پڑھنا وقت: 4 منٹ
ایس ایس ایل اور ایس ایس ایل سرٹیفیکیٹس کے بغیر ای کامرس جیسا کہ ہم جانتے ہیں یہ ممکن نہیں ہوگا۔ تمام SSL سرٹیفکیٹس براؤزر اور سرور کے درمیان پبلک کی انکرپشن (PKI) ٹیکنالوجی کے ساتھ خفیہ کردہ تمام پیغامات کے ساتھ ایک محفوظ کنکشن فراہم کرتے ہیں۔
تو، بہت مختلف قیمتوں پر بہت ساری مصنوعات کی پیشکشیں کیوں ہیں؟ جدید مصنوعات کی پیشکش کی طرح وائلڈ کارڈ SSL ایک سے زیادہ ذیلی ڈومینز کو محفوظ رکھنا ایک وجہ ہے۔ SSL کے ساتھ دیگر خدمات کا بنڈلنگ جیسے خطرے کی سکیننگ اس طرح کی خدمات ہیکر گارڈین ایک اور ہے۔
تاہم، ایک کی قیمت میں بنیادی فرق SSL سرٹیفکیٹ سرٹیفکیٹ جاری کرنے والے سرٹیفکیٹ اتھارٹی کے ذریعہ شناخت کی تصدیق کی سطح ہے۔ شناخت کی توثیق کسی سائٹ کے دیکھنے والوں کو یقین دلا سکتی ہے کہ اس پر کاروبار کرنے کے لیے بھروسہ کیا جا سکتا ہے، اس لیے سائٹ کو محفوظ بنانے کے لیے سب سے مناسب سرٹیفکیٹ کا انتخاب کرنے کے لیے تصدیق کے مختلف درجات کو سمجھنا بہت ضروری ہے۔
سرٹیفکیٹ کی توثیق کی تین اہم اقسام ہیں: ڈومین کی توثیق شدہ (DV)، تنظیم کی توثیق شدہ (OV) اور توسیعی توثیق (EV)۔ ایک سرٹیفکیٹ جو توثیق کے بغیر بنایا جاتا ہے اسے "Self Signed" کہا جاتا ہے کیونکہ سرٹیفکیٹ کے دستخط والے فیلڈ کو ایک ہی تنظیم نے سرٹیفکیٹ کی درخواست کی ہے، نہ کہ فریق ثالث سرٹیفکیٹ اتھارٹی (CA)۔
خود دستخط شدہ SSL سرٹیفکیٹ
آپ اپنا "خود دستخط شدہ" SSL سرٹیفکیٹ مفت میں بنا سکتے ہیں، لیکن شناخت کی کوئی تصدیق نہیں ہے۔ براؤزر غیر محفوظ سیکیورٹی انتباہات ظاہر کریں گے کہ صارفین کو خود دستخط شدہ سرٹیفکیٹ کا استعمال کرتے ہوئے کسی ویب سائٹ تک رسائی کی اجازت دینے سے پہلے کوئی سائٹ ناقابل اعتبار ہے۔ یہ انہیں عوامی سامنا کرنے والی ویب سائٹ کے لیے ناقابل عمل بنا دیتا ہے۔ کیونکہ یہ مفت ہیں، یہ ویب اور سسٹمز کی ترقی کے دوران پیسے بچانے کے لیے اکثر انٹرانیٹ لیبز میں استعمال ہوتے ہیں۔
ڈومین کی توثیق (DV)
یہ سرٹیفکیٹ سب سے کم لاگت کے ذرائع ہیں۔ ویب سائٹ کی سیکورٹی لیکن ویب سائٹ کے پیچھے کاروبار کی توثیق یا تصدیق فراہم نہ کریں۔ EV اور OV سرٹیفکیٹس کے برعکس، فراہم کردہ DV سرٹیفکیٹس 'چیلنج رسپانس' ای میلز کے نظام کا استعمال کرتے ہوئے آن لائن انٹرفیس کے ذریعے خود بخود تصدیق شدہ اور فراہم کیے جاتے ہیں۔ اگر آپ جس سائٹ پر ہیں وہ DV سرٹیفکیٹ استعمال کر رہی ہے تو ڈریگن HTTPS کو پیلے رنگ میں تبدیل کر دے گا اور پیڈ لاک پر پیلے رنگ کے الرٹ کی علامت رکھ دے گا۔ یہ آپ کو مطلع کرنا ہے کہ ویب سائٹ کے پیچھے موجود تنظیم کی توثیق نہیں کی گئی ہے لہذا آپ احتیاط کے ساتھ آگے بڑھنا چاہتے ہیں:
تنظیم کی توثیق (OV)
