आज इस पोस्ट में हम Website Security के बारे में बात करेंगे। क्योंकि Website चाहे जिस भी Platform पर बनी हो, उसका सुरक्षित रहना बहुत ज़रूरी है। आपने कई सारी Websites के URL बार में Green Lock Icon (हरे रंग का बंद ताला) देखा होगा और ये भी नोटिस किया होगा कि उस Website का URL HTTP के बजाय, HTTPS से शुरू हो रहा है। तो HTTP और HTTPS क्या है और Green Lock Icon क्या है? आइए इस बारे में विस्तार से बात करते हैं।
HTTPS और Green Padlock Address Bar में तब Enable होता है, जब उस Website में SSL Certificate Install होता है। अब आप सोच रहे होंगे कि What is SSL Certificate? तो आइए इस बारे में विस्तार से बात करते हैं।
SSL क्या है? (What is SSL Certificate)
SSL का Fullform Secure Sockets Layers होता है। यह एक Protocol है, जिसे खासकर Website Security के लिए बनाया गया है। किसी भी SSL Certified Website में जब Data Transfer होता है, तब यह Protocol Transfer के समय Data Encryption का काम करता है।
यह एक प्रकार का Certificate होता है जिसे हमें Blog Website में Install करना होता है। जितने भी Website URL HTTPS से शुरू होते हैं, उन सभी में SSL Certificate Install होता है और इसी वजह से Address Bar में Green Padlock Icon नज़र आता है। SSL कई प्रकार के होते हैं:
- Standard DV SSL
- Premium EV SSL
- High Assurance SSL
- Wildcard SSL
- Multi Domain/SAN/UCC Certificate
TLS क्या है? (What is TLS)
TLS का Fullform Transport Layer Security होता है। यह SSL का तीसरा Version है। कई लोग इसे अलग तरह का Protocol समझ लेते हैं, मगर SSL और TLS दोनों एक ही चीज़ के अलग-अलग नाम हैं।
SSL कैसे काम करता है
जब हम किसी भी E-Commerce Website में अपनी कोई Personal Information (जैसे Credit Card Number आदि) डालते हैं और उसे Submit करते हैं, तो SSL Protocol उस Data को Encrypt कर देता है। Encrypt करने का मतलब होता है कि जो Text होता है, वह Normal Text न होकर Encoding में बदल जाता है।
जैसे – हिंदी में “सीख” को Encrypt करने पर ••••• •• •••••• 👈 Dots में बदल जाता है। यह Encryption भी एक Secure Layer (सुरक्षित परत) के अंदर रहता है।जब हम किसी भी E-Commerce Website में अपनी कोई Personal Information (जैसे Credit Card Number आदि) डालते हैं और उसे Submit करते हैं, तो SSL Protocol उस Data को Encrypt कर देता है।
Encrypt करने का मतलब होता है कि जो Text होता है, वह Normal Text न होकर Encoding में बदल जाता है। जैसे – हिंदी में “सीख” को Encrypt करने पर ••••• •• •••••• 👈 Dots में बदल जाता है। यह Encryption भी एक Secure Layer (सुरक्षित परत) के अंदर रहता है।
जब तक हमारी Personal Information Web Server और Website Server के बीच Transfer नहीं हो जाती, तब तक सारे Text Encrypt ही रहते हैं। जब Data दूसरे Server पर पहुंच जाता है, तब जाकर Encrypt Fonts फिर से Normal Fonts में बदल जाते हैं। Web Server से दूसरे Server के बीच का जो Connection होता है, उसी Connection के बीच में Data Hack किए जा सकते हैं। लेकिन Secure Connection की वजह से कोई Hacker इसे Hack नहीं कर पाता।
और अगर किसी ने Hack कर भी लिया तो Words Encoding में होने की वजह से, उसे पढ़ नहीं पाएगा। इस तरह से एक SSL Install Website में आपकी Information सुरक्षित रहती है। तभी Green Lock Icon पर Click करते ही आपको Secure Connection का Message दिखता है।
HTTP vs HTTPS, कौन ज्यादा बेहतर
हर नई Website का URL HTTP से ही शुरू होता है, क्योंकि यह Free होता है। HTTP का Fullform Hyper Text Transfer Protocol होता है। यह बिल्कुल भी Safe नहीं होता। जाहिर सी बात है, Free की चीज़ ज्यादातर अच्छी नहीं होती। लेकिन HTTPS एक Secure Connection का संदेश देता है। HTTPS का Fullform Hyper Text Transfer Protocol Secure है और यह “S” तब लगता है, जब Website में SSL Certificate Install किया गया हो।
HTTP को HTTPS में Convert करने के लिए आपको SSL अलग से Website में लगाना होता है, तभी आपके Website का URL HTTP से HTTPS में Change होगा। SSL Certificate आपको खरीद कर Website में Install करना पड़ता है। लेकिन अब कुछ Websites ऐसी भी हैं, जहां से आप Free SSL Certificate ले सकते हैं। क्योंकि HTTPS का सिर्फ Website Security से ही लेना-देना नहीं है, बल्कि और भी कई अन्य फायदे हैं।
- आपकी Website को कोई Hack नहीं कर पाएगा।
- हर Browser और Web Master Tools HTTPS Websites को ज्यादा Importance देते हैं।
- Website की Search Ranking Improve होगी।
- Users आपकी Service का बिना किसी डर के इस्तेमाल कर पाएंगे, क्योंकि उन्हें Hacker Attack का डर नहीं होगा।
SSL Certificate कहां से लें
ज्यादातर Domain और Hosting Companies अपने Customers को खुद ही SSL Offer करती हैं, यानी वे इसके बदले में अलग से पैसे Charge करती हैं। आपको Domain या Hosting के साथ Free SSL कभी नहीं मिलता। लेकिन कुछ Companies हैं जो आपको Free और Paid दोनों तरह के SSL देती हैं। मतलब अगर आप Secure Connection नहीं खरीद सकते, तो आप Free में भी इसका इस्तेमाल कर सकते हैं। हम आपको कुछ Websites के नाम बताते हैं, जो आपको Free और Paid दोनों ही Services देती हैं:
- GoDaddy – Paid
- CloudFlare – Free और Paid दोनों
- BigRock – Paid
- HostGator – Paid
- LetsEncrypt – Free और Paid दोनों
Free vs Premium SSL, कौन ज्यादा बेहतर
जब कोई चीज़ Free में मौजूद है, फिर भी लोग उसे खरीदते क्यों हैं? इसलिए क्योंकि Premium Version Free Version से बेहतर होता है। खरीदी गई वस्तु, मुफ्त की चीज़ से ज्यादा बेहतर होती है। अगर आप SSL खरीदते हैं, तो आपको ज्यादा बेहतर Service मिलेगी। Free Version में आपको कुछ मामलों में समझौता करना पड़ता है।
लेकिन फिर भी अगर आपके पास पैसे नहीं हैं, तो आप CloudFlare की Free SSL Service का लाभ ले सकते हैं। इसमें आप Free और Premium, दोनों Version का इस्तेमाल कर सकते हैं और Free Version लेने के बाद, कभी भी Premium Version में Upgrade कर सकते हैं। CloudFlare का Free SSL भी अच्छा काम करता है। कम से कम मेरे Blog में अब तक कोई समस्या नहीं आई।
तो Friends अब आप समझ गए होंगे कि SSL क्या है और कैसे काम करता है। HTTP vs HTTPS क्या है। Green Padlock Icon कैसे नजर आता है और SSL कहां से खरीदें। हमने हर बात को अच्छे से समझाने की पूरी कोशिश की है। फिर भी अगर कोई Confusion हो तो Comment में पूछें।
Mam aap ne abhi tak reply nahi dia please reply dijia
Kis sawal ka javab nahi diya ? AapneA konsa sawal kiya yha? Ham har comment ka reply karte hain. Apke comentc ka bhi kiya hoga. Agar reply mila. To fir se sawal kijiye. Ham jawab denge.