షట్టర్‌స్టాక్ / రాబర్ట్ అవగుస్టిన్

వెబ్‌సైట్‌లు మరియు వినియోగదారుల మధ్య ముఖ్యమైన ట్రాఫిక్‌ను రక్షించడానికి SSL ధృవపత్రాలు జారీ చేయబడతాయి, తద్వారా దాడి చేసేవారు సున్నితమైన డేటాను అడ్డగించలేరు. వెబ్‌లో ఎస్‌ఎస్‌ఎల్ సర్టిఫికెట్లు ఎలా పనిచేస్తాయో చూద్దాం!

SSL / TLS అంటే ఏమిటి?

SSL, అంటే సురక్షిత సాకెట్స్ లేయర్, ఇది రెండు కంప్యూటర్ల మధ్య ట్రాఫిక్‌ను గుప్తీకరించడానికి ఉపయోగించే ప్రోటోకాల్. ఆసక్తికరంగా, మేము ఇప్పటికీ సాధారణంగా SSL ను సూచిస్తాము, కాని వాస్తవానికి TLS (ట్రాన్స్‌పోర్ట్ లేయర్ సెక్యూరిటీ) ఇప్పుడు ఉంది మరియు 1999 లో SSL నిలిపివేయబడినప్పటి నుండి వెబ్‌సైట్‌లు మరియు వినియోగదారుల మధ్య ట్రాఫిక్‌ను భద్రపరచడానికి ఇది ప్రామాణిక ప్రోటోకాల్.

మేము SSL మరియు SSL ధృవపత్రాల గురించి మాట్లాడేటప్పుడు, మేము ఎక్కువగా అదే గుప్తీకరణ సాంకేతికత గురించి మాట్లాడుతున్నాము. TLS ఎలా పనిచేస్తుందనే స్ఫుటమైన వివరాలపై మీకు నిజంగా ఆసక్తి ఉంటే, మీరు TLS 1.3 యొక్క RFC ను ఇక్కడ చదవవచ్చు.

SSL / TLS యొక్క ఉద్దేశ్యం ఏమిటి?

నెట్‌వర్క్ ద్వారా ట్రాఫిక్‌ను గుప్తీకరించడం మరియు ప్రామాణీకరించడం ద్వారా నెట్‌వర్క్డ్ కంప్యూటర్ల మధ్య డేటాను రక్షించడానికి SSL / TLS కనుగొనబడింది మరియు అమలు చేయబడింది. సాధారణంగా, రెండు కంప్యూటర్లు నెట్‌వర్క్ చేయబడినప్పుడు లేదా ఒక వినియోగదారు వెబ్‌సైట్‌ను సందర్శిస్తున్నప్పుడు, ట్రాఫిక్ మరియు కంటెంట్ గుప్తీకరించబడవు మరియు తప్పనిసరిగా అడ్డగించబడటానికి అందుబాటులో ఉంటాయి. గుప్తీకరణను చేర్చడం ద్వారా, వినియోగదారులు ఫారమ్‌లలో నమోదు చేసిన డేటా మరియు రెండు వ్యవస్థల మధ్య ప్రసారం చేయబడిన సమాచారం ఎర కళ్ళ నుండి రక్షించబడుతుంది.

నేటి ప్రపంచంలో, వినియోగదారులను మరియు డేటాను రక్షించడానికి గుప్తీకరించిన కమ్యూనికేషన్‌ను ఏర్పాటు చేయడంలో విఫలమవడం విపత్తుకు ఒక రెసిపీ. వెబ్ యొక్క ప్రతి మూలలో దాడి చేసేవారు దాగి ఉండటంతో, వెబ్‌సైట్ మరియు నెట్‌వర్క్‌లను రక్షించడానికి అదనపు జాగ్రత్తలు తీసుకోవాలి. మీరు కాఫీ షాప్‌లోని పబ్లిక్ వైఫైకి కనెక్ట్ చేయబడినా, ఆన్‌లైన్ రూపంలో సున్నితమైన ఆర్థిక సమాచారాన్ని నమోదు చేసినా లేదా మీ ఇమెయిల్‌లోకి లాగిన్ చేసినా, మీ డేటా SSL మరియు TLS గుప్తీకరణ లేకుండా ప్రమాదంలో ఉంటుంది.

