هي گائيڊ SSL/ جو تفصيلي جائزو پيش ڪري ٿوTLS (Secure Sockets Layer and Transport Layer Security) – cryptographic protocols enableing safe internet communication. اسان وضاحت ڪنداسين ته ڪيئن SSL ۽ TLS ڊيٽا کي انڪرپٽ ڪريو ۽ تصديق ٿيل انٽرنيٽ ڪنيڪشن ۽ برائوزنگ جي حفاظت ڪريو.
ايس ايس ايل ڇا آهي /TLS?
ايس ايس ايل /TLS فائدا هڪ سرور ۽ ڪلائنٽ جي وچ ۾ هڪ انڪوڊ ٿيل لنڪ قائم ڪرڻ لاء. هي حساس معلومات جهڙوڪ ڪريڊٽ ڪارڊ تفصيلن کي محفوظ طور تي انٽرنيٽ تي منتقل ڪرڻ جي اجازت ڏئي ٿو.
سرٽيفڪيٽ ۾ هڪ عوامي ڪنجي آهي جيڪا ويب سائيٽ جي سڃاڻپ جي تصديق ڪري ٿي ۽ انڪريپٽ ٿيل ڊيٽا جي منتقلي جي اجازت ڏئي ٿي غير معمولي، يا عوامي-ڪيري ڪرپٽوگرافي ذريعي. ملندڙ پرائيويٽ ڪنجي کي سرور تي راز ۾ رکيو وڃي ٿو.
ڪيئن SSL/TLS ڪم؟
ايس ايس ايل /TLS سرٽيفڪيٽ سڃاڻپ جي تصديق ڪن ٿا ۽ انڪوڊ ٿيل ڪنيڪشن کي چالو ڪن ٿا :
-
ڪلائنٽ هڪ محفوظ وسيلن تائين رسائي جي درخواست ڪري ٿو جهڙوڪ لاگ ان صفحو.
-
سرور ان جي SSL سرٽيفڪيٽ موڪلڻ سان جواب ڏئي ٿو، بشمول عوامي ڪيئي.
-
ڪلائنٽ تصديق ڪري ٿو ته سرٽيفڪيٽ صحيح ۽ قابل اعتماد آهي. اهو يقيني بڻائي ٿو ته سرور مستند آهي.
-
ڪلائنٽ هڪ سميٽرڪ سيشن ڪيچ ٺاهي ٿو ۽ ان کي سرور جي عوامي ڪيئي سان گڏ ڪري ٿو. هي محفوظ طور تي سيشن ڪيچ کي سرور ڏانهن منتقل ڪري ٿو.
-
سرور سيشن ڪيچ کي ان جي پرائيويٽ ڪيئي سان گڏ ڪري ٿو.
-
ٻئي پارٽيون سڀني منتقل ٿيل ڊيٽا کي انڪرپٽ ۽ ڊيڪرپٽ ڪرڻ لاءِ سميٽرڪ سيشن ڪيچ استعمال ڪن ٿيون.
هي هٿ ملائڻ ٻنهي ڌرين کي اجازت ڏئي ٿو ته غير محفوظ چينلز تي حساس معلومات شيئر ڪرڻ کان سواءِ هڪ انڪرپٽ ٿيل چينل تي ڳالهين جي. انڪرپٽ ٿيل سيشن ڪلائنٽ ۽ سرور جي وچ ۾ ٽرانسپورٽ ۾ ڊيٽا کي محفوظ ڪري ٿو.
ايس ايس ايل /TLS انڪرپشن ۽ ڪيچ
SSL/ ۾ استعمال ٿيل انڪرپشن ڪيز جا ٻه قسم آهنTLS:
-
- پبلڪ ۽ پرائيويٽ ڪي جوڙو استعمال ڪيو ويندو آهي سرور کي سڃاڻڻ ۽ انڪرپٽ ٿيل سيشن کي شروع ڪرڻ لاءِ. خانگي چيڪ صرف سرور کي معلوم ٿئي ٿو، جڏهن ته عوامي ڪيئي هڪ سرٽيفڪيٽ ذريعي حصيداري ڪئي وئي آهي.
