What is SSL Certificates – How to Work and Configure free Certificate

Sharing is caring!

तो आज मैं बात करूँगा कि SSL क्या होता है और किस तरह से यह काम करता है.

SSL का फुलफॉर्म ( Secure Socket Layer) कहते है और इसे LTS ( Layer Transfer Security) भी कहते है. दरअसल 1995 में Netscape कंपनी ने पहला सर्टिफिकेट बनाया जिसका नाम SSL पड़ा और 1998 में इसका तीसरा अपडेट भी आ चुका था, पर इसके बाद इसे एक कम्पनी न बना कर दो नया बनाया, पर इसके लिए किसी ने दावा नहीं इसलिए नाम LTS पड़ा.

LTS, SSL के तुलना में ज्यादा सिक्योर और रिलाएबल है साथ ही ज्यादा लेवल पर सर्टिफिकेट मुहैया करता है.

#1 How to Identify SSL Certificate

तो चलिए इस सर्टिफिकेट कि पहचान करते है –

आपने कई Directory Website, नए ब्लॉग, या किसी कॉलेज के वेबसाइट को विजिट करने पर Not Secure का मेसेज देखा होगा, यह प्रॉब्लम सर्टिफिकेट इस्तेमाल न करने के वजह से होता है. पर जब यह इनस्टॉल रहता है तब ग्रीन कलर के लॉक आइकॉन को देखा होगा और कई साईट पर कंपनी का भी नाम भी रहता है, जैसे paypal के कंपनी नाम Paypal Inc. USA, comodo साईट में Comodo, नोर्टन में Nortan Inc. US.

#2 Difference Between http and https and how to work https?

अगर आपको इसके बारे में ज्यादा जानकारी चाहिए, तो http और https के बारे में जानना चाहिए.

http ( Hyper Text Transfer Protocol ) एक तरह का कंप्यूटर प्रोग्राम है, जो ऑनलाइन वर्क करता है. इसका काम दो सोर्स या रूट के बीच डेटा ट्रांसमिशन को संभालना होता है, पर यह सिक्योर नहीं है.

आज के समय ज्यादातर काम ऑनलाइन होता है. नया टीवी खरीदना हो या बिजली बिल पमेंट करना, यहाँ तक कि चावल-दाल भी आर्डर ऑनलाइन ही घर पर डिलीवर हो रहा है और इसके लिए पेमेंट भी ऑनलाइन दे सकते है. और आप तो जानते ही है पेमेंट किस तरह से होता है – डेबिट कार्ड, क्रेडिट कार्ड, मोबाइल वॉलेट ये सभी आप्शन है पेमेंट करने के लिए. यह आप्शन आसान होने के साथ-साथ बहुत सेंसेटिव भी. किसी थर्ड पार्टी (हैकर) के हाथ अगर एटीएम डिटेल्स पहुँच जाए तो, वह आपको कितना नुकसान पहुंचाएगा, यह कोई नही बता सकता.

ऐसे में सिर्फ http आपको इस तरह के नुकसान से नहीं बचा सकता है, आपको चाहिए https ( Hyper Text Transfer Protocol Secure). वैसे http और https के कार्य करने में ज्यादा अंतर नहीं बस सिक्यूरिटी कि ही बात है. जब किसी वेबसाइट में ssl/lts सर्टिफिकेट नहीं मौजूद होता है तब वह http शो करता है जब रहता है https शो करता है.

यह CA ( Certificate Authority ) और वेबसाइट के बीच एक करार होता है, जहाँ CA, क्लाइंट वेबसाइट को खुद के स्तर का सिक्यूरिटी प्रदान करता है. यह प्रीमियम और फ्री दोनों होता है. इस तरह के सर्टिफिकेट 1-2 दिन या 7-8 दिन में जारी हो जाता है. यह कितने दिनों में अप्प्रूव होगा यह इसके types पर निर्भर करता है. कुछ domain validation सर्टिफिकेट कुछ मिनट में issue हो जाता है.

SSL में दो तरह के सिक्यूरिटी के इनस्टॉल रहते है –

Public Key – यह इनफार्मेशन (एटीएम नंबर) को एक खास तरह के Random Character में कन्वर्ट कर देता है, जिसे थर्ड पार्टी यूजर हैक तो कर सकता है, पर रीड नहीं क्योंकि इसे रीड करने के लिए एक Private Key कि जरूरत होता है, जो क्लाइंट वेबसाइट में ही मौजूद रहता है.

