सर्टिफिकेट अथॉरिटी क्या है और CA कैसे काम करते हैं?

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan

प्रमाणपत्र प्राधिकरण एसएसएल उद्योग की रीढ़ हैं और रीढ़ की हड्डी है जो सभी एन्क्रिप्शन और सुरक्षा प्रक्रियाओं को एक साथ रखती है। हम प्रमाणपत्र प्राधिकरण के बिना एसएसएल प्रमाणपत्र बना या अनुरोध नहीं कर सकते हैं।

चाहे आपको अपने इंट्रानेट संगठन के लिए स्व-हस्ताक्षरित प्रमाणपत्र की आवश्यकता हो या अपनी वेबसाइट को सुरक्षित करने के लिए सार्वजनिक SSL प्रमाणपत्र की, प्रमाणपत्र जारी करने वाला प्राधिकरण SSL जारी करने की प्रक्रिया को नियंत्रित करता है। तो, प्रमाणपत्र प्राधिकरण क्या है, और यह कैसे काम करता है? यह मार्गदर्शिका उत्तर प्रदान करती है।

विषय-सूची

  1. प्रमाणपत्र प्राधिकरण क्या है?
  2. प्रमाणपत्र प्राधिकरणों का इतिहास क्या है?
  3. प्रमाणपत्र प्राधिकरणों को कौन नियंत्रित करता है?
  4. प्रमाणपत्र प्राधिकारी कितने प्रकार के होते हैं?
  5. विश्वसनीय प्रमाणपत्र प्राधिकारियों की सूची क्या है?
  6. सबसे अच्छा प्रमाणपत्र प्राधिकरण कौन सा है?
  7. सबसे सस्ता प्रमाणपत्र प्राधिकरण कौन सा है?
  8. अविश्वसनीय प्रमाणपत्र प्राधिकारियों की सूची क्या है?
  9. क्या आप अपना खुद का प्रमाणपत्र प्राधिकरण बना सकते हैं?
  10. अंतिम विचार
प्रमाणपत्र प्राधिकरण

प्रमाणपत्र प्राधिकरण क्या है?

प्रमाणपत्र प्राधिकरण (CA) या प्रमाणन प्राधिकरण एक विश्वसनीय इकाई है जो डिजिटल प्रमाणपत्र जारी करती है जो डोमेन स्वामित्व और आवेदक की पहचान की पुष्टि करती है। सीए ब्राउज़रों और सर्वरों के बीच विश्वास और सुरक्षित संचार स्थापित करने में एक मौलिक भूमिका निभाते हैं, यह सत्यापित करके कि प्रश्न में ग्राहक या संगठन वास्तव में वह है जो वे होने का दावा करते हैं।

कोई भी सीए बन सकता है और स्व-हस्ताक्षरित प्रमाणपत्र जारी कर सकता है, लेकिन केवल कुछ चुनिंदा कंपनियां ही आम जनता के लिए एसएसएल / टीएलएस प्रमाणपत्रों पर हस्ताक्षर करती हैं।

प्रमाणपत्र प्राधिकारी क्या करते हैं?

संक्षेप में, सभी प्रमाणपत्र प्राधिकरण उस व्यक्ति या कंपनी की पहचान को मान्य करते हैं जो एसएसएल प्रमाणपत्र का अनुरोध करता है। प्रक्रिया नोटरी के काम करने के तरीके के समान है। पर्दे के पीछे, सार्वजनिक सीए सख्त दिशानिर्देशों का पालन करते हैं और नवीनतम उद्योग प्रथाओं का पालन करने के लिए नियमित ऑडिट जांच पास करते हैं।

प्रमाणपत्र प्राधिकारी कैसे काम करते हैं?

SSL सत्यापन स्तर के आधार पर, CAs डोमेन स्वामित्व और व्यावसायिक पहचान निर्धारित करने के लिए व्यापक जाँच करते हैं। यदि आप डोमेन मान्यता प्रमाणपत्र का अनुरोध करते हैं, तो आपका प्रमाणपत्र प्राधिकारी यह पुष्टि करने के लिए कई त्वरित विधियों का उपयोग करेगा कि आप डोमेन के स्वामी हैं. हालांकि, यदि आप एक व्यावसायिक सत्यापन या एक विस्तारित सत्यापन प्रमाणपत्र का आदेश देते हैं, तो सीए स्थानीय सार्वजनिक डेटाबेस के माध्यम से पूरी तरह से पुनरीक्षण प्रक्रिया चलाएगा या आपके एलईआई नंबर का उपयोग करेगा।

