप्शन को लागू करने के लिए प्रोत्साहित हुए है, प्रमुख सर्च इंजन प्रोवाइडर्स ने https पेजेज को SEO लाभ प्रदान किया है. SSL एन्क्रिप्शन ई-कॉमर्स वेबसाइटों के लिए विशेष रूप से उपयोगी है क्योंकि यह उन्हें अपने कस्टमर्स के साथ विश्वास बनाने में मदद करता है.
उच्च स्तर की गोपनीयता प्रदान करने के लिए, एसएसएल डेटा को एन्क्रिप्ट करता है जो पूरे वेब पर प्रसारित होता है. इसका मतलब यह है कि जो कोई भी इस डेटा को इंटरसेप्ट करने की कोशिश करेगा, उसे केवल वर्णों का एक विकृत मिश्रण दिखाई देगा, जिसे डिक्रिप्ट करना लगभग असंभव है. एसएसएल एक प्रमाणीकरण प्रक्रिया शुरू करता है जिसे दो संचार उपकरणों के बीच एक हैंडशेक कहा जाता है ताकि यह सुनिश्चित हो सके कि दोनों डिवाइस वास्तव में वही हैं जो वे होने का दावा करते हैं. एसएसएल भी डेटा अखंडता प्रदान करने के लिए डेटा पर डिजिटल हस्ताक्षर करता है, यह सत्यापित करता है कि डेटा को उसके इच्छित प्राप्तकर्ता तक पहुंचने से पहले छेड़छाड़ नहीं किया गया है. एसएसएल के कई पुनरावृत्त हुए हैं, जिनमें से प्रत्येक पिछले की तुलना में अधिक सुरक्षित है. 1999 में एसएसएल को टीएलएस बनने के लिए अपडेट किया गया था.
मूल रूप से, वेब पर डेटा प्लेन टेक्स्ट में प्रसारित किया जाता था जिसे कोई भी पढ़ सकता था यदि वे संदेश को इंटरसेप्ट करते थे. उदाहरण के लिए, यदि कोई उपभोक्ता किसी शॉपिंग वेबसाइट पर जाता है, एक ऑर्डर देता है, और वेबसाइट पर अपना क्रेडिट कार्ड नंबर दर्ज करता है, तो वह क्रेडिट कार्ड नंबर इंटरनेट पर बिना छुपाए घूमेगा. इस समस्या को ठीक करने और उपयोगकर्ता की गोपनीयता की रक्षा के लिए SSL बनाया गया था. उपयोगकर्ता और वेब सर्वर के बीच जाने वाले किसी भी डेटा को एन्क्रिप्ट करके, एसएसएल यह सुनिश्चित करता है कि जो कोई भी डेटा को इंटरसेप्ट करता है, वह केवल वर्णों की एक गड़बड़ी देख सकता है. उपभोक्ता का क्रेडिट कार्ड नंबर अब सुरक्षित है, केवल उस शॉपिंग वेबसाइट के लिए दृश्यमान है जहां उन्होंने इसे दर्ज किया था. एसएसएल कुछ प्रकार के साइबर हमलों को भी रोकता है: यह वेब सर्वरों को प्रमाणित करता है, जो महत्वपूर्ण है क्योंकि हमलावर अक्सर उपयोगकर्ताओं को धोखा देने और डेटा चोरी करने के लिए नकली वेबसाइट स्थापित करने का प्रयास करेंगे. यह हमलावरों को ट्रांज़िट में डेटा के साथ छेड़छाड़ करने से भी रोकता है, जैसे किसी दवा कंटेनर पर टैम्पर-प्रूफ सील.
एसएसएल एक अन्य प्रोटोकॉल का प्रत्यक्ष पूर्ववर्ती है जिसे टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) कहा जाता है. 1999 में इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) ने SSL को अपडेट करने का प्रस्ताव दिया. चूंकि यह अपडेट IETF द्वारा विकसित किया जा रहा था और नेटस्केप अब इसमें शामिल नहीं था, इसलिए नाम बदलकर TLS कर दिया गया. एसएसएल के अंतिम संस्करण (3.0) और टीएलएस के पहले संस्करण के बीच अंतर बहुत अधिक नहीं हैं; स्वामित्व में परिवर्तन को दर्शाने के लिए नाम परिवर्तन लागू किया गया था. चूंकि वे बहुत निकट से संबंधित हैं, इसलिए दो शब्दों का अक्सर परस्पर विनिमय और भ्रमित करने के लिए उपयोग किया जाता है. कुछ लोग अभी भी टीएलएस को संदर्भित करने के लिए एसएसएल का उपयोग करते हैं, अन्य "एसएसएल/टीएलएस एन्क्रिप्शन" शब्द का उपयोग करते हैं क्योंकि एसएसएल में अभी भी बहुत अधिक नाम पहचान है.
एसएसएल को 1996 में एसएसएल 3.0 के बाद से अपडेट नहीं किया गया है और अब इसे पदावनत माना जाता है. एसएसएल प्रोटोकॉल में कई ज्ञात कमजोरियां हैं, और सुरक्षा विशेषज्ञ इसके उपयोग को बंद करने की सलाह देते हैं. वास्तव में, अधिकांश आधुनिक वेब ब्राउज़र अब एसएसएल का बिल्कुल भी समर्थन नहीं करते हैं. टीएलएस अप-टू-डेट एन्क्रिप्शन प्रोटोकॉल है जिसे अभी भी ऑनलाइन लागू किया जा रहा है, भले ही कई लोग अभी भी इसे "एसएसएल एन्क्रिप्शन" के रूप में संदर्भित करते हैं. सुरक्षा समाधानों की खरीदारी करने वाले किसी व्यक्ति के लिए यह भ्रम का स्रोत हो सकता है. सच्चाई यह है कि इन दिनों "एसएसएल" की पेशकश करने वाला कोई भी विक्रेता लगभग निश्चित रूप से टीएलएस सुरक्षा प्रदान कर रहा है, जो कि 20 से अधिक वर्षों से एक उद्योग मानक रहा है. लेकिन चूंकि कई लोग अभी भी "एसएसएल सुरक्षा" की खोज कर रहे हैं, इसलिए यह शब्द अभी भी कई उत्पाद पृष्ठों पर प्रमुखता से प्रदर्शित होता है.
जब आप एक वेबसाइट पेज पर आते हैं, जिसमें एक फॉर्म होता है, आप उस फॉर्म को भरते है और ‘submit’ बटन को क्लिक करते हैं, तो आपके द्वारा एंटर की गई इनफॉर्मेशन को किसी असुरक्षित वेबसाइट पर हैकर द्वारा इंटरसेप्ट किया जा सकता है. यह इनफॉर्मेशन किसी बैंक ट्रांजेक्शन के लिए दिए गए डिटेल्स से लेकर हाई लेवल की इनफॉर्मेशन तक कुछ भी हो सकती है, जिसे आप ऑफ़र के लिए रजिस्टर में एंटर करना चाहते हैं.