ان سرٹیفیکیٹس میں ایک سرٹیفکیٹ اتھارٹی سے مکمل کاروبار اور کمپنی کی توثیق شامل ہے جو فی الحال قائم اور قبول شدہ دستی جانچ کے عمل کو استعمال کرتی ہے۔ اس ضرورت کی وجہ سے، یہ سرٹیفکیٹس DV SSL سرٹیفکیٹس کے مقابلے میں کافی حد تک اعتماد اور تحفظ فراہم کرتے ہیں لیکن CA/B فورم کی طرف سے مقرر کردہ سخت معیارات کے مطابق نہیں ہیں اور تازہ ترین براؤزرز میں ایڈریس بار کو سبز کرنے کی اہلیت نہیں رکھتے۔ . اگر آپ جس سائٹ پر ہیں وہ OV سرٹیفکیٹ استعمال کر رہی ہے تو ڈریگن پیڈ لاک اور HTTPS کو سبز رنگ میں دکھائے گا۔ یہ آپ کو مطلع کرنا ہے کہ ویب سائٹ کے پیچھے کاروبار کی توثیق کر دی گئی ہے اور کسی بھی لین دین کے ساتھ آگے بڑھنا محفوظ ہے:
توسیعی توثیق (EV)
EV سرٹیفکیٹس کی توثیق CA/B فورم کی طرف سے مقرر کردہ سخت رہنما خطوط کے مطابق کی جاتی ہے – ایک خود مختار معیار کا ادارہ جو کسی کمپنی کو سرٹیفکیٹ کے ساتھ جاری کرنے سے پہلے اس کی قانونی حیثیت اور قابلیت کی گہرائی سے تصدیق کی ضرورت ہوتی ہے۔ اس کی وجہ سے، ای وی سرٹیفکیٹ اختتامی صارفین کو اعلیٰ ترین سطح کی حفاظت اور اعتماد فراہم کریں۔ اعتماد کے اس اعلیٰ درجے کی نشاندہی کرنے کے لیے، اگر آپ کسی ایسی سائٹ پر ہیں جو توسیعی توثیق کا سرٹیفکیٹ استعمال کر رہی ہے تو کوموڈو ڈریگن پورے ایڈریس بار کو سبز کر دیتا ہے:
صارفین 'ترتیبات' > 'جدید ترتیبات دکھائیں' لنک کے HTTPS/SSL سیکشن میں اس خصوصیت کو فعال یا غیر فعال کر سکتے ہیں۔ معلومات کے لیے یہاں کلک کریں۔
پس منظر کی معلومات
An SSL سرٹیفکیٹ صرف اس بات کی نشاندہی کر سکتا ہے کہ کمپنی کے ساتھ تجارت کرنا اس وقت محفوظ ہے جب اس کے اجراء سے پہلے دو اہم مراحل مکمل ہو جائیں:
1. تصدیق کریں کہ سرٹیفکیٹ درخواست دہندہ ڈومین نام کے کنٹرول میں ہے۔
2. تصدیق کریں کہ سرٹیفکیٹ کا درخواست دہندہ ایک جائز اور قانونی طور پر جوابدہ کاروبار ہے۔
DV سرٹیفکیٹس صرف 1 قائم کرتے ہیں) جبکہ OV اور EV سرٹیفکیٹ 1) اور 2) دونوں کو قائم کرتے ہیں۔
براؤزر استعمال کرنے والے شخص کے درمیان اعتماد اسی وقت ممکن ہے جس سے وہ جڑے ہوئے ہیں جب تصدیق کے یہ دونوں مراحل مکمل ہوجائیں۔ مرحلہ 2) ایک سرٹیفکیٹ اتھارٹی (CA) جیسے Comodo یا Verisign کے ذریعہ انجام دیا جاتا ہے۔ ایک CA درخواست دہندہ کے کاروبار اور قانونی حیثیت کی سخت جانچ کرنے کے لیے انسانی آپریٹو کو ملازمت دیتا ہے۔ کمپنی کی توثیق کی یہ تہہ مکمل ہونے کے بعد ہی کسی ویب سائٹ کو صحیح معنوں میں 'بھروسہ' کیا جا سکتا ہے۔
ہائی ایشورنس سرٹیفیکیٹس کمپنی کا پورا نام اور پتہ دکھاتے ہیں – جس سے ظاہر ہوتا ہے کہ تنظیم کو سرٹیفکیٹ جاری ہونے سے پہلے پس منظر کی جانچ پڑتال کی گئی تھی۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/e-commerce/6806/
- : ہے
- : ہے
- : نہیں
- 1
- 3rd
- a
- کی صلاحیت
- مقبول
- تک رسائی حاصل
- جوابدہ
- پتہ
- اعلی درجے کی
- انتباہ
- تمام
- اجازت دے رہا ہے
- an
- اور
- ایک اور
- کوئی بھی
