एसएसएल / टीएलएस प्रमाणपत्र क्रेता गाइड

किसी को भी यह बताया जाना पसंद नहीं है कि उन्हें कुछ करना है। उसके खिलाफ विद्रोह करना सिर्फ मानव स्वभाव है, लेकिन कभी-कभी आप जो सबसे अच्छा कर सकते हैं, वह आपके होंठ को काटता है और इसके साथ जाता है। ऐसा ही HTTPS जनादेश के साथ हुआ जो कि Google और दूसरे ब्राउज़र निर्माता की पिछली समर द्वारा दिया गया था.


आजकल, किसी भी वेबसाइट को जो अभी भी HTTP के माध्यम से परोसा जा रहा है, उसे “Not Secure” के रूप में लेबल किया जाता है, जो एक एपिथेट है जो ट्रैफ़िक और रूपांतरणों के लिए खतरा है। इसका मतलब है कि अब हर वेबसाइट को SSL / TLS प्रमाणपत्र की आवश्यकता होती है, जो HTTPS में माइग्रेशन की सुविधा प्रदान करता है और आपके और उसके आगंतुकों के बीच संचार को सुरक्षित करने में मदद करता है.

जुलाई 2018 से शुरू होकर, Chrome ने सभी HTTP साइटों को “सुरक्षित नहीं” (अधिक जानें) के रूप में चिह्नित किया.

एसएसएल / टीएलएस प्रमाणपत्र खरीदते समय आपको जिन चीजों पर विचार करने की आवश्यकता है, उन पर यह गाइड जाएगा। जब आप और आपकी वेबसाइट के लिए सही प्रमाण पत्र का निर्णय लेते हैं, तो आपको उन बारीकियों पर ध्यान देने से पहले तकनीक का संक्षिप्त विवरण देना होगा, जिनके माध्यम से आपको छाँटना होगा।.

एसएसएल / टीएलएस 101: एक अवलोकन

इंटरनेट पर सुरक्षित रूप से संवाद करने के लिए, वेबसाइट को होस्ट करने वाले सर्वर और इसके साथ जुड़ने की कोशिश करने वाले क्लाइंट को एन्क्रिप्शन का उपयोग करने की आवश्यकता होती है। एन्क्रिप्शन एक गणितीय प्रक्रिया है जो किसी को नहीं बल्कि अधिकृत पार्टी को डेटा अप्राप्य प्रदान करती है। एन्क्रिप्शन कुंजियों का उपयोग करते हुए, और क्लाइंट और सर्वर को सुरक्षित रूप से कनेक्ट करने के लिए दोनों को एक ही कुंजी की एक कॉपी रखने की आवश्यकता होती है।.

हालांकि यह एक समस्या है कि आप उन कुंजियों का सुरक्षित रूप से आदान-प्रदान कैसे करते हैं? यदि कोई हमलावर एन्क्रिप्शन कुंजी से समझौता करने में सक्षम होता है, तो यह उस एन्क्रिप्शन को बेकार कर देता है, क्योंकि हमलावर अभी भी सभी डेटा को एक्सचेंज किए जाने के रूप में देख सकता है जैसे कि यह प्लेनटेक्स्ट में था.

एसएसएल / टीएलएस प्रमुख विनिमय समस्या का समाधान है.

एसएसएल / टीएलएस दो चीजों को पूरा करता है:

  1. यह सर्वर को प्रमाणित करता है ताकि ग्राहकों को पता हो कि वे किस इकाई से जुड़ रहे हैं
  2. यह एक सत्र कुंजी के आदान-प्रदान की सुविधा देता है जिसका उपयोग सुरक्षित रूप से संवाद करने के लिए किया जा सकता है

यह थोड़ा सार लग सकता है इसलिए इसे गति में रखें.