प्रमाणपत्र प्राधिकरण आवेदक को प्रमाणित करने के बाद, यह डिजिटल प्रमाणपत्र को अपने रूट और मध्यवर्ती सीए प्रमाणपत्रों के साथ हस्ताक्षरित करेगा, इस प्रकार विश्वास की एसएसएल श्रृंखला को पूरा करेगा और आपके एसएसएल प्रमाणपत्र को सभी ब्राउज़रों के साथ संगत बना देगा।

CA प्रमाणपत्र की स्थिति का अंतिम स्वामी है और अन्य सभी द्वारा विश्वसनीय इकाई है। यह पूरे एसएसएल पारिस्थितिकी तंत्र को सुरक्षित रखता है और संभावित डेटा उल्लंघनों को कम करता है। यदि सीए की जड़ों से समझौता किया जाता है, तो ब्राउज़र और ऐप्स अब इस पर भरोसा नहीं करेंगे, इसके अस्तित्व के संभावित अंत की वर्तनी करेंगे।

वेब पर सार्वभौमिक विश्वास प्रदान नहीं किया जाता है। यह एसएसएल उद्योग के निर्णय निर्माताओं के बीच सुरक्षा निर्देशों और कुशल सहयोग पर निर्भर करता है। जिस तरह वेब एन्क्रिप्शन अब निष्क्रिय एसएसएल प्रोटोकॉल के पहले मसौदे के बाद से एक लंबा सफर तय कर चुका है, उसी तरह सीए ने आज की विश्वसनीयता प्राप्त करने के लिए उतार-चढ़ाव के साथ अपना रास्ता बना लिया है।

निम्नलिखित अनुभागों में, आप प्रमाणपत्र प्राधिकरणों के एक संक्षिप्त इतिहास की खोज करेंगे और अंततः उन्हें कौन नियंत्रित करता है।

प्रमाणपत्र प्राधिकरणों का इतिहास क्या है?

यह 1995 था जब एक युवा दक्षिण अफ्रीकी-ब्रिटिश उद्यमी मार्क रिचर्ड शटलवर्थ ने थावटे की स्थापना की थी। शटलवर्थ माता-पिता के गैरेज से संचालित, थावटे संयुक्त राज्य अमेरिका के बाहर सार्वजनिक एसएसएल प्रमाणपत्र जारी करने वाला पहला प्रमाणपत्र प्राधिकरण बन गया।

उसी वर्ष, अटलांटिक के पार, Verisign को RSA सुरक्षा प्रमाणन सेवा व्यवसाय के स्पिन-ऑफ के रूप में स्थापित किया गया था। नई कंपनी ने सर्टिफिकेट अथॉरिटी के रूप में कार्य किया और बाद के वर्षों में, बाजार हिस्सेदारी का लगभग 50% प्राप्त किया। बाकी आधा थावटे का था। वेरीसाइन और थावटे दोनों के पास पहले नेटस्केप ब्राउज़र में प्रमाण पत्र थे।

1999 में, वेरीसाइन ने 575 मिलियन डॉलर में शटलवर्थ से थावटे का अधिग्रहण किया और नई सहस्राब्दी की शुरुआत में मार्केट लीडर के रूप में अपनी जगह पक्की की।

उस समय के आसपास, 2002 में, एक नया प्रमाणपत्र प्राधिकरण सुर्खियों में आया। अब प्रसिद्ध जियोट्रस्ट ब्रांड सार्वजनिक डोमेन-मान्य एसएसएल प्रमाणपत्र जारी करने वाला पहला सीए था।

2007 में, कोमोडो सीए (अब सेक्टिगो) ने सीए / ब्राउज़र फोरम की पहली बैठक का आयोजन किया। सीए, इंटरनेट ब्राउज़र और ऑपरेटिंग सिस्टम के विक्रेताओं के स्वैच्छिक संघ ने पहले विस्तारित सत्यापन दिशानिर्देशों को अपनाने में योगदान दिया।

2010 में Verisign ने अपनी पूरी प्रमाणीकरण व्यवसाय इकाई Symantec को बेच दी, जिसमें SSL Certificate, Public Key Infrastructure, Verisign Trust और Verisign Identity Protection प्रमाणीकरण सेवाएं शामिल थीं।

सुरक्षा घटनाओं की एक श्रृंखला के बाद, सिमेंटेक ने 2017 में अपने डिजिटल प्रमाणपत्र व्यवसाय को डिजीसर्ट को बेच दिया , जिसमें वेरिसाइन, थावटे, जियोट्रस्ट और रैपिडएसएसएल ब्रांड शामिल थे। पूरा सौदा $ 950 मिलियन का था।

प्रमाणपत्र प्राधिकरणों को कौन नियंत्रित करता है?

यदि प्रमाणन प्राधिकारी एसएसएल सत्यापन और निरसन के लिए जिम्मेदार हैं, तो उन्हें कौन नियंत्रित करता है? इस प्रश्न का उत्तर देने के लिए, आइए इस जटिल प्रक्रिया में शामिल सभी पक्षों का निरीक्षण करें।

ब्राउज़र और एप्लिकेशन

ब्राउज़र और एप्लिकेशन उन नियमों को परिभाषित करते हैं जो सीए को नियंत्रित करते हैं। सभी ब्राउज़र्स में उनके स्थापना पैक में विश्वसनीय CAs के बारे में जानकारी होती है, जिसे रूट संग्रह के रूप में भी जाना जाता है. ब्राउज़र सार्वजनिक CAs द्वारा जारी SSL प्रमाणपत्र केवल तभी स्वीकार करेंगे जब CA की जड़ें पहले से ही रूट स्टोर में विश्वसनीय के रूप में चिह्नित हों।

सभी ब्राउज़र अपना विश्वसनीय रूट स्टोर नहीं रखते हैं। वे क्लाइंट के ऑपरेटिंग सिस्टम रूट स्टोर पर भी भरोसा करते हैं। यदि CA का रूट एक डिजिटल प्रमाणपत्र जारी करता है जो ब्राउज़र के रूट स्टोर या ऑपरेटिंग सिस्टम का हिस्सा नहीं है, तो ब्राउज़र उपयोगकर्ताओं को SSL प्रमाणपत्र पर भरोसा न करने की चेतावनी देगा।

लेकिन ब्राउज़र कैसे निर्धारित करते हैं कि किस सीए जड़ों पर भरोसा करना है? खैर, उनके पास हमेशा पूर्व निर्धारित नियम होते हैं कि सीए को कैसे कार्य करना चाहिए। इसके शीर्ष पर, वे उच्च अंत सुरक्षा मानकों को स्थापित करने के लिए लगातार सुधार कर रहे हैं।

समय के साथ उन्होंने MD5 और SHA-1 जैसे कमजोर एल्गोरिदम को सफलतापूर्वक समाप्त कर दिया है। उन्होंने पुराने कुंजी आकार जैसे 512-बिट और 1024-बिट को भी हटा दिया। यदि CA ब्राउज़र आवश्यकताओं की संपूर्ण सूची को पूरा नहीं करते हैं, तो उन्हें ब्राउज़र के विश्वसनीय रूट स्टोर से हटा दिया जाता है।

ब्राउज़र और CA

सीए को कैसे संचालित करना चाहिए, इसमें ब्राउज़रों का महत्वपूर्ण कहना है। हालाँकि, ब्राउज़र एकमात्र इकाई नहीं है जो विश्वसनीय प्रमाणपत्र प्राधिकारियों को नियंत्रित करता है। सीए ने स्वयं ब्राउज़रों की मंजूरी के साथ, कई आवश्यक दिशानिर्देशों को अपनाया जिन्होंने एसएसएल परिदृश्य में क्रांति ला दी।

CA और ब्राउज़र सेना में शामिल हो गए हैं और CA /ब्राउज़र फोरम की स्थापना की है, जो 50 से अधिक CA सदस्यों और नौ ब्राउज़र सदस्यों का एक स्वैच्छिक संगठन है जो SSL उद्योग मानकों को निर्धारित करता है।

WebTrust/ETSI लेखा परीक्षा व्यवस्था

सीएबी फोरम के सदस्यों द्वारा दिशानिर्देशों और अपडेट के प्रत्येक सेट को मंजूरी देने के बाद, वे उन्हें कैनेडियन इंस्टीट्यूट ऑफ चार्टर्ड एकाउंटेंट्स /अमेरिकन इंस्टीट्यूट ऑफ सीपीए (सर्टिफाइड पब्लिक एकाउंटेंट्स) या यूरोपीय दूरसंचार मानक संस्थान (ईटीएसआई) में जमा करते हैं।

