HomeTech & InternetComputerWhat is SSL,TLS and https in hindi

What is SSL,TLS and https in hindi

अगर आप भी SSL, TLS, HTTPS, CSR  इनके उत्तर, प्रकार व कार्य के बारे में detail में जानना चाहते हैं, तो स्वागत है आपका इस हिंदी को समर्पित ब्लॉग पर।

What is SSL and TLS?जब भी कोई वेबसाइट owner SSLके लिए सर्टिफिकेट प्राप्त करता है तो उसके http के साथ S जुड़ जाता है। S यानी Secure.

SSL= Secure socket layer
TLS= Transport layer security

SSL के अपग्रेड वर्जन को ही TLS कहते हैं।
यानी SSL 3.0 के बाद को 3.1 कहने के बजाय इसे TLS 1.0 कहा जाने लगा। Current time (2018) में हम TLS 1.2 का इस्तेमाल कर रहे हैं।

दोस्तों https एक प्रोटोकॉल है जो आपके ब्राउज़र व वेबसर्वर के बीच कार्य करता है।

Bandwidth क्या है कैसे कार्य करता है

अगर कोई वेबसाइट https से लोड होती है तो इसका ये मतलब नहीं कि वो 100% सिक्योर है और आपका डेटा मसलन क्रेडिट कार्ड, मोबाइल नम्बर इत्यादि का दुरुपयोग नहीं होगा।

हैकर भी SSL सर्टिफिकेट के साथ वेबसाइट लांच कर सकते हैं। जो आजकल कई महीने तक कंपनियां फ्री भी देती हैं।

https सिर्फ ये दर्शाने के लिए है कि आपके ब्राउज़र और वेब सर्वर के बीच जो भी डेटा का रिक्वेस्ट फ्लो हो रहा है वो सिर्फ आपके ब्राउज़र व वेबसर्वर तक ही सुरक्षित है।

उसके बाहर नहीं यानी वेबसर्वर का Owner corrupt हो तो कुछ भी हो सकता है।हालांकि ऐसी संभावना कम है।
दोस्तों हम जो भी डेटा Internet पर सर्च करते हैं। वो डेटा किसी वेबसाइट की होती है।

और ये डेटा उस वेबसाइट की server पर सेव रहती है।

HTTP and HTTPS

जब कोई अपने मोबाइल या पीसी के browser से कोई जानकारी अपने स्क्रीन पर लाता है या डाउनलोड करता है तो आपके Browser और उस Server के बीच एक कनेक्शन स्थापित होता है।ये http फॉर्म में होता है।

HTTPS, HTTP का secure वर्जन है। http एक एप्लीकेशन है जो http रूल्स फॉलो करता है और उसी के अनुसार वो www पर फाइल्स ट्रांसफर करता है
http यानी Hyper text transfer protocol. मतलब ये की ये Text फॉर्म में होता है।
यानी जैसा हम रिक्वेस्ट भेजते हैं उसका उत्तर plain टेक्स्ट में आता है। ये पोर्ट 80 पर काम करता है।

अगर कोई हैकर चाहे तो वो बीच में एक अलग कनेक्शन जोड़ के ये पता लगा सकता है कि आप किस तरह के डेटा इस्तेमाल कर रहे हैं।

लेकिन वहीं अगर http के साथ s जुड़ जाता है तो वो Secure हो जाता है।
मतलब https= hyper text transfer protocol secure.

किसी भी साइट के यूआरएल में लॉक वाले निशान पर क्लिक कर साइट के सर्टिफिकेट व CA के बारे में जान सकते हैं।

इसका मतलब आपके सर्वर और ब्राउज़र के बीच हैकर्स चाहें तो भी वो डेटा हासिल नहीं कर सकते। इसका कारण ये की जो भी चीज सर्वर से ब्राउज़र के बीच ट्रांसफर हो रही है वो Encrypted फॉर्म में है। ये पोर्ट 443 पर काम करता है।

Cloudflare पर साइट कैसे होस्ट करें हिंदी में

यानी कोई ये डेटा एक तो चुरा नहीं सकता और दूसरा अगर चुरा भी ले तो उसे decrypt यानी डेटा को असली फॉर्म में नहीं ला पाएगा।
और इस तरह वो डेटा को पढ़/access नहीं पाएगा।

SSL सर्टिफिकेट के प्रकार (Main)

SSL सर्टिफिकेट 3 तरह के होते हैं।
1 – DV (Domain validation)
2 – OV (Organization validity)
3 – EV (Extended validation)