हैकर लिंगो में, इस “इंटरसेप्शन” को अक्सर “मैन-इन-द-मिडिल अटैक” कहा जाता है. वास्तविक हमला कई तरीकों से हो सकता है, लेकिन सबसे आम में से एक यह है: एक हैकर एक वेबसाइट को होस्ट करने वाले सर्वर पर एक छोटा सा, डिटेक्ट न होने वाला प्रोग्राम रखता है. वह प्रोग्राम बैकग्राउंड में तब तक प्रतीक्षा करता है जब तक कि कोई विजिटर वेबसाइट पर इनफॉर्मेशन लिखना शुरू नहीं करता, और जैसे ही कोई अपनी इनफॉर्मेशन भरता हैं, तो यह प्रोग्राम उस इनफॉर्मेशन को कैप्चर करना शुरू करता हैं और फिर इसे हैकर को वापस भेजने के लिए एक्टिव हो जाता हैं. डरावना लगता हैं, लेकिन यह कोई Sci-Fi फिल्म नहीं है.
इसके वितरित जब आप SSL के साथ एन्क्रिप्टेड वेबसाइट पर जाते हैं, तो आपका ब्राउज़र वेबसर्वर के साथ एक कनेक्शन बनाएगा, SSL सर्टिफिकेट को देखेगा, और फिर अपने ब्राउज़र और सर्वर को एक साथ बाँध सकता है. यह बाइंडिंग कनेक्शन सुरक्षित होता है, जिससे आपके और उस वेबसाइट के अलावा कोई भी व्यक्ति नहीं होता, जो यह देख सके की आप अपने ब्राउज़र में क्या टाइप कर रहे हैं और कौनसी इनफॉर्मेशन सबमिट कर रहे हैं.
यह कनेक्शन तुरंत होता है, और वास्तव में कई लोग यह कहते हैं की यह अब एक असुरक्षित वेबसाइट से कनेक्ट होने की तुलना में फास्ट है. आपको बस SSL के साथ एक वेबसाइट पर जाना होगा, और आपका कनेक्शन अपने आप सुरक्षित हो जाएगा.
क्या आपने कभी देखा है कि कुछ URL “http: //” से शुरू होते हैं जबकि अन्य “https: //” से शुरू होते हैं? शायद आपने देखा कि जब आप बैंक, ऑनलाइन पेमेंट जैसी वेबसाइटें ब्राउज़ करते हैं, जहां पर आपको संवेदनशील इनफॉर्मेशन देने की आवश्यकता होती है, जैसे कि जब आप ऑनलाइन बिलों का पेमेंट करते हैं.
लेकिन वह अतिरिक्त “s” कहां से आया हैं, और इसका क्या मतलब है? इसे सीधे शब्दों में कहें, तो अतिरिक्त “s” का मतलब है कि उस वेबसाइट से आपका कनेक्शन secure है और आपके द्वारा दर्ज किए गए किसी भी डेटा को सुरक्षित रूप से एन्क्रिप्ट किया गया है. वह टेक्नोलॉजी जो “s” को थोड़ी पॉवर देती है, SSL कहलाती है.
Meaning of SSL in Hindi- सर्वर और वेब ब्राउजर के बीच एन्क्रिप्टेड लिंक स्थापित करने के लिए SSL एक स्टैंडर्ड सेक्युरिटी प्रोटोकॉल है. यह लिंक सुनिश्चित करता है कि ब्राउज़र और सर्वर के बीच सभी डेटा का आदान-प्रदान सुरक्षित रहे.
जैसा कि कंपनियां और ऑर्गनाइज़ैशन अधिक ऑनलाइन सर्विसेस और ट्रांजेक्शन को ऑफर करते हैं, उनके ऑनलाइन ट्रांजेक्शन के लिए इंटरनेट सुरक्षा, एक प्राथमिकता और आवश्यकता बन जाती है ताकि यह सुनिश्चित हो सके कि संवेदनशील इनफॉर्मेशन – जैसे कि क्रेडिट कार्ड नंबर – केवल वैध ऑनलाइन बिज़नेसेस को ट्रांसमिट की जा रही है. ग्राहकों की इनफॉर्मेशन को निजी और सुरक्षित रखने के लिए, कंपनियों और ऑर्गनाइज़ैशन को सुरक्षित ऑनलाइन ट्रांजेक्शन्स को एनेबल करने के लिए अपनी वेबसाइटों में SSL सर्टिफिकेट्स एड करने की आवश्यकता है.
एसएसएल केवल उन्हीं वेबसाइटों द्वारा कार्यान्वित किया जा सकता है जिनके पास एसएसएल प्रमाणपत्र (तकनीकी रूप से "टीएलएस प्रमाणपत्र") है. एक एसएसएल प्रमाणपत्र एक आईडी कार्ड या बैज की तरह होता है जो यह साबित करता है कि कोई व्यक्ति वही है जो वे कहते हैं कि वे हैं. एसएसएल प्रमाणपत्र किसी वेबसाइट या एप्लिकेशन के सर्वर द्वारा वेब पर संग्रहीत और प्रदर्शित किए जाते हैं. एसएसएल प्रमाणपत्र में सबसे महत्वपूर्ण जानकारी में से एक वेबसाइट की सार्वजनिक कुंजी है. सार्वजनिक कुंजी एन्क्रिप्शन को संभव बनाती है. उपयोगकर्ता का उपकरण सार्वजनिक कुंजी को देखता है और वेब सर्वर के साथ सुरक्षित एन्क्रिप्शन कुंजी स्थापित करने के लिए इसका उपयोग करता है. इस बीच वेब सर्वर में एक निजी कुंजी भी होती है जिसे गुप्त रखा जाता है; निजी कुंजी सार्वजनिक कुंजी के साथ एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट करती है. SSL प्रमाणपत्र जारी करने के लिए प्रमाणपत्र प्राधिकारी (CA) जिम्मेदार हैं.
