کوموڈو سے SSL کی توثیق کو سمجھنا

کوموڈو سے SSL کی توثیق کو سمجھنا

ٹائم سٹیمپ: 21 جولائی 2014 دوپہر 12:23 بجے

Understanding SSL Validation from Comodo PlatoBlockchain Data Intelligence. Vertical Search. Ai. پڑھنا وقت: 4 منٹ

ایس ایس ایل اور ایس ایس ایل سرٹیفیکیٹس کے بغیر ای کامرس جیسا کہ ہم جانتے ہیں یہ ممکن نہیں ہوگا۔ تمام SSL سرٹیفکیٹس براؤزر اور سرور کے درمیان پبلک کی انکرپشن (PKI) ٹیکنالوجی کے ساتھ خفیہ کردہ تمام پیغامات کے ساتھ ایک محفوظ کنکشن فراہم کرتے ہیں۔

تو، بہت مختلف قیمتوں پر بہت ساری مصنوعات کی پیشکشیں کیوں ہیں؟ جدید مصنوعات کی پیشکش کی طرح وائلڈ کارڈ SSL ایک سے زیادہ ذیلی ڈومینز کو محفوظ رکھنا ایک وجہ ہے۔ SSL کے ساتھ دیگر خدمات کا بنڈلنگ جیسے خطرے کی سکیننگ اس طرح کی خدمات ہیکر گارڈین ایک اور ہے۔

تاہم، ایک کی قیمت میں بنیادی فرق SSL سرٹیفکیٹ سرٹیفکیٹ جاری کرنے والے سرٹیفکیٹ اتھارٹی کے ذریعہ شناخت کی تصدیق کی سطح ہے۔ شناخت کی توثیق کسی سائٹ کے دیکھنے والوں کو یقین دلا سکتی ہے کہ اس پر کاروبار کرنے کے لیے بھروسہ کیا جا سکتا ہے، اس لیے سائٹ کو محفوظ بنانے کے لیے سب سے مناسب سرٹیفکیٹ کا انتخاب کرنے کے لیے تصدیق کے مختلف درجات کو سمجھنا بہت ضروری ہے۔

سرٹیفکیٹ کی توثیق کی تین اہم اقسام ہیں: ڈومین کی توثیق شدہ (DV)، تنظیم کی توثیق شدہ (OV) اور توسیعی توثیق (EV)۔ ایک سرٹیفکیٹ جو توثیق کے بغیر بنایا جاتا ہے اسے "Self Signed" کہا جاتا ہے کیونکہ سرٹیفکیٹ کے دستخط والے فیلڈ کو ایک ہی تنظیم نے سرٹیفکیٹ کی درخواست کی ہے، نہ کہ فریق ثالث سرٹیفکیٹ اتھارٹی (CA)۔

خود دستخط شدہ SSL سرٹیفکیٹ

آپ اپنا "خود دستخط شدہ" SSL سرٹیفکیٹ مفت میں بنا سکتے ہیں، لیکن شناخت کی کوئی تصدیق نہیں ہے۔ براؤزر غیر محفوظ سیکیورٹی انتباہات ظاہر کریں گے کہ صارفین کو خود دستخط شدہ سرٹیفکیٹ کا استعمال کرتے ہوئے کسی ویب سائٹ تک رسائی کی اجازت دینے سے پہلے کوئی سائٹ ناقابل اعتبار ہے۔ یہ انہیں عوامی سامنا کرنے والی ویب سائٹ کے لیے ناقابل عمل بنا دیتا ہے۔ کیونکہ یہ مفت ہیں، یہ ویب اور سسٹمز کی ترقی کے دوران پیسے بچانے کے لیے اکثر انٹرانیٹ لیبز میں استعمال ہوتے ہیں۔

ڈومین کی توثیق (DV)

یہ سرٹیفکیٹ سب سے کم لاگت کے ذرائع ہیں۔ ویب سائٹ کی سیکورٹی  لیکن ویب سائٹ کے پیچھے کاروبار کی توثیق یا تصدیق فراہم نہ کریں۔ EV اور OV سرٹیفکیٹس کے برعکس، فراہم کردہ DV سرٹیفکیٹس 'چیلنج رسپانس' ای میلز کے نظام کا استعمال کرتے ہوئے آن لائن انٹرفیس کے ذریعے خود بخود تصدیق شدہ اور فراہم کیے جاتے ہیں۔ اگر آپ جس سائٹ پر ہیں وہ DV سرٹیفکیٹ استعمال کر رہی ہے تو ڈریگن HTTPS کو پیلے رنگ میں تبدیل کر دے گا اور پیڈ لاک پر پیلے رنگ کے الرٹ کی علامت رکھ دے گا۔ یہ آپ کو مطلع کرنا ہے کہ ویب سائٹ کے پیچھے موجود تنظیم کی توثیق نہیں کی گئی ہے لہذا آپ احتیاط کے ساتھ آگے بڑھنا چاہتے ہیں:

