SSL

SSL certificate kya hai in Hindi (What is SSL Certificate.)

Hello readers, आज हम जानेगे की SSL certificate kya hai. SSL certificate कैसे काम करता है. SSL full form क्या है. SSL certificate के क्या use है. SSL certificate कैसे ख़रीदे.

आज कल हमारी life internet पर ज्यादा shift हो गयी है, जिसमे online shopping करना, online payment, freelancing, movie ticket booking, online recharges, Affiliate marketing or कई तरह के काम करते है, जिसमे हमें अपनी personal details, mobile number, card details, email id, etc. देनी होती है. लेकिन कभी सोचा है जो details हम internet पर provide करते है वो secure है.

जिस तरह से internet का use बहुत तेजी से बढ़ रहा है उसी तरह से internet crime भी बहुत तेजी से बढ़ रहा है. Online hackers बिना समय गवाएं हमारी personal details secondo मे चुरा सकते है. इसी तरह की समस्या से बचने के लिए website owners एक protocol का use करते है, जिसे कहते है SSL certificate. जो website owner और users के data को secure रखता है. SSL एक third-party certificate होता है जो web पर हमारी details को secure रखता है. तो चलिए जानते है SSL Certificate kya hai.

SSL को Netscape ने developed किया है, ताकि web browser और web server की transaction को extra security provide की जा सके.

अगर आपका भी कोई blog, website, या e-commerce store है तो आप भी SSL certificate का ज़रूर use करे ताकि आप internet पर होने वाले fraud से safe रहे.

इस article मे हम जानेगे कैसे SSL certificate website को secure करता है.

SSL Full form (What is SSL Full form)

SSL certificate kya hai

SSL की full form है Secure Socket Layer. SSL को TLS (Transport Layer Socket) भी कहते है.

SSL certificate kya hai (What is SSL certificate)

SSL तीन fundamentals पर काम करता है, Encryption, Authenticity, and validation. SSL(Secure Socket Layer) certificate एक data encryption protocol होता है, जो internet पर data को secure रखता है. SSL certificate एक secure connection establish करता है web browser और server, server to server और web application के साथ. SSL certificate हमें information provide करता है, जैसे data transfer, login information, credit card, debit card details secure है.

अब सवाल ये आता है हमें कैसे पता चलेगा की website secure है या नहीं. आप देखंगे की जब भी आप search engine पर कोई website search करते है तो कई website के आगे HTTP mention होता है. जबकि कई website के आगे HTTPS mention होता है. जिस website के आगे HTTPS mention होता है वो website secure होती है. मतलब वो website SSL certificate से certified है.

For example:

  • https://www.example.com (Secured)
secured connection
secured connection
  • http://www.example.com (Not secure)
 Not secured connection
Not secured connection

SSL Kaise kaam krta hai (How SSL Works)

SSL kaise kaam karta hai. मान लीजिए आप कोई online shopping या online payment करते समय, जो personal details internet पर provide करते हो उसका कोई misuse न हो इसके लिए एक layer का use होता है, जिसे secure socket layer या SSL कहते है.

जब आप किसी भी website पर कोई form या online details fill करते हो तो, आप उसे normal letter मे ही fill करते हो, लेकिन जो वेबसाइट secure नहीं होती वो इस input को normal letter मे ही accept करती है जिस से hackers को आपकी details चोरी करने का मौका मिल जाता है और आप online fraud का शिकार हो जाते हो.

लेकिन जब आप secured website पर कोई information fill करते हो वो normal letter मे ना जा कर encrypted form मे server तक जाती है और server से भी encrypted form ही browser तक आती है. Encrypted form मे होने की वजह से hackers आपके data को read नहीं कर पाते और आपका data secure रहता है. अब आपको पता चल गया होगा की SSL certificate किस तरह काम करता है.

SSL के प्रकार (Types of SSL)

SSL certificate websites के लिए होते है जो आपको online security और protection प्रदान करता है। आप इसे online भी purchase कर सकते है। Market मे जो common certificate है वो आपको 128-bit encryption की security provide करते है। वैसे तो मार्किट मे आपको 256-bit encryption वाले certificate भी मिल जायेंगे लेकिन वर्तमान मे industry मे ज्यादतर 128-bit encryption वाले certificate use होते है। आप चाहे तो 256-bit encryption वाले certificate use कर सकते है। लेकिन ये 128-bit encryption से महंगे होते है। 256-bit encryption certificate आपको ज्यादा security और protection प्रदान करते है.

आपको और आपके users को online frauds से बचाने के लिए मार्किट मे कई तरह के SSL certificate मौजूद है. जिनके बारे मे नीचे बताया गया है.

  • Dedicated
  • Shared
  • Wildcard

Free

Dedicated SSL Certificate

Dedicated SSL certificate किसी एक specific domain को ही assign होता है. ये बहुत महंगे certificate होते है, अगर आपकी site के साथ कोई sub-domain attached है तो ये उसे protect नहीं करेगा और ना ही किसी दूसरे domain के साथ share करेगा.

Shared SSL certificate

Shared SSL certificate, जैसे की आप नाम से समझ सकते है की इस तरह के certificates को आप एक से ज्यादा sites के साथ share कर सकते है. Shared SSL certificate, dedicated SSL certificates की अपेक्षा कम महंगे होते है. इस तरह के certificates mostly web-hosting companies द्वारा अपने कस्टमर्स को provide किये जाते है.

Wildcard SSL certificate

Wildcard certificates एक umbrella की तरह होते है, जहां पर आप unlimited sub-domains को एक main website के अंदर protect कर सकते है. Wildcard SSL certificates उन sub-domains को protect करता है जो एक main website से connect होते है.

Free SSL Certificates

Free SSL certificate, free शब्द का मतलब free नहीं है. ये आपसे कुछ चार्ज लेते है, लेकिन ये paid certificate की अपेक्षा  सस्ते होते है. Free SSL certificate का encryption और security level बहुत ही low होता है. Free SSL certificate को खरीदने से पहले इनके बारे investigation ज़रूर करे.

Security issues & SSL के प्रकार (Types of SSL & Security Issues)

SSL आपको कई तरह के online attacks से security provide करता है जैसे:

  • Injection attack: Injection attack सबसे पुराना और खतरनाक web application attack होता है, इसमें hackers आपको एक program भेजता है और उसे एक command और query से execute करता है. इस तरह के attack में आपके data चोरी और data loss होने का खतरा रहता है.
  • Flooding attack: Flooding attack denial-of-service attack होता है. इसमें attacker SYN request के माध्यम से आपके system को attack करता है.
  • Network sniffing: Network sniffing में हैकर्स network की illegally information collect करते है. जैसे आप किसे e-mail कर रहे है, e-mail मे क्या data है, कौन सी site visit करते है.
  • Man in the middle attack: Man in the middle attack जैसे नाम ही से पता चलता है, दो persons के बीच में तीसरा person आकर आपकी information को चुरा लेता है। मान लीजिये एक network पर दो system communicate कर रहे है, इसी बीच में hacker आकर original connection को अपने connection से replace कर देता है। अब जो भी information share होगी वो hackers से होकर जाएगी।
  • Data theft: Data theft इस में hackers illegal तरीके से आपकी information को hack कर लेते है, जैसे personal details, login password, software code, algorithm codes.
  • Port scanning: Port scanning में हैकर्स आपके system को hack कर लेते है। कई बार system में outdated software होते है, जिन्हे हम update नहीं करते, outdated होने की वजह से software में कुछ loopholes होते है, जिन्हे hackers target करते है। Port scanning कई तरह से होती है। जैसे Vanilla, strobe, fragmented packets, UDP, FTP bounce, stealth scan

SSL certificates के फायदे (Benefit of SSL Certificates)

SSL(Secure Socket Layer) एक protocol है जो secure bridge का काम करता है sever और browser के बीच data transfer के लिये. आज के समय में SSL ज़रुरत बन चूका है उनके लिये जो e-commerce store या online shopping sites run करते है.

Data protection

SSL web browser और server के बीच एक secure connection establish करता है, जिस से users का data secure रहता है.

Private Communication

SSL आपकी site पर communication को पूरी तरह से private रखता है. SSL certificate users details को जैसे credit, debit card, login passwords, bank details को encrypted form में रखता है. जो online fraud से safe रखता है.

Warnings

अगर आप chrome पर कोई websites विजिट करते हो जो SSL certified नहीं है तो ये एक warning flash करता है “Not Secure“. ये warning chrome 68 और higher version पर ही show करता है.

Customer confidence

Customer confidence के purpose से SSL certificate बहुत ज़रूरी है खासकर उन के लिये जो online store run करते है. अगर आप की shop पर online payment या shopping करते वक़्त अगर यूजर के साथ कोई online fraud होता है तो users शायद ही आपकी site दोबारा visit करे.

SEO Boost

गूगल ने websites के लिये SSL certificate को mandatory कर दिया है। अगर आपकी साइट SSL certified है तो आप google की नज़रो में valid sites count होते हो। अगर आप site में SSL certificate का use करते है तो आपकी site search engine में बेहतर rank करती है।

SSL कैसे ख़रीदे (How to buy SSL certificate)

SSL certificate को खरीदना बहुत ही आसान है। आप SSL certificate Godaddy, Hostgator, Bigrock, A2 hosting से भी खरीद सकते है। इन sites से SSL certificate खरीदने पर आपको इनका तय amount देना होता है।

वैसे आजकल बहुत सी web-hosting companies भी अपने users को SSL certificate provide करती है. आप Let’s encrypt company से free में भी SSL certificate ले सकते है. Let’s Encrypt, Internet research group का एक प्रोजेक्ट है, जो आम लोगो को certificate प्रदान करते है.

Read also

Conclusion

SSL ना केवल एक certificate है बल्कि एक पूरा security solution है. SSL certificate आपको traffic boost करने मे भी help करता है. तो अगर आप भी कोई blog, website या online store run करते है तो SSL certificate ज़रूर use करे.

आशा करता हूँ आपको ये समझ आ गया होगा की SSL kya hai, इसका क्या use है. अगर आपका कोई भी सवाल या सुझाव है तो आप हमें comment भी कर सकते है.

Leave a Comment