नए नियम तो नए WebTrust लेखा परीक्षा दिशानिर्देश या बन जाते हैं ETSI मानकों. अंत में, ब्राउज़र उन्हें अपनी विश्वसनीय रूट स्टोर आवश्यकताओं में जोड़ सकते हैं, और CAs को उनका पालन करना होगा।

अंत में, ब्राउज़र और सीए सभी वेब सुरक्षा पहलुओं की एक साथ देखरेख करते हैं। एसएसएल उद्योग मानकों को बेहतर बनाने में उनके संयुक्त प्रयास ने एसएसएल एन्क्रिप्शन को सुरक्षित और हैकर्स की पहुंच से बाहर कर दिया है।

प्रमाणपत्र प्राधिकारी कितने प्रकार के होते हैं?

विभिन्न प्रमाणपत्र प्राधिकरण प्रकारों पर चर्चा करते समय, हमें उन्हें उनके पदानुक्रम, उत्पादों और विश्वास स्तर के अनुसार वर्गीकृत करना चाहिए। हम पदानुक्रमित क्रम से शुरू करेंगे जिसमें एक रूट CA, एक मध्यवर्ती CA और एक जारी करने वाला CA शामिल है।

रूट सर्टिफिकेट अथॉरिटी क्या है?

रूट प्रमाणपत्र प्राधिकरण वह CA है जो रूट प्रमाणपत्रों पर स्वतः हस्ताक्षर करता है, जिस पर ब्राउज़र और ऑपरेटिंग सिस्टम डिफ़ॉल्ट रूप से विश्वास करते हैं. चूंकि ऐसे प्रमाण पत्र आगे सत्यापन के बिना मान्य हैं, इसलिए उन्हें भौतिक उपकरणों पर संग्रहीत किया जाता है और अत्यधिक संरक्षित वाल्टों के पीछे रखा जाता है।

इंटरमीडिएट सर्टिफिकेट अथॉरिटी क्या है?

मध्यवर्ती प्रमाणीकरण प्राधिकारी एक CA होता है जो ब्राउज़र्स और ऑपरेटिंग सिस्टम द्वारा विश्वसनीय नहीं होता है, लेकिन जिसके प्रमाणपत्र रूट CA द्वारा हस्ताक्षरित होते हैं. यदि कोई अनुप्रयोग सत्यापित कर सकता है कि किसी मध्यवर्ती CA द्वारा जारी किए गए प्रमाणपत्र वापस रूट CA ट्रेस करते हैं, तो उन्हें मान्य माना जाता है।

मध्यवर्ती सीए की भूमिका रूट सीए और जारी करने वाले सीए के बीच सुरक्षा की एक अतिरिक्त परत के रूप में कार्य करना है। सुरक्षा उल्लंघन की स्थिति में, मध्यवर्ती CA संभावित सुरक्षा प्रभाव को कम करेगा।

एक जारी प्रमाणपत्र प्राधिकरण क्या है?

एक जारी प्रमाणपत्र प्राधिकरण CA है जो अंतिम-उपयोगकर्ताओं को SSL प्रमाणपत्र प्रदान करता है। यह एक मध्यवर्ती सीए के अधीनस्थ है जो जारी करने वाले सीए पर हस्ताक्षर करने के लिए अपनी सार्वजनिक कुंजी का उपयोग करता है। जारीकर्ता CA द्वारा हस्ताक्षरित प्रमाणपत्रों की एक वर्ष की वैधता होती है और ब्राउज़र द्वारा केवल तभी भरोसा किया जाता है जब वे अपने संबंधित मध्यवर्ती और जड़ों से बंधे हों।

जब ट्रस्ट की बात आती है, तो सीए को दो मुख्य शाखाओं में विभाजित किया जाता है: सार्वजनिक सीए और निजी प्रमाणपत्र प्राधिकरण।

पब्लिक सर्टिफिकेट अथॉरिटी और प्राइवेट सीए में क्या अंतर है?

