What is SSL,TLS and https in hindi

0
208
views

अगर आप भी SSL, TLS, HTTPS, CSR  इनके उत्तर, प्रकार व कार्य के बारे में detail में जानना चाहते हैं, तो स्वागत है आपका इस हिंदी को समर्पित ब्लॉग पर।

What is SSL and TLS?जब भी कोई वेबसाइट owner SSLके लिए सर्टिफिकेट प्राप्त करता है तो उसके http के साथ S जुड़ जाता है। S यानी Secure.

SSL= Secure socket layer
TLS= Transport layer security

SSL के अपग्रेड वर्जन को ही TLS कहते हैं।
यानी SSL 3.0 के बाद को 3.1 कहने के बजाय इसे TLS 1.0 कहा जाने लगा। Current time (2018) में हम TLS 1.2 का इस्तेमाल कर रहे हैं।

दोस्तों https एक प्रोटोकॉल है जो आपके ब्राउज़र व वेबसर्वर के बीच कार्य करता है।

Bandwidth क्या है कैसे कार्य करता है

अगर कोई वेबसाइट https से लोड होती है तो इसका ये मतलब नहीं कि वो 100% सिक्योर है और आपका डेटा मसलन क्रेडिट कार्ड, मोबाइल नम्बर इत्यादि का दुरुपयोग नहीं होगा।

हैकर भी SSL सर्टिफिकेट के साथ वेबसाइट लांच कर सकते हैं। जो आजकल कई महीने तक कंपनियां फ्री भी देती हैं।

https सिर्फ ये दर्शाने के लिए है कि आपके ब्राउज़र और वेब सर्वर के बीच जो भी डेटा का रिक्वेस्ट फ्लो हो रहा है वो सिर्फ आपके ब्राउज़र व वेबसर्वर तक ही सुरक्षित है।

उसके बाहर नहीं यानी वेबसर्वर का Owner corrupt हो तो कुछ भी हो सकता है।हालांकि ऐसी संभावना कम है।
दोस्तों हम जो भी डेटा Internet पर सर्च करते हैं। वो डेटा किसी वेबसाइट की होती है।

और ये डेटा उस वेबसाइट की server पर सेव रहती है।

HTTP and HTTPS

जब कोई अपने मोबाइल या पीसी के browser से कोई जानकारी अपने स्क्रीन पर लाता है या डाउनलोड करता है तो आपके Browser और उस Server के बीच एक कनेक्शन स्थापित होता है।ये http फॉर्म में होता है।

HTTPS, HTTP का secure वर्जन है। http एक एप्लीकेशन है जो http रूल्स फॉलो करता है और उसी के अनुसार वो www पर फाइल्स ट्रांसफर करता है
http यानी Hyper text transfer protocol. मतलब ये की ये Text फॉर्म में होता है।
यानी जैसा हम रिक्वेस्ट भेजते हैं उसका उत्तर plain टेक्स्ट में आता है। ये पोर्ट 80 पर काम करता है।

अगर कोई हैकर चाहे तो वो बीच में एक अलग कनेक्शन जोड़ के ये पता लगा सकता है कि आप किस तरह के डेटा इस्तेमाल कर रहे हैं।

लेकिन वहीं अगर http के साथ s जुड़ जाता है तो वो Secure हो जाता है।
मतलब https= hyper text transfer protocol secure.

किसी भी साइट के यूआरएल में लॉक वाले निशान पर क्लिक कर साइट के सर्टिफिकेट व CA के बारे में जान सकते हैं।

इसका मतलब आपके सर्वर और ब्राउज़र के बीच हैकर्स चाहें तो भी वो डेटा हासिल नहीं कर सकते। इसका कारण ये की जो भी चीज सर्वर से ब्राउज़र के बीच ट्रांसफर हो रही है वो Encrypted फॉर्म में है। ये पोर्ट 443 पर काम करता है।

Cloudflare पर साइट कैसे होस्ट करें हिंदी में

यानी कोई ये डेटा एक तो चुरा नहीं सकता और दूसरा अगर चुरा भी ले तो उसे decrypt यानी डेटा को असली फॉर्म में नहीं ला पाएगा।
और इस तरह वो डेटा को पढ़/access नहीं पाएगा।

SSL सर्टिफिकेट के प्रकार (Main)

SSL सर्टिफिकेट 3 तरह के होते हैं।
1 – DV (Domain validation)
2 – OV (Organization validity)
3 – EV (Extended validation)

Domain validated (DV) Certificate

इस सर्टिफिकेट में सिर्फ डोमेन के मालिक/Owner को चेक किया जाता है। अगर डोमेन ओनर सही है तो सर्टिफिकेट मिल जाता है।
CA यानी सर्टिफिकेट ऑथोरिटी द्वारा अलॉट
ये सर्टिफिकेट सबसे सस्ता होता है और छोटी वेबसाइट्स, पर्सनल ब्लॉग्स इत्यादि के लिए बहुत बढ़िया है। लेकिन यहां आपको यूज़र्स से क्रेडिट कार्ड इन्फॉर्मेशन या किसी भी प्रकार के transaction आफर से बचना चाहिए।ये कुछ ही मिनटों में issue हो जाता है।

Organization validated (OV)

ये DV सर्टिफिकेट से थोड़ा महंगा होता है। लेकिन किसी भी मध्यम आकार की e-commerce वेबसाइट्स के लिए अच्छा होता है। इसकी वेरिफिकेशन में गवर्नमेंट द्वारा जारी प्रमाण पत्रों को Verify कर ये सर्टिफिकेट मिलता है।
इसको issue होने में एक से दो दिन लग जाते हैं। ये ज्यादातर यूनिवर्सिटीज, एजुकेशनल या गवर्नमेंट साइट्स में उपयोग की जाती हैं।