-
سميٽرڪ سيشن ڪيچ - ڊسپوزيبل چابيون هر ڪنيڪشن لاءِ ٺاهيا ويا آهن ۽ منتقل ٿيل ڊيٽا کي انڪرپٽ/ڊيڪرپٽ ڪرڻ لاءِ استعمال ڪيا ويندا آهن. symmetric چابيون محفوظ طور تي تبديل ٿي ويا آهن asymmetric encryption استعمال ڪندي.
ايس ايس ايل /TLS گھڻن symmetric ciphers ۽ asymmetric Public key algorithms کي سپورٽ ڪري ٿو. مثال طور، AES 128-bit چاٻين سان گڏ هڪ عام سميٽرڪ سيفر آهي، جڏهن ته RSA ۽ ECC عام طور تي غير معمولي الگورتھم استعمال ڪندا آهن.
ٻن وڏي پيماني تي استعمال ٿيل ڊجيٽل دستخط الگورتھم جي تفصيلي مقابلي لاء، مهرباني ڪري اسان جو مضمون پڙهو .
پنھنجي ويب سائيٽ کي محفوظ ڪريو ۽ صارف جي اعتماد کي وڌايو. ڌمڪين جو انتظار نه ڪريو. اسان جي جامع SSL جي ڳولا ڪريو/TLS سرٽيفڪيٽ جا اختيار اڄ ۽ توهان جي آن لائن حفاظت کي يقيني بڻائي.
HTTPS سان محفوظ ويب برائوزنگ
سڀ کان عام استعمال ڪيس SSL/TLS is ، جيڪو ويب ٽرئفڪ کي محفوظ ڪري ٿو. HTTPS سان فعال ڪيل سائيٽون SSL/ استعمال ڪن ٿيونTLS برائوزر ۽ سرور جي وچ ۾ سڀني ٽرئفڪ جي تصديق ۽ انڪرپٽ ڪرڻ لاءِ.
تصديق ڪرڻ لاءِ ويب سائيٽ وٽ صحيح SSL سرٽيفڪيٽ آهي، انهن اشارن کي پنهنجي برائوزر ۾ ڏسو:
-
پيڊل لاڪ آئڪن - اشارو ڪري ٿو ڪنيڪشن محفوظ ۽ تصديق ٿيل آهي. اهو ڪمپني جي نالي سان گڏ ٿي سگهي ٿو.
-
https:// - http کان پوءِ S اشارو ڪري ٿو ته انڪرپشن استعمال ۾ آهي.
HTTPS کان سواءِ، ڊيٽا غير انڪريپٽ ٿيل منتقل ڪئي ويندي آهي ۽ ان جي ذريعي مداخلت ۽ ڇڪتاڻ لاءِ خطرناڪ هوندي آهي. . HTTPS سائيٽ جي صداقت ۽ رازداري کي يقيني بڻائي ٿي.
ايس ايس ايل حاصل ڪرڻ /TLS سند
توهان جي ويب سائيٽ تي HTTPS کي فعال ڪرڻ لاء، توهان کي حاصل ڪرڻ گهرجي هڪ SSL/TLS سرٽيفڪيٽ هڪ قابل اعتماد سرٽيفڪيٽ اٿارٽي (CA) کان . عام عمل هن ريت آهي:
-
سند جي دستخط جي درخواست ٺاھيو (CSR) توهان جي سرور تي. ھن ۾ توھان جي عوامي ڪي ۽ ڊومين جا تفصيل شامل آھن.
-
داخل ڪريو CSR توهان جي سڃاڻپ جي تصديق ڪرڻ ۽ هڪ قابل اعتماد سرٽيفڪيٽ جاري ڪرڻ لاءِ CA ڏانهن.
-
انسٽال ڪريو جاري ڪيل سرٽيفڪيٽ توهان جي ويب سرور تي HTTPS لاڳو ڪرڻ لاءِ.
توھان چونڊي سگھوٿا سرٽيفڪيٽ جي سطح صرف ڊومين جي تصديق لاءِ يا وڌايل تصديق لاءِ وڌ کان وڌ اعتبار لاءِ. توهان جي سرٽيفڪيٽ کي تاريخ تائين رکو ۽ جديد استعمال ڪريو TLS 1.3 بهترين سيڪيورٽي لاء پروٽوڪول.