जब भी कोई ग्राहक HTTPS के माध्यम से एक वेबसाइट से जुड़ने का प्रयास करता है – जो हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) का सुरक्षित संस्करण है जिसे इंटरनेट ने दशकों से इस्तेमाल किया है – उक्त क्लाइंट और साइट को होस्ट करने वाले सर्वर के बीच के दृश्यों के पीछे परस्पर क्रियाओं की एक श्रृंखला होती है।.

SSL / TLS एन्क्रिप्शन में दो प्रकार की एन्क्रिप्शन कुंजी शामिल हैं। सममित सत्र कुंजियाँ हैं जिनका हमने अभी उल्लेख किया है। वे एन्क्रिप्ट और डिक्रिप्ट दोनों कर सकते हैं और कनेक्शन के दौरान संचार करने के लिए उपयोग किया जाता है। अन्य कुंजी सार्वजनिक / निजी कुंजी जोड़ी हैं। एन्क्रिप्शन के इस रूप को सार्वजनिक कुंजी क्रिप्टोग्राफी कहा जाता है। सार्वजनिक कुंजी एन्क्रिप्ट कर सकती है, निजी कुंजी डिक्रिप्ट कर सकती है.

शुरुआत में, क्लाइंट और सर्वर पारस्परिक रूप से समर्थित सिफर सूट चुनेंगे। एक सिफर सूट एल्गोरिदम का एक सेट है जो एन्क्रिप्शन को नियंत्रित करता है जो कनेक्शन के दौरान उपयोग किया जाएगा.

एक बार एक सिफर सूट पर सहमति हो जाने के बाद, सर्वर अपना एसएसएल प्रमाणपत्र और सार्वजनिक कुंजी भेजता है। चेक की एक श्रृंखला के माध्यम से ग्राहक सर्वर को प्रमाणित करता है, इसकी पहचान की पुष्टि करता है और यह संबंधित सार्वजनिक कुंजी का सही स्वामी है.

इस सत्यापन के बाद, क्लाइंट एक सत्र कुंजी उत्पन्न करता है (या वह रहस्य जिसे किसी एक को प्राप्त करने के लिए इस्तेमाल किया जा सकता है) और सर्वर की सार्वजनिक कुंजी का उपयोग सर्वर पर भेजने से पहले उसे एन्क्रिप्ट करने के लिए करता है। अपनी निजी कुंजी का उपयोग करते हुए, सर्वर सत्र कुंजी को डिक्रिप्ट करता है और एन्क्रिप्टेड कनेक्शन शुरू होता है (यह कुंजी विनिमय का सबसे सामान्य रूप है, जैसा कि आरएसए के साथ किया जाता है – डिफी-हेलमैन कुंजी विनिमय थोड़ा भिन्न होता है).

यदि यह अभी भी थोड़ा जटिल लगता है, तो इसे और भी सरल बनाएं.

  • सुरक्षित रूप से संवाद करने के लिए दोनों पक्षों को सममित सत्र कुंजियाँ साझा करने की आवश्यकता होती है
  • एसएसएल / टीएलएस सार्वजनिक कुंजी क्रिप्टोग्राफी के साथ उन सत्र कुंजियों के आदान-प्रदान की सुविधा देता है
  • सर्वर पहचान की पुष्टि करने के बाद, एक सत्र कुंजी या गुप्त को सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया जाता है
  • सर्वर सत्र कुंजी को डिक्रिप्ट करने और एन्क्रिप्टेड संचार शुरू करने के लिए अपनी निजी कुंजी का उपयोग करता है

अब एक वेबसाइट के स्वामी के रूप में आपको क्या करना है, इसे एसएसएल / टीएलएस प्रमाणपत्र खरीदने या प्राप्त करने पर विचार करना होगा.

SSL / TLS प्रमाणपत्र खरीदते समय क्या विचार करें?

जब आप एसएसएल / टीएलएस प्रमाणपत्र खरीदते हैं तो आप दो प्राथमिक प्रश्नों पर निर्णय लेते हैं:

  1. आपको किस सतह को ढंकना है?
  2. आप कितनी पहचान का दावा करना चाहते हैं?

