हम हर दिन कई websites पर visit करते हैं। क्या आपने कभी ये notice किया है कि कुछ websites का URL शुरू होता हैं http:// से और कुछ का https:// से। जिस भी website के URL में HTTP के बाद s लगा होता है उन्हें safe माना जाता हैं। यहां इस “s” का मतलब SSL यानी Secure Socket Layer हैं। इस पोस्ट में हम इसी बारे में जानेंगे कि SSL क्या है (What is SSL in Hindi)?
आज हर कोई Internet का उपयोग किसी न किसी कारण से करता है जैसे – जानकारी प्राप्त करने, ऑनलाइन शॉपिंग या सोशल मीडिया आदि के लिए। इसलिए आज के समय हर यूजर के लिये Internet security एक बड़ा मुद्दा हैं। सभी चाहते हैं कि Internet browsing के दौरान उनकी privacy को कोई खतरा न हों।
अगर आप एक website के owner हैं, तो आप बिल्कुल नहीं चाहेंगे कि आपकी वेबसाइट Note secure की श्रेणी में आये। बल्कि आप चाहेंगे कि आप अपने visitors के data को hackers से protect कर पाए। तो आइये जानते है कि SSL क्या होता हैं और वेबसाइट में इसका क्या महत्व हैं?
Jump to:
एसएसएल क्या है
एसएसएल प्रोटोकॉल स्टैक
एसएसएल का क्या उद्देश्य है
एसएसएल कैसे काम करता है
एसएसएल सर्टिफिकेट क्या होता है
एसएसएल और टीएलएस में अंतर
एसएसएल क्या है? (What is SSL in Hindi)
SSL का मतलब है कि जब आप किसी site पर जाते है, तो वह आपके browser और web server के बीच एक encrypted link बनाता हैं। जो सुनिश्चित करता है कि उनके बीच जो भी data exchange हो रहा है वह private और attack free रहें।
यह एक Internet security protocol हैं जो transport layer पर security प्रदान करता हैं। इसे 1995 में Netscape द्वारा develop किया गया था। SSL ऐसा पहला protocol है जिसे Internet पर travel करने वाली information को protect करने के लिये इस्तेमाल किया गया।
यह आपकी information को दो अलग-अलग तरीकों से सुरक्षित रखता है, पहला आपके data को encrypt करके। मान लीजिये कि आप किसी hotel के Wi-Fi का इस्तेमाल करके online कुछ buy करना चाहते हैं। चूंकि आप एक public Wi-Fi connection पर हैं, तो उसका उपयोग कर रहे अन्य लोग भी आपके transactions को देख सकते हैं।
बिना SSL और HTTPS वाली websites पर जब आप अपनी credit card details दर्ज करते है तो यह जानकारी चोरी हो सकती हैं। बिना encryption के information को सिंपल text के रूप में transmit किया जाता हैं जिसे कोई भी पढ़ सकता हैं।
SSL और HTTPS encryption इस information को complex text में encode कर देता हैं ताकि केवल वहीं लोग इसे पढ़ सके जिनके पास सही decryption key हो। दूसरा SSL आपको identification के द्वारा सुरक्षित रखता हैं। encryption और identification किसी भी website के लिए दो सबसे महत्वपूर्ण security features हैं।
सम्बंधित नेटवर्क प्रोटोकॉल्स –
UDP (User Datagram Protocol)
FTP (File Transfer Protocol)
SMTP (Simple Mail Transfer Protocol)
IMAP (Internet Message Access Protocol)
POP (Post Office Protocol)
SSL Protocol Stack
SSL Protocol Stack में उपयोग होने वाले निम्नलिखित protocols हैं।
SSL Record Protocol –
यह दो सेवाएं प्रदान करता है, पहला कुछ encryption algorithm को perform करके confidentiality प्रदान करता है। दूसरा message की integrity प्रदान करता हैं। जिसका अर्थ है मैसेज वैसा ही रहता हैं जैसा भेजा गया था। इसके लिए MAC (Message Authentication Code) का उपयोग किया जाता हैं।
Change Cipher Spec Protocol –
इसमें एक single message होता है जिसमें single byte होती है जिसकी value 1 होती है। इसका उपयोग pending state को current state में copy करने के लिए किया जाता है जो cipher suites को update करता हैं।
Handshake Protocol –