SSL / TLS వాస్తవానికి ఎలా పనిచేస్తుంది?

కనెక్షన్లను ప్రామాణీకరించడానికి మరియు వెబ్‌సైట్ యొక్క గుర్తింపును నిర్వచించడానికి, కీ జతలను సృష్టించడం ద్వారా, పబ్లిక్ మరియు ప్రైవేట్ కీని ఉపయోగించి SSL మరియు TLS పనిచేస్తాయి. ప్రైవేట్ కీ వెబ్‌సైట్ ద్వారా రక్షించబడుతుంది మరియు వినియోగదారులకు పబ్లిక్ కీ అందుబాటులో ఉంటుంది.

పబ్లిక్ మరియు ప్రైవేట్ కీలు ఇంటరాక్ట్ చేసే విధానం బ్రౌజర్‌లను ప్రైవేట్ కీ ద్వారా మాత్రమే డీక్రిప్ట్ చేసే విధంగా పబ్లిక్ కీతో యూజర్ ట్రాఫిక్‌ను స్వయంచాలకంగా గుప్తీకరించడానికి అనుమతిస్తుంది. వెబ్‌సైట్ TLS తో సరిగ్గా కాన్ఫిగర్ చేయబడితే, వినియోగదారు మరియు సర్వర్ మధ్య అన్ని ట్రాఫిక్ (ఫారమ్‌లు మరియు లాగిన్‌లతో సహా, పరిమితం కాకుండా) రక్షించబడుతుంది, గుప్తీకరించబడుతుంది మరియు వెబ్‌సైట్ ద్వారా మాత్రమే డీక్రిప్ట్ చేయబడి, డీక్రిప్ట్ చేయవచ్చు. ట్రాఫిక్‌ను పర్యవేక్షించే మరియు సున్నితమైన డేటాను తిరిగి పొందే మీ నెట్‌వర్క్‌లోని దాడి చేసేవారి నుండి రక్షిస్తుంది.

బ్రౌజర్‌లో ఇది ఎలా ఉంటుంది?

మీ బ్రౌజర్‌లో మీరు లాక్ చిహ్నాన్ని చూస్తారు. మీరు దానిపై క్లిక్ చేస్తే, మీరు కనెక్షన్ గురించి మరియు అది సురక్షితమైనదా లేదా అసురక్షితమైనదా అనే దాని గురించి మరింత సమాచారం చూడాలి. చాలా బ్రౌజర్‌లు లాక్ బటన్‌ను హైలైట్ చేసి, ఆకుపచ్చ లేదా ఎరుపు రంగులో ఉంటాయి. మీ కనెక్షన్ సురక్షితం కాదా అని మీకు తెలియకపోతే, మీరు ఈ చిహ్నాన్ని క్లిక్ చేసి మరింత సమాచారాన్ని చూడవచ్చు.

అలాగే, మీరు చూడవచ్చు https బదులుగా బ్రౌజర్‌లో http. మీ URL లో దీన్ని కలిగి ఉండటం సురక్షితం అని అర్ధం కాదు, కానీ అది బహుశా మరొక సూచిక కావచ్చు. ఒక సైట్ సురక్షితమైన సైట్‌గా చెప్పుకుంటుంది కాని నిజంగా కాకపోతే చాలా బ్రౌజర్‌లు మీకు స్పష్టంగా హెచ్చరిస్తాయి.

SSL ధృవపత్రాలు ఎలా అమలు చేయబడతాయి?

