एसएसएल (SSL) और एसएसएल प्रमाणपत्र (SSL Certificate) क्या है?

एसएसएल (सिक्योर सॉकेट लेयर) और इसके उत्तराधिकारी, टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी), नेटवर्क वाले कंप्यूटरों के बीच प्रमाणित और एन्क्रिप्टेड लिंक स्थापित करने के लिए प्रोटोकॉल हैं। हालांकि एसएसएल प्रोटोकॉल को 1999 में टीएलएस 1.0 के रिलीज के साथ हटा दिया गया था, फिर भी इन संबंधित तकनीकों को "एसएसएल" या "एसएसएल/टीएलएस" के रूप में संदर्भित करना अभी भी आम है। सबसे वर्तमान संस्करण टीएलएस 1.3 है, जिसे आरएफसी 8446 (अगस्त 2018) में परिभाषित किया गया है।

कुंजी, प्रमाणपत्र और हैंडशेक

 
SSL/TLS, X.509 प्रमाणपत्रों के रूप में ज्ञात डिजिटल दस्तावेज़ों के माध्यम से वेबसाइटों और कंपनियों जैसी संस्थाओं की पहचान को क्रिप्टोग्राफ़िक कुंजी युग्मों से बांधकर काम करता है। प्रत्येक कुंजी जोड़ी में एक निजी कुंजी और एक सार्वजनिक कुंजी होती है। निजी कुंजी को सुरक्षित रखा जाता है, और सार्वजनिक कुंजी को प्रमाणपत्र के माध्यम से व्यापक रूप से वितरित किया जा सकता है।

एक जोड़ी में निजी और सार्वजनिक कुंजी के बीच विशेष गणितीय संबंध का मतलब है कि एक संदेश को एन्क्रिप्ट करने के लिए सार्वजनिक कुंजी का उपयोग करना संभव है जिसे केवल निजी कुंजी के साथ डिक्रिप्ट किया जा सकता है। इसके अलावा, निजी कुंजी का धारक अन्य डिजिटल दस्तावेज़ों (जैसे वेब पेज) पर हस्ताक्षर करने के लिए इसका उपयोग कर सकता है, और सार्वजनिक कुंजी वाला कोई भी व्यक्ति इस हस्ताक्षर को सत्यापित कर सकता है।

यदि SSL/TLS प्रमाणपत्र स्वयं एक सार्वजनिक रूप से विश्वसनीय प्रमाणपत्र प्राधिकारी (CA) द्वारा हस्ताक्षरित है, जैसे कि SSL.com, तो प्रमाणपत्र पर क्लाइंट सॉफ़्टवेयर जैसे वेब ब्राउज़र और ऑपरेटिंग सिस्टम द्वारा पूरी तरह से भरोसा किया जाएगा। सार्वजनिक रूप से भरोसेमंद सीए को प्रमुख सॉफ्टवेयर आपूर्तिकर्ताओं द्वारा उन पहचानों को मान्य करने के लिए अनुमोदित किया गया है जिन पर उनके प्लेटफॉर्म पर भरोसा किया जाएगा। एक सार्वजनिक सीए की मान्यता और प्रमाणपत्र जारी करने की प्रक्रिया इस विश्वसनीय स्थिति को बनाए रखने के लिए नियमित, कठोर ऑडिट के अधीन है।

एसएसएल/टीएलएस हैंडशेक के माध्यम से, निजी और सार्वजनिक कुंजी का उपयोग सार्वजनिक रूप से विश्वसनीय प्रमाणपत्र के साथ इंटरनेट पर एक एन्क्रिप्टेड और प्रमाणित संचार सत्र पर बातचीत करने के लिए किया जा सकता है, यहां तक ​​​​कि दो पक्षों के बीच भी जो कभी नहीं मिले हैं। यह सरल तथ्य सुरक्षित वेब ब्राउजिंग और इलेक्ट्रॉनिक कॉमर्स की नींव है जैसा कि आज भी जाना जाता है।

एसएसएल प्रमाणपत्र (SSL Certificate) क्या है?

एक एसएसएल प्रमाणपत्र (जिसे टीएलएस या एसएसएल/टीएलएस प्रमाणपत्र के रूप में भी जाना जाता है) एक डिजिटल दस्तावेज़ है जो एक वेबसाइट की पहचान को एक क्रिप्टोग्राफ़िक कुंजी जोड़ी से जोड़ता है जिसमें एक सार्वजनिक कुंजी और एक निजी कुंजी होती है। सार्वजनिक कुंजी, प्रमाणपत्र में शामिल है, एक वेब ब्राउज़र को TLS और HTTPS प्रोटोकॉल के माध्यम से एक वेब सर्वर के साथ एक एन्क्रिप्टेड संचार सत्र शुरू करने की अनुमति देता है। निजी कुंजी को सर्वर पर सुरक्षित रखा जाता है, और इसका उपयोग वेब पेजों और अन्य दस्तावेजों (जैसे छवियों और जावास्क्रिप्ट फ़ाइलों) पर डिजिटल रूप से हस्ताक्षर करने के लिए किया जाता है।

एसएसएल प्रमाणपत्र में किसी वेबसाइट के बारे में जानकारी की पहचान करना भी शामिल है, जिसमें उसके डोमेन नाम और वैकल्पिक रूप से, साइट के मालिक के बारे में जानकारी की पहचान करना शामिल है। यदि वेब सर्वर के SSL प्रमाणपत्र पर SSL.com जैसे सार्वजनिक रूप से विश्वसनीय प्रमाणपत्र प्राधिकारी (CA) द्वारा हस्ताक्षर किए गए हैं, तो सर्वर से डिजिटल रूप से हस्ताक्षरित सामग्री पर अंतिम उपयोगकर्ताओं के वेब ब्राउज़र और ऑपरेटिंग सिस्टम द्वारा प्रामाणिक के रूप में भरोसा किया जाएगा।

SSL प्रमाणपत्र एक प्रकार का X.509 प्रमाणपत्र है।