अगर आप अपने वेबसाइट या ब्लॉग को सुरक्षित रहना चाहते हैं और उसके लिए आप एक तकनीक की तलाश में है तो यह लेख आपके लिए बहुत ही महत्वपूर्ण साबित होने वाला है
इस लेख में हम आपको बताने वाले हैं कि ऐसे SSL kya hai और इसका यूज करने से क्या फायदा है और वेबसाइट के लिए क्यों जरूरी है इसे कहा से ख़रीदे ?
एसएसएल के बारे में पूरी जानकारी प्राप्त करने के बाद आप समझ पाएंगे कि इंटरनेट कनेक्शन को सुरक्षित कैसे रखा जाता है साथ ही आप अपने वेबसाइट को कैसे सुरक्षित रख सकते हैं यह भी जान पाएंगे
SSL Kya Hai (What is SSL in Hindi)?
SSL का फुल फॉर्म सिक्योर सॉकेट लेयर होता है
एसएसएल एक तकनीक है जिसका उपयोग इंटरनेट कनेक्शन को सुरक्षित रखने के लिए किया जाता है
दूसरे शब्दों में कहें तो
SSL एक तकनीक है जिसका उपयोग दो सिस्टम के बीच इंक्रिप्टेड कनेक्शन स्थापित करने के लिए किया जाता है यह दो सिस्टम वेब सर्वर(होस्ट) और वेब ब्राउज़र(क्लाइंट) होता है या फिर वेब सर्वर और वेब सर्वर होता है।
इन्टरनेट से जुड़े दो सिस्टम के बिच में जो डाटा ट्रांसफर होता है वो इनकिरिपटेड रुप से होता है। ऐसे में डाटा ट्रांसफर के समय में अगर कोई व्यक्ति(हैकर) बीच में रीकवेसट को इंटरसेप्ट करता है और डाटा देख भी लेता है तो भी उससे कोई नुक्सान नहीं हैं क्योंकि वो डाटा एक ऐसे रूप में है जिसे वो समझ नहीं सकता है।
अगर आपने कोई वेबसाइट विजिट किया है जो https:// से अड्रेस बार मे शुरू हो तो आपने SSL के उपयोग से सुरक्षित कनेक्शन बनाया हैं।
SSL Certificate के विभिन्न प्रकार क्या हैं?
पिछले कुछ सालों में ऐसे SSL सर्टिफ़िकेट का उपयोग काफी ज्यादा बढ़ा हैं।
मुख्य रूप से एसएसएल सर्टिफ़िकेट का उपयोग वेबसाइट के और यूजर के डाटा को सुरक्षित रखने के लिए किया जाता है
पर जब से गूगल ने सर्च इंजन मैं साइट को रैंक होने के लिए एसएसएल को एक फैक्टर माना है तबसे एसएसएल सर्टिफ़िकेट का उपयोग काफी ज्यादा बढ़ा है
एसएसएल सर्टिफ़िकेट को मुख्य रूप से दो आधार पर बांटा गया है
1. वैलिडेशन लेवल जो प्रदान करते हैं
2. कितने डोमेन या सब्डोमेन को सुरक्षित करते हैं
एसएसएल सर्टिफ़िकेट के प्रकार – वैलिडेशन लेवल के आधार पर
डोमेन वैलिडेशन(Domain validation)
ऑर्गेनाइजेशन वैलिडेशन(Organisation validation)
एक्सटेंडेड वैलिडेशन(Extended validation)
डोमेन वैलिडेशन
यह एक बेसिक सर्टिफ़िकेट होता है यह केवलसरवर और ब्राउज़र के बीच में होने वाले कम्युनिकेशन सुरक्षित करता है।
यह सर्टिफ़िकेट उस वेबसाइट के लिए सही है जहां पर यूजर द्वारा कोई पर्सनल इंफॉर्मेशन नहीं सबमिट किया जाता है या जिस पर लॉगइन सिस्टम नहीं हो।
शुरुआती लेवल के वेबसाइट और बिज़नेस के लिए इस तरह का सर्टिफ़िकेट का उपयोग होता हैं।
ऑर्गेनाइजेशन वैलिडेटेड
उन लोगों के लिए उपयुक्त हैं जिनके पास एक वैध व्यवसाय है, जिनकी वेबसाइट अपने उपयोगकर्ताओं से संवेदनशील जानकारी एकत्र करती है
दिखने में डोमेन वैलिडेटेड ऑर्गेनाइजेशन वैलिडेटेड दोनों सर्टिफिकेट एक जैसे ही दिखते हैं जब कोई भी स्टार्ट पैड लॉक पर क्लिक करता है तब जाकर उसे डिटेल दिखती है कि ऑर्गेनाइजेशन वैलिडेटेड सर्टिफिकेट है ।
एक्सटेंडेड वैलिडेशन
सभी सर्टिफिकेट में एक्सटेंडेड वैलिडेशन सर्टिफिकेट सबसे ज्यादा विश्वसनीय होते हैं। यह सर्टिफिकेट काफी महंगा होता है और इसे लेने में भी कुछ समय लगता है ।
इस सर्टिफिकेट को यीशु करने से पहले सर्टिफिकेट अथॉरिटी बिजनेस करती है कि वह सही और सुरक्षित है या नहीं और उसी के आधार पर सर्टिफिकेट देती है
स्टैंडर्ड वैलिडेशन सर्टिफिकेट ग्रीन ऐड्रेस बार के साथ पडलॉक देता है
अगर वेबसाइट पर पेमेंट डीटेल्स या फिर एड्रेस की जानकारी यूजर द्वारा इंटर की जाती है तो ऐसे वेबसाइट के लिए स्टैंडर्ड वैलिडेशन एसएसएल सर्टिफिकेट सबसे अच्छा है।
इस सर्टिफिकेट को वेबसाइट के लिए इंस्टॉल और एक्टिव करने के बाद ब्राउज़र के एड्रेस बार में साइट का एड्रेस से पहले ग्रीन लॉक पैड के साथ कंपनी का नाम भी दिखता है।
एसएसएल सर्टिफ़िकेट के प्रकार – रक्षा करने के लिए डोमेन की संख्या के आधार पर
सिंगल डोमेन(Single domain)
वाइल्ड कार्ड (WildCard)
मलती डोमेन(Multi-domain)
सिंगल डोमेन
सिंगल सर्टिफिकेट केवल एक ही वेबसाइट या होस्ट को सुरक्षित करता है
अगर आप अपने किसी एक वेबसाइट www.abc.com के लिए सिंगल डोमेन एसएसएल सर्टिफिकेट लेते हैं तो ऐसे में आप अपने किसी subdomain जैसे कि demo.abc.com सुरक्षित नहीं कर सकते हैं।
वाइल्ड कार्ड एसएसएल सर्टिफिकेट
अगर आप वाइल्डकार्ड एसएसएल सर्टिफिकेट लेते हैं तो आप अपनी एक डोमेन के सभी subdomain को भी सुरक्षित कर सकते हैं
उदाहरण के लिए
अगर आप अपने किसी एक वेबसाइट जैसे कि www.abc.com के लिए वाइल्डकार्ड सर्टिफिकेट लेते हैं तो आप अपने साइट के सभी subdomain (जैसे कि demo.abc.com, tools.abc.com,blog.abc.com और hi.abc.com इत्यादि) को सुरक्षित कर सकते हैं ।
Multi-domain एसएसएल सर्टिफिकेट
इस तरह के एक सर्टिफ़िकेट से आप अपने 100 डोमेन को सुरक्षित कर सकते हैं
यह सर्टिफ़िकेट SAN एक्सटेंशन की मदद से एक सर्टिफ़िकेट से अलग-अलग डोमेन को सुरक्षित करता है।
SSL कैसे काम करता हैं?
SSLएक प्रोसेस के तहत इन्टरनेट से जुड़े दो सिस्टम के बिच के कनेक्शन को सुरक्षित करता है।
SSL के काम करने का चरन
1.सबसे पहले वेब सर्वर अपना एसएसएल सर्टिफ़िकेट ब्राउज़र या सर्वर को भेजता है
2. ब्राउज़र चेक करता है की एसएसएल सर्टिफ़िकेट सही है या नहीं। सही होने पर वेब सर्वर को एक मैसेज भेजता है।
3. वेब सर्वर मैसेज पाने के बाद एक डिजिटल साइन किया हुआ एक्नॉलेजमेंट ब्राउज़र को भेजता है। जिसके बाद एक एसएसएल से सुरक्षित सेशन शुरू हो जाती है।
4. अब वेब सर्वर और ब्राउज़र या सर्वर के बीच में डाटा इंक्रिप्टेड फॉर्म में शेयर होने लगता है
एसएसएल साइट में क्यों उपयोग करें ? SSL Certificate उपयोग करने के फायदे।
- विसीटरस या कस्टमर को एक सुरक्षित अनुभव देता है
- कस्टमर और साइट के इंटरनल डाटा को सुरक्षित रखता है
- साइट में एचटीटीपीएस यूज करने से गूगल रैंकिंग मैं भी फायदा होता है
- ब्राउज़र से सर्वर या सर्वर से सर्वर के बीच में होने वाले कम्युनिकेशन को इंक्रिप्टेड करता है
- वेब एप्लीकेशन और मोबाइल को सुरक्षा प्रदान करता है
- एसएसएल ग्राहक के विश्वास में सुधार करता है
वेबसाइट में एसएसएल है या नहीं कैसे पता करें ?
ब्राउज़र के ऐड्रेस बार या फिर बॉटम स्टेटस बार मैं पैड लॉक को देखकर आसानी से पता कर सकते हैं कि साइट मैं एसएसएल सर्टिफिकेट का इस्तेमाल कर सुरक्षित किया गया है
इसके अलावा दूसरा तरीका है
ब्राउज़र में किसी वेबसाइट को खोले आर वेबसाइट के यूआरएल को देखें अगर वह एचटीटीपी की जगह एचटीटीपीएस से शुरू है तो साइड में एसएसएल सर्टिफिकेट का उपयोग कर सुरक्षित किया गया है
HTTP + SSL = HTTPS ( यहां पर S का मतलब सिक्योर है)
नोट: जब नया वेबसाइट बनाते हैं तो वेबसाइट का अड्रेस हमेशा एचटीटीपी(HTTP) से शुरू होता है जब SSL certificate का उपयोग किया जाता है तब हमेशा एचटीटीपीएस(HTTPS) से शुरू होता हैं।
SSL का उपयोग करने पर : https://website.com
SSL का उपयोग नहीं करने पर : http://website.com
मुझे कौन सा SSL Certificate लेना चाहिए?
SSL certificate हमेशा अपने अपने जरूरत को जानकर ही खरीदें।
सर्टिफ़िकेट लेने से पहले अपने आपसे कुछ सवाल पूछे जिससे आपको यह पता चल जाएगा कि आप को किस तरह का सर्टिफ़िकेट लेना चाहिए
- आप कितने डोमेन को सुरक्षित करना चाहते हैं
- क्या आप अपने विस्टस का विश्वास पाना चाहते हैं
- आपका वेबसाइट किस तरह का है जिसे सुरक्षित करना चाहते हैं
- वेबसाइट पर पेमेंट इनफॉरमेशन सबमिट होते हैं
जब आप को अपनी जरूरत समझ आ जाए तो अपना बजट देखें और उस आधार पर सर्टिफ़िकेट का चयन करें।
SSL Certificate Providers कैसे चुनें?
कुछ ऐसे कारक हैं जिसके आधार पर अब एसएसएल सर्टिफ़िकेट प्रोवाइडर चयन कर सकते हैं
एसएसएल सर्टिफिकेट अथॉरिटी या रीसेलर का चयन करने से पहले दिए गए कारक की तुलना ज़रूर करें
- कीमत
- इंक्रिप्शन एल्गोरिथम और की लेंथ
- लाइसेंस सिंगल या अनलिमिटेड
- वैलिडिटी
- मनी बैक गारंटी
इत्यादि
वेब होस्टिंग क्या है कितने प्रकार की होती है और कहा से ख़रीदे
वेबसाइट के लिए SSL Certificate कैसे लेते हैं?
आप अपने वेबसाइट के लिए किसी भी विश्वसनीय certificate authorities (CAs) से एसएसएल सर्टिफिकेट ले सकते हैं या फिर सर्टिफिकेट अथॉरिटी ऑथराइज्ड रीसेलर से भी ले सकते हैं
किसी भी सर्टिफिकेट अथॉरिटी या रीसेलर से एसएसएल सर्टिफिकेट लेने के लिए आपको 1 साल का पैसा देना होता है। इसके बाद से प्रत्येक साल एसएसएल सर्टिफिकेट को रिन्यू करना होता है जिसके लिए आपको पैसे देने होते हैं।
आज के समय में प्रसिद्ध और विश्वास नहीं है सर्टिफिकेट और थोड़ी थी निम्न है
Comodo, AlphaSSL, Symantec और RapidSSL.
SSL Certificate कहा से खरीदें ?
आज लगभग सभी होस्टिंग कंपनी फ्री एसएसएल दे रही है यानी कि अगर आप वेबसाइट या ब्लॉग बनाने के लिए होस्टिंग खरीदते हैं तो आपको फ्री में Let’s Encrypt एसएसएल सर्टिफ़िकेट देती है।
अगर आपकी होस्टिंग कंपनी फ्री एसएसएल प्रोवाइड करती है तो आपको अलग से एसएसएल सर्टिफ़िकेट खरीदने की कोई जरूरत नहीं है आप उसको अपने अभी सभी वेबसाइट में यूज कर सकते हैं
जिस कंपनी से अपने होस्टिंग लिया हुआ है अगर वह फ्री में एसएसएल नहीं प्रदान कर रही है या करती है तो आपको एसएसएल सर्टिफिकेट किसी भी सर्टिफ़िकेट अथॉरिटी या सर्टिफ़िकेट अथॉरिटी के रीसेलर से खरीदना होगा
सर्टिफ़िकेट अथॉरिटी से एसएसएल काफी महँगा पड़ता हैं तो आप रीसेलर से सर्टिफ़िकेट ख़रीद कर अपना कुछ पैसा बचा सकते हैं क्योंकि सीए की तुलना में रीसेलर सर्टिफ़िकेट का कुछ कम पैसा लेता है।
एसएसएल सर्टिफ़िकेट लेने के लिए कुछ बढ़िया रीसेलर के नाम इस प्रकार से हैं।
Godaddy
CheapSSLSecurity
BigRock
HostGator
Ssls.com
NameCheap
Add affiliate link on above link
SSL Certificate कैसे Install करते हैं?
एसएसएल सर्टिफ़िकेट को इंस्टॉल करने के लिए आपको कुछ स्टेप्स को फॉलो करना पड़ता है जो इस प्रकार से हैं
- सबसे पहले एसएसएल सर्टिफ़िकेट खरीदें
- सर्टिफ़िकेट को एक्टिवेट करें
- एक्टिवेट होने के बाद सर्टिफिकेट को इंस्टॉल करें
- अब अपने वेबसाइट को एचटीटीपीएस यूज करने के लिए अपडेट करें
अब आपके साइट पर एसएसएल सर्टिफ़िकेट पूरी तरह इंस्टॉल हो जाएगी।
तो अब आप समझ गए होंगे कि ऐसे SSL kya hai और SSL कितने प्रकार का होते हैं और कैसे काम करता है तो अगर आपको यह जानकारी अच्छी लगे तो इसे शेयर करें।
इस जानकारी से जुड़ा कोई सवाल यह सुझाव हो तो कमेंट करके ज़रूर बताएं।