इस प्रोटोकॉल के दो कार्य होते है, एक तो यह client और server के बीच connection establish करता हैं। दूसरा यह उन्हें एक-दूसरे को authenticate करने की अनुमति भी देता हैं।
Alert Protocol –
SSL से सम्बंधित जो भी alerts होते है यह प्रोटोकॉल उन्हें peer entity को देता है। alert protocol को दो fields में दर्शाया जाता हैं: level और alerts. प्रत्येक में 1 byte होता है यानी कुल 2 byte एक मैसेज में। level को आगे दो भागों – Warning और Fatal Error में वर्गीकृत किया जाता है।
अगर warning alert होगा तो connection में कोई impact नहीं होगा। परंतु अगर fatal error का alert होगा तो client और server के बीच connection disconnected हो जाएगा। जिसके बाद हमे connection को reestablish करना होगा।
एसएसएल का क्या उद्देश्य है
SSL क्या होता है जानने के बाद आप ये तो समझ गए होंगे कि Secure Socket Layer हमारे secure Internet की रीढ़ है। हम हर रोज Internet का उपयोग करते हैं। ऐसी website जिनके URL में HTTP होता है वहाँ अपनी sensitive information को डालना जोखिम भरा हो सकता हैं। खासकर जब हम किसी e-commerce site में अपनी card details डालते हैं।
SSL इस्तेमाल करने वाली वेबसाइट के URL में HTTPS होता है जो यूजर द्वारा दी गयी sensitive information को protect करता हैं। SSL हमें निम्नलिखित network security services प्रदान करता हैं:
Confidentiality (गोपनीयता): इसका अर्थ है कि सिर्फ authorized users/systems ही information को देख या access कर सकते हैं। इसके लिये SSL आपके भेजे गए data को encrypt करता हैं। जिससे वह data अन्य सभी के लिए unreadable हो जाता है सिर्फ उस server को छोड़कर जिसे आप data send कर रहे हैं।
Integrity (अखंडता): client द्वारा भेजी गई जानकारी server तक वैसी ही पहुचती है जैसा उसे भेजा गया था। उसे बीच मे किसी भी तरह से modified या delete नही किया जाता हैं।
Authentication (प्रमाणीकरण): SSL प्रमाणीकरण के द्वारा यह सुनिश्चित करता है कि आप सही server पर information भेज रहे हैं। यह आपको गलत server से connect होने नही देता है ताकि आपकी information को कोई चुरा न सके।
SSL कैसे काम करता है
SSL कैसे काम करता है आइये इसे एक उदाहरण से समझते है। मान लीजिये मैं Google web server से connect होना चाहता हूँ और मैं चाहता हूं कि Google web server के साथ सभी communications encrypted हों। मैं https://www.google.com टाइप करता हूं, जब मैं enter दबाता हूं तो क्या होता हैं, आइये स्टेप्स के माध्यम से देखें।
स्टेप 1: मेरे browser द्वारा Google web server से secure pages (HTTPS) की request की जाती हैं।
स्टेप 2: Google web server अपने SSL certificate के साथ एक public key भेजता है जिस पर किसी certificate authority (CA) द्वारा signature किये जाते हैं।
स्टेप 3: एक बार मेरे browser को certificate मिल जाने के बाद यह सुनिश्चित करने के लिये की certificate valid है, वह issuer’s के digital signature को check करेगा।
जैसा कि हम जानते हैं, एक digital signature को CA’s की private key द्वारा बनाया जाता हैं, और मेरा browser, Chrome या Firefox, पहले कई प्रमुख CA’s की public key के साथ installed किया गया हैं।
इस प्रकार, digital signature को verified किया जाता हैं। एक बार certificate’s के signature verified हो जाने के बाद, digital certificate पर trust किया जा सकता हैं।
Address bar में एक green color का padlock icon (connection is secure) दिखाई देता है। green padlock केवल यह indicates करता है कि web server की public key वास्तव में उसकी ही है, किसी और की नहीं। verification हो जाने के बाद अब एक secret exchange करने का समय हैं।
