SSL/TLS क्या होता है और वेबसाइट के लिए क्यों जरूरी है?

SSL वेबसाइट की सुरक्षा में काम आता है। आप में से कुछ लोगो ने SSL certificate के बारे में सुना होगा और कुछ ने नहीं सुना होगा।

जिन वेबसाइट में HTTPS लगा होता है उन सभी वेबसाइटो में SSL या TLS का इस्तामल किया जाता है।

आप लोग सोच रहे होंगे की SSL / TLS क्या होता है?

SSL / TLS वेबसाइट में क्यों इस्तेमाल होता है और ये मिलता कहा है?

इस ही तरह के और भी प्रश्न मन में आ रहे होंगे। इन सभी सवालों के जवाब आज आपको इस लेख में मिल जाएंगे। समय बर्बाद न करते हुए आगे बढ़ते है।

विषय - सूची

SSL क्या होता है?

SSL certificates वे है जो वेबसाइट को HTTP से HTTPS में कन्वर्ट करते है, जिससे वेबसाइट अधिक सुरक्षित होती है। SSL सर्टिफिकेट वेबसाइट के सर्वर में होस्ट की गई एक डेटा फ़ाइल होती है। SSL का फूल फॉर्म Secure Sockets Layer है। इसे TLS (Transport Layer Security) के नाम से भी जाना जाता है।

ये वेबसाइट पर सभी ट्रैफिक और ट्रांसेक्शन को एनक्रीपट कर देता है। वे सभी वेबसाइट जो HTTPS का इस्तेमाल करती उन सभी में SSL इनस्टॉल होता है।

आमतौर पर HTTP के माध्यम से जो भी डाटा ट्रांसफर होता है वो सुरक्षित नहीं होता है। वही HTTPS के इस्तेमाल से ट्रांसफर होने वाला डाटा एनक्रीपटेड फॉर्म में होता है। जिससे कोई भी डाटा को आसानी पढ़ा नहीं जा सकता।

अक्सर आपने HTTP और HTTPS को वेबसाइट के आगे लगा हुआ देखा होगा। जिस भी वेबसाइट में HTTP लगा होता है वह सुरक्षित नहीं होती है। लेकिन HTTPS लगा हो तो उसके ट्रांसेक्शन सुरक्षित होते है।

आजकल लगभग सभी HTTPS का ही इस्तेमाल करते है। जिस में भी HTTPS लगा होगा उस वेबसाइट में SSL का इस्तेमाल किया गया है और उन सभी वेबसाइट के लिंक के शुरू में आपको एक टाला बना हुआ दिखाई देगा।

उदाहरण के लिए:

SSL कैसे काम करता है?

TLS, SSL का अपग्रेड वर्जन है। TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) और SSL (सिक्योर सॉकेट लेयर) दोनों क्रिप्टोग्राफिक प्रोटोकॉल हैं जो डेटा को एन्क्रिप्ट करते हैं और इंटरनेट पर डेटा ट्रांसफर करते समय कनेक्शन को सुरक्षित करते हैं।

जब आप अपने वेब सर्वर पर एक SSL/TLS सर्टिफिकेट इनस्टॉल करते हैं (जिसे अक्सर “SSL सर्टिफिकेट” कहा जाता है), इसमें एक पब्लिक कीय और एक प्राइवेट कीय शामिल होती है जो आपके सर्वर को ऑथेंटिकेट करती है और आपके सर्वर को एन्क्रिप्ट और डिक्रिप्ट करती है।

जब कोई विज़िटर आपकी साइट पर जाता है, तो उनका वेब ब्राउज़र आपकी साइट के SSL / TLS सर्टिफिकेट की तलाश करता है। फिर, ब्राउज़र आपके सर्टिफिकेट की वैलिडिटी की जांच करने और आपके सर्वर को ऑथेंटिकेट करने के लिए “हैंडशेक” करेगा।

अगर SSL सर्टिफिकेट वैलिड नहीं है, तो यूजर को “Your connection is not private” एरर दिखाई देगा, जिसके कारण वे आपकी वेबसाइट को छोड़ सकते हैं।

