निजी कुंजी एक पाठ फ़ाइल है जो एक अद्वितीय यादृच्छिक संख्या का उपयोग करके प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) के दौरान बनाई गई है। आपको इसे हमेशा सुरक्षित स्थान पर रखना चाहिए और कभी भी इसे किसी के साथ साझा नहीं करना चाहिए। यहां तक कि अगर यह सिर्फ एक टेक्स्ट फ़ाइल है, तो यह डेटा अखंडता के लिए आवश्यक है। यदि आपकी निजी कुंजी से समझौता किया जाता है तो आप मरम्मत से परे अपनी प्रतिष्ठा को नुकसान पहुंचा सकते हैं। आपको होने वाले वित्तीय नुकसान का उल्लेख नहीं करना। इस लेख में, हम आपको निजी कुंजी संग्रहण सर्वोत्तम प्रक्रियाएं दिखाएंगे।
विषय-सूची
- निजी कुंजी को कहां स्टोर करें?
- निजी कुंजी की सुरक्षा कैसे करें?
- क्या होता है जब एक निजी कुंजी से समझौता किया जाता है?
- यदि आप अपनी निजी कुंजी खो चुके हैं तो क्या करें?
वेब एन्क्रिप्शन की रीढ़ पब्लिक की इन्फ्रास्ट्रक्चर (पीकेआई) है – एक प्रणाली जो सार्वजनिक और निजी क्रिप्टोग्राफ़िक कुंजियों के संयोजन का उपयोग करके नेटवर्क पर सुरक्षित संचार प्रदान करती है। ये कुंजियाँ एक जोड़ी के रूप में एक साथ उत्पन्न होती हैं और TLS हैंडशेक प्रक्रिया के दौरान मिलकर काम करती हैं। सार्वजनिक कुंजी का उपयोग एन्क्रिप्ट करने के लिए किया जाता है, और एन्क्रिप्टेड निजी कुंजी का उपयोग डेटा को डिक्रिप्ट करने के लिए किया जाता है।
जबकि सार्वजनिक कुंजी आपके एसएसएल प्रमाणपत्र के हिस्से के रूप में किसी के लिए भी उपलब्ध हैं, निजी कुंजी सर्वर पर संग्रहीत की जाती है और गुप्त रखी जाती है। जब आप व्यक्तिगत जानकारी के साथ एक फॉर्म भरते हैं और इसे सर्वर पर जमा करते हैं, तो सार्वजनिक कुंजी जानकारी को एन्क्रिप्ट करती है और इसे साइबर हमलावरों से बचाती है। एक बार जब यह सर्वर तक पहुंच जाता है, तो निजी कुंजी इस जानकारी को डिक्रिप्ट करती है। कुंजी जोड़ी यह सुनिश्चित करती है कि कोई और आपके संवेदनशील डेटा को डीकोड नहीं कर सकता है। अगले पैराग्राफ में, हम आपको दिखाएंगे कि निजी कुंजियों को सुरक्षित रूप से कैसे संग्रहीत किया जाए।
निजी कुंजी को कहां स्टोर करें?
आम तौर पर, निजी कुंजियों को संग्रहीत करने का सबसे अच्छा तरीका उन्हें उस सर्वर पर सीएसआर के साथ उत्पन्न करना है जहां आप एसएसएल प्रमाणपत्र स्थापित करना चाहते हैं। इस तरह, आप एक मशीन से दूसरी मशीन में स्थानांतरण के दौरान भेद्यता के जोखिम को समाप्त करते हैं। हालाँकि, कभी-कभी आपको बाहरी CSR जनरेटर टूल के माध्यम से निजी कुंजी बनाने की आवश्यकता हो सकती है। इस कारण से, कुंजी स्टोर नामक विशेष फाइलें हैं जो आपकी सार्वजनिक और निजी कुंजी जोड़ी को सुरक्षित रूप से संग्रहीत कर सकती हैं।
स्थानीय रूप से कीस्टोर्स (PFX और KS फ़ाइलें) के साथ
