All You Need To Know About Website Security Certificate

0
40

कभी त्रुटि देखी गई, “इस वेबसाइट के सुरक्षा प्रमाणपत्र में कोई समस्या है” और आश्चर्य हुआ कि इसका क्या मतलब है? सुरक्षा प्रमाणपत्र थोड़ा जटिल हो सकता है, लेकिन यह इस बारे में सीखने लायक है कि वे क्या हैं और कैसे हमारी मदद करते हैं

क्यों वेबसाइट सिक्योरिटी सर्टिफिकेट मैटर

जब आप एक वेबसाइट का उपयोग करते हैं, जहाँ आपको एक खाते में प्रवेश करने और प्रबंधन करने की आवश्यकता होती है, तो आपके और सेवा के बीच संचार की सुरक्षा करना महत्वपूर्ण है यह सेवा आपका बैंक, ऑनलाइन स्टोर या ई-कॉमर्स वेबसाइट, पेपाल, आपका ईमेल या आपका निजी ब्लॉग हो सकता है।

जब आप इस प्रकार की वेबसाइटों का उपयोग करते हैं, तो आप देखेंगे कि URL लॉक आइकन से शुरू होता है और केवल “http: //” के बजाय “https: //”।

इस अतिरिक्त “S” का अर्थ है कि आप HTTPS (HyperText Transfer Protocol Secure) का उपयोग कर रहे हैं। HTTPS कनेक्शन सिक्योर सॉकेट लेयर / ट्रांसपोर्ट लेयर सिक्योरिटी द्वारा सुरक्षित है। आपके और वेबसाइट के बीच भेजा गया डेटा एन्क्रिप्ट किया गया है और जानकारी को निजी रखता है। बहुत कुछ आप वास्तविक सौदे को साबित करने के लिए किसी वेबसाइट पर कैसे लॉग इन करते हैं, एक वेबसाइट को यह भी साबित करना होगा कि यह असली है। यह आपके ब्राउज़र में इंटरनेट सुरक्षा प्रमाणपत्र दिखा कर ऐसा करता है। यदि ब्राउज़र प्रमाण पत्र स्वीकार करता है, तो यह आपको इंगित करता है कि साइट लॉक प्रतीक के साथ वैध है।

यदि कोई सुरक्षित वेबसाइट HTTPS प्रोटोकॉल या उसके प्रमाणपत्र को याद कर रही है, तो आप एक नकली को देख सकते हैं। हो सकता है कि इस वेबसाइट में प्रवेश करने से आपका डेटा गलत लोगों को भेजा जा रहा हो, जो आपको एक व्यक्ति के बीच के हमले का शिकार बना देगा। यदि आप जांचना चाहते हैं कि क्या सब कुछ बराबर है, तो आप प्रमाणपत्र पर अधिक विवरण देखने के लिए पैडलॉक पर क्लिक कर सकते हैं। यदि समस्या होती है तो यह पैडलॉक आइकन आपको सूचित करने के लिए बदल जाएगा।

साइट मालिकों को प्रमाणपत्र कैसे मिलता है?

ई-कॉमर्स वेबसाइट के मालिक यह सत्यापित करने के लिए एक सर्टिफिकेट अथॉरिटी (CA) नामक एक थर्ड-पार्टी को भुगतान करते हैं कि कंपनी कौन है और इसका लेन-देन प्रामाणिक है। Google क्रोम और फ़ायरफ़ॉक्स जैसे वेब ब्राउज़र, प्रमाणपत्र अधिकारियों की सूचियों को बनाए रखते हैं, जिन्हें वे भरोसेमंद मानते हैं। जब आप एक सुरक्षित वेबसाइट तक पहुंचते हैं, तो साइट अपने ब्राउज़र को अपना सुरक्षा प्रमाणपत्र प्रस्तुत करती है। यदि वेबसाइट प्रमाणपत्र अद्यतित है और एक विश्वसनीय प्रमाणपत्र प्राधिकरण से है, तो आपको अपने लेनदेन को लॉग इन करने और पूरा करने की अनुमति है।

बहुत सारे सुरक्षा प्रमाणपत्र वेबसाइट हैं जो वेबसाइट मालिकों को सुरक्षित रखने में मदद करते हैं। इसमें नॉर्टन, GoDaddy, Microsoft और कई अन्य शामिल हैं। उनका काम डोमेन सत्यापन करना है, जहां वे यह सुनिश्चित करते हैं कि प्रमाण पत्र के लिए आवेदन करने वाला व्यक्ति भी वेबसाइट का मालिक है। Google और बिंग पर आपके डोमेन के सत्यापन के लाभों के बारे में हमारे गाइड में क्या होता है, इसके बारे में हम विस्तार से गए।

