टीएलएस बनाम एसएसएल

SSL / TLS हैंडशेक प्रोटोकॉल (जून 2026)

SSL / TLS हैंडशेक प्रोटोकॉल (जून 2026)
Anonim

हाल ही में खबरों में इतने सारे बड़े डेटा उल्लंघनों के साथ, आप सोच रहे होंगे कि ऑनलाइन होने पर आपका डेटा सुरक्षित कैसे होता है। आप जानते हैं, आप कुछ खरीदारी करने के लिए वेबसाइट पर जाते हैं, अपना क्रेडिट कार्ड नंबर दर्ज करें, और उम्मीद है कि कुछ दिनों में पैकेज आपके दरवाजे पर आता है। लेकिन क्लिक करने से पहले उस पल में क्रम, क्या आपने कभी सोचा है कि ऑनलाइन सुरक्षा कैसे काम करती है?

ऑनलाइन सुरक्षा की मूल बातें

इसके सबसे बुनियादी रूप में, ऑनलाइन सुरक्षा - यह वह सुरक्षा है जो आपके कंप्यूटर और आपके द्वारा देखी जाने वाली वेबसाइट के बीच होती है - प्रश्नों और प्रतिक्रियाओं की एक श्रृंखला के माध्यम से किया जाता है। आप अपने ब्राउज़र में एक वेब पता टाइप करते हैं, तो आपका ब्राउज़र उस साइट को इसकी प्रामाणिकता को सत्यापित करने के लिए कहता है, साइट उचित जानकारी के साथ प्रतिक्रिया देती है, और एक बार दोनों सहमत हैं, साइट आपके वेब ब्राउज़र में खुलती है।

पूछे जाने वाले प्रश्नों और सूचनाओं का आदान-प्रदान करने के बीच में आपके ब्राउज़र की जानकारी, कंप्यूटर जानकारी और आपके ब्राउज़र और वेबसाइट के बीच व्यक्तिगत जानकारी को पास करने के लिए उपयोग की जाने वाली एन्क्रिप्शन के प्रकार के बारे में डेटा है। इन प्रश्नों और उत्तरों को एक कहा जाता है हाथ मिलाना। यदि वह हैंडशेक नहीं होता है, तो जिस वेबसाइट पर आप यात्रा करने का प्रयास कर रहे हैं उसे असुरक्षित समझा जाएगा।

HTTP बनाम HTTPS

जब आप वेब पर साइट पर जाते हैं तो एक बात यह हो सकती है कि कुछ के पास एक पता है जो शुरू होता है एचटीटीपी और कुछ के साथ शुरू करते हैं https। HTTP मतलब है हाइपरटेक्स्ट ट्रांसफ़र प्रोटोकॉल; यह है मसविदा बनाना या दिशानिर्देशों का सेट जो इंटरनेट पर सुरक्षित संचार को निर्दिष्ट करता है। आप यह भी ध्यान दे सकते हैं कि कुछ साइटें, विशेष रूप से साइटें जहां आपको संवेदनशील या व्यक्तिगत रूप से पहचानने वाली जानकारी प्रदान करने के लिए कहा जाता है, प्रदर्शित हो सकते हैं https या तो इसके माध्यम से एक रेखा के साथ हरे या लाल रंग में। एचटीटीपीएस का मतलब है हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित, और हरा मतलब है कि साइट पर एक सत्यापन योग्य प्रमाणपत्र है। इसके माध्यम से एक रेखा के साथ लाल का मतलब है कि साइट में सुरक्षा प्रमाण पत्र नहीं है, या प्रमाणपत्र गलत है या समाप्त हो गया है।

यहां वह जगह है जहां चीजें थोड़ा उलझन में आती हैं। HTTP का मतलब यह नहीं है कि आपके कंप्यूटर के बीच स्थानांतरित डेटा और एक वेबसाइट एन्क्रिप्ट की गई है। इसका मतलब केवल उस वेबसाइट से है जो आपके ब्राउज़र से संचार कर रहा है, एक सक्रिय सुरक्षा प्रमाणपत्र है। केवल जब एकएस (जैसा कि HTTP में हैएस) शामिल है वह डेटा जिसे सुरक्षित स्थानांतरित किया जा रहा है, और उपयोग में एक और तकनीक है जो इसे बनाती है सुरक्षित पदनाम संभव है।

एसएसएल प्रोटोकॉल को समझना

जब आप किसी के साथ हैंडशेक साझा करने पर विचार करते हैं, तो इसका मतलब है कि इसमें दूसरी पार्टी शामिल है। ऑनलाइन सुरक्षा एक ही तरह से है। हैंडशेक के लिए जो ऑनलाइन सुरक्षा सुनिश्चित करता है, वहां दूसरी पार्टी शामिल होनी चाहिए। यदि HTTPS प्रोटोकॉल है जो वेब ब्राउज़र सुरक्षा सुनिश्चित करने के लिए उपयोग करता है, तो उस हैंडशेक का दूसरा भाग प्रोटोकॉल है जो एन्क्रिप्शन सुनिश्चित करता है।

एन्क्रिप्शन वह तकनीक है जिसका उपयोग नेटवर्क पर दो उपकरणों के बीच स्थानांतरित डेटा को छिपाने के लिए किया जाता है। पहचानने योग्य पात्रों को पहचानने योग्य गड़बड़ी में बदलकर यह पूरा हो जाता है जिसे अपने मूल स्थिति में वापस कर दिया जा सकता है कूटलेखन कुंजी। यह मूल रूप से सिक्योर सॉकेट लेयर (एसएसएल) सुरक्षा नामक एक तकनीक के माध्यम से पूरा किया गया था।

संक्षेप में, एसएसएल एक ऐसी तकनीक थी जिसने वेबसाइट और ब्राउज़र के बीच किसी भी डेटा को गड़बड़ कर दिया और फिर डेटा में फिर से बदल दिया। यहां देखिए यह कैसे काम करता है:

  • आप अपना ब्राउज़र खोलें और अपने बैंक के पते में टाइप करें।
  • आपका वेब ब्राउज़र बैंक के दरवाजे पर दस्तक देता है और आपको पेश करता है।
  • डोरमैन यह सत्यापित करता है कि आप हैं जो आप कहते हैं कि आप हैं और फिर आप शर्तों के एक सेट के तहत आने के लिए सहमत हैं।
  • आपका वेब ब्राउज़र उन शर्तों से सहमत है और फिर आपको बैंक की वेबसाइट तक पहुंचने की अनुमति है।

कुछ अतिरिक्त चरणों के साथ, जब आप अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं, तो प्रक्रिया स्वयं को दोहराती है।

  • आप अपने खाते में पहुंच प्राप्त करने के लिए अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं।
  • आपके वेब ब्राउज़र बैंक के खाता प्रबंधक को बताते हैं कि आप अपने खाते तक पहुंच चाहते हैं।
  • वे बातचीत करते हैं और सहमति देते हैं कि यदि आप सही प्रमाण-पत्र प्रदान कर सकते हैं, तो आपको पहुंच प्रदान की जाएगी। हालांकि, उन प्रमाण-पत्रों को एक विशेष भाषा का उपयोग करके प्रस्तुत करने की आवश्यकता है।
  • वेब ब्राउज़र और बैंक का खाता प्रबंधक उस भाषा से सहमत होता है जिसका उपयोग किया जाएगा।
  • वेब ब्राउज़र आपके उपयोगकर्ता नाम और पासवर्ड को उस विशेष भाषा में परिवर्तित करता है और इसे बैंक के खाता प्रबंधक को पास करता है।
  • खाता प्रबंधक डेटा प्राप्त करता है, इसे डीकोड करता है, और इसकी तुलना अपने रिकॉर्ड में करता है।
  • यदि आपके क्रेडेंशियल मेल खाते हैं, तो आपको अपने खाते तक पहुंच प्रदान की जाती है।

प्रक्रिया नैनोसेकंड में होती है, इसलिए आपको वेब ब्राउजर और वेबसाइट के बीच इस पूरे वार्तालाप और हैंडशेक के लिए लगने वाला समय नहीं लगता है।

