SSL क्या है – Secure Sockets Layer की जानकारी हिंदी में 2024

SSL (Secure Sockets Layer) एक Standard security technology है जो वेब सर्वर और ब्राउज़र के बीच एक Encrypted लिंक Create करता है। यह लिंक आपके वेब सर्वर और ब्राउज़र के बीच Transmitted सभी डेटा को पढ़ना असंभव बनाता है।

जो वेबसाइट SSL का उपयोग करती है, आपके ब्राउज़र के साथ एक सिक्योर कनेक्शन बनाती हैं और हैकर्स और Middleman  को आपकी Information प्राप्त करने से रोकती हैं।

यह जानकारी कुछ भी हो सकती है जैसे कि क्रेडिट कार्ड नंबर और अन्य financial information, names, addresses, लॉग इन डिटेल्स आदि।

आज इस पोस्ट में मैं आपको बताऊंगा SSL क्या है ब्लॉग या वेबसाइट के लिए SSL महत्वपूर्ण क्यों है और यह कैसे काम करता है?

SSL का Evolution (History)

SSL version 1.0 को Netscape ने 1990 के दशक में पेश किया था। लेकिन कुछ Security खामियों के कारण इसे कभी Released नहीं किया गया। फरवरी 1995 में, SSL की पहली Public release  SSL 2.0 थी। जबकि SSL 2.0 में भी कुछ अपनी Security खामियां शामिल थी। जिसके कारण इसे फिर से Redesign किया गया और एक साल बाद SSL 3.0 के रूप में रिलीज़ किया गया।

SSL 3.0 को बहुत उपयोग किया गया, लेकिन POODLE attack के बाद SSL 3.0 को भी सिक्योर नहीं माना जाता है।

TLS (Transport Layer Security) वर्तमान में SSL का एक updated और more secure version है।  TLS का फाइनल वर्शन TLS 1.3 है, जो अगस्त 2018 में Published हुआ था।

SSL Certificates कितने प्रकार के होते है

SSL Certificate कई तरह के होते हैं:

1. Domain Validation
2. Organization Validation
3. Extended Validation
4. SAN/Multi-domain SSL
5. Wildcard SSL
6. Multi Domain Wildcard SSL Certificate
7. Unified Communications Certificate (UCC)

1. Domain Validation (DV)

यह सबसे सस्ता SSL certificate है और एक ब्लॉग के लिए परफेक्ट है। आप कुछ मिनटों या घंटों में इसे प्राप्त कर सकते हैं। यह उन लोगों के लिए सबसे अच्छा है जिन्हें Extra security की आवश्यकता नहीं पडती है।

• यह सस्ता है।
• कुछ मिनटों या घंटों में प्राप्त किया जा सकता है।
• ब्लॉग और छोटी वेबसाइट के लिए बेस्ट है।

2. Organization Validation (OV)

यह Domain Validation certificate से बेहतर Security प्रदान करता है। इस तरह का Certificate activate होने में 2-3 दिनों का समय लेता है।

3. Extended Validation (EV)

जिन वेबसाइटों पर transaction होता है उनके लिए Extended Validation सर्टिफिकेट बहुत जरूरी होता है। यह URL में business name के साथ एक पैडलॉक प्रदर्शित करता है।

Domain Validation और Organization Validation certificates प्राप्त करना आसान है, जबकि Extended Validation के लिए एक Strict authentication process की आवश्यकता होती है। यह Activate होने में लगभग 7-10 दिनों का समय लेता हैं।

अधिकांश banking, finance, और e-commerce वेबसाइट EV certificates का उपयोग करते हैं।

4. SAN/Multi-domain SSL

Multi-domain SSL certificate को SAN certificates भी कहा जाता है। इस प्रकार का सर्टिफिकेट कई डोमेन नामों को सुरक्षित करने में मदद करता है। एक Single Multi-domain SSL certificate द्वारा 100 डोमेन सिक्योर किया जा सकता है।

इसे आप Domain Validation, Organization Validation और Extended Validation के साथ प्राप्त कर सकते है।

5. Wildcard SSL

Wildcard SSL certificate सिंगल सर्टिफिकेट के साथ आपके डोमेन और unlimited sub-domains को सिक्योर करता है। यह Domain Validation (DV) और Organization Validation (OV) के साथ उपलब्ध है।

6. Multi-domain SSL Certificate

इस प्रकार का सर्टिफिकेट Multiple domain names के साथ Unlimited sub-domains को Secure करता है। आप इसे Domain Validation (DV) और Organization Validation (OV) के साथ प्राप्त कर सकते हैं।