यह आमतौर पर वेबसाइट के ईमेल पते पर निर्देश भेजकर किया जाता है ताकि यह सुनिश्चित किया जा सके कि केवल साइट का मालिक ही इसे पढ़ता है। प्रेषक व्यवस्थापक से डोमेन नाम सर्वर (DNS) सेटिंग्स या फ़ाइलों को वेबसाइट पर बदलने के लिए कहेगा ताकि यह वास्तव में उन्हें साबित कर सके। यदि व्यवस्थापक ने एक प्रमाण पत्र के लिए आवेदन किया था, तो वे अपनी पहचान सत्यापित करने के लिए निर्देशों का पालन कर सकते हैं।

सुरक्षा प्रमाणपत्र कैसे अपग्रेड किए जा सकते हैं

ऐसे कई प्रकार के कड़े प्रमाण पत्र हैं जो CA व्यवसायों को सत्यापित करने की पेशकश कर सकते हैं, जैसे विस्तारित मान्यता। यह सैकड़ों डॉलर खर्च कर सकता है, और बड़ी कंपनियां कभी-कभी हजारों का भुगतान करेंगी।

विस्तारित सत्यापन में वेबसाइट के मालिक की कानूनी पहचान, कंपनी का नाम, भौतिक पता, पंजीकरण और निगमन के अधिकार क्षेत्र जैसी सत्यापित जानकारी शामिल है। यदि आप व्यवसाय चलाते हैं तो यह वेबसाइट सुरक्षा विश्वास का एक महत्वपूर्ण उपाय है।

2019 में, आप क्रोम या फ़ायरफ़ॉक्स ब्राउज़र के प्रमाणपत्र अनुभाग में व्यवसाय का नाम देखते थे; हालाँकि, 2019 में, दोनों ब्राउज़रों ने इस सुविधा को हटा दिया। यदि आप ओपेरा का उपयोग करते हैं, तो भी आप इसे देख सकते हैं।

प्रमाणपत्र प्राधिकारी जो मुफ्त में काम करते हैं

वहाँ से बाहर निशुल्क प्रमाणपत्र प्राधिकारी हैं, लेकिन उनके पास सुरक्षा और ब्रांडिंग की वही परतें नहीं हैं जो बड़े नामों की हैं। इसके अतिरिक्त, वे अक्सर ब्राउज़र मान्यता की अपनी सर्वव्यापकता में कमी करते हैं। इसका मतलब है कि अगर किसी को मुफ्त सुरक्षा प्रमाणपत्र मिलता है, तो आगंतुक एक चेतावनी देख सकते हैं कि प्रमाणपत्र अमान्य है।

आप पहचान सत्यापन के बिना StartSSL से एक मुफ्त डोमेन सत्यापन प्राप्त कर सकते हैं। मोज़िला ब्राउज़र और क्रोम इस प्रमाणपत्र के साथ आपकी वेबसाइट पर भरोसा करेंगे। हालांकि, विस्तारित सत्यापन पैकेज की तरह एक हरे रंग की पट्टी नहीं होगी, जिसकी कीमत लगभग $ 200 थी।

CACert एक स्वतंत्र, समुदाय संचालित प्रमाणपत्र प्राधिकरण है। स्वयंसेवक CACert Assenders व्यक्ति में आपके ID दस्तावेज़ों की समीक्षा करने के लिए साइट स्वामियों से मिलते हैं। दुर्भाग्य से, प्रमुख ब्राउज़र सीएसीआरटी पर भरोसा नहीं करते हैं, और वे केवल कुछ ओपन-सोर्स ऑपरेटिंग सिस्टम में शामिल हैं।

CACert और StartSSL का उपयोग करना हालांकि आपकी साइट एन्क्रिप्शन की पेशकश करेगा, इसलिए यदि आपके पास आपकी साइट पर साधारण उपयोगकर्ता इंटरैक्शन (जैसे कि फ़ोरम या विकी) है, तो ये मुफ़्त सेवाएँ वही हो सकती हैं, जिनकी आपको आवश्यकता है।

 

SHARE
Previous articleHow Can You Be A Social Media Influencer
Next articleHow to Make Celebrity Endorse Your Products
मैं 29 वर्षीय Imdadullah Khan, एक सॉफ्टवेयर इंजीनियर, जवाहरलाल नेहरू विश्वविद्यालय (JNU) से स्नातक हूँ और एक वरिष्ठ संपादक के रूप में 6 साल तक टाइम्स ऑफ़ इंडिया में काम किया। एक पूर्णकालिक ब्लॉगर और डिजिटल मार्केटर होने के नाते, नई खोज की गई तकनीकी युक्तियों और जानकारियों के बारे में लिखने के लिए Tekki.me की शुरुआत की।

LEAVE A REPLY

Please enter your comment!
Please enter your name here