जैसे मान लीजिये आप कोई Online payment करते है जिसमे आपको अपनी निजी जानकारी डालते है जिन्हें आप किसी दुसरे को नहीं बताना चाहते l तो ऐसे में एक सिक्यूरिटी लेयर का यूज़ करते है जिसे हम सिक्योर शोकेट्स लेयर कहते है l आप देखेंगे कि कई वेबसाइट में HTTP लिखा होता है जबकि कई वेबसाइट में HTTPS लिखा होता है जिन वेबसाइट में HTTPS लिखा होता है वह सिक्योर होती है. सिक्योर वेबसाइट में जब आप कोई जानकारी डालते है तो नार्मल लैटर में न होकर एनक्रिप्ट हो जाती है l इसके बाद वो सर्वर तक जाता है l सर्वर से जो भी जानकारी आती है वो भी एनक्रिप्ट होती है l इससे ये फायदा होता है हमारे और सर्वर के बीच से कोई डाटा चुरा नहीं सकता है l और इस तरह से हम सिक्योर पेमेंट कर पाते है l अब आपको पता चल गया होगा SSL क्या है और ये काम कैसे करता है l
जब कोई विजिटर सिक्योर शोकेट्स लेयर से सिक्योर वेबसाइट पर विजिट करता है l उसका ब्राउज़र वेबसाइट के सर्वर के साथ एन्क्रिप्टेड कनेक्शन बनाता है l जिससे कोई भी हैकर डाटा नहीं चुरा सकता, जब कनेक्शन पूरा हो जाता है तो विजिटर के ब्राउज़र में पेडलॉक का आइकॉन दिखाई देता है और वेबसाइट का URL http की जगह https हो जाता है l आपकी वेबसाइट की सभी जानकारियां 2048-bit Incription द्वारा Scremble होती है जिन्हें हैकर हैक नहीं कर सकते है l
SSL प्रमाणपत्र एक डिजिटल प्रमाणपत्र है जो किसी वेबसाइट की पहचान को प्रमाणित करता है और एक एन्क्रिप्टेड कनेक्शन को सक्षम बनाता है. एसएसएल सिक्योर सॉकेट लेयर के लिए खड़ा है, एक सुरक्षा प्रोटोकॉल जो एक वेब सर्वर और एक वेब ब्राउज़र के बीच एक एन्क्रिप्टेड लिंक बनाता है. कंपनियों और संगठनों को ऑनलाइन लेनदेन को सुरक्षित करने और ग्राहकों की जानकारी को निजी और सुरक्षित रखने के लिए अपनी वेबसाइटों में एसएसएल प्रमाणपत्र जोड़ने की जरूरत है. संक्षेप में: एसएसएल इंटरनेट कनेक्शन को सुरक्षित रखता है और अपराधियों को दो प्रणालियों के बीच स्थानांतरित की गई जानकारी को पढ़ने या संशोधित करने से रोकता है. जब आप एड्रेस बार में URL के बगल में एक पैडलॉक आइकन देखते हैं, तो इसका मतलब है कि SSL आपके द्वारा देखी जा रही वेबसाइट की सुरक्षा करता है. लगभग 25 साल पहले इसकी स्थापना के बाद से, एसएसएल प्रोटोकॉल के कई संस्करण आए हैं, जिनमें से सभी किसी न किसी समय सुरक्षा समस्याओं में फंस गए थे. एक नया और नया नाम बदला गया संस्करण - टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी), जो आज भी उपयोग में है. हालांकि, आद्याक्षर एसएसएल अटक गया है, इसलिए प्रोटोकॉल के नए संस्करण को अभी भी आमतौर पर पुराने नाम से बुलाया जाता है. एक एसएसएल (सिक्योर सॉकेट लेयर) प्रमाणपत्र एक डिजिटल प्रमाणपत्र है जो एक वेबसाइट की पहचान को प्रमाणित करता है और एसएसएल तकनीक का उपयोग करके सर्वर को भेजी गई जानकारी को एन्क्रिप्ट करता है. एन्क्रिप्शन एक अघुलनशील प्रारूप में डेटा को स्क्रैम्बल करने की प्रक्रिया है जिसे केवल उचित डिक्रिप्शन कुंजी के साथ एक पठनीय प्रारूप में वापस किया जा सकता है. एक प्रमाणपत्र एक इलेक्ट्रॉनिक "पासपोर्ट" के रूप में कार्य करता है जो वेब पर व्यवसाय करते समय एक ऑनलाइन इकाई की साख स्थापित करता है. जब कोई इंटरनेट उपयोगकर्ता किसी वेब सर्वर को गोपनीय जानकारी भेजने का प्रयास करता है, तो उपयोगकर्ता का ब्राउज़र सर्वर के डिजिटल प्रमाणपत्र तक पहुंचता है और एक सुरक्षित कनेक्शन स्थापित करता है.
SSL प्रमाणपत्र एक प्रकार का डिजिटल प्रमाणपत्र है जो किसी वेबसाइट के लिए प्रमाणीकरण प्रदान करता है और एन्क्रिप्टेड कनेक्शन को सक्षम बनाता है. सिक्योर सॉकेट लेयर के लिए लघु, एसएसएल वेब उपयोगकर्ताओं से संवाद करते हैं कि एक कनेक्शन सुरक्षित और सुरक्षित है. जब कोई वेबसाइट एसएसएल प्रमाणपत्र रखती है, तो यूआरएल एड्रेस बार के बाईं ओर एक पैडलॉक आइकन दिखाई देता है जो दर्शाता है कि कनेक्शन सुरक्षित है. इसके अतिरिक्त, साइटें "HTTP" पते के बजाय एक "HTTPS" पता प्रदर्शित करेंगी. SSL प्रमाणपत्र प्राप्त करने के लिए, वेब सेवा होस्ट को प्रमाणपत्र जारी करते समय डोमेन के स्वामित्व को प्रमाणपत्र प्राधिकारी को दिखाना होगा. यह प्रमाणीकरण प्रक्रिया एक पत्र को मेल के माध्यम से भेजने से पहले एक लिफाफे में सील करने की तरह है. सुरक्षित वेबसाइटें वेब उपयोगकर्ताओं को उनकी संवेदनशील जानकारी, जैसे क्रेडिट कार्ड या सामाजिक सुरक्षा नंबरों को सुरक्षित रखने में मदद करती हैं. आज के डिजिटल नागरिकों को कई उभरते खतरों का सामना करना पड़ता है, और यह सुनिश्चित करना कि आपके द्वारा देखी जाने वाली वेबसाइटें सुरक्षित हैं, एक महत्वपूर्ण तरीका है जिससे आप अपनी जानकारी की सुरक्षा कर सकते हैं.
एसएसएल यह सुनिश्चित करके काम करता है कि उपयोगकर्ताओं और वेबसाइटों के बीच या दो प्रणालियों के बीच स्थानांतरित किया गया कोई भी डेटा पढ़ना असंभव रहता है. यह पारगमन में डेटा को खंगालने के लिए एन्क्रिप्शन एल्गोरिदम का उपयोग करता है, जो हैकर्स को इसे पढ़ने से रोकता है क्योंकि इसे कनेक्शन पर भेजा जाता है. इस डेटा में संभावित रूप से संवेदनशील जानकारी जैसे नाम, पता, क्रेडिट कार्ड नंबर या अन्य वित्तीय विवरण शामिल हैं.
प्रक्रिया इस तरह काम करती है:
एक ब्राउज़र या सर्वर एसएसएल से सुरक्षित वेबसाइट (यानी, एक वेब सर्वर) से जुड़ने का प्रयास करता है.
ब्राउज़र या सर्वर अनुरोध करता है कि वेब सर्वर स्वयं की पहचान करे.
वेब सर्वर प्रत्युत्तर में ब्राउज़र या सर्वर को अपने एसएसएल प्रमाणपत्र की एक प्रति भेजता है.
ब्राउज़र या सर्वर यह देखने के लिए जाँच करता है कि क्या यह एसएसएल प्रमाणपत्र पर भरोसा करता है. यदि ऐसा होता है, तो यह वेबसर्वर को इसका संकेत देता है.
वेब सर्वर तब एसएसएल एन्क्रिप्टेड सत्र शुरू करने के लिए डिजिटल रूप से हस्ताक्षरित पावती देता है.