SSL మరియు TLS అంటే ఏమిటి మరియు ఇది ట్రాఫిక్‌ను ఎలా సురక్షితం చేస్తుందో ఇప్పుడు మీకు తెలుసు, మన SSL ప్రమాణపత్రాన్ని ఎలా అమలు చేయవచ్చో చూద్దాం. ప్రక్రియ సులభం! సర్టిఫికేట్ సంతకం అభ్యర్థనను రూపొందించండి, CSR పంపండి మరియు ఒక SSL ప్రమాణపత్రాన్ని స్వీకరించండి, SSL ప్రమాణపత్రాన్ని వ్యవస్థాపించండి మరియు ఇంటర్మీడియట్ ప్రమాణపత్రాన్ని వ్యవస్థాపించండి.

CSR (పబ్లిక్ మరియు ప్రైవేట్ కీ) ను రూపొందించండి

SSL ప్రమాణపత్రాన్ని పొందడంలో మొదటి దశ ఫైల్‌ను రూపొందించడం సర్టిఫికెట్ సంతకం అభ్యర్థనలేదా మీ సర్వర్‌లో CSR. మీరు CSR ను సృష్టించినప్పుడు, మీరు రక్షించవలసిన వెబ్‌సైట్ యొక్క డొమైన్ పేరు, మీ సంస్థ మరియు చిరునామా మరియు చివరకు కీ యొక్క రకం మరియు పరిమాణాన్ని సూచిస్తారు.

ఈ ప్రక్రియ మీ సర్వర్‌లో పబ్లిక్ మరియు ప్రైవేట్ కీని సృష్టిస్తుంది మరియు పబ్లిక్ కీని కలిగి ఉన్న CSR ఫైల్‌ను ఉత్పత్తి చేస్తుంది. ఫైళ్ళ స్థానాన్ని మీరు టెక్స్ట్ ఎడిటర్‌లో తెరిచి కంటెంట్‌ను కాపీ చేయవలసి ఉంటుంది.

ధ్రువీకరణ కోసం CSR పబ్లిక్ కీని CA కి పంపండి

మీ CSR ను సృష్టించిన తరువాత, మీరు దానిని ఫైల్‌కు పంపుతారు సర్టిఫికేషన్ అథారిటీ (సిఎ) దాన్ని ధృవీకరించడానికి. ఎవరైనా SSL ప్రమాణపత్రాలను సృష్టించవచ్చు, కాని ఆధునిక బ్రౌజర్‌లు సర్టిఫికెట్ అధికారుల నుండి ధృవీకరణ పత్రాలను మాత్రమే విశ్వసిస్తాయి.

మీరు మీ CSR ని సర్టిఫికేట్ అథారిటీకి సమర్పించినప్పుడు, ఒక SSL ప్రమాణపత్రం మీకు తిరిగి ఇవ్వబడుతుంది. ఈ ప్రమాణపత్రం మీ వెబ్‌సైట్‌కు కనెక్ట్ కావడానికి CA చేత ధృవీకరించబడింది, ఇతర వినియోగదారులు వారి సర్టిఫికెట్‌ను ఫోర్జరీ చేయకుండా నిరోధిస్తుంది.

SSL ప్రమాణపత్రాన్ని స్వీకరించండి మరియు ఇన్‌స్టాల్ చేయండి

CA నుండి SSL ప్రమాణపత్రాన్ని స్వీకరించిన తరువాత, మీరు ఇప్పుడు దాన్ని మీ సర్వర్‌లో ఇన్‌స్టాల్ చేసి మీ వెబ్‌సైట్‌కు కనెక్ట్ చేయవచ్చు. చాలా నియంత్రణ ప్యానెల్లు ఈ విధానాన్ని సులభతరం చేస్తాయి, అయితే ఇది మీ ఆపరేటింగ్ సిస్టమ్ మరియు సర్వర్ కాన్ఫిగరేషన్‌ను బట్టి మారుతుంది. మీరు cPanel లేదా Plesk తో పనిచేస్తుంటే, మీరు డాష్‌బోర్డ్ ద్వారా SSL ప్రమాణపత్రాలను ఇన్‌స్టాల్ చేయవచ్చు. మీరు మీ వెబ్‌సైట్‌ను నియంత్రణ ప్యానెల్ లేకుండా నడుపుతుంటే, దాన్ని సెటప్ చేయడానికి మీరు కొంత మాన్యువల్ పని చేయాలి. అభినందనలు! మీరు దాదాపు పూర్తి.

ఇంటర్మీడియట్ సర్టిఫికేట్ను అమలు చేయండి

ఇంటర్మీడియట్ సర్టిఫికేట్ వారు ఎస్ఎస్ఎల్ సర్టిఫికేట్ను ధృవీకరించినట్లు చూపిస్తూ ధృవీకరణ అధికారం యొక్క రూట్ సర్టిఫికేట్ ద్వారా సంతకం చేస్తారు. ఇంటర్మీడియట్ సర్టిఫికేట్ తప్పనిసరిగా మీ SSL ప్రమాణపత్రానికి సంతకం చేస్తుంది మరియు మీ వెబ్‌సైట్, CA మరియు ప్రపంచవ్యాప్తంగా ఉన్న వినియోగదారుల మధ్య నమ్మకం మరియు ప్రామాణీకరణ యొక్క ఉంగరాన్ని సృష్టిస్తుంది. ఇంటర్మీడియట్ సర్టిఫికేట్ అమలు చేయబడిన తర్వాత, మీరు మీ సర్వర్, మీ వెబ్‌సైట్ మరియు సర్టిఫికేట్ అథారిటీ మధ్య కనెక్షన్‌ను బంధించి, వినియోగదారులను సురక్షితంగా ఉంచుతారు!

నేను SSL ప్రమాణపత్రాన్ని ఎక్కడ పొందగలను?

విశ్వసనీయ CA చేత సంతకం చేయబడిన మా వ్యక్తిగత SSL ప్రమాణపత్రాన్ని ఎలా పొందవచ్చో దాని గురించి మాట్లాడుదాం.

CSR ఫైల్‌ను రూపొందించడానికి, మీ ఆపరేటింగ్ సిస్టమ్ మరియు సర్వర్ కాన్ఫిగరేషన్‌లో దీన్ని ఎలా చేయాలో మీరు గుర్తించాలి. మీరు భాగస్వామ్య లేదా నిర్వహించే హోస్టింగ్‌ను ఉపయోగిస్తుంటే, సహాయం కోరినంత సులభం. మీరు విండోస్ సర్వర్ ఉపయోగిస్తుంటే, మీరు ఈ గైడ్‌ను ఇక్కడ తనిఖీ చేయవచ్చు. మరియు Linux వినియోగదారులు, మీరు దానిని అర్థం చేసుకోగలరని నేను ఖచ్చితంగా అనుకుంటున్నాను!

మీ CSR సంతకం పొందడానికి, మీరు డిజిసర్ట్, కొమోడో, సిమాంటెక్ మరియు రాపిడ్ఎస్ఎస్ఎల్ సహా ప్రముఖ సర్టిఫికేట్ అధికారులను కనుగొనవచ్చు. విశ్వసనీయ CA నుండి మీ సంతకాన్ని పొందడానికి మీకు సహాయపడటానికి చాలా డొమైన్ నేమ్ రిజిస్ట్రార్లకు సేవలు ఉన్నాయి మరియు హోస్టింగ్ ప్రొవైడర్లు కూడా అదే చేస్తారు!

మీ వెబ్‌సైట్‌లో ఎస్‌ఎస్‌ఎల్‌ను మరియు సురక్షితమైన ఎన్‌క్రిప్షన్ పద్ధతులను చేర్చడం గతంలో కంటే సులభం అవుతోంది మరియు ఇది అందరికీ ప్రయోజనం చేకూరుస్తుంది! మీ సమయాన్ని వృథా చేయకండి మరియు ఈ రోజు మీ మొదటి SSL ప్రమాణపత్రాన్ని సెటప్ చేయండి!

Source link