PKCS#12 (.pfx या .p12) और .jks* (Java keytool द्वारा बनाई गई) विशेष फ़ाइलें हैं जिनमें आपकी सार्वजनिक/निजी कुंजी जोड़ी होती है। आप इन फ़ाइलों को दूरस्थ सर्वर सहित कहीं भी संग्रहीत कर सकते हैं। उनकी मुख्य सुरक्षा अपील एक पासवर्ड है जो सामग्री की सुरक्षा करता है। जब भी आप अपनी निजी कुंजी का उपयोग करना चाहते हैं, तो आपको एक मजबूत पासवर्ड दर्ज करना होगा। यदि आप इस विधि का उपयोग करते हैं तो एक परिष्कृत, यादृच्छिक पासवर्ड बनाना सुनिश्चित करें।
ऐसी फ़ाइलों का एक अन्य लाभ यह है कि यदि कई लोगों को प्रमाणपत्र का उपयोग करने की आवश्यकता होती है तो आप आसानी से प्रतियां वितरित कर सकते हैं। बस सुनिश्चित करें कि निजी कुंजी पासवर्ड साझा करते समय आप उन पर और उनके इरादों पर पूरी तरह से भरोसा करते हैं।
हार्डवेयर सुरक्षा मॉड्यूल
यदि आप अपनी निजी कुंजी को स्टोर करने के लिए बुलेटप्रूफ तरीके की तलाश कर रहे हैं, तो आपको यूएसबी टोकन, स्मार्ट कार्ड या हार्डवेयर सुरक्षा मॉड्यूल (एचएसएम) जैसे भौतिक उपकरणों के साथ जाना चाहिए। हार्डवेयर भंडारण उपकरणों के साथ, हमलावरों को पहले उन तक पहुंच प्राप्त करनी चाहिए, जो वास्तविक, भौतिक दुनिया में काफी अधिक संभावना नहीं है। यहां चाल पोर्टेबल डिवाइस जैसे यूएसबी टोकन और स्मार्ट कार्ड को कनेक्ट नहीं छोड़ना है। एचएसएम के लिए, इस तरह के एक क्रिप्टोग्राफिक हार्डवेयर स्टोरेज डिवाइस, सिद्धांत और व्यवहार दोनों में, सर्वोत्तम सुरक्षा प्रदान करना चाहिए लेकिन अधिकांश उपयोगकर्ताओं के लिए महंगा और अव्यावहारिक है।
निजी कुंजी की सुरक्षा कैसे करें?
संवेदनशील जानकारी की सुरक्षा और डेटा गोपनीयता, अखंडता और प्रामाणिकता सुनिश्चित करने के लिए निजी कुंजियों को सुरक्षित रूप से संग्रहीत करना आवश्यक है। निजी कुंजी संग्रहण सर्वोत्तम अभ्यास भौतिक या आभासी स्थानों तक सीमित नहीं हैं। अतिरिक्त सुरक्षा उपाय और प्रमुख प्रबंधन उपकरण निजी कुंजी सुरक्षा में एक और परत जोड़ सकते हैं। नीचे दिए गए महत्वपूर्ण चरणों का पालन करें, और आपको कभी भी अपनी निजी कुंजी की सुरक्षा के बारे में चिंता करने की आवश्यकता नहीं होगी।
1. एक विश्वसनीय कुंजी प्रबंधन प्रणाली (KMS) का उपयोग करें
KMS एक केंद्रीकृत प्रणाली है जो क्रिप्टोग्राफ़िक कुंजियों का सुरक्षित भंडारण, प्रबंधन और सुरक्षा प्रदान करती है। यह आपको कुंजियों को बनाने, घुमाने और रद्द करने की अनुमति देता है और यह सुनिश्चित करने के लिए अभिगम नियंत्रण प्रदान करता है कि केवल अधिकृत उपयोगकर्ता ही कुंजियों तक पहुंच सकते हैं।
2. निजी कुंजी एन्क्रिप्ट करें
आप एईएस (उन्नत एन्क्रिप्शन स्टैंडर्ड) जैसे मजबूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके निजी कुंजी को एन्क्रिप्ट कर सकते हैं और एन्क्रिप्टेड कुंजी को सुरक्षित स्थान पर संग्रहीत कर सकते हैं। अमेरिकी सरकार वर्गीकृत जानकारी की सुरक्षा के लिए एईएस का उपयोग करती है।
कुंजी को एन्क्रिप्ट करने के लिए एक मजबूत पासफ़्रेज़ जोड़ें, और पासफ़्रेज़ को एन्क्रिप्टेड कुंजी से अलग रखें। इस तरह, भले ही हैकर्स आपकी निजी कुंजी तक पहुंच प्राप्त कर लें, उन्हें पासवर्ड का अनुमान लगाना होगा और निजी कुंजियों को डिक्रिप्ट करना होगा, जिससे मालिक को उल्लंघन की पहचान करने और उसे खत्म करने के लिए पर्याप्त समय मिल जाएगा।
3. अपनी निजी कुंजियों का बैकअप लें
मूल कुंजी खो जाने या समझौता किए जाने की स्थिति में निजी कुंजी का बैकअप रखें। हालाँकि, सुनिश्चित करें कि आप निजी कुंजी बैकअप को सुरक्षित रूप से संग्रहीत करते हैं, जैसे कि एक सुरक्षित, ऑफ-साइट स्थान पर। अपने बैकअप के साथ ऐसा व्यवहार करें जैसे कि वे मूल कुंजी हों।
4. पहुंच सीमित करें
केवल अधिकृत उपयोगकर्ताओं को निजी कुंजी तक पहुंच प्रदान करें, जिन्हें अपने कार्यों और कर्तव्यों को करने के लिए इसकी आवश्यकता है। कुंजी तक पहुंच को ट्रैक करने के लिए अभिगम नियंत्रण और लॉगिंग तंत्र का उपयोग करें। सुनिश्चित करें कि आपकी कंपनी की एक स्पष्ट कुंजी प्रबंधन नीति है और कर्मचारी साइबर सुरक्षा खतरों से अवगत हैं।
5. सत्यापन निगरानी
अपनी चाबियों को सुरक्षित करने के लिए अपनी निजी कुंजी की अभिगम नियंत्रण प्रक्रिया की निगरानी और सत्यापन करना आवश्यक है। नियमित रूप से जांचें कि किसी भी अप्रत्याशित परिवर्तन या अनधिकृत पहुंच प्रयासों को पकड़ने के लिए निजी कुंजी तक किसकी पहुंच है। जब भी संभव हो इस प्रक्रिया को स्वचालित करने के लिए सॉफ़्टवेयर का उपयोग करें, या ऑडिट करने के लिए एक स्वतंत्र तृतीय पक्ष को नियुक्त करें। प्रभावी सत्यापन निगरानी आपकी निजी चाबियों को सुरक्षित रखती है और किसी भी अनधिकृत पहुंच को रोकती है।
क्या होता है जब एक निजी कुंजी से समझौता किया जाता है?
कभी-कभी, आपके सर्वोत्तम प्रयासों के बावजूद, आपकी निजी चाबियाँ समझौता हो सकती हैं। यदि आपको सुरक्षा उल्लंघन का संदेह है या आपको पता चलता है, तो आपको अपने प्रमाणपत्र प्राधिकरण को प्रमाणपत्र निरस्तीकरण अनुरोध सबमिट करना चाहिए। आपकी विशेष स्थिति के आधार पर, CA के पास प्रमाणपत्र रद्द करने के लिए 5 दिन तक का समय हो सकता है। यदि यह स्पष्ट प्रमाण पाता है कि प्रमाणपत्र अनुरोध अधिकृत नहीं था, तो प्रमाणपत्र को 24 घंटे के भीतर रद्द कर दिया जाना चाहिए।
यदि आप अपनी निजी कुंजी खो चुके हैं तो क्या करें?
यदि आपने गलती से फ़ाइल हटा दी है और कोई बैकअप नहीं है, तो आपको निरसन अनुरोध सबमिट करने की आवश्यकता नहीं है। इस मामले में, आपको बस अपने सीए से संपर्क करना है और अपना प्रमाण पत्र फिर से जारी करने के लिए कहना है। हालाँकि, यदि आपकी निजी चाबियाँ खोई हुई या चोरी हुई हार्ड ड्राइव के परिणामस्वरूप किसी और के हाथों में पड़ सकती हैं, तो प्रमाणपत्र निरस्तीकरण के लिए पूछना सुरक्षित है।
समाप्ति
निजी कुंजी आपके एसएसएल प्रमाणपत्र और डेटा सुरक्षा का एक महत्वपूर्ण घटक है। जबकि कोई भी डेटा उल्लंघनों से प्रतिरक्षित नहीं है, आवश्यक निवारक उपाय करने से समझौता की गई निजी कुंजी से जुड़े जोखिम कम हो जाते हैं। उच्च प्रभाव वाली सुरक्षा घटनाओं से बचने के लिए निजी कुंजी संग्रहण सर्वोत्तम प्रथाओं का पालन करें, जिनका आपके व्यवसाय संचालन पर स्थायी प्रभाव पड़ सकता है।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