जब आप इन प्रश्नों का उत्तर दे सकते हैं, तो प्रमाण पत्र चुनना ब्रांड और लागत का विषय बन जाता है, आपको पहले से ही उस उत्पाद प्रकार का पता चल जाएगा जिसकी आपको आवश्यकता है.

अब, इससे पहले कि हम आगे बढ़ें एक एक बहुत महत्वपूर्ण तथ्य स्थापित करें: चाहे आप उन दो प्रश्नों के उत्तर कैसे दें, सभी एसएसएल / टीएलएस प्रमाणपत्र समान एन्क्रिप्शन शक्ति प्रदान करते हैं.

एन्क्रिप्शन शक्ति समर्थित साइफर स्वीट्स के संयोजन और कनेक्शन के दोनों छोर पर क्लाइंट और सर्वर की कंप्यूटिंग शक्ति द्वारा निर्धारित की जाती है। बाजार पर सबसे महंगा एसएसएल / टीएलएस प्रमाण पत्र और पूरी तरह से मुक्त एक ही स्तर के उद्योग-मानक एन्क्रिप्शन की सुविधा के लिए जा रहे हैं.

प्रमाण पत्र के साथ जो भिन्न होता है वह पहचान और उनकी कार्यक्षमता का स्तर होता है.

आपको किन सतहों को ढंकना है इसकी शुरुआत करें.

1- एसएसएल / टीएलएस प्रमाणपत्र कार्यशीलता

आधुनिक वेबसाइटें इंटरनेट के शुरुआती दिनों में जब आप ट्रैफ़िक को ट्रैक करने के लिए किसी पृष्ठ के नीचे काउंटर लगाते हैं, तो उससे कहीं आगे निकल चुके हैं। आजकल संगठनों में जटिल वेब इन्फ्रास्ट्रक्चर हैं, आंतरिक और बाह्य दोनों। हम कई डोमेन, उप-डोमेन, मेल सर्वर आदि के बारे में बात कर रहे हैं.

सौभाग्य से, एसएसएल / टीएलएस प्रमाणपत्र आधुनिक वेबसाइटों के साथ-साथ विकसित हुए हैं ताकि उन्हें बेहतर तरीके से सुरक्षित किया जा सके। हर उपयोग के मामले के लिए एक प्रमाणपत्र प्रकार होता है, लेकिन यह जानने के लिए आप पर निर्भर है कि आपका विशिष्ट उपयोग मामला क्या होने जा रहा है.

आइए चार अलग-अलग एसएसएल / टीएलएस प्रमाणपत्र प्रकारों और उनकी कार्यक्षमता पर नजर डालते हैं:

  • एकल डोमेन – जैसा कि नाम से ही स्पष्ट है, यह एसएसएल / टीएलएस प्रमाणपत्र एक एकल डोमेन (डब्ल्यूडब्ल्यूडब्ल्यू और गैर-डब्ल्यूडब्ल्यूडब्ल्यू दोनों संस्करण) के लिए है।.
  • मल्टी डोमेन – इस प्रकार का एसएसएल / टीएलएस प्रमाणपत्र कई वेबसाइटों वाले संगठनों के लिए है, वे एक साथ 250 विभिन्न डोमेन तक सुरक्षित कर सकते हैं.
  • वाइल्डकार्ड – एकल डोमेन के लिए सुरक्षा, साथ ही इसके सभी प्रथम-स्तरीय उप-डोमेन – जितने आपके पास हैं (असीमित).
  • मल्टी-डोमेन वाइल्डकार्ड – पूर्ण कार्यक्षमता के साथ एक एसएसएल / टीएलएस प्रमाणपत्र, 250 अलग-अलग डोमेन और सभी उप-डोमेन को एक साथ एन्क्रिप्ट कर सकता है.

