इंटरनेट की सुरक्षा करने वाला प्रोटोकॉल

जैसे-जैसे तकनीक उन्नत होती जा रही है, वैसे-वैसे कहीं ना कहीं हमारे पर्सनल डेटा पर खतरा लगातार बढ़ता जा रहा है। उसी कड़ी में आज हम एक ऐसे सिक्योरिटी के बारे में बात करने जा रहे हैं जो बहुत ही ज्यादा आज के इंटरनेट की दुनिया में आवश्यक है। इस पोस्ट के अंतर्गत हम जानेंगे SSL सर्टिफिकेट क्या होता है?  कितने प्रकार का होता है? कैसे हमारे वेबसाइट या पर्सनल डाटा को सुरक्षित रखता है? कैसे काम करता है? क्या इसे फ्री में भी एक्सेस किया जा सकता है? और HTTP एंड HTTPS में क्या अंतर है? तो चलिए सबकुछ हिंदी में जानते हैं इनके बारे में।

SSL क्या होता है 

SSL का फूल फॉर्म होता है ‘Secure Sockets Layer’ जब हम किसी वेबसाइट पर कुछ भी सर्च कर रहे होते हैं, तब हमें यह नहीं पता होता है कि यह कितना सुरक्षित है। SSL एक तरह का प्रोटोकॉल है जिसके अपने नियम और क़ायदे हैं जिसके अनुसार यह कार्य करता है। यह वेब सर्वर और ब्राउज़र के मध्य इंक्रिप्टेड लिंक स्थापित करता है जिससे मध्य मे कोई डेटा का दुरुपयोग नहीं कर सकता, या आप जो भी चीजें सर्च कर रहे हैं उससेय डाटा नहीं चुरा सकता। 

सामान्यतः अगर वेब ब्राउज़र और वेब सर्वर के मध्य कोई भी डाटा सादे रूप में भेजा जाता है जिससे कोई भी हैकर आसानी से हैक कर उसे प्रभावित कर सकता है। 

SSL को 1995 ईस्वी में इसे नेटस्कैप के द्वारा इंटरनेट के संचार में गोपनीयता एवं प्रमाणीकरण उद्देश्य से प्रस्तुत किया गया। 

SSL सर्टिफिकेट के प्रकार 

SSL के उपयोग से किसी भी साइट्स या platform के लिए विश्वास बढ़ जाता है। बात करें इसके प्रकार की तो ये निम्न तीन प्रकार के हैं – 

A. VALIDATION के अनुसार वर्गीकरण 

1. Domain validated – इसको लेना काफी सरल प्रक्रिया है। इसे अप्लाइ करने के कुछ घंटों मे ही मिल जाता है जिससे वेबसाइट वेरीफाइड हो जाती है। हालांकि सुरक्षा की दृष्टि से यह कमजोर होता है। इसका उपयोग नॉर्मली ब्लॉग एवं छोटे business के लिए इस्तेमाल किया जाता है।

2. Organization validated – ये सामान्यतः user रेजिस्ट्रैशन एवं e-commerce वेबसाईट या पोर्टल के लिए प्रयोग किया जाता है। इसके verification के लिए आपको नाम, लोकैशन के साथ-साथ कान्टैक्ट नंबर भी लिया जाता है। इसमे अधिक खर्च के साथ-साथ टाइम भी अधिक लगता है एवं कागजी कारवाई भी होती है।

3. Extended validated – इसका सर्टिफिकेट प्रक्रिया तुलनात्मक रूप से जटिल है। इसमें प्रमाण पत्र मिलने में कई दिन या सप्ताह भी लग जाते हैं। इसमे बिजनेस के साथ-साथ कानूनी पहचान (legal identity) भी होनी जरूरी है। इसका प्रयोग Banking, online finance, Credit कार्ड आदि के लिए किया जाता है। 

B. डोमेन के अनुसार वर्गीकरण

1. Single Domain Certificate– यह केवल एक डोमेन के लिए ही कार्य कर सकता है, दूसरे वर्जन के लिए उपयोगी नहीं होता है।

2. Wildcard Certificate Domain- वाइल्ड कार्ड SSL सर्टिफिकेट डोमेन के साथ-साथ सब डोमेन पर भी लागू हो जाता है। उदाहरण के लिए www.domain.com के साथ-साथ blog.domain.com पर भी काम करता है।

3. Multiple Certificate Domain- ये multiple SSLसर्टिफिकेट . com के साथ . in एवं . eu पर भी चलता है।

4. Multiple Wildcard Certificate – यह मल्टीप्ल सर्टिफिकेट डोमेन की तरह ही कार्य करता है | इसके सब-डोमेन को भी SSL सर्टिफिकेट मिल जाते हैं।

5. Code Signing Certificate – यह सर्टिफिकेट कोडर के लिए होता है | इसके अंतर्गत कोडर यह देखता है कि इसने जो कोड बनाया है कहीं वह किसी के द्वारा इंटरप्ट तो नहीं किया गया। 

SSL क्यों प्रयोग किया जाता है?

इस प्रोटोकॉल का इस्तेमाल करना इसलिए भी जरूरी हो जाता है क्योंकि आपका निजी एवं सार्वजनिक डाटा सुरक्षित रहता है। अगर कोई इसे हैक करना चाहता है तो बिना इंक्रिप्शन की (key) के संभव नहीं है। 

1. गूगल ने SSL protocol का इस्तेमाल करने के लिए वेबसाइट को अच्छी रैंकिंग देना स्टार्ट किया है। इसका मतलब आपने कितना भी अच्छा कंटेंट लिख लिया हो अगर यह SSL प्रोटेक्टेड नहीं है तो आपकी वेबसाइट रैंक नहीं होगी। इसके इस्तेमाल से आपका वेब पेज भी सुरक्षित रहेगा।

2. इस प्रोटोकॉल के प्रयोग की मदद से आप अपने यूजर के डाटा को चोरी होने से सुरक्षित रख सकते हैं। जिसकी वजह से यूजर का डाटा सिर्फ आपकी वेबसाइट में शेयर होगा।

3. एसएसएल प्रोटोकोल से search engine optimization (SEO) में अच्छा असर पड़ता है और काम बाउंस रेट होने के वजह से भी लोग आपकी वेबसाइट पर देर तक टिके रहते है।

4. आपकी वेबसाइट पर यूजर को भी विश्वास और भरोसा होगा जिससे आप चाहे कोई जानकारी दे रहे हो या कोई सेल कर रहे हो वह अच्छे से काम करेगा। 

SSL प्रोटोकॉल काम कैसे करता है? 

Step 1. जब यूजर ब्राउज़र पर  कुछ भी मतलब जो कुछ उसे सर्च करना या खरीदना है उसके नाम से वेब सर्वर को अनुरोध करता है, उसके बाद SSL सुरक्षित सर्वर पब्लिक key को यूजर के पास भेजता है।

Step 2. यूजर इसके बाद इसको चेक करता है जिस पर वह अपना डाटा शेयर करने वाला है वह भरोसेमंद है या नहीं। यदि भरोसा होता है तो वह एक encrypt मैसेज सर्वर को देता है।

Step 3. इसके बाद अपठनीय डाटा को सर्वर decrypt करता है एवं ब्राउजर को जानकारी देता है कि यूजर के साथ SSL encryption स्टार्ट किया जाए। 

इस प्रकार यूजर का पर्सनल और प्राइवेट data सर्वर और ब्राउजर के मध्य सुरक्षित रहता है।  

इसका फ्री सर्टिफिकेट कहाँ से मिलेगा 

वैसे आपको कही से SSL ख़रीदना चाइए और लगाना चाहिए लेकिन कुछ वेबसाइट हैं जो की फ़्री SSL देते हैं और आपके डाटा को अपने पास रखते हैं 

ऐसे ही Cloudflair (https://www.cloudflare.com/) एक वेबसाइट है जहां से आप फ़्री में SSL पे सकते हैं और बधिया भी रहता है, SSL लेने के लिए आपको अपना डोमेन नाम इसमें जोड़ना होता है और नाम सर्वर को आपके DNS में अदद करना होता है।