Extended validation (EV)

ये सर्टिफिकेट सबसे महंगा और उच्च सुरक्षा वाला सर्टिफिकेट है। इसको जारी होने में लगभग एक सप्ताह का समय लग जाता है। ये बड़ी कंपनियों या वेबसाइट्स के लिए होती हैं जैसे
बैंकिंग।

Wild card SSL certificate

ये सर्टिफिकेट किसी भी बिज़नेस नाम के लिए बेहतर है।इसमें एक डोमेन के अनलिमिटेड subdomains को सुरक्षा मिलती है।
जैसे business.com, info@business.com, contact@business.com.
ये सर्टिफिकेट नए और उभरते businesss के लिए बढ़िया है।

Multi domain SSL सर्टिफिकेट

जैसा कि नाम से ही मालूम पड़ता है। इस एक सर्टिफिकेट के अंदर आप चाहें तो कई डोमेन को add और कभी भी Remove कर सकते हैं।

सभी कंपनियों की अपनी अपनी स्कीम्स हैं जो DV, OV और EV validation के अंतर्गत अलग अलग SSL सर्टिफिकेट्स इश्यू करती हैं।

How SSL works
SSL कैसे कार्य करता है

5 steps shortcut

ssl working in 5 steps

Detail में

इसकी कार्यप्रणाली जानने से पहले हमको इसके अंतर्गत उपयोग किए जाने वाले शब्दों के बारे में जानना जरूरी है।आइए जान लेते हैं –

कोई भी trusted और लेटेस्ट ब्राउज़र जैसे- Chrome, firefox, Safari इत्यादि में पहले से ही CA (Certificate authority) द्वारा जारी डिजिटल सिग्नेचर इन्सटाल्ड होता है। इसी से browsers वेबसर्वर्स द्वारा भेजे गए सर्टिफिकेट के प्रमाणिकता की जांच करते हैं।

Symmetric key अल्गोरिथम (Public and private keys) का उपयोग  Owner को और उसके Public key को Identify करने के लिए होता है।

एक बार कनेक्शन स्थापित हो जाने पर symmetric key अल्गोरिथम (Shared keys) का उपयोग डेटा को decrypt व encrypt करने के लिए होता है।

इसको हम इस उदाहरण से आसानी से समझ सकते हैं। मानलीजिए, मुझे गूगल के वेबसर्वर को कोई रिक्वेस्ट भेजनी है और मैं ये चाहता हूं कि सारे रिक्वेस्ट Encrypted हों।

तो मैं अपने ब्राउज़र से टाइप करूँगा
https://google.com इसके बाद जैसे ही एंटर की दबाऊंगा मेरा ब्राउज़र गूगल webserver को सिक्योर पेजेज के लिए रिक्वेस्ट भेजेगा।

2 – अब गूगल सर्वर अपना Public key अपने SSL सर्टिफिकेट के साथ मेरे ब्राउज़र को भेजेगा।

3 – जब मेरे ब्राउज़र को वो सर्टिफिकेट मिलेगा तो वो अपने अंदर पहले से installed डिजिटल सिग्नेचर से मिलान करेगा कि इस सर्टिफिकेट का जारीकर्ता असली है कि नहीं।

https form data flow
4 – एक बार मिलान सही पाए जाने पर एड्रेस बार पर green padlock का आइकॉन  दिखेगा।ये इस बात का सबूत होता है कि वेबसर्वर की पब्लिक key वेबसर्वर से ही संबंधित है।

5 – वेरिफिकेशन पूरी होने के बाद अगला चरण secret key Exchange करने की होती है।

इसके लिए मेरा ब्राउज़र एक Symmetric key ‘shared secret’ क्रिएट करेगा और उसकी एक कॉपी अपने पास रख के दूसरी गूगल के वेबसर्वर को भेजेगा।
चूंकि मेरा ब्राउज़र शेयर्ड सीक्रेट को plain text में नहीं भेजना चाहेगा इसलिए ये वेबसर्वर के Public key का इस्तेमाल करेगा और ‘शेयर्ड सीक्रेट’ को एन्क्रिप्ट कर वेबसर्वर को भेज देगा।

जब गूगल के वेबसर्वर को ये encrypted सिमेट्रिक key मिलेगी तो वो इसे अपने Private key के उपयोग से इसे डिक्रिप्ट करेगा।
अब वेबसर्वर को मेरे ब्राउज़र का shared key मिल गया।अब यहीं से ट्रैफिक इन्ही Keys से एन्क्रिप्ट और डिक्रिप्ट होगा। इन्ही से सारे requested डेटा encryption फॉर्म में आदान प्रदान किए जाएंगे।

What is CSR

CSR मतलब Certificate signing request
ये एक encrypted संदेश है जो की SSL applicants (आवेदक) के द्वारा SSL सर्टिफिकेट प्राप्त करने के लिए भरा जाता है।
CSR के अंतर्गत एप्लिकेंट का नाम,पता,एड्रेस,देश इत्यादि निहित रहता है।इसी के द्वारा CA यानी सर्टिफिकेट ऑथोरिटी साइट को चेक करती है।
जब भी कोई SSL के लिए apply करता है तो इसे ऑनलाइन fill करता है।

अगर आपको मेरी पोस्ट पसंद आई हो तो इसे सोशल मीडिया पर और अपने मित्रों से शेयर करना ना भूलें और कोई सुझाव या सवाल हो तो कमेंट जरुर करें।

LEAVE A REPLY

Please enter your comment!
Please enter your name here