SSL Certificate म्हणजे काय ? त्याच काय काम असत आणि ते कुठे विकत मिळत ?

RUMarathi जुलै २५, २०२०

SSL Certificate म्हणजे काय ? त्याच काय काम असत आणि ते कुठे विकत मिळत ?

आज आपल्याला एसएसएल (SSL) म्हणजे काय याची माहित मराठी मधून मिळणार आहे. दररोज लाखो-करोडो लोक इंटरनेटचा वापर करतात. दररोज  ई-कॉमर्स साइटवरुन सर्रास पणे वस्तू खरेदी केल्या जातात. ऑनलाइन पैशांची देवाण होते. अनेक साइट्सवर आपली वैयक्तिक माहिती देऊन आपले खाते तयार केल्या जाते.

आपण कधी हा विचार केला आहे का? की, आपण सर्व Information देतो नाव, मोबाइल नंबर, ईमेल व पत्ता किंवा आपल्या कार्डची details, आपण इंटरनेटवर देतो ती सुरक्षित आहे का? Hacker’s त्याला सहज hack करू शकतात म्हणजे चोरू शकतात.

आपण जो व्यवहार या internet वर करतो यामध्ये आपल्या आणि ज्या website वरुन आपण खरेदी विक्री करतो या व्यतिरिक्त कोणी तिसरा third party बघत तर नाही ना ?

म्हणून आपल्याला एका सुरक्षित कनेक्शनची (secure connection)  आवश्यकता असते. आपली माहिती चोरी होऊ शकते. हे टाळण्यासाठी  आजकाल सर्व वेबसाइट्स एसएसएल प्रोटोकॉल (SSL Protocol) नावाचा एक प्रोटोकॉल वापरत आहेत.

एसएसएल म्हणजे काय ?

एसएसएलचा फुलफॉर्म सिक्योर सॉकेट्स लेयर (SSL = Secure Socket Layer) आहेएसएसएल इंटरनेटवर  वापरलेला एक एनक्रिप्शन  (encryption)  प्रोटोकॉल आहे. हा प्रोटोकॉल इंटरनेट ब्राउझर (Browser) आणि वेबसाइट्स (website) दरम्यान एक सुरक्षित कनेक्शन (connection)  प्रदान करतो ज्यामुळे इंटरनेट वापरकर्त्यांना त्यांचा खाजगी डेटा (Private Data)  इतर वेबसाइटवर संपर्क करण्याची परवानगी मिळते. डेटा सुरक्षितपणे आदला बदल करू शकतो. आजच्या काळात, जवळजवळ सर्व वेबसाइट एसएसएल SSL  वापरत आहेत. लाखो ऑनलाईन व्यवसाय करणारे लोक एसएसएल प्रोटोकॉल वापरत आहेत जेणेकरून ते त्यांच्या ग्राहकांचे संरक्षण करू शकतील आणि ते करीत असलेले ऑनलाइन व्यवहारही सुरक्षित होईल आणि hacker ला ग्राहकांचा डेटा चोरणे अशक्य होईल.

एसएसएल वापरणार्या वेबसाइटचे डोमेन नाव (उदा. www.amazon.com) आमच्या इंटरनेट ब्राउझरच्या URL  मध्ये दिसणार्याष लॉकच्या चित्रासह त्यास संलग्न केलेले आहे आणि http  ऐवजी https  वर लिहिलेले आहे डोमेन नावाने हे वेबसाइट पूर्ण असल्याचे दर्शवते एक प्रकारचा सुरक्षित आहे. जर एखादा वापरकर्ता अॅसड्रेस बारमध्ये दिसत असलेल्या लॉक चित्रावर क्लिक करतो, तर तेथून वापरकर्त्याने ती वेबसाइट पहात असलेली एसएसएल प्रमाणपत्र, ओळख आणि वेबसाइटची सर्व माहिती वापरकर्त्यास दर्शविते. प्रत्येक वेबसाइटचे एक खास एसएसएल प्रमाणपत्र असते. 


https://www.google.in http(s) हे s म्हणजे secure.

एसएसएलला टीएलएस (TLS= Transport Layer security) प्रोटोकॉल म्हणून देखील ओळखले जाते. हे केवळ वेबसाइटमध्येच नाही तर ई-मेल आणि इतर सर्व ठिकाणी देखील वापरले जाऊ शकते. जर एखादी व्यक्ती ई-कॉमर्स साइट चालवित असेल तर SSL वापरणे खूप महत्वाचे आहे कारण त्यांची सर्व माहिती या साइटवरील ग्राहकांकडून पैसे भरण्यासाठी घेतली जाते ती माहिती दुसर्यादच्या हाती लागता कामा नये.

चला मग ते कसे कार्य करते ते जाणून घेऊया?

 एसएसएल प्रमाणपत्र दोन प्रकारची key वापरतो  त्यातील एक पब्लिक Public Key आणि दुसरी प्रायव्हेट Private Key. या दोन्ही KEY एकत्रितपणे सुरक्षित कनेक्शन तयार करतात ज्याद्वारे डेटा सुरक्षितपणे Transfer केला जातो.