वाइल्डकार्ड प्रमाणपत्रों के बारे में एक त्वरित शब्द। वाइल्डकार्ड असाधारण रूप से बहुमुखी हैं, वे असीमित संख्या में उप-डोमेन को एन्क्रिप्ट कर सकते हैं, और नए उप-डोमेन को सुरक्षित करने में भी सक्षम हैं जो जारी करने के बाद जोड़े जाते हैं। वाइल्डकार्ड उत्पन्न करते समय, एक तारांकन चिह्न (जिसे कभी-कभी वाइल्डकार्ड वर्ण के रूप में संदर्भित किया जाता है) का उपयोग उप-डोमेन स्तर पर किया जाता है जिसे आप एन्क्रिप्ट करना चाहते हैं। यह दर्शाता है कि सत्यापित डोमेन के उस URL स्तर पर कोई भी उप-डोमेन वैध रूप से प्रमाणपत्र की सार्वजनिक / निजी कुंजी जोड़ी से जुड़ा हुआ है.

2- एसएसएल / टीएलएस प्रमाणपत्र सत्यापन स्तर

आपके द्वारा यह पता लगाने के बाद कि आपको किन सतहों को ढंकना है, यह निर्धारित करने का समय है कि आप कितनी पहचान करना चाहते हैं। सत्यापन के तीन स्तर हैं, ये प्रमाण पत्र प्राधिकरण को वीट की मात्रा को संदर्भित करते हैं जो आपके एसएसएल / टीएलएस प्रमाणपत्र जारी करता है और आपको और आपकी वेबसाइट को डाल देगा।.

सत्यापन के तीन स्तर: डोमेन सत्यापन, संगठन सत्यापन, और विस्तारित मान्यता.

सत्यापन का सबसे बुनियादी स्तर कहा जाता है डोमेन मान्यता. इस सत्यापन को पूरा करने और प्रमाणपत्र जारी करने में केवल कुछ मिनट लगते हैं, लेकिन यह कम से कम पहचान की जानकारी प्रदान करता है – बस सर्वर को प्रमाणित करना। DV एसएसएल / टीएलएस प्रमाण पत्र सबसे अधिक उपयोग किए जाते हैं, लेकिन उनकी पहचान की कमी के कारण, जो वेबसाइट उनका उपयोग करती हैं वे तटस्थ ब्राउज़र उपचार प्राप्त करते हैं.

संगठन की मान्यता अधिक संगठनात्मक जानकारी प्रदान करता है, जो आपकी साइट के आगंतुकों को एक बेहतर विचार देता है कि वे किसके साथ काम कर रहे हैं, बशर्ते वे जानते हों कि कहां देखना है। OV SSL / TLS प्रमाणपत्र के लिए मध्यम मात्रा में पशु चिकित्सक की आवश्यकता होती है, हालांकि, वे तटस्थ ब्राउज़र उपचार से बचने के लिए पर्याप्त पहचान पर जोर नहीं देते हैं। OV SSL प्रमाणपत्र समर्पित IP पते को भी सुरक्षित कर सकते हैं। वे आमतौर पर एंटरप्राइज़ वातावरण और आंतरिक नेटवर्क पर उपयोग किए जाते हैं.

एसएसएल / टीएलएस प्रमाणपत्र की सबसे अधिक पहचान इस पर आ सकती है विस्तारित मान्यता स्तर। ईवी एसएसएल / टीएलएस प्रमाण पत्र के लिए सीए द्वारा गहन वीटिंग की आवश्यकता होती है, लेकिन वे इस बात की पर्याप्त पहचान की जानकारी देते हैं कि वेब ब्राउजर ऐसी वेबसाइटें देगा जो उन्हें अद्वितीय उपचार प्रदान करती हैं – ब्राउज़र के एड्रेस बार में उनका सत्यापित संगठनात्मक नाम प्रदर्शित करना.