7. Unified Communications Certificate (UCC)

Unified Communications Certificate (UCC) विशेष रूप से Microsoft Exchange और Microsoft Office Communication server को सिक्योर करने के लिए डिज़ाइन किया गया है।

यह Multi Domain SSL certificate की तरह काम करता है और एक सिंगल सर्टिफिकेट द्वारा 100 डोमेन को सिक्योर किया जा सकता है।

वेबसाइट SSL/HTTPS का उपयोग कर रही है या नहीं कैसे चेक करें

वेबसाइट SSL/HTTPS का उपयोग कर रही है या नहीं, इसे चेक करना बहुत आसान है।

यदि कोई वेबसाइट SSL / TLS का उपयोग करती है, तो अधिकांश ब्राउज़र address bar में पैडलॉक के साथ Secure connection show करती हैं। यहाँ क्रोम ब्राउज़र का एक स्क्रीनशॉट है।

HTTPS Enable करने के लिए टॉप SSL Providers

मार्केट में बहुत सारे SSL Provider मौजूद है जो SSL certificate प्रदान करते है:

1. Let’s Encrypt

Let’s Encrypt एक फ्री और विश्वसनीय SSL certificate provider है। यह जीवन भर के लिए शून्य लागत पर आपके ब्लॉग पर HTTPS इनस्टॉल करने की अनुमति देता है। Let’s Encrypt 3 महीने के लिए Valid रहता है और उसके बाद, आपको इसे renew करना पड़ता है और अच्छी बात इसके लिए कोई charge नहीं लगता है। आप Automatic renew setting enable कर सकते हैं।

2. Cloudflare Free SSL/TLS

Cloudflare एक CDN सर्विस है जो लाइफटाइम के लिए फ्री में HTTPS certificate प्रदान करता है। यहाँ एक गाइड है – WordPress site में CloudFlare Flexible SSL कैसे Setup करें

3. Comodo

Comodo एक टॉप क्लास HTTPS providers है। यह पेड SSL certificate के साथ मुफ्त SSL certificate भी प्रदान करता है। इसे आप 90 दिनों के लिए zero cost पर उपयोग कर सकते है इसके बाद आपको इसे Renew करना होगा।

4. SSL For Free

फ्री में HTTPS प्राप्त करने के लिए SSL For Free भी एक अच्छी वेबसाइट है। यह लाइफटाइम के लिए मुफ्त में HTTPS प्रदान करता है और इसके लिए आपको कभी paid करने की जरूरत नहीं पड़ती है।

इसके अलावा आप The SSL Store, GeoTrust, RapidSSLonline, SSL.com, GoDaddy, Network Solutions से अपनी साईट के लिए SSL certificate खरीद सकते है या अपने डोमेन रजिस्ट्रार से संपर्क करके इसके बारे में बात कर सकते है।

SSL Certificate खरीदने से पहले जानने वाली बातें

SSL Certificate खरीदते समय, कुछ महत्वपूर्ण बातों को ध्यान में रखें।

1. Brand name

मार्केट में बहुत सारी कंपनियाँ हैं जो SSL Certificate बेचती हैं। लेकिन एक बड़े और विश्वसनीय ब्रांड से SSL Certificate खरीदना बेहतर होता है।

2. Encryption Level

Encryption के कई सारे Level हैं। यदि आप अपनी वेबसाइट पर क्रेडिट / डेबिट कार्ड Accept  करते है, तो आपके पास कम से कम 128-bit वाली SSL certificates होना चाहिए।

3. Dedicated SSL & Shared SSL certificate

• Dedicated SSL certificate – इसे आपको खरीदना होगा और ज्यादातर ब्रांड Dedicated SSL ही offer करते हैं।
• Shared SSL certificates – फ्री में पाया जाता है, ब्लॉग और non-sensitive वेबसाइट के लिए सही है। लेकिन  e-commerce साइटों के लिए recommend नहीं है।

Dedicated SSL certificate बहुत ही अच्छा सपोर्ट प्रदान करते है जबकि Shared SSL certificate किसी भी प्रकार का सपोर्ट नहीं देते है।

SSL उपयोग करने के लाभ

यहाँ निचे स्टेप बताया गया है एसएसएल का उपयोग क्यों किया जाता है?

