एसएसएल सर्टिफिकेट क्या होता है? What is SSL Certificate?

एसएसएल सर्टिफिकेट (SSL Certificate) के बारे में जानकारी

SSL सर्टिफिकेट एक डिजिटल सर्टिफिकेट है जो किसी वेबसाइट की पहचान को प्रमाणित करता है और एक एन्क्रिप्टेड कनेक्शन को इनेबल करता है. एसएसएल का फुल फॉर्म सिक्योर सॉकेट लेयर (Secure Socket Layer) होता है, एक सुरक्षा प्रोटोकॉल जो एक वेब सर्वर और एक वेब ब्राउज़र (Web Browser) के बीच एक एन्क्रिप्टेड लिंक बनाता है.

कंपनियों और संगठनों को ऑनलाइन लेनदेन को सुरक्षित करने और ग्राहकों की जानकारी को निजी और सुरक्षित रखने के लिए अपनी वेबसाइटों में एसएसएल सर्टिफिकेट (SSL Certificate) जोड़ने की जरूरत है.

संक्षेप में: एसएसएल इंटरनेट कनेक्शन को सुरक्षित रखता है और हैकर को दो प्रणालियों के बीच स्थानांतरित की गई जानकारी को पढ़ने या संशोधित करने से रोकता है. जब आप एड्रेस बार में URL के बगल में एक पैडलॉक आइकन देखते हैं, तो इसका मतलब है कि SSL आपके द्वारा देखी जा रही वेबसाइट की सुरक्षा करता है.

लगभग 25 साल पहले इसकी स्थापना के बाद से, एसएसएल प्रोटोकॉल के कई संस्करण आए हैं, जिनमें से सभी किसी न किसी समय सुरक्षा समस्याओं में फंस गए थे. एक नया और नया नाम बदला गया संस्करण – टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी), जो आज भी उपयोग में है. हालांकि, एसएसएल शब्द सामान्य बोल चाल में आ गया है, इसलिए प्रोटोकॉल के नए संस्करण को अभी भी आमतौर पर पुराने नाम से बुलाया जाता है.

एसएसएल सर्टिफिकेट (SSL Certificate) कैसे काम करते हैं?

एसएसएल यह सुनिश्चित करके काम करता है कि यूज़र्स और वेबसाइटों के बीच या दो प्रणालियों के बीच स्थानांतरित किया गया कोई भी डेटा पढ़ना असंभव रहता है. यह पारगमन में डेटा को खंगालने के लिए एन्क्रिप्शन एल्गोरिदम का उपयोग करता है, जो हैकर्स को इसे पढ़ने से रोकता है क्योंकि इसे कनेक्शन पर भेजा जाता है. इस डेटा में संभावित रूप से संवेदनशील जानकारी जैसे नाम, पता, क्रेडिट कार्ड नंबर या अन्य वित्तीय विवरण शामिल हैं.

प्रक्रिया इस तरह काम करती है:

• एक ब्राउज़र या सर्वर एसएसएल से सुरक्षित वेबसाइट (यानी, एक वेब सर्वर) से जुड़ने का प्रयास करता है.
• ब्राउज़र या सर्वर अनुरोध करता है कि वेब सर्वर स्वयं की पहचान करे.
• वेब सर्वर (Web Server) प्रत्युत्तर में ब्राउज़र या सर्वर को अपने एसएसएल सर्टिफिकेट (SSL Certificate) की एक प्रति भेजता है.
• ब्राउज़र या सर्वर यह देखने के लिए जाँच करता है कि क्या यह एसएसएल सर्टिफिकेट (SSL Certificate) पर भरोसा करता है. यदि ऐसा होता है, तो यह वेबसर्वर को इसका संकेत देता है.
• वेब सर्वर तब एसएसएल एन्क्रिप्टेड सत्र शुरू करने के लिए डिजिटल रूप से हस्ताक्षरित पावती देता है.
• एन्क्रिप्टेड डेटा, ब्राउज़र या सर्वर और वेबसर्वर के बीच साझा किया जाता है.
• इस प्रक्रिया को कभी-कभी “एसएसएल हैंडशेक” कहा जाता है. हालांकि यह एक लंबी प्रक्रिया की तरह लगता है, यह मिलीसेकंड में होता है.

जब कोई वेबसाइट SSL सर्टिफिकेट द्वारा सुरक्षित होती है, तो संक्षिप्त नाम HTTPS (जो हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर के लिए खड़ा होता है) URL में दिखाई देता है. एसएसएल सर्टिफिकेट (SSL Certificate) के बिना, केवल एचटीटीपी – यानी, एस फॉर सिक्योर के बिना – अक्षर दिखाई देंगे. URL एड्रेस बार में एक पैडलॉक आइकन भी प्रदर्शित होगा. यह विश्वास का संकेत देता है और वेबसाइट पर आने वालों को आश्वासन प्रदान करता है.

SSL सर्टिफिकेट का विवरण देखने के लिए, आप ब्राउज़र बार में स्थित पैडलॉक प्रतीक पर क्लिक कर सकते हैं. आमतौर पर एसएसएल प्रमाणपत्रों में शामिल विवरण में शामिल हैं:

• डोमेन नाम जिसके लिए सर्टिफिकेट जारी किया गया था
• यह किस व्यक्ति, संगठन या डिवाइस को जारी किया गया था
• किस सर्टिफिकेट प्राधिकरण ने इसे जारी किया
• सर्टिफिकेट प्राधिकरण के डिजिटल हस्ताक्षर
• संबद्ध उप डोमेन
• प्रमाण पत्र जारी करने की तिथि
• सर्टिफिकेट की समाप्ति तिथि
• सार्वजनिक कुंजी (निजी कुंजी प्रकट नहीं होती है)
• आपको SSL सर्टिफिकेट की आवश्यकता क्यों है

उपयोगकर्ता डेटा को सुरक्षित रखने, वेबसाइट के स्वामित्व को सत्यापित करने, हमलावरों को साइट का नकली संस्करण बनाने से रोकने और यूज़र्स को विश्वास दिलाने के लिए वेबसाइटों को एसएसएल प्रमाणपत्रों की आवश्यकता होती है.