Private Key – यह Random Character को ओरिजिनल फॉर्मेट में दोबारा से बदल देता है, ताकि ओरिजिनल यूजर आसानी से पढ़ सके.

इस तरह से कोई भी सेंसेटिव इनफार्मेशन Source और Destination तक तो मूल रूप में रहते है, बस ट्रांसमिशन पीरियड में बदल जाता है और जब तक एक सोर्स से दुसरे सोर्स में transmitted नहीं हो जाता, तब तक फेक इनफार्मेशन दिखलाता है, जिस वजह से यह सिक्योर है.

#3 Kinds of SSL Certificate

सभी तरह के ssl सर्टिफिकेट CA कंपनी ही जारी करता है, कुछ फ्री सर्विसेज (Cloud Fare, Let’sScriptcs) तो कुछ प्रीमियम देता है. यह कितना टाइप का होता है इसे नीचे डिस्कस किया जा रहा है –

1 Domain Validation Certificate – इसका एक limitation होता है. इस तरह के सर्टिफिकेट को कंपनी बिना किसी पेपरवर्क के और कुछ ही मिनट में जारी कर देता. इसे किसी सिंगल domain में यूज़ कर सकते है, सब-डोमेन में नहीं. इसलिए यह किसी ब्लॉग के लिए सही है, पर वेबसाइट के लिए नहीं क्योंकि वेबसाइट में domain के अलावा भी बहुत सब-डोमेन होता है, जिसमे भी ssl यूज़ करना पड़ता है.

2 Extended Certificate Validation – यह फ्री सर्विस नहीं देता है. अगर आपको इस तरह के certificate के अप्रूवल के लिए CA कुछ पेपरवर्क करता है और इसमें 1-2 दिन समय भी लगता है. किसी इ-कॉमर्स वेबसाइट के लिए इस तरह के ssl कि जरुरत होता है. इ-कॉमर्स वेबसाइट बहुत रिस्की होता है. यूजर का ईमेल,पासवर्ड, एटीएम नंबर को थर्ड पार्टी से बचने के लिए और भविष्य में किसी लीगल एक्शन से बचने के लिए किसी अच्छे एक्सटेंडेड ssl को हमेशा प्राथिमिकता देना चाहिए.

Flipkart, Amazon, Mantra

3 Organisation Certificate Validation – यह एक्सटेंडेड से ज्यादा सिक्योर है. इसके अप्रूवल में 7-8 दिन का समय लगता है, साथ ही कठिन paperwork प्रोसेस से गुजरना होता है. जब भी कोई organisation खुद का वेबसाइट बनाता है और इसे सिक्योर करने के लिए ssl को पाने के लिए अप्लाई करता है, तब CA बहुत गहन छानबिन करता है, सभी तरह के डॉक्यूमेंट सही होने पर ही इसे जारी करता है, क्योंकि कुछ भी गलत होने पर लाठी अथॉरिटी के सिर पर जरुर पड़ेगी.

इसके कुछ उदहारण –

Unicef, PETA, NYKS

4 WildCard Certificate Authority – इसमें ज्यादा वेरिफिकेशन का झंझट नहीं है, साथ ही एक ssl से domain और उसके sub-domain को भी वेरीफाई किया जाता है. इसमें कुछ घंटे लग सकते है. इसलिए यह बहुत चिपेस्ट है. wildcard के कुछ उदहारण नीचे दिए जा रहे है –

www.mydomain.com

blog.mydomain.com

faq.mydomain.com

ticket.mydomain.com

तो इस तरह से चारो domain – sub-domain एक ही ssl सर्टिफिकेट से वेरीफाई किया जाता है.

Conclusion

ssl certificate के और भी टाइप है. दरअसल सभी वेरिफिकेशन के लेवल पर निर्भर करता है. वैसे मूल रूप से 4 या 5 ही है.

तो आज का यह पोस्ट आपको कितना पसंद आया हमें कमेंट करके जरुर बताये और हां इसे शेयर भी करे.


Saroj Alam

हलो, मैं सरोज आलम, www.broodhome.com का चीफ एडिटर और फाउंडर। As a beginners मैं परेशान था, आखिर मैं किस टॉपिक पर ब्लॉग लिखूं, पर लिखते लिखते आखिर में सही जगह पहुंच ही गया। इस ब्लॉग पर में खिचड़ी नहीं परोसना चाहता हूं, इसलिए बस Blogging, Money Making आइडिया और Hosting से जुड़े पोस्ट ही पब्लिश करना पसंद करता हूं। I'm not perfect, but try to gives you best Today & Tommorow.

Sharing is caring!

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: