एसएसएल प्रमाणपत्र का इतिहास

पढ़ने का समय: 3 मिनट

RSI सिक्योर सॉकेट लेयर (एसएसएल) प्रोटोकॉल को नेटस्केप द्वारा 1994 में इंटरनेट सुरक्षा पर बढ़ती चिंता के जवाब के रूप में अपनाया गया था। नेटस्केप का लक्ष्य एक क्लाइंट और एक सर्वर के बीच एक एन्क्रिप्टेड डेटा पथ बनाना था जो प्लेटफ़ॉर्म या ओएस अज्ञेयवादी था। नेटस्केप ने नई एन्क्रिप्शन स्कीमों का लाभ उठाने के लिए एसएसएल को भी अपनाया, जैसे कि उन्नत एन्क्रिप्शन स्टैंडर्ड (एईएस) को अपनाना, डेटा एन्क्रिप्शन स्टैंडर्ड (डीईएस) की तुलना में अधिक सुरक्षित माना जाता है। दरअसल, जून 2003 तक, अमेरिकी सरकार ने एईएस को वर्गीकृत जानकारी के लिए पर्याप्त सुरक्षित माना:

“एईएस एल्गोरिथ्म की सभी प्रमुख लंबाई (यानी, 128, 192 और 256) की डिजाइन और ताकत SECRET स्तर तक वर्गीकृत जानकारी की सुरक्षा के लिए पर्याप्त है। राष्ट्रीय सुरक्षा प्रणालियों की सुरक्षा के लिए उत्पादों में एईएस का कार्यान्वयन एनएसए द्वारा प्रमाणित है ... " (स्रोत: विकिपीडिया, परिभाषा एईएस)

अपडेट जारी किए गए, ताकि आज संस्करण 3.0 लोकप्रियता में बढ़े और एक मानक बन जाए। इसके अलावा, एसएसएल 3.0 आज सबसे अधिक वेब सर्वर का समर्थन करने वाला संस्करण है।

एसएसएल प्रमाणपत्र किस तरह का विश्वास प्रदान करते हैं?

अपनी स्थापना के बाद से, एसएसएल की मुख्य भूमिका गोपनीयता, संदेश अखंडता, गैर-अस्वीकृति और प्रमाणीकरण सहित वेब ट्रैफ़िक के लिए सुरक्षा प्रदान करना है। SSL क्रिप्टोग्राफी और उचित रूप से प्रमाणित डिजिटल प्रमाणपत्र के उपयोग के माध्यम से सुरक्षा के इन तत्वों को प्राप्त करता है।

इसलिए, SSL प्रमाणपत्र, उपयोगकर्ता के लिए महत्वपूर्ण हैं कि वह सर्वर से निजी जानकारी भेजने से पहले किसी सर्वर से संचालित वेबसाइट पर भरोसा करें। लेकिन एन्क्रिप्शन "ट्रस्ट समीकरण" का केवल एक हिस्सा है जिसे एसएसएल वितरित करता है। SSL प्रमाणपत्र X.509 मानक के तहत जारी किए गए प्रमाण पत्र के बारे में जानकारी प्रदान करने के लिए होना चाहिए क्योंकि प्रमाणपत्र "डिजिटल दस्तावेज़" के रूप में कार्य करते हैं जो यह प्रमाणित करते हैं कि एक विशिष्ट सार्वजनिक कुंजी वास्तव में निर्दिष्ट इकाई से संबंधित है। यह पहचान सत्यापन उपयोगकर्ता को प्रमाणित और धोखाधड़ी वेबसाइटों के बीच अंतर करने में मदद करता है।

कम आश्वासन एसएसएल प्रमाणपत्र ऑनलाइन ट्रस्ट में अंतराल बनाएँ

प्रमाणन अधिकारी ऑनलाइन पहचान में विश्वास स्थापित करने में महत्वपूर्ण भूमिका निभाते हैं। चूँकि एक डिजिटल प्रमाण पत्र उस संस्था या व्यक्ति की पहचान का विवरण है जो प्रमाणित होना चाहता है, प्रमाण पत्र से जुड़ी पहचान को मान्य करने के लिए एक विश्वसनीय तृतीय पक्ष की आवश्यकता होती है। यह थर्ड पार्टी सर्टिफिकेट अथॉरिटी है जिसकी ज़िम्मेदारी ऑनलाइन संस्थाओं के लिए प्रमाणिक पहचान ट्रस्ट आश्वासन देना है।

दुर्भाग्य से, सभी प्रमाणीकरण प्राधिकारी पहचान आश्वासन में समान मानकों का पालन नहीं करते हैं। वास्तव में, कुछ प्रमाणन प्राधिकरण प्रमाण पत्र का अनुरोध करने वाले व्यवसाय की पहचान को प्रमाणित और सत्यापित करने के लिए बिना किसी प्रक्रिया के प्रमाण पत्र जारी करते हैं। इससे भी बदतर, ये नॉन-वेट्ड सर्टिफिकेट उसी पीले पैडलॉक को प्रदर्शित करते हैं, जैसा कि पहचान का आश्वासन एसएसएल सर्टिफिकेट देता है। ये "कमज़ोर" सत्यापन प्रमाणपत्र स्वामित्व को मान्य करने के लिए केवल डोमेन नाम रजिस्ट्रार के विवरण पर निर्भर करते हैं, जो वस्तुतः कोई पहचान आश्वासन प्रदान नहीं करता है।

आइए हम निम्नलिखित उदाहरण देखें। क्या www.ABCompany.com या www.ABC-company.com एबीसी कंपनी का वास्तविक वेब पेज है, या URL में से एक जालसाज़ या धोखेबाज का है? यह निर्धारित करने के लिए कि क्या आप वैध साइट पर हैं, आगे सत्यापन की आवश्यकता होगी। यदि किसी वेबसाइट के पास पहचान प्रमाणीकरण नहीं है, तो कोई भी जालसाज़ किसी फर्जी वेबसाइट से फ़िशिंग या फ़ार्मिंग हमलों को शुरू करने के लिए विश्वसनीय पीले आइकन की खरीद कर सकता है क्योंकि उपयोगकर्ता आसानी से कम आश्वासन प्रमाणपत्र और पहचान-मान्य उच्च आश्वासन प्रमाणपत्र के बीच अंतर नहीं कर सकते हैं।

निष्कर्ष

इसीलिए EV SSL प्रमाणपत्र इस विश्वास अंतर को बंद करने के लिए शुरू किया गया था।

जब कोई ईवी प्रमाण पत्र किसी साइट को सुरक्षित करता है, तो Microsoft इंटरनेट एक्सप्लोरर, ओपेरा या मोज़िला फ़ायरफ़ॉक्स उपयोगकर्ता तुरंत वेबसाइट पर जाने पर एड्रेस बार को हरा देखेंगे। URL के बगल में एक प्रदर्शन संगठन के नाम और प्रमाण पत्र और प्रमाणपत्र प्राधिकारी के बीच टॉगल करेगा जिसने जारी किया था एसएसएल प्रमाणपत्र। ग्रीन बार का मतलब है कि तीसरे पक्ष ने व्यवसाय की पहचान को प्रमाणित किया है। अन्य ब्राउज़र विक्रेता भी एक समान प्रदर्शन प्रदान करेंगे

एसएसएल महत्वपूर्ण है वेब सुरक्षा। यह उपयोगकर्ताओं को गोपनीयता, संदेश अखंडता और पहचान प्रमाणीकरण की एक मजबूत भावना प्रदान करता है। ई-कॉमर्स का कारोबार नेट के माध्यम से एसएसएल प्रमाणपत्रों की पहचान आश्वासन पहलू में उपभोक्ता के विश्वास के करीब है।

नतीजतन, भविष्य में एसएसएल प्रमाणपत्र अधिक सुरक्षा और पहचान आश्वासन देने के लिए विकसित होंगे। ऑनलाइन लेन-देन के दौरान पहचान के सत्यापन का एक सुसंगत स्तर सुनिश्चित करने के लिए एसएसएल प्रमाणपत्रों के लिए प्रमुख लंबाई, सिफर सुइट्स और नए दिशानिर्देशों का एन्क्रिप्शन भी विकसित होगा। इस तरह, ई-कॉमर्स का विकास जारी रहेगा, क्योंकि उपयोगकर्ता ऑनलाइन खरीदारी और बैंकिंग में अधिक विश्वास बढ़ाते हैं।

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें