एसएसएल प्रमाणपत्र प्राप्त करने पर पूर्ण गाइड – चरण निर्देश द्वारा चरण

SSL सर्टिफिकेट प्राप्त करने पर इस पूरी गाइड में – हम चर्चा करेंगे कि ब्राउज़रों के साथ सुरक्षित रूप से काम करने के लिए वेब सर्वर की स्थापना कैसे की जाती है और अनजाने वाली पार्टियों द्वारा देखने के लिए व्यवसायों और उपभोक्ताओं को उनके लेनदेन और डेटा के अवरोधन से बचाने के लिए आवश्यक है।.


एसएसएल का मतलब सिक्योर सॉकेट लेयर है। यह एक शब्द है जिसका उपयोग नेटवर्क सर्वरों पर लेनदेन की बातचीत का वर्णन करने के लिए किया जाता है, एक वेब सर्वर को एक ब्राउज़र या अन्य सर्वर की पहचान करने के लिए एन्क्रिप्ट किया गया, डेटा का सुरक्षित स्थानान्तरण प्रदान करता है।.

वेब साइटों और डेटाबेस, डेटा उल्लंघनों, और व्यवसायों और सोशल मीडिया के खिलाफ शुरू किए गए सेवा हमलों से इनकार करने के उद्देश्य से आपराधिक घुसपैठ के प्रसार के साथ, आपकी वेब साइटों तक सुरक्षित पहुंच आवश्यक है.

एसएसएल प्रमाणपत्र प्राप्त करना और स्थापित करना हमलों और हैकर्स के खिलाफ आपकी वेब साइट को सुरक्षित करने में एक महत्वपूर्ण कदम है.

SSL प्रमाणपत्र क्या है?

वेबसाइट

एक तकनीकी दृष्टिकोण से, एसएसएल प्रमाणपत्र में आपके सर्वर पर एक छोटी फ़ाइल स्थापित होती है, जो संगठन की डिजिटल कुंजी और सुरक्षित स्थिति की पहचान करती है। इस फ़ाइल में एक क्रिप्टोग्राफ़िक कुंजी है जो ब्राउज़र और सर्वर के बीच पारित डेटा को एन्क्रिप्ट करती है.

यह वह प्रमाणपत्र है जो ब्राउज़र को HTTPS पदनाम के साथ वेब साइट के URL की पहचान करने का कारण बनता है और यह प्रदर्शित करने के लिए पैडलॉक का कारण बनता है, यह दर्शाता है कि सर्वर से कनेक्शन सुरक्षित है।.

एसएसएल प्रमाणपत्र वे हैं जो सर्वर या डोमेन नाम के साथ मालिक के स्थान और अद्वितीय डिजिटल पहचान के साथ जुड़ते हैं.

व्हाई डू यू नीड वन?

सुरक्षा

लगभग हर कोई इंटरनेट गोपनीयता और अपने व्यक्तिगत डेटा की सुरक्षा से चिंतित है.

अधिकांश इंटरनेट उपयोगकर्ता, विशेष रूप से लेनदेन करने वाले लोग, जिनमें व्यक्तिगत या वित्तीय जानकारी शामिल होती है, सर्वर तक पहुँचने के दौरान काफी सुरक्षा प्रेमी बन जाते हैं, यह सत्यापित करते हुए कि वे ऐसी जानकारी प्रदान करने से पहले एक सुरक्षित साइट से जुड़े हैं।.

यदि आपकी साइट एक सुरक्षित कनेक्शन प्रदान नहीं करती है, तो कई उपयोगकर्ता जल्दी से ऐसी जानकारी प्रदान करने से दूर हो जाएंगे, और सही तरीके से.

यदि आपका वेब सर्वर खरीदारी या अन्य लेन-देन के लिए क्रेडिट कार्ड की जानकारी के साथ काम करेगा, तो भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS) के लिए आवश्यक है कि आपका व्यवसाय इस तरह के वित्तीय डेटा को संसाधित, संग्रहीत या प्रसारित करने से पहले एक सुरक्षित वातावरण प्रदान करे।.

स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) के नियम इसी तरह जनादेश का उपयोग करते हैं कि वेब सर्वर का उपयोग स्वास्थ्य देखभाल की जानकारी को संग्रहीत करने या पहुंच प्रदान करने के लिए किया जा रहा है, SSL एन्क्रिप्शन सुरक्षा का उपयोग करें.

ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) अनिवार्य रूप से एसएसएल तकनीक का एक अद्यतन संस्करण है, और कई उपयोगकर्ता अभी भी दोनों को शामिल करने के लिए एसएसएल शब्द का उपयोग करते हैं। टीएलएस मूल रूप से अनुप्रयोगों और डेटा के परिवहन के बीच सत्र स्तर पर एक परत है, जबकि एसएसएल संचारित डेटा के लिए एक एन्क्रिप्शन है। इस लेख में उन्हें सामूहिक रूप से एसएसएल प्रमाणपत्र के रूप में संदर्भित किया गया है.

SSL प्रमाणपत्र प्राप्त करने पर पूरी गाइड

लैपटॉप पर काम करते हुए हाथ

एसएसएल प्रमाण पत्र प्राप्त करने के लिए, व्यवसाय या व्यक्तिगत अनुरोध प्रमाण पत्र सर्वर पर एक प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) बनाता है, सर्वर पर एक निजी कुंजी और सार्वजनिक कुंजी बनाता है।.

यह फ़ाइल प्रमाणपत्र प्राधिकरण (CA) को भेजी जाती है जो एसएसएल प्रमाणपत्र प्रदान करेगी, जिसमें केवल सार्वजनिक कुंजी होगी.

इस CSR फ़ाइल का उपयोग CA द्वारा SSL प्रमाणपत्र बनाने के लिए किया जाएगा जो आपकी निजी कुंजी से मेल खाता है। सीए आपकी निजी कुंजी को नहीं जानता होगा, लेकिन आपके सर्वर पर स्थापना के लिए एसएसएल प्रमाणपत्र (फाइल) भेजेगा.

एसएसएल प्रमाण पत्र प्राप्त करने के लिए कई वैध, मान्यता प्राप्त स्रोत हैं, जिनमें ये लोकप्रिय प्रदाता भी शामिल हैं:

  • ग्लोबलसाइन
  • VeriSign
  • DigiCert
  • CloudFlare
  • आइए एनक्रिप्ट करें
  • पिताजी जाओ

प्रमाण पत्र प्राधिकारी (सीए) के रूप में वर्गीकृत सम्मानित, मान्यताप्राप्त प्रमाणपत्र प्रदाताओं से एसएसएल प्रमाणपत्र प्राप्त करना महत्वपूर्ण है.

एसएसएल सर्टिफिकेट के प्रकार

कोई लैपटॉप पर काम कर रहा है

सुरक्षा के अलग-अलग स्तरों के साथ आज तीन बुनियादी प्रकार के एसएसएल प्रमाणन हैं:

  • डोमेन सत्यापन – सत्यापन का निम्नतम स्तर – CA पुष्टि करता है कि प्रमाणपत्र का अनुरोध करने वाला संगठन वास्तव में डोमेन का स्वामित्व रखता है। स्वामित्व को मान्य करने के लिए यह केवल एक ईमेल अनुरोध के माध्यम से मान्य किया जा सकता है.
  • संगठन मान्य प्रमाणपत्र – सीए सत्यापन में अनुरोध करने वाले संगठन के साथ वास्तविक संपर्क शामिल होगा, यह सुनिश्चित करने के लिए अनुरोध को प्रमाणित किया जा सकता है। इसमें संगठन के स्थान (शहर, राज्य और देश के साथ-साथ व्यवसाय का नाम) का सत्यापन करना होगा जो प्रमाणपत्र के अनुरोध से मेल खाता है.
  • विस्तारित सत्यापन प्रमाणपत्र – यह प्रदान किए गए सत्यापन का उच्चतम स्तर है। प्रमाणपत्र प्रदान करने वाला सीए, अनुरोधकर्ता के नाम, स्थान को सत्यापित करेगा और कंपनी एक वैध कानूनी इकाई है। वे यह भी पुष्टि करेंगे कि व्यवसाय सीए से एसएसएल प्रमाण पत्र के लिए अनुरोध से अवगत है, यह सुनिश्चित करने के लिए कि अनुरोध वैध है.

अतिरिक्त एसएसएल प्रमाणपत्र मानदंड

प्रमाणपत्रों के मूल प्रकार / स्तरों के अलावा, आपकी व्यक्तिगत आवश्यकताओं के आधार पर मतभेद हैं:

  • एकल-नाम – यह प्रमाणपत्र केवल एक विशिष्ट डोमेन नाम को सुरक्षित करेगा
  • वाइल्डकार्ड – वाइल्डकार्ड एसएसएल प्रमाणपत्र एकल डोमेन के तहत असीमित उप डोमेन सुरक्षित करेंगे। एक उदाहरण के रूप में, www.mysite.com के लिए प्राप्त एक वाइल्डकार्ड SSL प्रमाणपत्र help.mysite.com और careers.mysite.com को सुरक्षित करेगा।.
  • यूनिफाइड एसएसएल / मल्टी-डोमेन सर्टिफिकेट – इस प्रकार के सर्टिफिकेट का उपयोग करके, आप सिंगल सर्टिफिकेट के साथ 100 डोमेन तक सुरक्षित कर सकते हैं। यह बहुत उपयोगी है और एक SAN वातावरण में Office संचार और Microsoft Exchange अनुप्रयोगों की सुरक्षा के लिए डिज़ाइन किया गया है.

SSL प्रमाणपत्र मूल्य निर्धारण

एसएसएल प्रमाणपत्रों के लिए मूल्य निर्धारण व्यापक रूप से भिन्न होता है, लागत-सचेत दुकानदारों के लिए 1-वर्ष का प्रमाणपत्र $ 17 या उससे भी कम सस्ता होने में सक्षम होता है, और कई सौ डॉलर में अधिक मजबूत सुरक्षा के साथ प्रमाण पत्र उपलब्ध होते हैं.

मूल्य एसएसएल सदस्यता की लंबाई, सुरक्षा के स्तर और संरक्षित किए जाने वाले डोमेन की संख्या पर निर्भर करता है.

अपने CA का चयन करते समय सावधानी बरतें, ताकि आप यह सुनिश्चित कर सकें कि आपको सुरक्षा का स्तर मिल रहा है जो आपकी आवश्यकताओं के अनुरूप हो और आप एक प्रतिष्ठित प्रदाता से ग्राहक संतुष्टि के ट्रैक रिकॉर्ड के साथ खरीदारी कर रहे हों।.

SSL Certs का उपयोग करने के कारण

ग्लोब और लॉक

स्पष्ट सुरक्षा चिंताओं के अलावा, जो आपके वेब सर्वर को सुरक्षित करने और आपकी साइटों पर आगंतुकों की सुरक्षा करने की आवश्यकता पैदा करती हैं, SSL प्रमाणपत्र को सभी सर्वरों के लिए मानक बनाने के अतिरिक्त कारण हैं:

  • खोज इंजन अनुकूलन (एसईओ) रैंकिंग। Google ने पहले ही संकेत दिया है कि जब वे SSL प्रमाणपत्र के साथ सुरक्षित साइट पर नहीं होंगे, तो वे उपयोगकर्ताओं को दृश्य सूचना से सचेत करेंगे
  • सर्वर के बीच अधिक सुरक्षित डेटा संचार, लेनदेन सुरक्षा को बढ़ाने और डेटा अवरोधन की संभावना को कम करता है
  • PCI अनुपालन आवश्यकताओं
  • पहचान की चोरी को रोकने में मदद के लिए ईकामर्स साइटों को हमेशा एसएसएल प्रमाणपत्र शामिल करना चाहिए
  • HIPAA नियम
  • सुरक्षित साइट संकेत प्रस्तुत करने के माध्यम से ग्राहक पर भरोसा रखें

हमें उम्मीद है कि एसएसएल प्रमाणपत्र प्राप्त करने पर इस पूरी गाइड ने आपको यह जानने में मदद की है कि वे क्या हैं और उन्हें कैसे एकीकृत किया जाए.

अपने वेब सर्वर के लिए एसएसएल प्रमाणपत्र प्राप्त करने और लागू करने में आसानी के साथ, यह केवल आपके व्यवसाय और ग्राहकों के लिए सुरक्षा की इस परत को प्रदान करने के लिए समझ में आता है.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map