एसएसएल बनाम टीएलएस

एसएसएल मूल सुरक्षा प्रोटोकॉल था जिसका उपयोग यह सुनिश्चित करने के लिए किया गया था कि वेबसाइटों और उनके बीच पारित डेटा सुरक्षित था। ग्लोबलसाइन के अनुसार, एसएसएल को 1 99 5 में संस्करण 2.0 के रूप में पेश किया गया था। पहले संस्करण (1.0) ने कभी भी सार्वजनिक डोमेन में अपना रास्ता नहीं बनाया। प्रोटोकॉल में भेद्यता को संबोधित करने के लिए संस्करण 2.0 को संस्करण 3.0 द्वारा प्रति वर्ष बदल दिया गया था। 1 999 में, एसएसएल का एक और संस्करण जिसे ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) कहा जाता है, को वार्तालाप की बातचीत और सुरक्षा की गति में सुधार के लिए पेश किया गया था। टीएलएस वह संस्करण है जो वर्तमान में उपयोग में है, हालांकि इसे सादगी के लिए अक्सर एसएसएल के रूप में जाना जाता है।

टीएलएस एन्क्रिप्शन

डेटा सुरक्षा में सुधार के लिए टीएलएस एन्क्रिप्शन पेश किया गया था।जबकि एसएसएल एक अच्छी तकनीक थी, सुरक्षा तेजी से बदलती है, और इससे बेहतर, अधिक अद्यतित सुरक्षा की आवश्यकता होती है। टीएलएस एसएसएल के ढांचे पर बनाया गया था जिसमें संचार और हैंडशेक प्रक्रिया को नियंत्रित करने वाले एल्गोरिदम में महत्वपूर्ण सुधार हुए थे।

कौन सा टीएलएस संस्करण सबसे वर्तमान है?

एसएसएल के साथ, टीएलएस एन्क्रिप्शन में सुधार जारी है। वर्तमान टीएलएस संस्करण 1.2 है, लेकिन टीएलएसवी 1.3 का मसौदा तैयार किया गया है और कुछ कंपनियों और ब्राउज़रों ने कम समय के लिए सुरक्षा का उपयोग किया है। ज्यादातर मामलों में, वे वापस TLSv1.2 पर वापस आते हैं क्योंकि संस्करण 1.3 अभी भी पूर्ण हो रहा है।

अंतिम रूप देने पर, TLSv1.3 कई सुरक्षा प्रकार लाएगा, जिसमें अधिक मौजूदा प्रकार के एन्क्रिप्शन के लिए बेहतर समर्थन शामिल है। हालांकि, टीएलएसवी 1.3 एसएसएल प्रोटोकॉल और अन्य सुरक्षा प्रौद्योगिकियों के पुराने संस्करणों के लिए समर्थन भी छोड़ देगा जो अब आपके व्यक्तिगत डेटा की उचित सुरक्षा और एन्क्रिप्शन सुनिश्चित करने के लिए पर्याप्त मजबूत नहीं हैं।

मैक ओएस एक्स मेल में एक ईमेल खाते के साथ एसएसएल का उपयोग कैसे करें

मैक ओएस एक्स मेल में एक ईमेल खाते के साथ एसएसएल का उपयोग कैसे करें

मैक ओएस एक्स मेल में एक ईमेल खाते के लिए SSL सक्षम करके एक सुरक्षित और एन्क्रिप्टेड चैनल के माध्यम से मेल प्राप्त करें।

वीपीएन: वीपीएन कनेक्टिविटी के लिए आईपीएसईसी बनाम एसएसएल

वीपीएन: वीपीएन कनेक्टिविटी के लिए आईपीएसईसी बनाम एसएसएल

आईपीएसईसी बनाम एसएसएल सुरक्षित सॉकेट परत (एसएसएल) के साथ इंटरनेट प्रोटोकॉल सुरक्षा (आईपीएसईसी) आभासी निजी नेटवर्क (वीपीएन) की तुलना और विपरीत है।

Google ड्राइव बनाम ऐप्पल iCloud बनाम अमेज़ॅन एस 3 बनाम बॉक्स

Google ड्राइव बनाम ऐप्पल iCloud बनाम अमेज़ॅन एस 3 बनाम बॉक्स

बादल भंडारण क्षेत्र में प्रतिस्पर्धा हर गुजरने वाले दिन के साथ कठोर हो रही है, यह स्वाभाविक है कि लोग तुलना की तलाश करेंगे।

संपादक की पसंद