एक बार विज़िटर के ब्राउज़र को यह पता चल जाए कि आपका सर्टिफिकेट वैलिड है और आपके सर्वर को ऑथेंटिकेट कर लिया गया है, फिर ये डेटा को सुरक्षित रूप से ट्रांसफर करने के लिए इसके और आपके सर्वर के बीच एक एनक्रीपटेड लिंक बनाता है।

यह वह जगह भी है, जहाँ HTTPS का इस्तेमाल होता है (HTTPS का मतलब है “HTTP के ऊपर SSL/TLS का इस्तेमाल”)।

HTTP और HTTP/2, एक एप्लीकेशन प्रोटोकॉल हैं जो इंटरनेट पर जानकारी को ट्रांसफर करने के लिए जरुरी है।

केवल HTTP का इस्तेमाल करने से डाटा या जानकरी असुरक्षित होती है। लेकिन जब आप HTTP के साथ SSL या TLS का इस्तेमाल करते हैं, तो आप डाटा ट्रांसमिट के दौरान उस डेटा को एनक्रीपट और ऑथेंटिकेट करते हैं, जो इसे सुरक्षित बनाता है।

इसीलिए गूगल और माइक्रोसॉफ्ट जैसी बड़ी कंपनिया भी आपको HTTPS का इस्तेमाल करने के लिए बोलता है।

SSL/TLS वेबसाइट के लिए क्यों महत्वपूर्ण है?

आमतौर पर डाटा plaintext में होता है जिसे कोई भी आसानी से पढ़ सकता है और उसमे फेरबदल कर सकता है।

उदहारण के लिए, अगर कोई व्यक्ति किसी शॉपिंग वेबसाइट पर जाता है, तो उसने एक ऑर्डर किया है, और वेबसाइट पर अपने कार्ड नंबर डालता है पेमेंट करने के लिए, तो कार्ड नंबर आसानी से कोई भी देख सकता है, अगर उस वेबसाइट पर SSL का इस्तेमाल नहीं किया होगा तो।

SSL इस समस्या को ठीक करने और यूजर की प्राइवेसी को सुरक्षित रखने के लिए बनाया गया था।

यूजर और वेब सर्वर के बीच जाने वाले किसी भी डेटा को एनक्रीपट करके, SSL यह सुनिश्चित करता है कि जो कोई भी डेटा को देख या पढ़ नहीं सकता। अगर कोई उसे हैक कर भी लेता है तो उसे केवल मिक्स नंबर और अल्फाबेट ही दिखाई देंगे, जो कुछ इस तरह से होंगे giuifgcei456210iprc33tpnn109duceiqprcni। जिसे समझ पाने के लिए पहले उसे डिक्रीपट (पढ़ने लयक फॉर्म में लाना) करना होगा तभी वो उस डाटा को समझ और पढ़ पाएंगे।

SSL कई प्रकार के साइबर हमलों को भी रोकता है। यह हमलावरों को ट्रांसफर होने वाले डेटा के साथ छेड़छाड़ करने से भी रोकता है। और जिस वेबसाइट पर SSL होता है यूजर उस पर अधिक भरोसा करता है।

SSL के प्रकार

ये 5 प्रकार के होते है:

1. Single-domain: Single-domain SSL certificate केवल एक डोमेन पर ही लागू होता है (“डोमेन” एक वेबसाइट का नाम है, जैसे taknikigyan.in एक डोमेन है)। ये केवल www.taknikigyan.in पर ही लागु होगा इसके दूसरे वर्जन (मोबाइल, टेबलेट इत्यादि) या सब डोमेन पर नहीं।

2. Wildcard: ये Single-domain certificate की तरह ही होता है, वाइल्डकार्ड SSL certificate भी केवल एक डोमेन पर लागू होता है। हालाँकि, ये उस वेबसाइट के सब-डोमेन और दूसरे वर्जन (जैसे की मोबाइल वर्जन) पर भी लागु होता हैं।

उदाहरण के लिए, एक Wildcard certificate www.taknikigyan.in, blog.taknikigyan.in, और developers.taknikigyan.in को कवर कर सकता है, जबकि एक Single-domain certificate केवल पहले मुख्य डोमेन पर ही लागु होता है।

3. Multi-domain: जैसा कि नाम से ही पता चलता है, मल्टी-डोमेन SSL certificate कई डोमेन पर लागू होता हैं, फिर भले ही वो डोमेन एक दूसरे से सम्बंधित हो या ना हो।

4. Extended Validation (EV): ये हाई रैंकिंग और सबसे महंगा SSL सर्टिफिकेट प्रकार है। EV सर्टिफिकेट, इंस्टॉल होने पर URL एड्रेस बार पर पैडलॉक, HTTPS, साइट का नाम और देश दिखाई देते हैं।

5. Organization Validation (OV): ये आर्गेनाईजेशन में काम आता है। जो सभी चीजों के साथ आपकी आर्गेनाईजेशन को भी वेरीफाई करता है।

अपनी वेबसाइट के लिए मुफ्त में SSL/TLS कहाँ से मिलेगा?

पैसे लगने के कारण बहुत सारे वेबसाइट मालिक SSL का उपयोग करने से हिचकिचाते हैं। लेकिन एक सच यह भी है की इसके न होने से कई छोटी वेबसाइटों के डेटा और सूचना की चोरी होने का डर भी बना रहता है।

Let’s Encrypt नाम की एक नॉन-प्रॉफिट प्रोजेक्ट ने एक मुफ्त सर्टिफिकेट की स्थापना करने का निर्णय लिया। इसका उद्देश्य वेबसाइट के मालिकों के लिए SSL सर्टिफिकेट को फ्री में उपलब्ध कराना है।

महत्वपूर्ण प्रोजेक्ट होने के कारण, इसने Google, Facebook, Shopify, WordPress.com जैसी कई बड़ी कंपनियों और कई अन्य लोगों का समर्थन प्राप्त किया है।

Let’s Encrypt मुफ्त में SSL सर्टिफिकेट तो देता ही है, लेकिन आपके सामने चुनौती ये होगी की अब उसे सर्वर पर इनस्टॉल कैसे करे। हालाँकि ये ज्यादा मुश्किल काम नहीं है और अगर चाहे तो CloudFlare (एक CDN सर्विस है) के फ्री प्लान का इस्तेमाल भी कर सकते है।

इसके लिए अगर आप चाहे तो अपनी होस्टिंग कंपनी के कस्टमर केयर से बात करके भी इनस्टॉल सकते है। वो स्टेप बय स्टेप बता देंगे।

या फिर, कई सारी होस्टिंग कंपनी है जो आपको SSL/TLS फ्री में ही दे देती है और उसे सर्वर में या तो पहले से इनस्टॉल कर के देती है या फिर एक क्लिक करके आप खुद भी उसे इनस्टॉल कर सकते है।

जैसे की Hostinger, BlueHost, SiteGround, WPEngine, HostGator, BigRock, इत्यादि जैसी कई कम्पनिया है जो SSL मुफ्त में देती है होस्टिंग प्लान के साथ।

अगर ये जानकारी आपको अच्छी लगी हो तो इस आर्टिकल को अपने दोस्तों, परिवार जनो और सोशल मीडिया पर जरूर शेयर करे।

Dharmendra

मेरा नाम धर्मेंद्र मीणा है, मुझे तकनीक (कंप्यूटर, लैपटॉप, स्मार्टफोन्स, सॉफ्टवेयर, इंटरनेट, इत्यादि) से सम्बन्धी नया सीखा अच्छा लगता है। जो भी में सीखता हु वो मुझे दुसरो के साथ शेयर करना अच्छा लगता है। इस ब्लॉग को शुरू करने का मेरा मकसद जानकारी को ज्यादा से ज्यादा लोगो तक हिंदी में पहुंचना है।

शेयर करे: