SSL سرٹیفکیٹ کی تاریخ

ٹائم سٹیمپ: 2 مئی 2014 صبح 9:28 بجے

The History of the SSL Certificate PlatoBlockchain Data Intelligence. Vertical Search. Ai. پڑھنا وقت: 3 منٹ

1in9ui5t_HTTPS_Application_layer
۔ محفوظ ساکٹ لیئر (SSL) پروٹوکول کو Netscape نے 1994 میں انٹرنیٹ سیکورٹی پر بڑھتی ہوئی تشویش کے جواب کے طور پر اپنایا تھا۔ Netscape کا مقصد ایک کلائنٹ اور سرور کے درمیان ایک خفیہ کردہ ڈیٹا پاتھ بنانا تھا جو پلیٹ فارم یا OS agnostic تھا۔ نیٹ اسکیپ نے SSL کو نئی انکرپشن اسکیموں سے فائدہ اٹھانے کے لیے بھی اپنایا جیسے کہ حال ہی میں ایڈوانسڈ انکرپشن اسٹینڈرڈ (AES) کو اپنانا، جسے ڈیٹا انکرپشن اسٹینڈرڈ (DES) سے زیادہ محفوظ سمجھا جاتا ہے۔ درحقیقت، جون 2003 تک، امریکی حکومت نے AES کو خفیہ معلومات کے لیے استعمال کرنے کے لیے کافی محفوظ سمجھا:

"AES الگورتھم (یعنی، 128، 192 اور 256) کی تمام کلیدی لمبائیوں کا ڈیزائن اور طاقت خفیہ سطح تک خفیہ معلومات کی حفاظت کے لیے کافی ہے۔ قومی سلامتی کے نظام کی حفاظت کے مقصد سے مصنوعات میں AES کا نفاذ NSA سے تصدیق شدہ ہے۔ (ماخذ: ویکیپیڈیا، ڈیفینیشن AES)

اپ ڈیٹس جاری کیے گئے تھے، تاکہ آج ورژن 3.0 مقبولیت میں بڑھ گیا ہے اور ایک معیاری بن گیا ہے۔ مزید، SSL 3.0 وہ ورژن ہے جسے آج کل زیادہ تر ویب سرور سپورٹ کرتے ہیں۔

SSL سرٹیفکیٹس کس قسم کا اعتماد فراہم کرتے ہیں؟

اپنے آغاز کے بعد سے، SSL کا بنیادی کردار ویب ٹریفک کے لیے سیکیورٹی فراہم کرنا ہے جس میں رازداری، پیغام کی سالمیت، عدم تردید اور تصدیق شامل ہے۔ SSL خفیہ نگاری اور صحیح طریقے سے تصدیق شدہ ڈیجیٹل سرٹیفکیٹس کے استعمال کے ذریعے سیکورٹی کے ان عناصر کو حاصل کرتا ہے۔

اس لیے SSL سرٹیفکیٹس صارف کے لیے بہت اہم ہیں کہ وہ سرور کو نجی معلومات بھیجنے سے پہلے سرور سے چلنے والی ویب سائٹ پر بھروسہ کرے۔ لیکن خفیہ کاری "ٹرسٹ مساوات" کا صرف ایک حصہ ہے جسے SSL فراہم کرتا ہے۔ X.509 معیار کے تحت جاری کردہ SSL سرٹیفکیٹس کو ہستی کی شناخت کے بارے میں معلومات فراہم کرنی چاہیے کیونکہ سرٹیفکیٹس "ڈیجیٹل دستاویزات" کے طور پر کام کرتے ہیں جو اس بات کی تصدیق کرتے ہیں کہ ایک مخصوص عوامی کلید، حقیقت میں، مخصوص ہستی سے تعلق رکھتی ہے۔ یہ شناختی تصدیق صارف کو تصدیق شدہ اور جعلی ویب سائٹس کے درمیان فرق کرنے میں مدد دیتی ہے۔

کم یقین دہانی کے SSL سرٹیفکیٹ آن لائن ٹرسٹ میں خلا پیدا کرتے ہیں۔

سرٹیفیکیشن حکام آن لائن شناخت پر اعتماد قائم کرنے میں کلیدی کردار ادا کرتے ہیں۔ چونکہ ڈیجیٹل سرٹیفکیٹ اس ہستی یا فرد کی شناخت کا بیان ہے جو تصدیق کرنا چاہتا ہے، اس لیے سرٹیفکیٹ کے ساتھ منسلک شناخت کی توثیق کرنے کے لیے ایک قابل اعتماد تیسرے فریق کی ضرورت ہوتی ہے۔ یہ تیسرا فریق سرٹیفکیٹ اتھارٹی ہے جس کی ذمہ داری آن لائن اداروں کے لیے تصدیق شدہ شناختی اعتماد کی یقین دہانی فراہم کرنا ہے۔

بدقسمتی سے، تمام سرٹیفیکیشن حکام شناخت کی یقین دہانی میں ایک جیسے معیارات پر عمل نہیں کرتے ہیں۔ درحقیقت، کچھ سرٹیفیکیشن حکام سرٹیفکیٹ کی درخواست کرنے والے کاروبار کی شناخت کی تصدیق اور تصدیق کے لیے بغیر کسی عمل کے سرٹیفکیٹ جاری کرتے ہیں۔ اس سے بھی بدتر بات یہ ہے کہ یہ غیر جانچ شدہ سرٹیفکیٹس وہی پیلے پیڈ لاک کو ظاہر کرتے ہیں جیسا کہ شناخت کی یقین دہانی شدہ SSL سرٹیفیکیٹس۔ یہ "کمزور" توثیق کے سرٹیفکیٹ ملکیت کی توثیق کرنے کے لیے صرف ڈومین نام کے رجسٹرار کی تفصیلات پر انحصار کرتے ہیں، جو عملی طور پر کوئی شناختی یقین دہانی فراہم نہیں کرتا ہے۔

آئیے درج ذیل مثال کو دیکھتے ہیں۔ کیا www.ABCompany.com یا www.ABC-company.com ABC کمپنی کا حقیقی ویب صفحہ ہے، یا کیا URL میں سے کسی ایک کا تعلق دھوکہ باز یا دھوکے باز سے ہے؟ یہ تعین کرنے کے لیے کہ آیا آپ جائز سائٹ پر ہیں مزید توثیق کی ضرورت ہوگی۔ اگر کسی ویب سائٹ کے پاس شناخت کی توثیق نہیں ہے، تو کوئی بھی دھوکہ باز کسی دھوکہ دہی والی ویب سائٹ سے فشنگ یا فارمنگ اٹیک شروع کرنے کے لیے بھروسہ مند پیلے رنگ کا آئیکن حاصل کر سکتا ہے کیونکہ صارفین آسانی سے کم ایشورنس سرٹیفکیٹس اور شناخت کی توثیق کرنے والے ہائی ایشورنس سرٹیفکیٹس میں فرق نہیں کر سکتے۔

نتیجہ

کمپیوٹر سیکورٹیاس لیے EV SSL سرٹیفکیٹ اعتماد کے اس خلا کو ختم کرنے کے لیے متعارف کرایا گیا تھا۔

جب کوئی ای وی سرٹیفکیٹ کسی سائٹ کو محفوظ کرتا ہے، تو مائیکروسافٹ انٹرنیٹ ایکسپلورر، اوپیرا یا موزیلا فائر فاکس صارف ویب سائٹ پر جانے پر ایڈریس بار کو فوری طور پر سبز نظر آئے گا۔ URL کے آگے ایک ڈسپلے تنظیم کے نام اور سرٹیفکیٹ اور سرٹیفکیٹ اتھارٹی کے درمیان ٹوگل ہو جائے گا جس نے اسے جاری کیا ہے۔ SSL سرٹیفکیٹ. گرین بار کا مطلب ہے کہ کسی تیسرے فریق نے کاروبار کی شناخت کی توثیق کی ہے۔ دوسرے براؤزر فروش بھی اسی طرح کا ڈسپلے فراہم کریں گے۔

SSL کے لیے ضروری ہے۔ ویب سیکیورٹی. یہ صارفین کو رازداری، پیغام کی سالمیت، اور شناخت کی تصدیق کا مضبوط احساس فراہم کرتا ہے۔ ای کامرس کا کاروبار پورے نیٹ پر SSL سرٹیفیکیٹس کے شناختی یقین دہانی کے پہلو میں صارفین کے اعتماد سے جڑا ہوا ہے۔

نتیجتاً، مستقبل میں SSL سرٹیفکیٹس مزید سیکورٹی اور شناخت کی یقین دہانی کے لیے تیار ہوں گے۔ آن لائن لین دین کے دوران شناخت کی تصدیق کی مستقل سطح کو یقینی بنانے کے لیے SSL سرٹیفکیٹس کے لیے کلیدی لمبائی، سائفر سویٹس اور نئے رہنما خطوط کی خفیہ کاری بھی تیار ہوگی۔ اس طرح، ای کامرس مسلسل ترقی کرنے کے قابل ہو جائے گا کیونکہ صارفین آن لائن خریداری اور بینکنگ میں زیادہ پر اعتماد ہوتے ہیں۔

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

ٹائم اسٹیمپ:

سے زیادہ سائبر سیکیورٹی کوموڈو