SSL / क्या हैTLS: एक गहन मार्गदर्शिका

यह मार्गदर्शिका SSL/ का गहन अवलोकन प्रदान करती हैTLS (सिक्योर सॉकेट लेयर और ट्रांसपोर्ट लेयर सिक्योरिटी) - सुरक्षित इंटरनेट संचार को सक्षम करने वाले क्रिप्टोग्राफ़िक प्रोटोकॉल। हम बताएंगे कि एसएसएल और कैसे TLS डेटा एन्क्रिप्ट करें और प्रमाणित इंटरनेट कनेक्शन और ब्राउज़िंग की सुरक्षा करें।

SSL / क्या हैTLS?

एसएसएल /TLS का उपयोग करता है प्रमाण पत्र सर्वर और क्लाइंट के बीच एक एन्क्रिप्टेड लिंक स्थापित करने के लिए। यह क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी को इंटरनेट पर सुरक्षित रूप से प्रसारित करने की अनुमति देता है।

प्रमाणपत्र में एक सार्वजनिक कुंजी होती है जो वेबसाइट की पहचान को प्रमाणित करती है और असममित, या सार्वजनिक-कुंजी क्रिप्टोग्राफी के माध्यम से एन्क्रिप्टेड डेटा स्थानांतरण की अनुमति देती है। मेल खाने वाली निजी कुंजी को सर्वर पर गुप्त रखा जाता है।

एसएसएल कैसे होता है/TLS काम?

एसएसएल /TLS प्रमाणपत्र पहचान को प्रमाणित करते हैं और एन्क्रिप्टेड कनेक्शन को सक्षम करते हैं एसएसएल /TLS हाथ मिलाना:

  1. क्लाइंट लॉगिन पेज जैसे संरक्षित संसाधन तक पहुंच का अनुरोध करता है।

  2. सर्वर सार्वजनिक कुंजी सहित अपना एसएसएल प्रमाणपत्र भेजकर प्रतिक्रिया देता है।

  3. क्लाइंट सत्यापित करता है कि प्रमाणपत्र वैध और विश्वसनीय है। यह सुनिश्चित करता है कि सर्वर प्रामाणिक है।

  4. क्लाइंट एक सममित सत्र कुंजी उत्पन्न करता है और इसे सर्वर की सार्वजनिक कुंजी के साथ एन्क्रिप्ट करता है। यह सत्र कुंजी को सर्वर तक सुरक्षित रूप से प्रसारित करता है।

  5. सर्वर अपनी निजी कुंजी के साथ सत्र कुंजी को डिक्रिप्ट करता है।

  6. दोनों पक्ष सभी प्रेषित डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए सममित सत्र कुंजी का उपयोग करते हैं।

यह हैंडशेक दोनों पक्षों को असुरक्षित चैनलों पर संवेदनशील जानकारी साझा किए बिना एक एन्क्रिप्टेड चैनल पर बातचीत करने की अनुमति देता है। एन्क्रिप्टेड सत्र क्लाइंट और सर्वर के बीच पारगमन में डेटा की सुरक्षा करता है।

एसएसएल /TLS एन्क्रिप्शन और कुंजियाँ

SSL में दो प्रकार की एन्क्रिप्शन कुंजियाँ उपयोग की जाती हैं/TLS:

  • असममित कुंजियाँ - सार्वजनिक और निजी कुंजी जोड़ी का उपयोग सर्वर की पहचान करने और एन्क्रिप्टेड सत्र शुरू करने के लिए किया जाता है। निजी कुंजी केवल सर्वर को ज्ञात होती है, जबकि सार्वजनिक कुंजी प्रमाणपत्र के माध्यम से साझा की जाती है।

  • सममित सत्र कुंजियाँ - प्रत्येक कनेक्शन के लिए डिस्पोजेबल कुंजियाँ उत्पन्न की जाती हैं और प्रेषित डेटा को एन्क्रिप्ट/डिक्रिप्ट करने के लिए उपयोग की जाती हैं। असममित एन्क्रिप्शन का उपयोग करके सममित कुंजियों का सुरक्षित रूप से आदान-प्रदान किया जाता है।

एसएसएल /TLS एकाधिक सममित सिफर और असममित सार्वजनिक कुंजी एल्गोरिदम का समर्थन करता है। उदाहरण के लिए, 128-बिट कुंजी वाला एईएस एक सामान्य सममित सिफर है, जबकि आरएसए और ईसीसी आमतौर पर असममित एल्गोरिदम का उपयोग करते हैं।

दो सबसे व्यापक रूप से उपयोग किए जाने वाले डिजिटल हस्ताक्षर एल्गोरिदम की विस्तृत तुलना के लिए, कृपया हमारा लेख पढ़ें ECDSA बनाम RSA की तुलना करना.

