एसएसएल प्रमाणपत्र इंटरनेट पर बिंदुओं के बीच सुरक्षित प्रसारण करता है।
छवि क्रेडिट: जोर्ज हैबरमीयर/हेमेरा/गेटी इमेजेज
सिक्योर सॉकेट लेयर एक सुरक्षा प्रोटोकॉल है जो एक सुरक्षित इंटरनेट कनेक्शन पर निजी डेटा के प्रसारण के लिए प्रदान करता है। एसएसएल एक सर्वर और क्लाइंट के बीच प्रमाणपत्र का उपयोग करता है, जैसे वेब सर्वर और इंटरनेट ब्राउज़र, या ईमेल सर्वर और ईमेल क्लाइंट, प्रेषित डेटा को सुरक्षित और संरक्षित करने के लिए।
एसएसएल कैसे काम करता है
हम में से अधिकांश अभी भी अपने सामने के दरवाजे एक चाबी का उपयोग करके बंद और अनलॉक करते हैं। इसी तरह, जब हम इंटरनेट पर निजी डेटा भेजते हैं, तो एसएसएल कुंजी प्रदान करता है जो हमारे डेटा तक पहुंच को लॉक और अनलॉक करती है। किसी भी मामले में, सही कुंजी के बिना, डेटा (या दरवाजा) नहीं खुलेगा।
दिन का वीडियो
उदाहरण के लिए, आपको कोई ऐसी चीज़ मिलती है जिसे आप किसी ऑनलाइन स्टोर से खरीदना चाहते हैं, लेकिन ऐसा करने के लिए, आपको उसे कुछ निजी जानकारी भेजनी होगी, जैसे कि आपका क्रेडिट कार्ड नंबर, फ़ोन नंबर और बहुत कुछ। इससे पहले कि आप इंटरनेट पर यह जानकारी प्रदान करें, आप यह आश्वासन चाहते हैं कि स्टोर की वेबसाइट आपको गोपनीयता प्रदान करती है (आपकी गोपनीयता बनाए रखने के लिए) जानकारी गोपनीय), अखंडता (कि आपकी जानकारी को बदला नहीं जा सकता), और प्रामाणिकता (कि वेबसाइट वास्तव में वही है जो वह कहती है है)।
इन सुरक्षा को प्रदान करने के लिए, ऑनलाइन स्टोर ऑपरेटर एक SSL प्रमाणपत्र के लिए एक प्रमाणपत्र प्राधिकारी, या CA की सदस्यता लेता है। एसएसएल प्रमाणपत्र सत्यापित करता है कि सर्वर और वेबसाइट पर भरोसा किया जा सकता है। प्रमाणपत्र में प्रेषित डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए उपयोग की जाने वाली कुंजियाँ होती हैं।
इसलिए, जब आपका ब्राउज़र किसी प्रमाणित वेब साइट से कनेक्ट करने का प्रयास करता है, तो आपके ब्राउज़र और वेब सर्वर के बीच एक एसएसएल हैंडशेक होता है। सुरक्षित कनेक्शन के साथ, सर्वर एक एन्क्रिप्टेड संदेश में अनुरोधित जानकारी प्रदान करता है।
एसएसएल एन्क्रिप्शन
एसएसएल डेटा को एन्क्रिप्ट करता है ताकि ट्रांसमिशन लाइन पर कोई भी इसे पढ़ न सके। क्लाइंट और सर्वर की सार्वजनिक और निजी सुरक्षा कुंजियों का उपयोग करके, प्रेषित डेटा केवल प्रेषक और रिसीवर द्वारा पढ़ा जा सकता है।
एसएसएल सार्वजनिक कुंजी अवसंरचना या पीकेआई का उपयोग करता है। एक सुरक्षित संचार लिंक के प्रत्येक छोर में दो एन्क्रिप्शन कुंजियाँ होती हैं: एक सार्वजनिक कुंजी, जिसे किसी के साथ साझा किया जाता है, और एक निजी कुंजी, सार्वजनिक कुंजी पर आधारित लेकिन गुप्त रखी जाती है। संचार सत्र में, प्रेषक, जो सत्र के अंत में हो सकता है, सार्वजनिक कुंजी के साथ डेटा को एन्क्रिप्ट करता है और रिसीवर अपनी निजी कुंजी के साथ डेटा को डिक्रिप्ट करता है।
इस तरह, जब तक किसी तीसरे पक्ष के पास प्रतिभागियों में से किसी एक की निजी कुंजी नहीं होती है, तब तक ट्रांसमिशन को बाधित करने का कोई कारण नहीं है क्योंकि इसे डिक्रिप्ट नहीं किया जा सकता है।
एन्क्रिप्शन आकार
एसएसएल मानक तीन बुनियादी एन्क्रिप्शन कुंजी लंबाई प्रदान करता है: 40 बिट्स, 128 बिट्स और 256 बिट्स। एसएसएल प्रमाणपत्र इनमें से एक या सभी प्रमुख लंबाई का समर्थन कर सकते हैं। आपके द्वारा उपयोग किए जाने वाले कई कारकों पर निर्भर करता है, जिसमें आपका होस्ट ऑपरेटिंग सिस्टम, आपका ब्राउज़र और उन साइटों की क्षमताएं शामिल हैं जिनसे आप कनेक्ट होते हैं। 128-बिट कुंजी लंबाई वर्तमान मानक है। पुराने ब्राउज़र संस्करण 40-बिट या 128-बिट कुंजी लंबाई तक सीमित हो सकते हैं, लेकिन अधिकांश नवीनतम ब्राउज़र संस्करण अब 256-बिट कुंजी लंबाई का भी समर्थन करते हैं।
टीएलएस बनाम एसएसएल
ट्रांसपोर्ट लेयर सिक्योरिटी प्रोटोकॉल ने इंटरनेट पर एप्लिकेशन और सर्वर के बीच संचार के लिए एसएसएल को काफी हद तक बदल दिया है। एसएसएल संस्करण 3.0 टीएलएस 1.0 बन गया और टीएलएस का वर्तमान संस्करण 1.2 है, प्रकाशन के रूप में।