एन्क्रिप्टेड डेटा ब्राउज़र या सर्वर और वेबसर्वर के बीच साझा किया जाता है.
इस प्रक्रिया को कभी-कभी "एसएसएल हैंडशेक" कहा जाता है. हालांकि यह एक लंबी प्रक्रिया की तरह लगता है, यह मिलीसेकंड में होता है.
जब कोई वेबसाइट SSL प्रमाणपत्र द्वारा सुरक्षित होती है, तो संक्षिप्त नाम HTTPS (जो हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर के लिए खड़ा होता है) URL में दिखाई देता है. एसएसएल प्रमाणपत्र के बिना, केवल एचटीटीपी - यानी, एस फॉर सिक्योर के बिना - अक्षर दिखाई देंगे. URL एड्रेस बार में एक पैडलॉक आइकन भी प्रदर्शित होगा. यह विश्वास का संकेत देता है और वेबसाइट पर आने वालों को आश्वासन प्रदान करता है.
SSL प्रमाणपत्र का विवरण देखने के लिए, आप ब्राउज़र बार में स्थित पैडलॉक प्रतीक पर क्लिक कर सकते हैं. आमतौर पर एसएसएल प्रमाणपत्रों में शामिल विवरण में शामिल हैं:
डोमेन नाम जिसके लिए प्रमाणपत्र जारी किया गया था
यह किस व्यक्ति, संगठन या डिवाइस को जारी किया गया था
किस प्रमाणपत्र प्राधिकरण ने इसे जारी किया
प्रमाणपत्र प्राधिकरण के डिजिटल हस्ताक्षर
संबद्ध उप डोमेन
प्रमाण पत्र जारी करने की तिथि
प्रमाणपत्र की समाप्ति तिथि
सार्वजनिक कुंजी (निजी कुंजी प्रकट नहीं होती है)
आपको SSL प्रमाणपत्र की आवश्यकता क्यों है ?
उपयोगकर्ता डेटा को सुरक्षित रखने, वेबसाइट के स्वामित्व को सत्यापित करने, हमलावरों को साइट का नकली संस्करण बनाने से रोकने और उपयोगकर्ताओं को विश्वास दिलाने के लिए वेबसाइटों को एसएसएल प्रमाणपत्रों की आवश्यकता होती है. यदि कोई वेबसाइट उपयोगकर्ताओं को साइन इन करने, उनके क्रेडिट कार्ड नंबर जैसे व्यक्तिगत विवरण दर्ज करने या स्वास्थ्य लाभ या वित्तीय जानकारी जैसी गोपनीय जानकारी देखने के लिए कह रही है, तो डेटा को गोपनीय रखना आवश्यक है. एसएसएल प्रमाणपत्र ऑनलाइन बातचीत को निजी रखने में मदद करते हैं और उपयोगकर्ताओं को आश्वस्त करते हैं कि निजी जानकारी साझा करने के लिए वेबसाइट प्रामाणिक और सुरक्षित है. व्यवसायों के लिए अधिक प्रासंगिक यह तथ्य है कि एक HTTPS वेब पते के लिए एक SSL प्रमाणपत्र आवश्यक है. HTTPS HTTP का सुरक्षित रूप है, जिसका अर्थ है कि HTTPS वेबसाइटों का ट्रैफ़िक SSL द्वारा एन्क्रिप्ट किया गया है. अधिकांश ब्राउज़र HTTP साइटों को - बिना SSL प्रमाणपत्र वाली साइटों को - "सुरक्षित नहीं" के रूप में टैग करते हैं. यह उपयोगकर्ताओं को एक स्पष्ट संकेत भेजता है कि साइट भरोसेमंद नहीं हो सकती है - उन व्यवसायों को प्रोत्साहित करना जिन्होंने HTTPS में माइग्रेट करने के लिए ऐसा नहीं किया है. एक एसएसएल प्रमाणपत्र इस तरह की जानकारी को सुरक्षित करने में मदद करता है:-
लॉग इन प्रमाण - पत्र
क्रेडिट कार्ड लेनदेन या बैंक खाते की जानकारी
व्यक्तिगत रूप से पहचान योग्य जानकारी — जैसे पूरा नाम, पता, जन्म तिथि, या टेलीफोन नंबर
कानूनी दस्तावेज और अनुबंध
मेडिकल रिकॉर्ड
स्वामित्व की जानकारी
यह एसएसएल प्रमाणपत्र का उच्चतम-रैंकिंग और सबसे महंगा प्रकार है. इसका उपयोग उच्च प्रोफ़ाइल वेबसाइटों के लिए किया जाता है जो डेटा एकत्र करते हैं और ऑनलाइन भुगतान शामिल करते हैं. स्थापित होने पर, यह एसएसएल प्रमाणपत्र ब्राउज़र एड्रेस बार पर पैडलॉक, एचटीटीपीएस, व्यवसाय का नाम और देश प्रदर्शित करता है. पता बार में वेबसाइट के मालिक की जानकारी प्रदर्शित करने से साइट को दुर्भावनापूर्ण साइटों से अलग करने में मदद मिलती है. ईवी एसएसएल प्रमाणपत्र स्थापित करने के लिए, वेबसाइट के मालिक को यह पुष्टि करने के लिए एक मानकीकृत पहचान सत्यापन प्रक्रिया से गुजरना होगा कि वे कानूनी रूप से डोमेन के अनन्य अधिकारों के लिए अधिकृत हैं.
एसएसएल प्रमाणपत्र के इस संस्करण में एक प्राप्त करने के बाद से ईवी एसएसएल प्रमाणपत्र के समान स्तर का आश्वासन है; वेबसाइट के मालिक को एक पर्याप्त सत्यापन प्रक्रिया को पूरा करने की आवश्यकता है. इस प्रकार का प्रमाणपत्र दुर्भावनापूर्ण साइटों से अलग होने के लिए पता बार में वेबसाइट स्वामी की जानकारी भी प्रदर्शित करता है. ओवी एसएसएल प्रमाणपत्र दूसरे सबसे महंगे (ईवी एसएसएल के बाद) होते हैं, और उनका प्राथमिक उद्देश्य लेनदेन के दौरान उपयोगकर्ता की संवेदनशील जानकारी को एन्क्रिप्ट करना है. वाणिज्यिक या सार्वजनिक-सामना करने वाली वेबसाइटों को यह सुनिश्चित करने के लिए एक ओवी एसएसएल प्रमाणपत्र स्थापित करना होगा कि साझा की गई कोई भी ग्राहक जानकारी गोपनीय रहे.
इस एसएसएल प्रमाणपत्र प्रकार को प्राप्त करने के लिए सत्यापन प्रक्रिया न्यूनतम है, और परिणामस्वरूप, डोमेन सत्यापन एसएसएल प्रमाणपत्र कम आश्वासन और न्यूनतम एन्क्रिप्शन प्रदान करते हैं. उनका उपयोग ब्लॉग या सूचनात्मक वेबसाइटों के लिए किया जाता है - यानी, जिसमें डेटा संग्रह या ऑनलाइन भुगतान शामिल नहीं होता है. यह एसएसएल प्रमाणपत्र प्रकार सबसे कम खर्चीला और प्राप्त करने में तेज है. सत्यापन प्रक्रिया के लिए केवल वेबसाइट मालिकों को ईमेल या फोन कॉल का जवाब देकर डोमेन स्वामित्व साबित करने की आवश्यकता होती है. ब्राउज़र पता बार केवल HTTPS और एक पैडलॉक प्रदर्शित करता है जिसमें कोई व्यावसायिक नाम प्रदर्शित नहीं होता है.
एक बहु-डोमेन प्रमाणपत्र का उपयोग कई डोमेन और/या उप-डोमेन नामों को सुरक्षित करने के लिए किया जा सकता है. इसमें स्थानीय/आंतरिक डोमेन को छोड़कर अलग-अलग टीएलडी (शीर्ष-स्तर डोमेन) के साथ पूरी तरह से अद्वितीय डोमेन और उप-डोमेन का संयोजन शामिल है. बहु-डोमेन प्रमाणपत्र डिफ़ॉल्ट रूप से उप-डोमेन का समर्थन नहीं करते हैं. यदि आपको एक बहु-डोमेन प्रमाणपत्र के साथ www.example.com और example.com दोनों को सुरक्षित करने की आवश्यकता है, तो प्रमाणपत्र प्राप्त करते समय दोनों होस्टनाम निर्दिष्ट किए जाने चाहिए.
यूनिफाइड कम्युनिकेशंस सर्टिफिकेट (यूसीसी) को मल्टी-डोमेन एसएसएल सर्टिफिकेट भी माना जाता है. UCC को प्रारंभ में Microsoft Exchange और Live Communications सर्वर को सुरक्षित करने के लिए डिज़ाइन किया गया था. आज, कोई भी वेबसाइट स्वामी इन प्रमाणपत्रों का उपयोग एक ही प्रमाणपत्र पर एकाधिक डोमेन नाम सुरक्षित करने की अनुमति देने के लिए कर सकता है. UCC प्रमाणपत्र संगठनात्मक रूप से मान्य हैं और एक ब्राउज़र पर पैडलॉक प्रदर्शित करते हैं. वेबसाइट विज़िटर को ग्रीन एड्रेस बार के माध्यम से उच्चतम आश्वासन देने के लिए यूसीसी को ईवी एसएसएल प्रमाणपत्र के रूप में उपयोग किया जा सकता है. अपनी वेबसाइट के लिए सही प्रकार का प्रमाणपत्र प्राप्त करने के लिए विभिन्न प्रकार के एसएसएल प्रमाणपत्रों से परिचित होना आवश्यक है.
SSL प्रमाणपत्र सीधे किसी प्रमाणपत्र प्राधिकारी (CA) से प्राप्त किए जा सकते हैं. प्रमाणपत्र प्राधिकरण - कभी-कभी प्रमाणन प्राधिकरण के रूप में भी जाना जाता है - हर साल लाखों एसएसएल प्रमाणपत्र जारी करता है. इंटरनेट कैसे संचालित होता है और ऑनलाइन कैसे पारदर्शी, भरोसेमंद इंटरैक्शन हो सकता है, इसमें वे महत्वपूर्ण भूमिका निभाते हैं. एसएसएल प्रमाणपत्र की लागत आपके लिए आवश्यक सुरक्षा के स्तर के आधार पर मुफ्त से लेकर सैकड़ों डॉलर तक हो सकती है. एक बार जब आप यह तय कर लेते हैं कि आपको किस प्रकार के प्रमाणपत्र की आवश्यकता है, तो आप प्रमाणपत्र जारीकर्ताओं की तलाश कर सकते हैं, जो आपके लिए आवश्यक स्तर पर एसएसएल प्रदान करते हैं. अपना एसएसएल प्राप्त करने में निम्नलिखित चरण शामिल हैं: अपना सर्वर सेट अप करके तैयारी करें और सुनिश्चित करें कि आपका WHOIS रिकॉर्ड अपडेट किया गया है और जो आप सर्टिफिकेट अथॉरिटी को सबमिट कर रहे हैं उससे मेल खाता है (इसे सही कंपनी का नाम और पता दिखाने की जरूरत है, आदि) अपने सर्वर पर सर्टिफिकेट साइनिंग रिक्वेस्ट (सीएसआर) जेनरेट करना. यह एक ऐसा कार्य है जिसमें आपकी होस्टिंग कंपनी सहायता कर सकती है. अपने डोमेन और कंपनी के विवरण को मान्य करने के लिए इसे प्रमाणपत्र प्राधिकरण को सबमिट करना. प्रक्रिया पूरी होने के बाद वे जो प्रमाणपत्र प्रदान करते हैं उसे स्थापित करना. एक बार प्राप्त करने के बाद, यदि आप स्वयं वेबसाइट होस्ट करते हैं, तो आपको अपने वेब होस्ट या अपने सर्वर पर प्रमाणपत्र को कॉन्फ़िगर करने की आवश्यकता है. आप अपना प्रमाणपत्र कितनी जल्दी प्राप्त करते हैं यह इस बात पर निर्भर करता है कि आपको किस प्रकार का प्रमाणपत्र मिलता है और आप इसे किस प्रमाणपत्र प्रदाता से प्राप्त करते हैं. सत्यापन के प्रत्येक स्तर को पूरा होने में अलग-अलग समय लगता है. एक साधारण डोमेन सत्यापन एसएसएल प्रमाणपत्र आदेश दिए जाने के कुछ मिनटों के भीतर जारी किया जा सकता है, जबकि विस्तारित सत्यापन में पूरे एक सप्ताह तक का समय लग सकता है.
एक ही सर्वर पर एकाधिक डोमेन के लिए एक SSL प्रमाणपत्र का उपयोग करना संभव है. विक्रेता के आधार पर, आप एकाधिक सर्वरों पर एक SSL प्रमाणपत्र का भी उपयोग कर सकते हैं. यह मल्टी-डोमेन एसएसएल प्रमाणपत्रों के कारण है, जिसकी हमने ऊपर चर्चा की थी. जैसा कि नाम से ही स्पष्ट है, मल्टी-डोमेन एसएसएल सर्टिफिकेट कई डोमेन के साथ काम करते हैं. संख्या विशिष्ट जारीकर्ता प्रमाणपत्र प्राधिकारी के लिए छोड़ दी गई है. एक मल्टी-डोमेन एसएसएल सर्टिफिकेट सिंगल डोमेन एसएसएल सर्टिफिकेट से अलग है, जो - फिर से, जैसा कि नाम से पता चलता है - सिंगल डोमेन को सुरक्षित करने के लिए डिज़ाइन किया गया है. मामलों को भ्रमित करने के लिए, आप बहु-डोमेन एसएसएल प्रमाणपत्र सुन सकते हैं, जिन्हें सैन प्रमाणपत्र भी कहा जाता है. SAN,विषय वैकल्पिक नाम के लिए खड़ा है. प्रत्येक बहु-डोमेन प्रमाणपत्र में अतिरिक्त फ़ील्ड (यानी, SAN) होते हैं, जिनका उपयोग आप उन अतिरिक्त डोमेन को सूचीबद्ध करने के लिए कर सकते हैं जिन्हें आप एक प्रमाणपत्र के अंतर्गत कवर करना चाहते हैं. यूनिफाइड कम्युनिकेशंस सर्टिफिकेट (यूसीसी) और वाइल्डकार्ड एसएसएल सर्टिफिकेट भी मल्टी-डोमेन और बाद के मामले में असीमित संख्या में सबडोमेन की अनुमति देते हैं.
एसएसएल प्रमाणपत्र समाप्त हो जाते हैं; वे हमेशा के लिए नहीं रहते. सर्टिफिकेट अथॉरिटी/ब्राउज़र फ़ोरम, जो एसएसएल उद्योग के लिए वास्तविक नियामक निकाय के रूप में कार्य करता है, कहता है कि एसएसएल प्रमाणपत्रों का जीवनकाल 27 महीने से अधिक नहीं होना चाहिए. इसका अनिवार्य रूप से मतलब है कि यदि आप अपने पिछले एसएसएल प्रमाणपत्र पर शेष समय के साथ नवीनीकरण करते हैं तो आप दो साल से अधिक का समय ले सकते हैं. एसएसएल प्रमाणपत्र की समय सीमा समाप्त हो जाती है, क्योंकि प्रमाणीकरण के किसी भी रूप के साथ, जानकारी को समय-समय पर फिर से सत्यापित करने की आवश्यकता होती है ताकि यह जांच सके कि यह अभी भी सटीक है. इंटरनेट पर चीजें बदलती हैं, क्योंकि कंपनियां और वेबसाइटें भी खरीदी और बेची जाती हैं. जैसे ही वे हाथ बदलते हैं, एसएसएल प्रमाणपत्रों से संबंधित जानकारी भी बदल जाती है. समाप्ति अवधि का उद्देश्य यह सुनिश्चित करना है कि सर्वर और संगठनों को प्रमाणित करने के लिए उपयोग की जाने वाली जानकारी यथासंभव अद्यतित और सटीक हो.
पहले, एसएसएल प्रमाणपत्र पांच साल तक के लिए जारी किए जा सकते थे, जिसे बाद में घटाकर तीन कर दिया गया था और हाल ही में दो साल के साथ-साथ संभावित अतिरिक्त तीन महीने. 2020 में, Google, Apple और Mozilla ने घोषणा की कि वे एक साल के SSL प्रमाणपत्र लागू करेंगे, इस प्रस्ताव को सर्टिफिकेट अथॉरिटी ब्राउज़र फोरम द्वारा वोट दिए जाने के बावजूद. यह सितंबर 2020 से प्रभावी हो गया है. यह संभव है कि भविष्य में, वैधता की अवधि और भी कम हो जाएगी. जब एक एसएसएल प्रमाणपत्र की समय सीमा समाप्त हो जाती है, तो यह उस साइट को पहुंच से बाहर कर देता है. जब किसी उपयोगकर्ता का ब्राउज़र किसी वेबसाइट पर आता है, तो वह मिलीसेकंड के भीतर (एसएसएल हैंडशेक के भाग के रूप में) एसएसएल प्रमाणपत्र की वैधता की जांच करता है. यदि एसएसएल प्रमाणपत्र की समय सीमा समाप्त हो गई है, तो आगंतुकों को एक संदेश प्राप्त होगा - "यह साइट सुरक्षित नहीं है. आगे संभावित जोखिम". जबकि उपयोगकर्ताओं के पास आगे बढ़ने का विकल्प होता है, मैलवेयर की संभावना सहित साइबर सुरक्षा जोखिमों को देखते हुए, ऐसा करना उचित नहीं है. यह वेबसाइट स्वामियों के लिए बाउंस दरों को महत्वपूर्ण रूप से प्रभावित करेगा, क्योंकि उपयोगकर्ता तेजी से होमपेज पर क्लिक करके कहीं और चले जाते हैं.
एसएसएल प्रमाणपत्रों की समय सीमा समाप्त होने पर शीर्ष पर रहना बड़े व्यवसायों के लिए एक चुनौती प्रस्तुत करता है. जबकि छोटे और मध्यम आकार के व्यवसायों (एसएमई) के पास प्रबंधन के लिए एक या केवल कुछ प्रमाण पत्र हो सकते हैं, उद्यम-स्तर के संगठन जो संभावित रूप से बाजारों में लेन-देन करते हैं - कई वेबसाइटों और नेटवर्क के साथ - कई और होंगे. इस स्तर पर, SSL प्रमाणपत्र को समाप्त होने देना आमतौर पर अक्षमता के बजाय निरीक्षण का परिणाम होता है. बड़े व्यवसायों के लिए उनके SSL प्रमाणपत्र की समय सीमा समाप्त होने पर शीर्ष पर बने रहने का सबसे अच्छा तरीका प्रमाणपत्र प्रबंधन प्लेटफ़ॉर्म का उपयोग करना है. बाजार में विभिन्न उत्पाद हैं, जिन्हें आप ऑनलाइन खोज का उपयोग करके पा सकते हैं. ये उद्यमों को अपने संपूर्ण बुनियादी ढांचे में डिजिटल प्रमाणपत्र देखने और प्रबंधित करने की अनुमति देते हैं. यदि आप इनमें से किसी एक प्लेटफॉर्म का उपयोग करते हैं, तो नियमित रूप से लॉग इन करना महत्वपूर्ण है ताकि आप जान सकें कि नवीनीकरण कब होना है. यदि आप किसी प्रमाणपत्र को समाप्त होने देते हैं, तो प्रमाणपत्र अमान्य हो जाता है, और अब आप अपनी वेबसाइट पर सुरक्षित लेन-देन नहीं कर पाएंगे. प्रमाणन प्राधिकरण (सीए) आपको समाप्ति तिथि से पहले अपने एसएसएल प्रमाणपत्र को नवीनीकृत करने के लिए प्रेरित करेगा. आप अपने एसएसएल प्रमाणपत्र प्राप्त करने के लिए जो भी प्रमाणपत्र प्राधिकरण या एसएसएल सेवा का उपयोग करते हैं, वह आपको निर्धारित अंतराल पर समाप्ति सूचनाएं भेजेगा, जो आमतौर पर 90 दिनों से शुरू होती है. यह सुनिश्चित करने का प्रयास करें कि ये रिमाइंडर एक ईमेल वितरण सूची में भेजे जा रहे हैं - बजाय एक एकल व्यक्ति के, जिसने रिमाइंडर भेजे जाने तक कंपनी छोड़ दी हो या किसी अन्य भूमिका में चले गए हों. इस बारे में सोचें कि आपकी कंपनी के कौन से हितधारक इस वितरण सूची में हैं ताकि यह सुनिश्चित हो सके कि सही लोग सही समय पर रिमाइंडर देखें.