आप फ़्री SSL https://letsencrypt.org/ से भी ले सकते हैं लेकिन इसकी वैधता 6 महीने होता है और प्रत्येक 6 महीने में आपको renew करना पड़ता है। 

अगर आपको होस्टिंग सर्वर के साथ साथ SSL भी ख़रीदना हो तो आप Hostinger से ख़रीद सकते हैं जाह से आपको होस्टिंग के साथ साथ फ़्री में SSL भी मिल जाएगा।

http एवं https मे अंतर 

इसको हम एक उदाहरण के तौर पर समझते हैं। मान लीजिए आप अपने मित्र को कोई पत्र लिखते हैं और उसे किसी डाकिए के द्वारा उस तक पहुंचाना चाहते हैं। अब क्योंकि यह जानकारी जो आपने उसे पत्र में लिखी है डाकिया उसे खोल कर पढ़ सकता है। यदि यही काम हम किसी कोड के माध्यम से करें जो आप और आपका फ्रेंड ही समझ पाए तो डाकिया उस जानकारी को चाह कर भी नहीं ले पाएगा। 

इसी प्रकार हमारा एचटीटीपी (HTTP) और एचटीटीपीएस (HTTPS), जब कोई भी जानकारी मुझे एक वेबसाइट पर एचटीटीपी दिया जाता है तो सीधे टेक्स्ट में लिखा जाता है जिसको कि कोई भी पढ़ सकता है। परंतु यही एसएसएल (SSL) प्रोटोकोल के प्रयोग होने के बाद एचटीटीपीएस बन जाने पर यह सुरक्षित हो जाता है और कोड  के रूप में जानकारी जाती है। इसे बिना एनक्रीपटेड key के कोई नहीं पढ़ सकता। 

http का प्रयोग नॉर्मल ब्लॉग या जानकारी देने वाले वेबसाइट के लिए किया जाता है। वहीं दूसरी तरफ https का इस्तेमाल कॉन्फिडेंशियल चीजों के लिए जैसे बैंक अकाउंट क्रेडिट कार्ड पर्सनल डाटा वेबसाइट पेमेंट के लिए किया जाता है।  

एक तरफ जहां एचटीटीपी (http) से पेज स्लो डाउनलोड होता है वही एचटीटीपीएस (https) के माध्यम से काफी फास्ट डाउनलोड हो जाता है।

निष्कर्ष 

इस प्रकार हम देखते हैं SSL (Secure Sockets Layer) प्रोटोकॉल डेटा की सुरक्षा के लिए महत्वपूर्ण है, जो एन्क्रिप्शन, प्रमाणीकरण, और डेटा की चोरी न होना सुनिश्चित करता है। यह HTTPS में शामिल होता है, जिससे वेब ट्रांसमिशन सुरक्षित होता है और उपयोगकर्ता की sensitive जानकारी को सुरक्षित रखने में मदद करता है।

गूगल में भी HTTPS को भी ज़रूरी कर दिया है इसीलिए हमें हमेशा अपनी वेबसाइट के लिए SSL का प्रयोग ही करना चाहिए।

कृपया उनकी मदद के लिए इस पोस्ट को उनलोगों तक ज़रूर पहुचाएँ जससे की उनकी ज्ञान मैं वृधि हो सके और अच्छे से समझ सकें। मुझे भी आप सब की सहयोग की बहुत आवश्यकता है जिससे कि कम्प्यूटर और इंटेरनेट से जुड़ी छोटी से छोटी जानकारी हिंदी में आप सब तक पहुँचा सकूँ।

इस पोस्ट को पूरा पढ़ने के बाद भी अगर किसी भी तरह की कोई भी doubt है तो आप मुझे कॉमेंट में बेझिझक पूछ सकते हैं। मैं जरुर उन Doubts को विस्तृत मैं आपको बताने की कोशिश करूँगा।

इस पोस्ट को ध्यान से पढ़ने के लिए और लोगों तक पहुँचाने के लिए धन्यवाद!!