जेव्हा Google  वर आपण काही search करतो किंवा आपल्याला काहीतरी खरेदी करायचे असते तेव्हा आपण आपल्या वेब ब्राउझरमध्ये वेबसाइटचे नाव लिहितो. त्यानंतर वेब ब्राउझर SSL प्रोटोकॉल वापरणार्यार वेबसाइटच्या सर्व्हरशी (Server) कनेक्ट होते. वापरकर्त्याने त्याच्या ब्राउझरमधून त्या वेबसाइटच्या सर्व्हरला आपली ओळख देण्यासाठी विनंती (Request) केली जाते. विनंती केल्यानंतर वेब सर्व्हर आपल्या SSL Public Key ब्राउझरला प्रमाणपत्रांची (Certificate) प्रत पाठवते. त्यानंतर वापरकर्त्या कडून प्रमाणपत्र तपासले जाते जेणेकरुन वापरकर्त्याने आपला खाजगी डेटा त्या वेबसाइटवर share करण्यासाठी त्याच्यावर विश्वास ठेवू शकतो की नाही हे ठरवू शकेल. तपासल्यानंतर, जेव्हा वापरकर्त्याने त्याच्यावर विश्वास ठेवण्याचा निर्णय घेतला, तेव्हा तो पुन्हा आपल्या सर्व्हरवर एक गोपनीय संदेश पाठवते.

वेब सर्व्हर त्या एनक्रिप्ट encrypt संदेशास डिक्रिप्ट decrypt  करतो, ज्यानंतर ते वापरकर्त्यास SSL Encryption start  झाल्याची ब्राउझरला एक request पाठवते, त्यानंतर वापरकर्त्याचा खाजगी डेटा ब्राउझर आणि वेब सर्व्हरमध्ये सुरक्षितपणे देवाणघेवाण करू शकतो जो पूर्णपणे गोपनीय राहते.

एसएसएलचे प्रकार

1. मल्टी-डोमेन एसएसएल प्रमाणपत्र (Multi-Domain SSL Certificate)

या ssl certificate च्या मदतीने आपण 250 डोमेन सुरक्षित ठेवू शकता. येथे आपल्याला Domain Validation, Organization Validation आणि Extended Validation च्या सुविधा मिळतात.

2. ईव्ही एसएसएल प्रमाणपत्र (EV SSL Certificate)

हे एसएसएल प्रमाणपत्र आपल्या व्यवसायासाठी डिझाइन केले गेले आहे, जे वेब ब्राउझरच्या अड्रेस बारला हिरव्या रंगासह आपले बिझिनेस चे नाव देखील दर्शविते. हे अत्यंत मान्यताप्राप्त SSL प्रमाणपत्र आहे.

3. डोमेन सत्यापित एसएसएल (Domain validated SSL)

बरेच ब्लॉगर्स आणि छोट्या वेबसाइट्स याचा वापर करतात. हे मध्यम स्तराचे संरक्षण प्रदान करते.

4. संघटना  वैधता एसएसएल (Organization Validation SSL)

हे Online व्यवसाय verify करण्यासाठी आणि सुरक्षा प्रदान करण्यासाठी वापरले जाते. हे Customer  ला कळू देते की ते एक सुरक्षित आणि Verified  वेबसाइटला भेट देत आहेत.

5. कोड सही प्रमाणपत्र (Code Signing Certificate)

याच्या मदतीने आपण आपल्या सॉफ्टवेअरचा कोड सुरक्षित ठेवू शकता. यासह, हे आपल्या फायली आणि अनुप्रयोगांना सुरक्षा देखील देते.

6. मल्टी डोमेन वाइल्डकार्ड एसएसएल प्रमाणपत्र (Multi Domain Wildcard SSL Certificate)

आपण एकाच वेळी बर्याडच डोमेन आणि सर्व उप-डोमेन सुरक्षित करू इच्छित असल्यास आपण ते वापरू शकता. त्यात 250 डोमेन आणि त्यांचे सर्व उप-डोमेन सुरक्षित ठेवण्याची क्षमता आहे.

एसएसएल कोठे खरेदी करावे.

बर्‍याच मोठ्या कंपन्या एसएसएल सेवा प्रदान करतात, त्यातील काहींची नावे आहेत – Siteground, Godaddy, Bigrock, Hostgator इ. जेव्हा आपण आपल्या वेबसाइटसाठी होस्टिंग सर्व्हर खरेदी करतो, तेव्हा ती होस्टिंग कंपनी एसएसएल सेवा देखील प्रदान करते जिथे आपण आपल्या वेबसाइटसाठी होस्टिंग प्रमाणपत्र तसेच आपल्या वेबसाइटचे एसएसएल प्रमाणपत्र खरेदी करू शकतो जे आपल्या वेबसाइटला सुरक्षित ठेवेल. परंतु बर्यानच कंपन्या एसएसएल सेवा विनामूल्य प्रदान करतात. या लेखात, SSL Certificate म्हणजे काय ? त्याच काय काम असत आणि ते कुठे विकत मिळत ? याबद्दल आम्ही सविस्तार माहिती देण्याचा प्रयत्न केला आहे काही सूचना द्यायच्या असल्यास आम्हाला कळवू शकता.

Tags:

टिप्पणी पोस्ट करा

0 टिप्पण्या