यह देखने का सबसे आसान तरीका है कि किसी साइट में एसएसएल प्रमाणपत्र है या नहीं, अपने ब्राउज़र में पता बार को देखकर है: यदि URL HTTP के बजाय HTTPS से शुरू होता है, तो इसका मतलब है कि साइट SSL प्रमाणपत्र का उपयोग करके सुरक्षित है. सुरक्षित साइटें एक बंद पैडलॉक प्रतीक दिखाती हैं, जिस पर आप सुरक्षा विवरण देखने के लिए क्लिक कर सकते हैं - सबसे भरोसेमंद साइटों में हरे रंग के पैडलॉक या एड्रेस बार होंगे. जब कोई कनेक्शन सुरक्षित नहीं होता है तो ब्राउज़र चेतावनी के संकेत भी दिखाते हैं - जैसे कि एक लाल पैडलॉक, एक पैडलॉक जो बंद नहीं होता है, एक लाइन जो वेबसाइट के पते से गुजरती है, या पैडलॉक प्रतीक के शीर्ष पर एक चेतावनी त्रिकोण.
केवल अपना व्यक्तिगत डेटा और ऑनलाइन भुगतान विवरण ईवी या ओवी प्रमाणपत्र वाली वेबसाइटों पर जमा करें. DV प्रमाणपत्र ईकामर्स वेबसाइटों के लिए उपयुक्त नहीं हैं. एड्रेस बार को देखकर आप बता सकते हैं कि किसी साइट के पास EV या OV सर्टिफिकेट है या नहीं. EV SSL के लिए, संगठन का नाम एड्रेस बार में ही दिखाई देगा. OV SSL के लिए, आप पैडलॉक आइकन पर क्लिक करके संगठन के नाम का विवरण देख सकते हैं. DV SSL के लिए, केवल पैडलॉक आइकन दिखाई देता है. वेबसाइट की गोपनीयता नीति पढ़ें. यह आपको यह देखने में सक्षम बनाता है कि आपके डेटा का उपयोग कैसे किया जाएगा. वैध कंपनियां इस बारे में पारदर्शी होंगी कि वे आपका डेटा कैसे एकत्र करती हैं और वे इसके साथ क्या करती हैं. वेबसाइटों पर भरोसे के संकेत या संकेतक देखें. साथ ही एसएसएल प्रमाणपत्र, इनमें प्रतिष्ठित लोगो या बैज शामिल हैं जो दिखाते हैं कि वेबसाइट विशिष्ट सुरक्षा मानकों को पूरा करती है. अन्य संकेत जो यह निर्धारित करने में आपकी सहायता कर सकते हैं कि कोई साइट वास्तविक है या नहीं, इसमें भौतिक पते और टेलीफोन नंबर की जांच करना, उनकी रिटर्न या धनवापसी नीति की जांच करना और यह सुनिश्चित करना शामिल है कि कीमतें विश्वसनीय हैं और सच होने के लिए बहुत अच्छी नहीं हैं.
फ़िशिंग घोटालों के प्रति सतर्क रहें. कभी-कभी साइबर हमलावर ऐसी वेबसाइटें बनाते हैं जो मौजूदा वेबसाइटों की नकल करके लोगों को कुछ खरीदने या उनकी फ़िशिंग साइट में लॉग इन करने के लिए बरगलाती हैं. फ़िशिंग साइट के लिए एसएसएल प्रमाणपत्र प्राप्त करना संभव है और इसलिए आपके और उसके बीच बहने वाले सभी ट्रैफ़िक को एन्क्रिप्ट करना संभव है. एचटीटीपीएस साइटों पर फ़िशिंग घोटाले का बढ़ता अनुपात होता है - उन उपयोगकर्ताओं को धोखा देना जो पैडलॉक आइकन की उपस्थिति से आश्वस्त महसूस करते हैं. इस प्रकार के हमलों से बचने के लिए: आप जिस साइट पर हैं उसके डोमेन की हमेशा जांच करें और सुनिश्चित करें कि इसकी वर्तनी सही है. नकली साइट का URL केवल एक वर्ण से भिन्न हो सकता है - जैसे, amazon.com के बजाय amaz0n.com. यदि संदेह है, तो यह सुनिश्चित करने के लिए कि आप जिस वेबसाइट पर जाना चाहते हैं, उससे जुड़ रहे हैं, यह सुनिश्चित करने के लिए सीधे अपने ब्राउज़र में डोमेन टाइप करें. साइट पर कभी भी लॉगिन, पासवर्ड, बैंकिंग क्रेडेंशियल या कोई अन्य व्यक्तिगत जानकारी दर्ज न करें जब तक कि आप इसकी प्रामाणिकता के बारे में सुनिश्चित न हों. हमेशा विचार करें कि कोई विशेष साइट क्या पेशकश कर रही है, क्या यह संदिग्ध लगती है, और क्या आपको वास्तव में उस पर पंजीकरण करने की आवश्यकता है. सुनिश्चित करें कि आपके उपकरण अच्छी तरह से सुरक्षित हैं: Kaspersky Internet Security फ़िशिंग साइटों के एक व्यापक डेटाबेस के विरुद्ध URL की जाँच करता है, और यह घोटालों का पता लगाता है, चाहे संसाधन कितना भी "सुरक्षित" क्यों न हो. साइबर सुरक्षा जोखिम विकसित होते रहते हैं लेकिन एसएसएल प्रमाणपत्रों के प्रकारों को समझने और संभावित खतरनाक साइट से सुरक्षित साइट को अलग करने के तरीके को समझने से इंटरनेट उपयोगकर्ताओं को घोटालों से बचने और साइबर अपराधियों से अपने व्यक्तिगत डेटा की रक्षा करने में मदद मिलेगी.
एसएसएल प्रमाणपत्र आपके वेब सर्वर पर एक बिट कोड है जो ऑनलाइन संचार के लिए सुरक्षा प्रदान करता है. जब कोई वेब ब्राउज़र आपकी सुरक्षित वेबसाइट से संपर्क करता है, तो एसएसएल प्रमाणपत्र एक एन्क्रिप्टेड कनेक्शन को सक्षम करता है. यह मेल के माध्यम से भेजने से पहले एक लिफाफे में एक पत्र को सील करने जैसा है. एसएसएल प्रमाणपत्र भी विश्वास को प्रेरित करते हैं क्योंकि प्रत्येक एसएसएल प्रमाणपत्र में पहचान की जानकारी होती है. जब आप किसी SSL प्रमाणपत्र का अनुरोध करते हैं, तो एक तृतीय पक्ष (जैसे Thawte) आपके संगठन की जानकारी का सत्यापन करता है और उस जानकारी के साथ आपको एक अद्वितीय प्रमाणपत्र जारी करता है. इसे प्रमाणीकरण प्रक्रिया के रूप में जाना जाता है.