स्टेप 4: मेरा browser एक symmetric key बनाता हैं। एक खुद रखता है और उसकी एक copy web server को देता हैं। हालांकि मेरा browser shared secret को plain text में नहीं भेजना चाहता इसलिये यह secret को encrypt करने के लिए web server की public key का उपयोग करता है, और फिर इसे web server पर भेजता हैं।
स्टेप 5: जब web server को encrypted symmetric key मिलती है तो वह इसे decrypt करने के लिये private key का उपयोग करता हैं। अब web server को browser की shared key मिलती हैं। अब से, browser और web server के बीच सभी traffic को encrypt और decrypt करने के लिये उसी key (symmetric key) का उपयोग किया जाएगा।
इस उदाहरण में हम वास्तव में प्रदर्शित करते है कि कैसे एक asymmetric key algorithm और symmetric key algorithm एक साथ काम करते हैं। एक symmetric key algorithm (public key & private key) का उपयोग owner की identity और उसकी public key को verified करने के लिए किया जाता है ताकि trust बनाया जा सके।
एक बार connection established हो जाने के बाद, उनके बीच traffic को encrypt और decrypt करने के लिए symmetric key (shared key) का उपयोग किया जाता है।
SSL Certificate क्या होता है
SSL certificate एक website का digital certificate है, जिसे licensed Certifying Authority (CA) द्वारा issued किया जाता है। यह website की identity और public key को verify करता है।
एक SSL certificate का उपयोग यह प्रमाणित करने के लिये किया जाता है कि आपकी website और visitor के web browser के बीच connection के लिये security की एक layer है, जिसे SSL कहा जाता है।
यह आपकी website और visitor के बीच एक secret language की तरह काम करता है, कोई और उनके बीच exchanged की गई information को देख या समझ नहीं सकता हैं।
जब address bar में किसी website के आगे not secure के message को छोटे green padlock से बदल दिया जाता है, और जिस पर क्लिक करने पर connection is secure का message प्रदर्शित होता है। तब आप कह सकते है कि इस website ने SSL certificate को install किया हैं।
हालांकि आप URL से भी बता सकते हैं क्योंकि website के domain name के आगे http के बजाए https दिखाएगा।
वेबसाइट के लिये SSL Certificate के लाभ:
- SSL certificate यह प्रमाणित करता है कि आपकी website और visitors के बीच connection को private और secure रखा जाएगा।
- अगर आपकी secure website है तो Google algorithm आपको not secure website की तुलना में बेहतर search engine ranking देता है।
- यह browser द्वारा भेजी गयी हर information को encrypt करता है जिससे information के आपके computer से web server तक travel करते समय कोई भी उसे intercept और read नहीं कर सकता।
- SSL certificate आपके visitors की दृष्टि से बेहद महत्वपूर्ण है क्योंकि यह website को अधिक trustworthy बनाता हैं। आसानी से पहचाने जाने वाला padlock sign यूजर को inform करता है की उनके द्वारा send किया गया data secure रहेगा।
- अगर आपकी e-commerce site है या आप अपनी website के माध्यम से payment accept करते है, तो आपको पता होगा कि आपकी वेबसाइट PCI requirements के अनुरूप होनी चाहिए। कुल 12 requirements में से एक यह भी है कि आपकी website में SSL certificate installed होना चाहिये।
SSL Certificate के प्रकार
आज के समय तीन प्रमुख प्रकार के SSL Certificates उपलब्ध हैं।
Domain Validation Certificate (DV) –
इन SSL certificates को validate करने के लिये निम्न स्तर के authentication का उपयोग किया जाता है। मुख्य रूप से domain ownership की validity को confirm किया जाता है। domain control validation process को pass करने के लिये certificate applicant विभिन्न तरीकों को चुन सकता है जिसमें email, DNS और http शामिल हैं।