सत्यापन स्तरों और कार्यक्षमता के संबंध में विचार करने के लिए एक त्वरित बात यह है कि EV SSL / TLS प्रमाणपत्र वाइल्डकार्ड कार्यक्षमता के साथ कभी नहीं बेचे जाते हैं। यह वाइल्डकार्ड प्रमाणपत्रों की खुली प्रकृति के कारण है, जिसकी हमने पिछले खंड में चर्चा की थी.

प्रमाणपत्र अधिकारियों और मूल्य निर्धारण उठा रहा है

अब जब आपको पता है कि आपको क्या चाहिए, तो इस बारे में बात करें कि इसे कहां से हासिल किया जाए। न सिर्फ कोई भी मान्य SSL / TLS प्रमाणपत्र जारी कर सकता है, और मान्य से हमारा मतलब विश्वसनीय है। आपको एक विश्वसनीय प्रमाण पत्र प्राधिकरण या सीए से गुजरना होगा। CA उद्योग की सख्त आवश्यकताओं से बंधे हैं और नियमित ऑडिट और जांच के अधीन हैं। इसका कारण सार्वजनिक कुंजी इन्फ्रास्ट्रक्चर के काम करने के तरीके से उपजा है। PKI ट्रस्ट मॉडल है जो एसएसएल / टीएलएस से गुजरता है, यह उपयोगकर्ता के ब्राउज़र की प्रामाणिकता की पुष्टि कर सकता है और दिए गए एसएसएल / टीएलएस प्रमाणपत्र पर भरोसा क्यों कर सकता है.

पीकेआई में कटौती और जड़ें इस लेख के दायरे से बाहर हैं, यह जानना महत्वपूर्ण है कि केवल विश्वसनीय सीए भरोसेमंद प्रमाण पत्र जारी कर सकते हैं। यही कारण है कि आप केवल अपना स्वयं का मुद्दा जारी नहीं कर सकते हैं और इसे स्व-साइन कर सकते हैं। ब्राउज़र को अपनी सेटिंग्स को मैन्युअल रूप से समायोजित किए बिना उस पर भरोसा करने का कोई तरीका नहीं होगा.

लेकिन आपको कौन सा सीए चुनना चाहिए?

यह इस बात पर निर्भर करता है कि आप क्या खोज रहे हैं.

बहुत सी सरल वेबसाइटों के लिए जिन्हें बहुत अधिक पहचान की आवश्यकता नहीं है, लेट एनक्रिप्ट (या अन्य मुफ्त सीए) से एक मुफ्त डीवी एसएसएल / टीएलएस प्रमाणपत्र एक अच्छा विकल्प है। यह कुछ भी खर्च नहीं करता है और यह आपके लिए पर्याप्त है.

उस के उत्तर में कुछ भी, या यदि आप विशेष रूप से तकनीकी रूप से समझदार नहीं हैं, तो आपको एक व्यावसायिक प्रमाणपत्र प्राधिकरण जैसे DigiCert, Sectigo, Entrust Datacard, आदि के साथ जाना चाहिए।.

लेकिन यहाँ बात यह है कि आपको CA से सीधे मूल्य निर्धारण के लिए सर्वोत्तम मूल्य नहीं मिलेगा.

कई सीए से एसएसएल / टीएलएस प्रमाणपत्र देने वाले एसएसएल सेवा के माध्यम से खरीद और मूल्य निर्धारण का सर्वश्रेष्ठ संयोजन आपको मिलता है। इसका कारण सरल है, ये एसएसएल सेवाएं थोक ग्राहकों के मुकाबले खुदरा मूल्य पर सीए से बहुत कम मूल्य पर प्रमाण पत्र खरीदती हैं। उपभोक्ताओं को बचत को पारित करते हुए, उन्हें प्रमाण पत्र को रियायती दरों पर बेचने की अनुमति देता है.

कुछ मामलों में, आप प्रत्यक्ष खरीद के बजाय एसएसएल सेवा के माध्यम से निर्माता के सुझाए गए खुदरा मूल्य से 85% तक बचा सकते हैं.

ध्यान रखें, SSL / TLS में समर्पित SSL सेवाओं के विशेषज्ञ, वे बेहतर ग्राहक सहायता देने जा रहे हैं, वे आपको इसे स्थापित करने में मदद कर सकते हैं और वे जानते हैं कि अपनी वेबसाइट को सर्वोत्तम संभव सुरक्षा प्रदान करने के लिए अपने कार्यान्वयन को कैसे अनुकूलित करें।.

कंट्रास्ट मुफ्त सीए (और यहां तक ​​कि कुछ वाणिज्यिक) के साथ, जहां आपको टिकट प्रणाली के माध्यम से काम करने या भीड़ के समर्थन के लिए पुराने मंच के पोस्ट के माध्यम से काम करने और मूल्य स्पष्ट है.

कुछ टेक-सेवी वेबसाइट के मालिकों के लिए, समर्थित समस्या कोई समस्या नहीं है। और निशुल्क मार्ग पर जाने में निश्चित रूप से कुछ भी गलत नहीं है यदि आप जानते हैं कि कैसे सब कुछ का समर्थन करना है.

लेकिन अन्य साइट स्वामियों के लिए, आप प्रमाणपत्र के लिए कम भुगतान कर रहे हैं और इसके लिए बनाए गए समर्थन तंत्र के लिए और अधिक। आपके पास मुक्त SSL / TLS के साथ उच्च सत्यापन स्तर (OV / EV) या उन्नत कार्यक्षमता (मल्टी-डोमेन, वाइल्डकार्ड) तक पहुंच नहीं है। आपको वाणिज्यिक CA या SSL सेवाओं से प्राप्त करने के लिए मिला है.

तो, भुगतान या मुफ्त? यह नीचे आता है कि तकनीकी रूप से आप या आपके संगठन कितने कुशल हैं, इसके अलावा आप सिंगल डोमेन से परे कार्यक्षमता और सत्यापन चाहते हैं या नहीं.

एसएसएल / टीएलएस क्रेता गाइड अक्सर पूछे जाने वाले प्रश्न

Q1। विस्तारित मूल्य इसके लायक है?

कई वेबसाइटों के लिए, एक ईवी एसएसएल / टीएलएस प्रमाणपत्र एक व्यय से अधिक निवेश है। अधिकतम पहचान का दावा करने और अपनी वेबसाइट अधिमान्य ब्राउज़र उपचार प्राप्त करने का कोई अन्य तरीका नहीं है। जब आगंतुक किसी वेबसाइट पर पहुंचते हैं और पता बार में प्रदर्शित संगठन का नाम देखते हैं तो इसका गहरा मनोवैज्ञानिक प्रभाव पड़ता है। जबकि वह प्रभाव कागज़ पर मात्रा निर्धारित करना मुश्किल है, सर्वेक्षण लगातार यह पाते हैं कि लोग ईवी के साथ साइटों पर जाने के बजाय साइटों पर जाने के बारे में बेहतर महसूस करते हैं.

इंटरनेट पर, प्रत्येक छोटा-छोटा गणना करता है, इसलिए यदि आप एक ऐसा संगठन है जो वेब पर पहचान बनाना चाहता है, तो ऐसा करने के लिए EV SSL / TLS प्रमाणपत्र सर्वोत्तम उपलब्ध विधि है।.

Q2। आप एसएसएल / टीएलएस लिखते रहें, इसका क्या मतलब है?

SSL सुरक्षित सॉकेट लेयर के लिए खड़ा है, और यह एन्क्रिप्शन प्रोटोकॉल का मूल संस्करण था जिसका उपयोग हम आज तक अपने कनेक्शन को सुरक्षित करने के लिए करते हैं। कमजोरियों के कारण उद्योग को ड्राइंग बोर्ड में वापस लाने से पहले हमें एसएसएल 3.0 का रास्ता मिल गया, जहां ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) को एसएसएल का उत्तराधिकारी बनाया गया था.