Domain validated (DV) Certificate

इस सर्टिफिकेट में सिर्फ डोमेन के मालिक/Owner को चेक किया जाता है। अगर डोमेन ओनर सही है तो सर्टिफिकेट मिल जाता है।
CA यानी सर्टिफिकेट ऑथोरिटी द्वारा अलॉट
ये सर्टिफिकेट सबसे सस्ता होता है और छोटी वेबसाइट्स, पर्सनल ब्लॉग्स इत्यादि के लिए बहुत बढ़िया है। लेकिन यहां आपको यूज़र्स से क्रेडिट कार्ड इन्फॉर्मेशन या किसी भी प्रकार के transaction आफर से बचना चाहिए।ये कुछ ही मिनटों में issue हो जाता है।

Organization validated (OV)

ये DV सर्टिफिकेट से थोड़ा महंगा होता है। लेकिन किसी भी मध्यम आकार की e-commerce वेबसाइट्स के लिए अच्छा होता है। इसकी वेरिफिकेशन में गवर्नमेंट द्वारा जारी प्रमाण पत्रों को Verify कर ये सर्टिफिकेट मिलता है।
इसको issue होने में एक से दो दिन लग जाते हैं। ये ज्यादातर यूनिवर्सिटीज, एजुकेशनल या गवर्नमेंट साइट्स में उपयोग की जाती हैं।

Extended validation (EV)

ये सर्टिफिकेट सबसे महंगा और उच्च सुरक्षा वाला सर्टिफिकेट है। इसको जारी होने में लगभग एक सप्ताह का समय लग जाता है। ये बड़ी कंपनियों या वेबसाइट्स के लिए होती हैं जैसे
बैंकिंग।

Wild card SSL certificate

ये सर्टिफिकेट किसी भी बिज़नेस नाम के लिए बेहतर है।इसमें एक डोमेन के अनलिमिटेड subdomains को सुरक्षा मिलती है।
जैसे business.com, info@business.com, contact@business.com.
ये सर्टिफिकेट नए और उभरते businesss के लिए बढ़िया है।

Multi domain SSL सर्टिफिकेट

जैसा कि नाम से ही मालूम पड़ता है। इस एक सर्टिफिकेट के अंदर आप चाहें तो कई डोमेन को add और कभी भी Remove कर सकते हैं।

सभी कंपनियों की अपनी अपनी स्कीम्स हैं जो DV, OV और EV validation के अंतर्गत अलग अलग SSL सर्टिफिकेट्स इश्यू करती हैं।

How SSL works
SSL कैसे कार्य करता है

5 steps shortcut

ssl working in 5 steps

Detail में

इसकी कार्यप्रणाली जानने से पहले हमको इसके अंतर्गत उपयोग किए जाने वाले शब्दों के बारे में जानना जरूरी है।आइए जान लेते हैं –

कोई भी trusted और लेटेस्ट ब्राउज़र जैसे- Chrome, firefox, Safari इत्यादि में पहले से ही CA (Certificate authority) द्वारा जारी डिजिटल सिग्नेचर इन्सटाल्ड होता है। इसी से browsers वेबसर्वर्स द्वारा भेजे गए सर्टिफिकेट के प्रमाणिकता की जांच करते हैं।

Symmetric key अल्गोरिथम (Public and private keys) का उपयोग  Owner को और उसके Public key को Identify करने के लिए होता है।

एक बार कनेक्शन स्थापित हो जाने पर symmetric key अल्गोरिथम (Shared keys) का उपयोग डेटा को decrypt व encrypt करने के लिए होता है।

इसको हम इस उदाहरण से आसानी से समझ सकते हैं। मानलीजिए, मुझे गूगल के वेबसर्वर को कोई रिक्वेस्ट भेजनी है और मैं ये चाहता हूं कि सारे रिक्वेस्ट Encrypted हों।

तो मैं अपने ब्राउज़र से टाइप करूँगा
https://google.com इसके बाद जैसे ही एंटर की दबाऊंगा मेरा ब्राउज़र गूगल webserver को सिक्योर पेजेज के लिए रिक्वेस्ट भेजेगा।

2 – अब गूगल सर्वर अपना Public key अपने SSL सर्टिफिकेट के साथ मेरे ब्राउज़र को भेजेगा।

3 – जब मेरे ब्राउज़र को वो सर्टिफिकेट मिलेगा तो वो अपने अंदर पहले से installed डिजिटल सिग्नेचर से मिलान करेगा कि इस सर्टिफिकेट का जारीकर्ता असली है कि नहीं।

https form data flow
4 – एक बार मिलान सही पाए जाने पर एड्रेस बार पर green padlock का आइकॉन  दिखेगा।ये इस बात का सबूत होता है कि वेबसर्वर की पब्लिक key वेबसर्वर से ही संबंधित है।

5 – वेरिफिकेशन पूरी होने के बाद अगला चरण secret key Exchange करने की होती है।

इसके लिए मेरा ब्राउज़र एक Symmetric key ‘shared secret’ क्रिएट करेगा और उसकी एक कॉपी अपने पास रख के दूसरी गूगल के वेबसर्वर को भेजेगा।
चूंकि मेरा ब्राउज़र शेयर्ड सीक्रेट को plain text में नहीं भेजना चाहेगा इसलिए ये वेबसर्वर के Public key का इस्तेमाल करेगा और ‘शेयर्ड सीक्रेट’ को एन्क्रिप्ट कर वेबसर्वर को भेज देगा।

जब गूगल के वेबसर्वर को ये encrypted सिमेट्रिक key मिलेगी तो वो इसे अपने Private key के उपयोग से इसे डिक्रिप्ट करेगा।
अब वेबसर्वर को मेरे ब्राउज़र का shared key मिल गया।अब यहीं से ट्रैफिक इन्ही Keys से एन्क्रिप्ट और डिक्रिप्ट होगा। इन्ही से सारे requested डेटा encryption फॉर्म में आदान प्रदान किए जाएंगे।

What is CSR

CSR मतलब Certificate signing request
ये एक encrypted संदेश है जो की SSL applicants (आवेदक) के द्वारा SSL सर्टिफिकेट प्राप्त करने के लिए भरा जाता है।
CSR के अंतर्गत एप्लिकेंट का नाम,पता,एड्रेस,देश इत्यादि निहित रहता है।इसी के द्वारा CA यानी सर्टिफिकेट ऑथोरिटी साइट को चेक करती है।
जब भी कोई SSL के लिए apply करता है तो इसे ऑनलाइन fill करता है।

अगर आपको मेरी पोस्ट पसंद आई हो तो इसे सोशल मीडिया पर और अपने मित्रों से शेयर करना ना भूलें और कोई सुझाव या सवाल हो तो कमेंट जरुर करें।

Content Protection by DMCA.com

4 COMMENTS

  1. Hello sir, Meri website chrome & other updated Browser me tou open hoti hain but agar koi Visitor Purane old (bina update)kiye huye Default browser me meri website ya koi bhi page open karne ki koshish kartaa hain, tou vah open nahi hoti ussme ye neeche Likha Error Show Hota hain:
    err_ssl_version_or_cipher_mismatch

    Esko kaise fix kare taaki meri site sabhi browser me open hou.

    • Thanks to comment!

      – Agar Server ke computer se koi bhi browser Connect hota hai to browsers sabse pahle us website ki SSL certificate check krta hai ye automatic process hota hai aur users ise nahin jaante.
      – Koi bhi browser outdated hai to bhi website ka server ye error dikhata hai. Kyunki dono ka ek hi protocol ho tabhi Handshake hota hai.

      Khair,

      Aapke diye gaye details ke mutabik mujhe ye lagta hai ki aapka server, user ke browser se properly connect nahin ho paa rha hai.

      Yaani TLS Handshake nahin ho paa rhaa hai.

      Iske liye aap nimn baaton ko follow karen-

      1- Apne hosting ke Cpanel mein jakar ssl ko dubara Install kren.

      2- Check kar len ki aapne apne site ke naam per hi ssl install kiya hua hai ya nhin.

      Apne blog ke naam ko aapne ssl certificate me thik se configure kiya hua hai ya nahin jaise- http://www.example.com ya https://example.com ye dono me se koi ek hoga. Isme apne ssl ko uninstall kr dubara sahi naam se install kren.

      3- Agar aapne cipher mismatch ya ssl ko check krna chahte hain to “https://www.ssllabs.com/” per jaakR Url section me apne blog ka naam dalker check kr sakte hain ki error kis me hai.

      4- Ho sakta hai ki aapke ssl cert. ki validity khatm ho gaie ho use check kren.

      5- Agar aapne Cloudflare ka ssl use kiya hai to bhi ek baar sahi se uska Configuration check kar len.
      6-

      -Apne Browser ke cache ko bhi ek bar Clear kar len aur update bhi.

      Khair, agar problem solve nahin hota hai to apne Hosting provider ko call karen.
      Thanks

      • Thanks. Ssl, https & other all setting done hain.

        Mujhe lagtaa hain Ye error sirf Outdated & Default Browser jaise ( tablet ka default browser, xiomi & xyz company ka default browser me hee problem aati hain ) baaki tou sabme site khultee hain.

        Phir bhi ek baar hosting se contact kartaa hoon, hou sakta hain uske pass koi unique solution hou.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments

men Hoodies and Sweatshirts on SSD Vs HDD Vs SSHD Full Explained in Hindi
Content Protection by DMCA.com