अपनी वेबसाइट सुरक्षित करें और उपयोगकर्ता का विश्वास बढ़ाएँ। धमकियों का इंतज़ार न करें. हमारे व्यापक एसएसएल का अन्वेषण करें/TLS प्रमाणपत्र विकल्प आज ही अपनाएं और अपनी ऑनलाइन सुरक्षा सुनिश्चित करें।

एसएसएल के बारे में और जानें/TLS प्रमाण पत्र

HTTPS के साथ सुरक्षित वेब ब्राउजिंग

एसएसएल का सबसे आम उपयोग मामला/TLS is HTTPS, जो वेब ट्रैफ़िक को सुरक्षित करता है। HTTPS के साथ सक्षम साइटें SSL/ का उपयोग करती हैंTLS ब्राउज़र और सर्वर के बीच सभी ट्रैफ़िक को प्रमाणित और एन्क्रिप्ट करने के लिए।

यह सत्यापित करने के लिए कि किसी वेबसाइट के पास वैध एसएसएल प्रमाणपत्र है, अपने ब्राउज़र में इन संकेतकों को देखें:

  • ताला चिह्न - इंगित करता है कि कनेक्शन सुरक्षित और प्रमाणित है। इसके साथ कंपनी का नाम भी हो सकता है।

  • https:// - http के बाद का S इंगित करता है कि एन्क्रिप्शन उपयोग में है।

HTTPS के बिना, डेटा अनएन्क्रिप्टेड रूप से प्रसारित होता है और अवरोधन तथा छेड़छाड़ के प्रति संवेदनशील होता है बीच-बीच में हमले होते हैं. HTTPS साइट की प्रामाणिकता और गोपनीयता सुनिश्चित करता है।

SSL प्राप्त करना /TLS प्रमाणपत्र

अपनी वेबसाइट पर HTTPS सक्षम करने के लिए, आपको एक SSL/ प्राप्त करना होगाTLS किसी विश्वसनीय प्रमाणपत्र प्राधिकारी (सीए) से प्रमाणपत्र जैसे SSL.com. सामान्य प्रक्रिया इस प्रकार है:

  1. प्रमाण पत्र पर हस्ताक्षर करने का अनुरोध उत्पन्न करें (CSR) आपके सर्वर पर। इसमें आपकी सार्वजनिक कुंजी और डोमेन विवरण शामिल हैं।

  2. सबमिट करें CSR आपकी पहचान सत्यापित करने और एक विश्वसनीय प्रमाणपत्र जारी करने के लिए सीए को।

  3. HTTPS लागू करने के लिए जारी प्रमाणपत्र को अपने वेब सर्वर पर स्थापित करें।

आप केवल डोमेन सत्यापन के लिए प्रमाणपत्र स्तर या अधिकतम विश्वसनीयता के लिए विस्तारित सत्यापन चुन सकते हैं। अपने प्रमाणपत्र अद्यतन रखें और नवीनतम का उपयोग करें TLS इष्टतम सुरक्षा के लिए 1.3 प्रोटोकॉल।

सारांश

एसएसएल /TLS और HTTPS इंटरनेट संचार के लिए आवश्यक सुरक्षा प्रदान करते हैं। प्रमाणपत्र मान्य पहचानों को क्रिप्टोग्राफ़िक कुंजी युग्मों से जोड़ते हैं जबकि SSL/TLS हैंडशेक क्लाइंट और सर्वर के बीच एन्क्रिप्टेड सत्रों पर बातचीत करता है जबकि एसएसएल/TLS हैंडशेक एन्क्रिप्टेड सत्रों पर बातचीत करता है। अपने ब्राउज़र में पैडलॉक और HTTPS देखें और SSL/ प्राप्त करेंTLS आपकी वेबसाइट की सुरक्षा के लिए SSL.com जैसे प्रतिष्ठित सीए से प्रमाणपत्र। सार्वजनिक कुंजी एन्क्रिप्शन और प्रमाणपत्र प्रमाणीकरण की मूल बातें समझना एसएसएल का लाभ उठाने की कुंजी है/TLS सुरक्षित ऑनलाइन लेनदेन और संचार के लिए।

एसएसएल सपोर्ट टीम

सभी पद

संबंधित आलेख

सभी लेख देखें
फेसबुक यूट्यूब ट्विटर Github

SSL.com के न्यूज़लैटर की सदस्यता लें

SSL / क्या हैTLS?

वीडियो चलाएं

SSL.com के न्यूज़लैटर की सदस्यता लें

SSL.com के नए लेख और अपडेट याद न करें

सूचित रहें और सुरक्षित रहें

SSL.com साइबर सुरक्षा में एक वैश्विक नेता है, PKI और डिजिटल प्रमाणपत्र। नवीनतम उद्योग समाचार, सुझाव और उत्पाद घोषणाएँ प्राप्त करने के लिए साइन अप करें SSL.com.

हमें आपकी प्रतिक्रिया पसंद आएगी

हमारे सर्वेक्षण में भाग लें और हमें अपनी हालिया खरीदारी पर अपने विचार बताएं।

सर्वेक्षण करो