1. SSL डेटा की सुरक्षा करता है

SSL यूजर और वेब सर्वर के बीच एक सिक्योर कनेक्शन Create करता है। और यूजर की Sensitive data को हैक होने से रोकता है।

जब आप एक Non-HTTPS ( बिना SSL वाली वेबसाइट) पर अपनी data enter करते है, तो वह डेटा plain text के रूप में सर्वर तक भेजा जाता है जिसे आसानी से Read और हैक किया जा सकता है।

जबकि SSL / TLS यूजर और वेब सर्वर के बीच एक Encrypted connections क्रिएट करता है और डेटा को कोड के रूप में सर्वर तक भेजता है। जिसे decrypt (read) करना बहुत मुश्किल है।

2. Visitors के Trust को Improves करता है

यदि आप अपनी साइट पर SSL का उपयोग करते हैं, तो विजिटर आपकी साइट पर भरोसा करेंगे। आपकी वेबसाइट ब्राउज़र के एड्रेस बार में सिक्योरिटी पैडलॉक के साथ दिखाई देगी। इससे पता चलता है कि आपकी साइट सिक्योर है और विजिटर की Privacy  को Seriously से लेती है।

Website SEO Boost करता है

यदि आप अपनी साइट पर SSL/HTTPS का उपयोग करते हैं, तो आपकी वेबसाइट गूगल सर्च में बेहतर रैंक करती है। क्यूंकि SSL/HTTPS एक Google ranking factors है।

4. Chrome Warnings

July 24th, 2018 से, Chrome 68 और उससे higher versions सभी non-HTTPS sites को “Not Secure” दिखा रहा हैं। इसलिए HTTPS बहुत अधिक महत्वपूर्ण है!

5. आपकी साइट Performance में सुधार करता है

TLS 1.3 SSL का अपग्रेड वर्शन है और यह आपकी साईट को बेहतर performance और security प्रदान करता है।

SSL उपयोग करने के Cons

SSL के लाभों के साथ कुछ नुकसान भी है:

1. Money Cost

SSL खरीदने के लिए आपको पैसे खर्च करने होंगे। हालाँकि, यदि आपके पास एक ब्लॉग है, तो आप Let’s Encrypt और Cloudflare द्वारा फ्री में SSL प्राप्त कर सकते है। लेकिन एक eCommerce साइट के लिए आपको SSL खरीदना होगा।

2. Traffic और Search Ranking गिर सकता है

यदि आप अपनी साइट पर SSL install करने में छोटी सी भी गलती करते हैं, तो आपकी सर्च रैंकिंग और ट्रैफ़िक Zero हो सकती हैं। यहाँ एक गाइड है – WordPress Site Ko HTTP Se HTTPS Par Move Kaise Kare

3. Mixed Content Error

जब आप अपनी साइट पर SSL certificate इनस्टॉल करते हैं, तो आपका वेब पेज ब्राउज़र में खुलने के बाद insecure दिखा सकता है।

जिसके कारण कई विजिटर डर सकते हैं और बैक बटन पर क्लिक करके आपके साइट से बाहर निकल जायेंगे। परिणामस्वरूप साइट ट्रैफ़िक धीरे-धीरे कम हो जाएगी।

अंतिम विचार

SSL (Secure Sockets Layer) वेब सर्वर और ब्राउज़र के बीच एक सिक्योर कनेक्शन Create करता है। और Transmitted data को एन्क्रिप्ट और सिक्योर रखता है।

साथ ही यह एक Ranking signal भी है। अतः साईट के लिए SSL खरीदना बहुत महत्वपूर्ण हो जाता है।

अगर यह आर्टिकल आपके लिए हेल्पफुल साबित हुई है, तो इसे शेयर करना न भूलें!

आपको इसे भी पढना चाहिए:

• WordPress me Google Analytics Kaise Install Kare
• Google Search Console Complete Guide in Hindi
• 40 Google Ranking Factors in Hindi
• WordPress के लिए Google Sitelinks Create कैसे करें
• Google Keyword Planner Kaise Use Kare
• New Website Ko Google Me Rank Kaise Kare
• (21 Tips) Successful Blogger Kaise Bane
• Blogging in Hindi (पूरी जानकारी हिंदी में)
• Website Ko Google Me Fast Index Kare
• Website Ki Google Ranking Improve Kaise Kare
• High Quality Backlink Kaise Banaye
• SEO Kaise Kare (22 Advanced SEO Tips in Hindi)
• Website Ki Domain Authority Kaise Badhaye
• On Page SEO क्या है और कैसे करे
• Internal Linking कैसे करें