जब भी हम कोई website open करते है तो हमें URL से पहले Green Ped Lock या फिर Secure लिखा दिखाई देता है| लेकिन क्या आप जानते है कि यह होता क्या है? और website पर क्यों लगा होता है?
इस Green Ped Lock या Secure को हम SSL Certificate कहते है| जो आपकी website को सुरक्षा प्रदान करता है ताकि आपके data का कोई गलत use न कर सके|
तो आइए जानते है कि SSL Certificate क्या है? और website के लिए क्यों जरुरी होता है? इस Certificate के क्या फायदे होते है?
SSL Certificate क्या है? (SSL Kya Hota Hai?)
SSL Certificate का पूरा नाम Secure Sockets Layer है| यह certificate एक प्रकार का Encryption protocol है जो internet में use किया जाता है| यह internet browser और website के बीच security रखता है ताकि user अपने private data को दूसरी website पर सुरक्षित रूप से आदान-प्रदान कर सके|
आसान शब्दों में कहे तो SSL Certificate वह है जो internet user की personal information को हैकर्स से बचाता है| ताकि किसी भी प्रकार का हैकर्स उनके data का गलत use न कर सके| SSL को TLS या Transport Layer Security भी कहते है|
जो website इस certificate का use करती है उनके domain name के आगे https और lock का icon लगा होता है| जिससे यह पता चलता है कि website secure है|
एसएसएल आर्किटेक्चर क्या होता है?
(SSL Architecture Kya Hota hai?) –
Secure Socket Layer (SSL) बहुत ही आवश्यक सर्विस है जो किसी भी Web Browser से लेकर server तक जो भी Data ट्रांसफर होता है उसको सुरक्षित रखता है। Secure Socket Layer (SSL) उस डाटा या लिंक को एन्क्रिप्ट कर देता है। ताकि उसे कोई और न देख या समझ सके।
Secure Socket Layer (SSL) में कौन कौन से Protocol इस्तेमाल होते है?
(SSL me kaun kaun se Protocol Use hote hai?)
Secure Socket Layer (SSL) Protocols are :
- एसएसएल रिकॉर्ड प्रोटोकॉल (SSL record protocol)
- हैंडशेक प्रोटोकॉल (Handshake protocol)
- चेंज-सिफर स्पेक प्रोटोकॉल (Change-cipher spec protocol)
- अलर्ट प्रोटोकॉल (Alert protocol)
एसएसएल रिकॉर्ड प्रोटोकॉल –
एसएसएल रिकॉर्ड प्रोटोकॉल ( SSL record protocol in Hindi) एसएसएल कनेक्शन के दौरान दो तरह की सर्विस प्रदान करता है –
- गोपनीयता (Confidentiality)
- संदेश अखंडता (Message Integrity)
SSL रिकॉर्ड प्रोटोकॉल, एप्लिकेशन डेटा को टुकड़ों में विभाजित करता है। फिर इन टुकड़ो को algorithms द्वारा compress करके MAC (Message Authentication Code) में एन्क्रिप्ट किया जाता है। फिर SHA (सिक्योर हैश प्रोटोकॉल) और MD5 (मैसेज डाइजेस्ट) को जोड़ा जाता है। उसके बाद डेटा का एन्क्रिप्शन किया जाता है और अंतिम SSL Header में डेटा को जोड़ा जाता है।
उदाहरण के लिए
किसी ABCDEF डाटा को पहले विभाजित किया जायेगा, जैसे A, B, C, D, E, F, फिर इन सभी खंडो को जैसे मान लो किसी एक खंड A, को Compress किया जायेगा। फिर उसमे MAC को जोड़ा जायेगा। MAC जुड़ने के बाद फिर से डाटा एन्क्रिप्ट किया जाता है। और एन्क्रिप्ट करने के बाद उसमे SSL Header को जोड़ा जायेगा।
इतना काम एसएसएल रिकॉर्ड प्रोटोकॉल के द्वारा होता है।
हैंडशेक प्रोटोकॉल:
हैंडशेक नाम से ही आप थोड़ा बहुत अनुमान लगा सकते है की ये क्या करता होगा, फिर भी बता देते है।
हैंडशेक प्रोटोकॉल (Handshake protocol in Hindi ) क्लाइंट और सर्वर को एक-दूसरे को संदेशों (एसएसएल रिकॉर्ड प्रोटोकॉल द्वारा तैयार Compress किये गए खंडो) की एक श्रृंखला भेजकर प्रमाणित करने की अनुमति देता है। हैंडशेक प्रोटोकॉल अपने चक्र को पूरा करने के लिए चार चरणों का उपयोग करता है।
चरण -1: इसमें क्लाइंट और सर्वर दोनों एक-दूसरे को हैलो-पैकेट (hello-packet) भेजते हैं। इस आईपी सत्र (IP session) में सुरक्षा जाँच के लिए सिफर सूट (cipher suite) और प्रोटोकॉल version का आदान-प्रदान किया जाता है।
चरण -2: इसमें सर्वर Server-hello-end packet के द्वारा अपना certificate और Server-key-exchange भेजता है।
चरण -3: इस चरण में क्लाइंट अपना certificate और Client-exchange-key भेजकर सर्वर को जवाब देता है।
चरण -4: इस तरह का जब Handshake Protocol समाप्त होता है तो Change-cipher suite बन जाता है।
परिवर्तन-सिफर प्रोटोकॉल:
यह प्रोटोकॉल SSL रिकॉर्ड प्रोटोकॉल का उपयोग करता है। जब तक हैंडशेक प्रोटोकॉल पूरा नहीं हो जाता, लेकिन SSL रिकॉर्ड आउटपुट Pending स्थिति में होगा। हैंडशेक प्रोटोकॉल के ख़त्म होने के बाद यह pending स्थिति से वर्तमान स्थिति में बदल दिया जाता है।
अलर्ट प्रोटोकॉल:
इस प्रोटोकॉल का उपयोग peer entity को एसएसएल-संबंधी अलर्ट को संप्रेषित करने के लिए किया जाता है। इस प्रोटोकॉल के प्रत्येक संदेश में 2 बाइट्स होते हैं।
Alert Protocol को दो भागों में वर्गीकृत किया गया है:
चेतावनी (Warning):
इस अलर्ट का प्रेषक और रिसीवर के बीच संबंध पर कोई प्रभाव नहीं है।
Fetal Error:
यह अलर्ट प्रेषक (Sender) और रिसीवर (Receiver) के बीच संबंध को तोड़ता है।
सुरक्षित सॉकेट लेयर की विशेषताएं:
इस Process का लाभ यह है कि दी गए Services एप्लिकेशन की विशिष्ट आवश्यकताओं के अनुरूप हो सकती है।
सुरक्षित सॉकेट लेयर नेटस्केप द्वारा उत्पन्न किया गया था।
SSL विश्वसनीय End to End सुरक्षित सेवा प्रदान करने के लिए TCP का उपयोग करने के लिए डिज़ाइन किया गया है। यह दो-स्तरित प्रोटोकॉल है।
SSL Certificate अनेक प्रकार के होते है जैसे – Organization Validation ,Extended Validation ,Domain Validation ,Wildcard SSL ,Multi domain SSL ,Singal Multi domain SSL आदि|
Website के लिए SSL Certificate क्यों जरुरी है?