एसएसएल प्रमाणपत्र ऑनलाइन इंटरैक्शन को निजी रखते हैं, भले ही वे सार्वजनिक इंटरनेट पर यात्रा करते हैं, और वे ग्राहकों को आपकी वेबसाइट पर व्यक्तिगत जानकारी प्रदान करने का विश्वास हासिल करने में मदद करते हैं. यदि आप अपनी वेबसाइट के उपयोगकर्ताओं को साइन इन करने, व्यक्तिगत डेटा जैसे क्रेडिट कार्ड नंबर दर्ज करने, या स्वास्थ्य लाभ या वित्तीय खाते जैसी गोपनीय जानकारी देखने के लिए कहते हैं, तो आपको डेटा को निजी रखने की आवश्यकता है. आपको उन्हें यह आश्वस्त करने की भी आवश्यकता है कि आपकी वेबसाइट प्रामाणिक है और जानें: SSL के साथ आरंभ करें. एसएसएल का उपयोग ईमेल सर्वर, वेब-आधारित एप्लिकेशन, सर्वर-टू-सर्वर संचार आदि के लिए भी किया जाता है. बियॉन्ड ई-कॉमर्स पर जाएं.
एन्क्रिप्शन जानकारी को कोडिंग और डिकोडिंग की एक गणितीय प्रक्रिया है. बिट्स की संख्या (40-बिट, 56-बिट, 128-बिट, 256-बिट) आपको कुंजी का आकार बताती है. लंबे पासवर्ड की तरह, बड़ी कुंजी में अधिक संभावित संयोजन होते हैं. वास्तव में, 128-बिट एन्क्रिप्शन 40-बिट एन्क्रिप्शन की तुलना में एक ट्रिलियन गुना अधिक मजबूत है. जब एक एन्क्रिप्टेड सत्र स्थापित होता है, तो ताकत वेब ब्राउज़र, एसएसएल प्रमाणपत्र, वेब सर्वर और क्लाइंट कंप्यूटर ऑपरेटिंग सिस्टम की क्षमता से निर्धारित होती है.
एसएसएल प्रमाणपत्र में उस वेब साइट के बारे में सत्यापित जानकारी होती है जिसे वह सुरक्षित करती है ताकि उपयोगकर्ताओं को यह पुष्टि करने में मदद मिल सके कि वे आपकी वेबसाइट से संचार कर रहे हैं. विस्तारित सत्यापन उद्योग का सत्यापन का उच्चतम मानक है और उपयोगकर्ताओं को सबसे अधिक दृश्यमान आश्वासन प्रदान करता है: उच्च सुरक्षा वाले ब्राउज़र में पता बार हरा हो जाता है. जब आप Thawte विश्वसनीय साइट सील प्रदर्शित करते हैं, तो उपयोगकर्ता वेब साइट पहचान जानकारी, इसे सत्यापित करने वाले तृतीय पक्ष (जैसे Thawte) और SSL प्रमाणपत्र की समाप्ति तिथि देखने के लिए विश्वास चिह्न पर क्लिक कर सकते हैं. नए ब्राउज़रों में, वेब साइट पहचान जानकारी तब प्रकट हो सकती है जब उपयोगकर्ता पता बार पर होवर करते हैं. वे बंद पैडलॉक आइकन पर भी क्लिक कर सकते हैं.
एक एसएसएल प्रमाणपत्र ऑनलाइन दुनिया में एक क्रेडेंशियल के रूप में कार्य करता है. प्रत्येक एसएसएल प्रमाणपत्र विशिष्ट रूप से एक विशिष्ट डोमेन (जैसे thawte.com) और एक वेब सर्वर की पहचान करता है. एक क्रेडेंशियल का विश्वास उस संगठन में विश्वास पर निर्भर करता है जिसने इसे जारी किया था. व्यक्तियों या संगठनों द्वारा प्रदान की गई जानकारी को सत्यापित करने के लिए प्रमाणपत्र अधिकारियों के पास कई तरीके हैं. स्थापित प्रमाणपत्र प्राधिकरण, जैसे थावटे, ब्राउज़र विक्रेताओं द्वारा प्रसिद्ध और विश्वसनीय हैं. ब्राउज़र उस भरोसे का विस्तार डिजिटल प्रमाणपत्रों तक करते हैं जो Thawte द्वारा सत्यापित हैं.
जब कोई ब्राउज़र या ऑपरेटिंग सिस्टम एसएसएल या कोड साइनिंग सर्टिफिकेट का सामना करता है, तो यह सुनिश्चित करने के लिए जांच करता है कि प्रमाणपत्र वैध और विश्वसनीय है. एक एसएसएल प्रमाणपत्र पर भरोसा किया जाता है यदि यह "विश्वसनीय" या पूर्व-स्थापित रूट प्रमाणपत्र द्वारा हस्ताक्षरित है. एक स्थापित, विश्व स्तर पर मान्यता प्राप्त प्रमाणपत्र प्राधिकरण के रूप में, Thawte रूट प्रमाणपत्र 1996 से अधिकांश प्रमुख ब्राउज़रों में पूर्व-स्थापित हैं. अधिक जानें: एसएसएल और वेब ब्राउज़र.
एन्क्रिप्शन जानकारी को कोडिंग और डिकोडिंग की एक गणितीय प्रक्रिया है. प्रत्येक एसएसएल प्रमाणपत्र में एक सार्वजनिक/निजी कुंजी जोड़ी होती है: कोड के साथ एक निजी कुंजी और इसे डीकोड करने के लिए उपयोग की जाने वाली सार्वजनिक कुंजी. निजी कुंजी सर्वर पर स्थापित है और कभी भी किसी के साथ साझा नहीं की जाती है. सार्वजनिक कुंजी को एसएसएल प्रमाणपत्र में शामिल किया जाता है और वेब ब्राउज़र के साथ साझा किया जाता है. और जानें: एसएसएल कैसे काम करता है.
CSR एक सार्वजनिक कुंजी है जिसे आप अपने सर्वर सॉफ़्टवेयर निर्देशों के अनुसार अपने सर्वर पर उत्पन्न करते हैं. (यदि आपके पास अपने सर्वर तक पहुंच नहीं है, तो आपका वेब होस्ट या इंटरनेट सेवा प्रदाता इसे आपके लिए उत्पन्न करेगा.) एसएसएल प्रमाणपत्र नामांकन प्रक्रिया के दौरान सीएसआर की आवश्यकता होती है क्योंकि यह आपके वेब सर्वर और आपके संगठन के बारे में विशिष्ट जानकारी को मान्य करता है. सहायता के लिए: कुंजी और सीएसआर जनरेशन निर्देश.
थावटे पर दुनिया भर में लाखों लोग भरोसा करते हैं. जब हम एक एसएसएल प्रमाणपत्र जारी करते हैं, तो हम जानते हैं कि हमारा नाम आपके बगल में उस विश्वसनीय तीसरे पक्ष के रूप में दिखाई देगा जिसने इसे सत्यापित किया था. हम उस भरोसे को गंभीरता से लेते हैं और रीयल-टाइम सर्टिफिकेट लुक-अप का समर्थन करने के लिए कठोर प्रमाणीकरण विधियों और वैश्विक बुनियादी ढांचे के साथ उद्योग का नेतृत्व करते हैं.