SSL کی توثیق

تنظیم کی توثیق (OV)

ان سرٹیفیکیٹس میں ایک سرٹیفکیٹ اتھارٹی سے مکمل کاروبار اور کمپنی کی توثیق شامل ہے جو فی الحال قائم اور قبول شدہ دستی جانچ کے عمل کو استعمال کرتی ہے۔ اس ضرورت کی وجہ سے، یہ سرٹیفکیٹس DV SSL سرٹیفکیٹس کے مقابلے میں کافی حد تک اعتماد اور تحفظ فراہم کرتے ہیں لیکن CA/B فورم کی طرف سے مقرر کردہ سخت معیارات کے مطابق نہیں ہیں اور تازہ ترین براؤزرز میں ایڈریس بار کو سبز کرنے کی اہلیت نہیں رکھتے۔ . اگر آپ جس سائٹ پر ہیں وہ OV سرٹیفکیٹ استعمال کر رہی ہے تو ڈریگن پیڈ لاک اور HTTPS کو سبز رنگ میں دکھائے گا۔ یہ آپ کو مطلع کرنا ہے کہ ویب سائٹ کے پیچھے کاروبار کی توثیق کر دی گئی ہے اور کسی بھی لین دین کے ساتھ آگے بڑھنا محفوظ ہے:

EV SSL کی توثیق

توسیعی توثیق (EV)

EV سرٹیفکیٹس کی توثیق CA/B فورم کی طرف سے مقرر کردہ سخت رہنما خطوط کے مطابق کی جاتی ہے – ایک خود مختار معیار کا ادارہ جو کسی کمپنی کو سرٹیفکیٹ کے ساتھ جاری کرنے سے پہلے اس کی قانونی حیثیت اور قابلیت کی گہرائی سے تصدیق کی ضرورت ہوتی ہے۔ اس کی وجہ سے، ای وی سرٹیفکیٹ اختتامی صارفین کو اعلیٰ ترین سطح کی حفاظت اور اعتماد فراہم کریں۔ اعتماد کے اس اعلیٰ درجے کی نشاندہی کرنے کے لیے، اگر آپ کسی ایسی سائٹ پر ہیں جو توسیعی توثیق کا سرٹیفکیٹ استعمال کر رہی ہے تو کوموڈو ڈریگن پورے ایڈریس بار کو سبز کر دیتا ہے:

SSL

صارفین 'ترتیبات' > 'جدید ترتیبات دکھائیں' لنک کے HTTPS/SSL سیکشن میں اس خصوصیت کو فعال یا غیر فعال کر سکتے ہیں۔ معلومات کے لیے یہاں کلک کریں۔

پس منظر کی معلومات

An SSL سرٹیفکیٹ صرف اس بات کی نشاندہی کر سکتا ہے کہ کمپنی کے ساتھ تجارت کرنا اس وقت محفوظ ہے جب اس کے اجراء سے پہلے دو اہم مراحل مکمل ہو جائیں:

1. تصدیق کریں کہ سرٹیفکیٹ درخواست دہندہ ڈومین نام کے کنٹرول میں ہے۔

2. تصدیق کریں کہ سرٹیفکیٹ کا درخواست دہندہ ایک جائز اور قانونی طور پر جوابدہ کاروبار ہے۔

DV سرٹیفکیٹس صرف 1 قائم کرتے ہیں) جبکہ OV اور EV سرٹیفکیٹ 1) اور 2) دونوں کو قائم کرتے ہیں۔

براؤزر استعمال کرنے والے شخص کے درمیان اعتماد اسی وقت ممکن ہے جس سے وہ جڑے ہوئے ہیں جب تصدیق کے یہ دونوں مراحل مکمل ہوجائیں۔ مرحلہ 2) ایک سرٹیفکیٹ اتھارٹی (CA) جیسے Comodo یا Verisign کے ذریعہ انجام دیا جاتا ہے۔ ایک CA درخواست دہندہ کے کاروبار اور قانونی حیثیت کی سخت جانچ کرنے کے لیے انسانی آپریٹو کو ملازمت دیتا ہے۔ کمپنی کی توثیق کی یہ تہہ مکمل ہونے کے بعد ہی کسی ویب سائٹ کو صحیح معنوں میں 'بھروسہ' کیا جا سکتا ہے۔

ہائی ایشورنس سرٹیفیکیٹس کمپنی کا پورا نام اور پتہ دکھاتے ہیں – جس سے ظاہر ہوتا ہے کہ تنظیم کو سرٹیفکیٹ جاری ہونے سے پہلے پس منظر کی جانچ پڑتال کی گئی تھی۔

ویب سائٹ سیکیورٹی سافٹ ویئر

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

ٹائم اسٹیمپ:

سے زیادہ سائبر سیکیورٹی کوموڈو