बेशक validation के लिए email सबसे आम साधन है। certificate authority आमतौर पर domain validation के पांच मिनट के भीतर इस certificate को issues कर देता है। SSL का यह प्रकार पर्सनल उपयोग के लिए बेहतर हैं।
Organization Validation Certificate (OV) –
जैसा कि नाम से पता चलता है कि certificate के लिए apply करने वाली organization की validity authenticated है। यह domain validation के अतिरिक्त है, इसलिये OV SSL जारी होने से पहले organization के existence की पुष्टि की जाती है।
OV SSL वेबसाइट के यूजर को यह विश्वास दिलाता है कि जिस organization के साथ वे interact कर रहे है वह valid है। आवेदन और सर्टिफिकेट जारी करने के बीच की अवधि में दो से चार दिन लग सकते है। ये business उपयोग के लिये बेहतर है।
Extended Validation Certificate (EV) –
EV SSL certificate के मामले में validation process और आगे बढ़ती है। इस सर्टिफिकेट के जारी होने से पहले apply करने वाले organization का legal status, physical address और telephone number सभी को validated किया जाता है। strict waiting process के कारण आवेदन और जारी करने के बीच की अवधि में दो से दस दिन लग सकते है।
इस प्रकार के certificate से लैस websites सभी प्रमुख browsers में अपना verified company name प्रदर्शित करती है। सभी प्रमुख browser जैसे Microsoft edge, Firefox, Chrome, Safari और अन्य के address bar में padlock icon पर क्लिक करने पर verified company का name reveal करते है। e-commerce websites के लिए EV SSL बेह्तरीन विकल्प हैं।
SSL और TLS Security में क्या अंतर है
SSL और TLS दोनों ही security protocol है और इनका काम Internet पर भेजे गए data को secure करना होता है। हमारे पास एक ही कार्य के लिये दो अलग-अलग नाम है। तो आइए टेबल के माध्यम से SSL और TLS के बीच के अंतर को समझें।
| SSL | TLS |
|---|---|
| SSL का पूरा नाम Secure Socket Layer है। | TLS का पूरा नाम Transport Layer Protocol है। |
| इसे 1994 में Netscape द्वारा बनाया गया था। | 1999 में जब IETF ने SSL प्रोटोकॉल का रखरखाव संभाला तो उन्होंने इसका नाम बदलकर TLS कर दिया। |
| यह browser और web server के बीच secure communication establish करने के लिये explicit connection का उपयोग करता है। | जबकि यह implicit connection का उपयोग करता है। |
| SSL की TLS से तुलना करें तो यह कम secure है। | जबकि TLS द्वारा high security प्रदान की जाती है। |
| मैसेज की authenticity और integrity को check करने के लिये इसमें MAC (Message Authentication Code) का उपयोग होता है। | इसमें HMAC (Hashed Message Authentication Code) का उपयोग होता है। |
संक्षेप में (Conclusion)
उम्मीद है, पोस्ट को पढ़ने के बाद आप समझ गए होंगे कि SSL क्या है? (What is SSL in Hindi), वेबसाइट के लिये यह क्यों आवश्यक है और यह कैसे काम करता है?
अगर संशिप्त में इसका विवरण दूं तो यह आपके browser और server के बीच स्थानांतरित होने वाले data को security प्रदान करता है। आप किसी website के URL में https देखकर यह पता लगा सकते है कि वह safe हैं। https में s का मतलब secure है, जो यह बताता है कि site द्वारा Secure Socket Layer certificate का उपयोग किया गया हैं।
पोस्ट में बस इतना ही। टॉपिक से सम्बंधित सवाल या सुझाव के लिये आप निचे कमेंट कर सकते है। अंत मे पोस्ट ज्ञानवर्धक लगी हो तो इसे Social Media पर Share जरूर करें।
बहुत अच्छी जानकारी दी है आपने
बहुत कुछ सीखने को मिला
जानकर ख़ुशी हुयी की इस आर्टिकल से आपकी मदद हुयी 😊
Nice Article. thank you for the information!