आज हम टीएलएस 1.3 पर हैं, एसएसएल 3.0 लगभग पूरी तरह से पदावनत कर दिया गया है और 2020 तक टीएलएस 1.0 और 1.1 को भी पदावनत कर दिया जाएगा। जबकि आज का इंटरनेट टीएलएस प्रोटोकॉल पर लगभग विशेष रूप से निर्भर करता है, फिर भी यह आम बोलचाल में एसएसएल के रूप में जाना जाता है.

Q3। SSL / TLS प्रोटोकॉल संस्करण क्या हैं?

यह हमारे अंतिम प्रश्न से संबंधित है, एसएसएल और टीएलएस दो प्रोटोकॉल हैं जो एचटीटीपीएस कनेक्शन की सुविधा प्रदान करते हैं, और किसी भी अन्य प्रौद्योगिकी के टुकड़े की तरह, उन प्रोटोकॉल को समय-समय पर अपडेट करने की आवश्यकता होती है क्योंकि नई कमजोरियों और हमलों की खोज की जाती है। जब आप एसएसएल 3.0 या टीएलएस 1.2 देखते हैं, तो वह एसएसएल / टीएलएस प्रोटोकॉल के एक विशिष्ट संस्करण का संदर्भ देता है.

वर्तमान में, सबसे अच्छा अभ्यास टीएलएस 1.2 और टीएलएस 1.3 का समर्थन करना है, क्योंकि पिछले सभी संस्करण कुछ शोषण या किसी अन्य के लिए असुरक्षित पाए गए हैं.

Q4। मुझे सिफर सूट के बारे में क्या पता होना चाहिए?

सिफर सूट एल्गोरिदम का एक संग्रह है जिसका उपयोग एसएसएल / टीएलएस एन्क्रिप्शन प्रक्रिया के दौरान किया जाएगा। वे आम तौर पर कुछ प्रकार के सार्वजनिक कुंजी एल्गोरिथ्म, एक संदेश प्रमाणीकरण एल्गोरिथ्म और एक सममित (ब्लॉक / स्ट्रीम) एन्क्रिप्शन एल्गोरिथ्म को शामिल करते हैं.

इससे पहले कि आप सिफर का समर्थन करने के बारे में कोई निर्णय ले सकें, आपको यह जानना होगा कि आपके सर्वर क्या करने में सक्षम हैं, जिसका अर्थ हो सकता है कि आपकी ओपनएसएसएल (या वैकल्पिक एसएसएल सॉफ्टवेयर) लाइब्रेरी को इसकी सबसे आधुनिक पुनरावृत्ति में अपडेट करना। सलाह का एक शब्द, एलिप्टिक कर्व क्रिप्टोग्राफी का उपयोग आरएसए के लिए बेहतर है.

क्यू 5। वारंटी महत्वपूर्ण हैं?

किसी भी उत्पाद के साथ बड़ी वारंटी होना अच्छा है, और एसएसएल / टीएलएस उद्योग वहां से कुछ सबसे उदार वारंटी प्रदान करता है। वे इस घटना में भुगतान करते हैं कि सीए ने जो आपका प्रमाण पत्र जारी किया है वह कभी भी एक समस्या का सामना करता है जो आपके संगठन के पैसे का खर्च करता है। जाहिर है, यह सब सामान्य नहीं है, जो सामान्य रूप से एसएसएल / टीएलएस प्रमाण पत्र के लिए एक समर्थन की तरह है, लेकिन यह भी कुछ है जो हम इंगित नहीं करना चाहते हैं.

पैट्रिक नोहे
लेखक के बारे में: पैट्रिक नोहे

पैट्रिक नोह ने अपने करियर की शुरुआत मियामी हेराल्ड के लिए बीट रिपोर्टर और स्तंभकार के रूप में की थी। वह एसएसएल स्टोर ™ के लिए कंटेंट मैनेजर के रूप में भी काम करता है.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map