जैसा कि हमने देखा SSL एक Encryption protocol है जो internet user के private data को secure रखता है| अगर आप किसी भी प्रकार की website या E-Commerce website चला रहे है तो आपको SSL Certificate का use करना बहुत जरुरी होता है| क्योंकि इस प्रकार की website में पैसे का लेन-देन और customer से related बहुत सारी महत्वपूर्ण जानकारी होती है| जो गलत हाथों में जाने पर आपके लिए नुकसानदायक हो सकती है|
SSL का use करने वाली website को हैकर्स हैक नहीं कर पाता है क्योंकि यह data को Encrypt कर देता है| जो website इस certificate का use करती है उस पर लोग ज्यादा भरोसा करते है| क्योंकि वे जानते है कि यह पर उनका data अधिक secure रहेगा|
इसलिए website को secure करने के लिए SSL Certificate का use करना बहुत जरुरी होता है| ताकि आपका data हैकर्स से secure रह सके|
SSL Certificate के फायदे –
Website पर SSL Certificate लगाने के बहुत सारे फायदे होते है| जो इस प्रकार है –
- आपकी website secure रहती है|
- Visitor आपकी website पर अधिक भरोसा करते है|
- E-Commerce website के लिए तो यह बहुत ही जरुरी होता है क्योंकि वहाँ पर पैसों का लेन-देन होता है इसलिए security बहुत जरुरी होती है|
- इसके use से website का Sitemap आसानी से submit हो जाता है|
- इसके कारण google search में website की rank बढ़ती है|
- इसके use से website की सारी information encrypt हो जाती है| जिसे केवल recipient user ही पढ़ सकता है|
- यह आपकी website के SEO को boost करने में help करता है|
SSL सर्टिफिकेट कहा से ख़रीदे ?
इसके लिए में हमेशा बढ़ेगा इंडिया डॉट कॉम से खरीदता हु. बहुत ही सस्ते में मिल जाता है और इंस्टालेशन और टेक्निकल सहायता फ्री में मिलती है। सबसे बड़ी बात तो यह है की वेबसाइट की होस्टिंग लेने पर यहाँ से आपको SSL फ्री में मिलता है।
SSL Certificate खरीदते समय किन बातों पर ध्यान दे?
अगर आप अपनी website को secure करने के लिए SSL Certificate खरीदना चाहते है तो आप यह वही से खरीदे जहाँ से अपने अपना domain ख़रीदा है|
SSL खरीदने से पहले आप यह check कर ले कि आपको अपनी website में कौन-कौन सी security चाहिए? उसके हिसाब से ही SSL खरीदे|
अगर आपकी E-Commerce website है तो आप Paid SSL Certificate ही ले| विश्वसनीय brand से ही SSL Certificate खरीदना चाहिए|
SSL Certificate को आप अपने बजट के अनुसार खरीद सकते है जैसे महीनें के हिसाब से ,1 साल या फिर 2-3 साल के लिए|
यदि आप इसे 1 साल या फिर 1 साल से अधिक के लिए खरीदते हो तो आपको 20 से 30% का डिस्काउंट भी मिल जाता है|
वैसे तो company ही SSL को install करके देती है जिसका वह कुछ चार्ज भी नहीं लेती है| लेकिन आप चाहे तो इसे खुद भी install कर सकते है| इसके लिए आपको company की सपोर्ट टीम help करती है और SSL Certificate को install करने की पूरी जानकारी आपको देती है| जिसे follow करके आप इसे install कर सकते है|
You can Buy SSL Certificate for your Blog and Website from here at Best Price.
तो अपने देखा कि SSL Certificate हमारी website के लिए कितना जरुरी होता है इसलिए आप जब भी website बनाए तो उसमे SSL Certificate install करना न भूले| क्योंकि यह आपकी website को secure बनता है जिसके कारण visitor आपकी website पर अधिक भरोसा करते है और google में आपकी website की rank भी high हो जाती है| जिसके कारण आपकी earning ज्यादा से ज्यादा होती है|