व्यवसायों के लिए अधिक प्रासंगिक यह तथ्य है कि एक HTTPS वेब पते के लिए एक SSL सर्टिफिकेट आवश्यक है. HTTPS HTTP का सुरक्षित रूप है, जिसका अर्थ है कि HTTPS वेबसाइटों का ट्रैफ़िक SSL द्वारा एन्क्रिप्ट किया गया है. अधिकांश ब्राउज़र HTTP साइटों को – बिना SSL सर्टिफिकेट वाली साइटों को – “सुरक्षित नहीं” के रूप में टैग करते हैं. यह यूज़र्स को एक स्पष्ट संकेत भेजता है कि साइट भरोसेमंद नहीं हो सकती है – उन व्यवसायों को प्रोत्साहित करना जिन्होंने HTTPS में माइग्रेट करने के लिए ऐसा नहीं किया है.

SSL सर्टिफिकेट की समय सीमा समाप्त होने पर क्या होता है?

एसएसएल सर्टिफिकेट (SSL Certificate) की वैध्यता समाप्त हो जाती है; वे हमेशा के लिए नहीं रहते. सर्टिफिकेट अथॉरिटी/ब्राउज़र फ़ोरम, जो एसएसएल उद्योग के लिए वास्तविक नियामक निकाय के रूप में कार्य करता है, कहता है कि एसएसएल प्रमाणपत्रों का जीवनकाल 27 महीने से अधिक नहीं होना चाहिए.

इसका अनिवार्य रूप से मतलब है कि यदि आप अपने पिछले एसएसएल सर्टिफिकेट (SSL Certificate) पर शेष समय के साथ नवीनीकरण करते हैं तो आप दो साल से अधिक का समय ले सकते हैं.

एसएसएल सर्टिफिकेट (SSL Certificate) की समय सीमा समाप्त हो जाती है, क्योंकि प्रमाणीकरण के किसी भी रूप के साथ, जानकारी को समय-समय पर फिर से सत्यापित करने की आवश्यकता होती है ताकि यह जांच सके कि यह अभी भी सटीक है. इंटरनेट पर चीजें बदलती हैं, क्योंकि कंपनियां और वेबसाइटें भी खरीदी और बेची जाती हैं.

जैसे ही वे हाथ बदलते हैं, एसएसएल प्रमाणपत्रों से संबंधित जानकारी भी बदल जाती है. समाप्ति अवधि का उद्देश्य यह सुनिश्चित करना है कि सर्वर और संगठनों को प्रमाणित करने के लिए उपयोग की जाने वाली जानकारी यथासंभव अद्यतित और सटीक हो.

पहले, एसएसएल सर्टिफिकेट (SSL Certificate) पांच साल तक के लिए जारी किए जा सकते थे, जिसे बाद में घटाकर तीन कर दिया गया था और हाल ही में दो साल के साथ-साथ संभावित अतिरिक्त तीन महीने. 2020 में, Google, Apple और Mozilla ने घोषणा की कि वे एक साल के SSL सर्टिफिकेट लागू करेंगे, इस प्रस्ताव को सर्टिफिकेट अथॉरिटी ब्राउज़र फोरम द्वारा वोट दिए जाने के बावजूद. यह सितंबर 2020 से प्रभावी हो गया है. यह संभव है कि भविष्य में, वैधता की अवधि और भी कम हो जाएगी.

जब एक एसएसएल सर्टिफिकेट (SSL Certificate) की समय सीमा समाप्त हो जाती है, तो यह उस साइट को पहुंच से बाहर कर देता है. जब किसी यूज़र का ब्राउज़र किसी वेबसाइट पर आता है, तो वह मिलीसेकंड के भीतर (एसएसएल हैंडशेक के भाग के रूप में) एसएसएल सर्टिफिकेट (SSL Certificate) की वैधता की जांच करता है. यदि एसएसएल सर्टिफिकेट (SSL Certificate) की समय सीमा समाप्त हो गई है, तो विजिटर्स को एक संदेश प्राप्त होगा – “This site is not secure. Potential risk ahead”.

एसएसएल प्रमाणपत्रों की समय सीमा समाप्त होने पर टॉप पर बने रहने में बड़े व्यवसायों के लिए मुश्किल हो सकती है. जबकि छोटे और मध्यम आकार के व्यवसायों (एसएमई) के पास प्रबंधन के लिए एक या केवल कुछ प्रमाण पत्र हो सकते हैं.

यदि आप किसी सर्टिफिकेट को समाप्त होने देते हैं, तो सर्टिफिकेट अमान्य हो जाता है, और अब आप अपनी वेबसाइट पर सुरक्षित लेन-देन नहीं कर पाएंगे. प्रमाणन प्राधिकरण (सीए) आपको समाप्ति तिथि से पहले अपने एसएसएल सर्टिफिकेट (SSL Certificate) को नवीनीकृत करने के लिए प्रेरित करेगा.

आप अपने एसएसएल सर्टिफिकेट (SSL Certificate) प्राप्त करने के लिए जो भी सर्टिफिकेट प्राधिकरण या एसएसएल सेवा का उपयोग करते हैं, वह आपको निर्धारित अंतराल पर समाप्ति सूचनाएं भेजेगा, जो आमतौर पर 90 दिनों से शुरू होती है.