- مناسب
- کیا
- AS
- یقین دہانی
- At
- تصدیق شدہ
- کی توثیق
- اتھارٹی
- خود کار طریقے سے
- پس منظر
- بار
- BE
- کیونکہ
- رہا
- اس سے پہلے
- پیچھے
- کیا جا رہا ہے
- کے درمیان
- بلاگ
- جسم
- دونوں
- براؤزر
- براؤزر
- کاروبار
- لیکن
- by
- CA
- کہا جاتا ہے
- کر سکتے ہیں
- کیا ہوا
- لے جانے کے
- احتیاط
- سرٹیفکیٹ
- سرٹیفکیٹ اتھارٹی
- سرٹیفکیٹ
- تبدیل
- چیک
- کلک کریں
- رنگ
- COM
- کمپنی کے
- مکمل
- منسلک
- کنکشن
- کنٹرول
- قیمت
- تخلیق
- بنائی
- اہم
- اس وقت
- ترقی
- فرق
- مختلف
- دکھائیں
- do
- ڈومین
- ڈومین نام
- ڈومینز
- ڈریگن
- کے دوران
- ای کامرس
- ای میل
- ملازمت کرتا ہے
- کو چالو کرنے کے
- خفیہ کردہ
- خفیہ کاری
- پوری
- قائم کرو
- قائم
- EV
- ای وی ایس ایس ایل
- EV SSL سرٹیفکیٹ
- واقعہ
- سامنا کرنا پڑا
- نمایاں کریں
- میدان
- کے لئے
- فورم
- مفت
- اکثر
- سے
- مکمل
- حاصل
- GIF
- سبز
- ہدایات
- یہاں
- اعلی
- سب سے زیادہ
- HTML
- HTTP
- HTTPS
- انسانی
- شناختی
- شناخت کی توثیق
- if
- in
- میں گہرائی
- شامل
- آزاد
- اشارہ کرتے ہیں
- مطلع
- معلومات
- جدید
- فوری
- انٹرفیس
- جاری کرنے
- جاری
- جاری
- IT
- میں
- کلیدی
- جان
- لیبز
- تازہ ترین
- پرت
- قانونی
- قانونی طور پر
- جائز
- سطح
- سطح
- کی طرح
- LINK
- سب سے کم
- مین
- بناتا ہے
- دستی
- بہت سے
- زیادہ سے زیادہ چوڑائی
- مئی..
- کا مطلب ہے کہ
- پیغامات
- قیمت
- سب سے زیادہ
- ایک سے زیادہ
- نام
- نہیں
- اب
- of
- پیشکشیں
- تجویز
- on
- ایک بار
- ایک
- آن لائن
- صرف
- or
- تنظیم
- دیگر
- باہر
- پر
- خود
- پارٹی
- کارکردگی
- انسان
- پی ایچ پی
- PKI
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- آباد ہے
- قبضہ کرو
- ممکن
- قیمتیں
- پہلے
- عمل
- مصنوعات
- فراہم
- عوامی
- عوامی کلید
- وجہ
- ہٹا
- ضرورت
- کی ضرورت ہے
- سخت
- رن
- محفوظ
- اسی
- محفوظ کریں
- سکیننگ
- سکور کارڈ
- سیکشن
- محفوظ بنانے
- سیکورٹی
- منتخب
- SELF
- بھیجنے
- سروسز
- مقرر
- دکھائیں
- دستخط
- نمایاں طور پر
- اشارہ
- سائٹ
- So
- سافٹ ویئر کی
- SSL
- SSL سرٹیفکیٹ
- مراحل
- معیار
- مرحلہ
- مراحل
- سخت
- اس طرح
- علامت
- کے نظام
- سسٹمز
- ٹیکنالوجی
- سے
- کہ
- ۔
- ان
- تو
- وہاں.
- یہ
- وہ
- اس
- تین
- وقت
- کرنے کے لئے
- تجارت
- ٹرانزیکشن
- واقعی
- بھروسہ رکھو
- قابل اعتماد
- ٹرن
- دیتا ہے
- دو
- اقسام
- افہام و تفہیم
- برعکس
- استعمال کیا جاتا ہے
- صارفین
- کا استعمال کرتے ہوئے
- توثیقی
- توثیق
- مختلف
- توثیق
- بہت
- کی طرف سے
- زائرین
- اہم
- خطرے کا سامنا
- خطرے کی سکیننگ
- چاہتے ہیں
- we
- ویب
- ویب سائٹ
- ویب سائٹ کی سیکورٹی
- تھے
- کیا
- کیا ہے
- جب
- جبکہ
- جس
- کیوں
- گے
- ساتھ
- بغیر
- گا
- تم
- اور
- زیفیرنیٹ