एक सार्वजनिक प्रमाणपत्र प्राधिकरण एक तृतीय-पक्ष संगठन द्वारा नियंत्रित एक विश्वसनीय सीए है, आमतौर पर आम जनता को एसएसएल प्रमाणपत्र जारी करने के लिए। सभी वाणिज्यिक और ओपन-सोर्स सीए जिनके एसएसएल प्रमाणपत्र ब्राउज़र और ऑपरेटिंग सिस्टम द्वारा विश्वसनीय हैं, सार्वजनिक प्रमाणपत्र प्राधिकरण हैं। बदले में, सार्वजनिक सीए को आगे वाणिज्यिक सीए और ओपन-सोर्स सीए में वर्गीकृत किया जा सकता है।

वाणिज्यिक सीए उच्चतम स्तर के विश्वास और सुरक्षा के साथ भुगतान किए गए डिजिटल प्रमाणपत्र प्रदान करते हैं। वे व्यावसायिक सत्यापन, विस्तारित सत्यापन और बहु-डोमेन एसएसएल प्रमाणपत्र प्रदान करने वाले एकमात्र सीए हैं।

ओपन-सोर्स सीए ब्राउज़र और ऑपरेटिंग सिस्टम द्वारा विश्वसनीय मुफ्त एसएसएल प्रमाणपत्र जारी करते हैं। ये सीए केवल डोमेन स्वामित्व को मान्य कर सकते हैं और व्यक्तिगत वेबसाइटों, ब्लॉगों या ऑनलाइन पोर्टफोलियो के अनुकूल हैं जो ऑनलाइन लेनदेन से निपटते नहीं हैं।

एक निजी प्रमाणपत्र प्राधिकरण एक एकल संगठन द्वारा संचालित एक सीए है, आमतौर पर अपने उपकरणों और कर्मचारियों को डिजिटल प्रमाणपत्र जारी करने के लिए। निजी एसएसएल प्रमाणपत्र विशेष रूप से आंतरिक सर्वर और मशीनों पर उपयोग किए जाते हैं।

विश्वसनीय प्रमाणपत्र प्राधिकारियों की सूची क्या है?

सभी सार्वजनिक CAs विश्वसनीय CAs हैं क्योंकि उनके रूट प्रमाणपत्र पहले से ही ब्राउज़र्स के पूर्व-स्थापना पैक या रूट स्टोर में शामिल हैं। नीचे वाणिज्यिक और ओपन-सोर्स सीए की सूची दी गई है जिन पर आप पूरी तरह से भरोसा कर सकते हैं।

वाणिज्यिक सीए जिन पर आप भरोसा कर सकते हैं

Digicert – एक प्रीमियम प्रमाणपत्र प्राधिकरण जो उच्च-आश्वासन एसएसएल बाजार में काम कर रहा है। फॉर्च्यून 500 कंपनियां और 100 शीर्ष वैश्विक बैंकों में से 97 अपनी वेबसाइटों और उपकरणों को एन्क्रिप्ट करने के लिए डिजीसर्ट सेवाओं का उपयोग करते हैं।

सेक्टिगो (पूर्व में कोमोडो) – एसएसएल उद्योग में सबसे पहचानने योग्य नामों में से एक, हर जरूरत के लिए किफायती प्रमाण पत्र प्रदान करता है। तीन मिलियन से अधिक ग्राहकों दुनिया भर में Sectigo उत्पादों का उपयोग.

Thawte – प्रीमियम एसएसएल सेगमेंट में उत्कृष्ट प्रतिष्ठा और सुरक्षा समाधान के साथ सबसे पुराना प्रमाणपत्र प्राधिकरण। Thawte SSL प्रमाणपत्र विश्वास और विश्वसनीयता का एक मजबूत संकेतक हैं।

जियोट्रस्ट – 150 देशों में 100,000 से अधिक अंतरराष्ट्रीय ग्राहकों की सेवा करने वाला एक और टॉप रेटेड सीए। GeoTrust प्रमाणपत्रों में उपयोगकर्ताओं के विश्वास को बढ़ावा देने के लिए उच्च एसएसएल वारंटी और गतिशील साइट सील की सुविधा है।

रैपिडएसएसएल – एक सीए जो केवल डोमेन स्वामित्व को मान्य करता है। यह छोटी वेबसाइटों और व्यवसायों के लिए सही विकल्प है। रैपिडएसएसएल एक पूरी तरह से स्वचालित जारी करने की प्रक्रिया को नियोजित करता है जो केवल पांच मिनट में प्रथम श्रेणी के डिजिटल प्रमाणपत्र वितरित करता है।

ओपन-सोर्स सीए जिन पर आप भरोसा कर सकते हैं

आइए एन्क्रिप्ट करें – व्यक्तिगत साइटों, ब्लॉगों और सूचनात्मक प्लेटफार्मों के लिए उपयुक्त मुफ्त डोमेन सत्यापन एसएसएल प्रमाणपत्र प्रदान करने वाला सबसे बड़ा ओपन-सोर्स सीए। आइए एन्क्रिप्ट प्रमाणपत्र सीमाओं के साथ आते हैं, और कुछ सर्वर या ईमेल क्लाइंट के साथ संगत नहीं हो सकते हैं।

सबसे अच्छा प्रमाणपत्र प्राधिकरण कौन सा है?

सबसे अच्छा प्रमाणपत्र प्राधिकरण वह है जो आपके विशेष बजट और परियोजना के लिए बेहतर काम करता है। सस्ती और महंगी दोनों तरह की कार आपको ए से बी तक मिल जाएगी। यही सिद्धांत सीए पर भी लागू होता है

सभी एसएसएल प्रमाणपत्र एक ही क्रिप्टोग्राफिक प्रोटोकॉल का पालन करते हैं और समान एन्क्रिप्शन शक्ति प्रदान करते हैं। तो चाहे आप सात-डॉलर के प्रमाण पत्र, या प्रीमियम का उपयोग करें, ब्राउज़र उसी तरह भरोसा करेंगे। सीए को जो अलग करता है वह है उनकी ब्रांड छवि, सत्यापन स्तर, अतिरिक्त सुविधाएँ और बाज़ार खंड।

2023 में, W3 Techs सर्वेक्षणों के अनुसार SSL बाजार हिस्सेदारी निम्नलिखित तस्वीर पेश करती है:

  • इडेनट्रस्ट – 54.3%
  • डिजिसर्ट ग्रुप – 15.7%
  • सेक्टिगो – 14.3%
  • आइए एन्क्रिप्ट करें – 6.3%
  • GoDaddy समूह – 5.7%
  • ग्लोबलसाइन – 3.7%
  • सर्टम – 0.7%।

अब आप सोच सकते हैं कि आइडेनट्रस्ट कौन है, और हमने अब तक उनका उल्लेख क्यों नहीं किया है? अपने आप में, IdenTrust एक CA है जो वित्तीय संस्थानों, स्वास्थ्य सेवा प्रदाताओं, सरकारी एजेंसियों और उद्यमों को डिजिटल प्रमाणपत्र प्रदान करता है।

2015 में, IdenTrust ने Let’s Encrypt के मध्यवर्ती प्रमाणपत्रों पर क्रॉस-साइन किए, जिसने Let’s Encrypt CA को सभी प्रमुख ब्राउज़रों में भरोसा करने की अनुमति दी।

यदि हम ओपन-सोर्स सीए को बाहर करते हैं और केवल वाणिज्यिक सीए बाजार हिस्सेदारी पर ध्यान केंद्रित करते हैं, तो डिजिसर्ट और सेक्टिगो दुनिया भर में सबसे लोकप्रिय प्रमाणपत्र प्राधिकरण हैं।

सबसे सस्ता प्रमाणपत्र प्राधिकरण कौन सा है?

सेक्टिगो (पूर्व में कोमोडो) बाजार पर सबसे सस्ता प्रमाणपत्र प्राधिकरण है, जिसकी कीमतें एंट्री-लेवल डोमेन वैलिडेशन सर्टिफिकेट के लिए केवल $ 7 प्रति वर्ष से शुरू होती हैं। सेक्टिगो सस्ती एसएसएल का पर्याय है।

यहां तक कि उनके पास सकारात्मक एसएसएल नामक एक विशेष श्रेणी भी है जो हर जरूरत के लिए बजट के अनुकूल प्रमाण पत्र पेश करती है। आप एक छोटे से व्यापार वेबसाइट या एक प्रीमियम बहु साइट नेटवर्क सुरक्षित करने की जरूरत है कि चाहे, Sectigo जवाब है.

अविश्वसनीय प्रमाणपत्र प्राधिकारियों की सूची क्या है?

आप विभिन्न ब्राउज़रों और ऑपरेटिंग सिस्टम के लिए विश्वसनीय CAs के साथ कई सूचियाँ ढूँढ सकते हैं, लेकिन अविश्वसनीय प्रमाणपत्र प्राधिकरणों के बारे में क्या? अविश्वसनीय सीए अब मौजूद नहीं हैं और केवल केस स्टडी और शैक्षिक उद्देश्यों के लिए प्रासंगिक हैं।

एक सीए के लिए समझौता करना और एक महत्वपूर्ण सुरक्षा उल्लंघन से वापस आना लगभग असंभव है। नीचे हम कुछ उदाहरण प्रस्तुत करते हैं कि जब सीए गंभीर सुरक्षा घटनाओं का सामना करते हैं तो क्या होता है।

डिजीनोटार हादसा

पहले सीए के बाजार में प्रवेश करने के पंद्रह साल बाद, सुरक्षा और प्रमाणपत्र जारी करने की प्रक्रियाओं में अभी भी महत्वपूर्ण खामियां थीं, जो साइबर हमलावरों द्वारा बेरहमी से उजागर की गई थीं। उद्योग के लिए सबसे बड़ा वेक-अप कॉल 2011 में आया जब एक अज्ञात हमलावर ने DigiNotar के आवश्यक CA सिस्टम तक पूर्ण प्रशासनिक पहुंच प्राप्त की।

डच सर्टिफिकेट अथॉरिटी ने Google.com के लिए एक दुष्ट वाइल्डकार्ड प्रमाणपत्र जारी किया, जिसमें 300,000 से अधिक ईरानी जीमेल उपयोगकर्ताओं से समझौता किया गया जो मैन-इन-द-मिडिल हमलों के शिकार थे। सभी प्रमुख ब्राउज़रों ने जल्दी से DigiNotar पर अविश्वास किया, और यह स्वैच्छिक दिवालियापन के लिए दायर किया गया।

सिमेंटेक सीए का अंत

जबकि DigiNotar बाजार में एक अपेक्षाकृत छोटी मछली थी, कुछ साल बाद सिमेंटेक के साथ जो हुआ उसने सीए उद्योग को दबाव और जांच में बढ़ा दिया। 2015 में, Google ने पाया कि Symantec ने डोमेन मालिकों के प्राधिकरण के बिना 76 विभिन्न डोमेन के लिए 100 से अधिक परीक्षण प्रमाणपत्र जारी किए।

सबसे पहले, Google को नए निवारक उपायों को नियोजित करने और तीसरे पक्ष के सुरक्षा ऑडिट से गुजरने के लिए सिमेंटेक की आवश्यकता थी, लेकिन बाद में सभी प्रमुख ब्राउज़रों ने लगातार गलत काम करने के कारण सिमेंटेक पर भरोसा नहीं किया।

सिमेंटेक पराजय एसएसएल पारिस्थितिकी तंत्र को बंद कर सकती थी क्योंकि उस समय के सबसे बड़े सीए ने वेब पर सभी डिजिटल प्रमाणपत्रों का एक तिहाई जारी किया था। लाखों प्रमाणपत्रों के प्रभावित होने और Google की 2018 की अविश्वास की समय सीमा तेजी से बढ़ने के साथ, सिमेंटेक अपने पूरे डिजिटल प्रमाणपत्र व्यवसाय को अपने मुख्य प्रतिद्वंद्वी DigiCert को बेचने पर सहमत हो गया।

अक्टूबर 2018 तक, DigiCert ने 500,000 से अधिक व्यावसायिक पहचानों को फिर से मान्य किया था और 5 मिलियन से अधिक प्रभावित प्रमाणपत्रों को बदल दिया था।

क्या आप अपना खुद का प्रमाणपत्र प्राधिकरण बना सकते हैं?

कोई भी CA बना सकता है और अपने संगठन या कस्टम सर्वर के लिए स्व-हस्ताक्षरित प्रमाणपत्र जारी कर सकता है. Microsoft CA या OpenSSL उपयोगिता जैसे उपकरणों के साथ, आप अपेक्षाकृत तेज़ी से एक निजी प्रमाणपत्र प्राधिकरण स्थापित कर सकते हैं। अपना खुद का सीए स्थापित करने के लिए सामान्य चरण यहां दिए गए हैं:

  • CA के लिए निर्देशिकाएँ और कॉन्फ़िगरेशन फ़ाइलें बनाएँ।
  • निजी कुंजी और रूट प्रमाणपत्र जनरेट करें।
  • रूट प्रमाणपत्र को अपने नेटवर्क पर विश्वसनीय प्रमाणपत्र के रूप में जोड़ें.
  • Microsoft CA या OpenSSL सर्वर की निजी कुंजी और प्रमाणपत्र प्रमाणपत्र अनुरोध पर हस्ताक्षर करने के लिए उपयोग करने के लिए कॉन्फ़िगर करें।
  • SSL प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) जनरेट करें।
  • अपनी आवश्यकताओं के लिए स्व-हस्ताक्षरित प्रमाणपत्र बनाएं।

बेशक, ब्राउज़र और ऐप्स आपके निजी सीए पर भरोसा नहीं करेंगे, लेकिन यह इंट्रानेट नेटवर्क और परीक्षण उद्देश्य को सुरक्षित करने के लिए उपयोगी हो सकता है

अंतिम विचार

प्रमाणपत्र प्राधिकारी वेब एन्क्रिप्शन के संरक्षक हैं। उन्नत तकनीक और सख्त दिशानिर्देशों के माध्यम से, वे एसएसएल जारी करने की प्रक्रिया का संचालन और सुरक्षा करते हैं ताकि हम, उपयोगकर्ता, ऑनलाइन स्टोर, बैंकों और सदस्यता सेवाओं के साथ संवेदनशील डेटा को सुरक्षित रूप से ब्राउज़ और साझा कर सकें।

इस व्यापक गाइड ने न केवल समझाया है कि एक प्रमाणपत्र प्राधिकरण क्या है, बल्कि विभिन्न प्रकार के सीए और उनके उद्देश्य में भी गहराई से उद्यम किया है। उम्मीद है, अब आप एक निजी सीए से एक सार्वजनिक सीए को समझने के लिए बेहतर ढंग से सुसज्जित हैं और अपनी आवश्यकताओं के अनुरूप सबसे अच्छा एक चुनें।

छवि द्वारा मैक्रोवेक्टर on Freepik

अक्सर पूछे जाने वाले प्रश्नों

क्या प्रमाणपत्र प्राधिकारी निःशुल्क हैं?

निजी सीए स्वतंत्र हैं, लेकिन उनके प्रमाण पत्र स्व-हस्ताक्षरित हैं और इंटरनेट के लिए उपयुक्त नहीं हैं। दूसरी ओर, सार्वजनिक सीए मुफ्त और वाणिज्यिक दोनों हो सकते हैं। ब्राउज़र और ऑपरेटिंग सिस्टम एक मुफ्त या वाणिज्यिक डिजिटल प्रमाणपत्र पर भरोसा करेंगे यदि यह एक सार्वजनिक सीए द्वारा हस्ताक्षरित है।

लिंक की प्रतिलिपि करें

प्रमाणपत्र प्राधिकारी पहचान कैसे सत्यापित करता है?

एसएसएल सत्यापन स्तर के आधार पर, सीए पहचान स्थापित करने के लिए चेक की एक श्रृंखला चलाएगा। डोमेन सत्यापन प्रमाणपत्रों के लिए, डोमेन स्वामित्व सत्यापित करना एक स्वचालित प्रक्रिया है जिसके लिए आवेदक को पूर्व-स्थापित चरणों का पालन करने की आवश्यकता होती है।

यदि आप व्यवसाय या विस्तारित सत्यापन SSL का अनुरोध करते हैं, तो CA आपकी कंपनी की पहचान की पुष्टि करने के लिए सार्वजनिक डेटाबेस का उपयोग करेगा। यदि वह ऐसा करने में विफल रहता है, तो सीए आपसे अतिरिक्त कागजी कार्रवाई जमा करने के लिए कहेगा।

लिंक की प्रतिलिपि करें

प्रमाणपत्र प्राधिकरण कैसे चुनें?

सुनिश्चित करें कि CA भरोसेमंद और मान्य है। सभी वाणिज्यिक सीए डेटा उल्लंघन या धोखाधड़ी जारी करने की संभावना नहीं होने की स्थिति में एसएसएल वारंटी के साथ विश्वसनीय डिजिटल प्रमाणपत्र प्रदान करते हैं। इसके बाद, डिजिटल प्रमाणपत्र प्राप्त करने से पहले अपनी वेबसाइट की जरूरतों और बजट का निर्धारण करें। एसएसएल विज़ार्ड जैसा टूल आपको अपनी परियोजना के लिए सही प्रमाणपत्र चुनने में मदद कर सकता है।

लिंक की प्रतिलिपि करें

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

संबंधित पोस्ट
Root and Intermediate Certificates
रूट और इंटरमीडिएट प्रमाण पत्र – अंतर क्या है?
What Is a CA Bundle
SSL में CA बंडल क्या है और इसे कैसे बनाएं?
What Is a CAA Record
सीएए रिकॉर्ड क्या है और यह कैसे काम करता है?
SSL Warranty
SSL प्रमाणपत्र वारंटी क्या है और यह कैसे काम करती है?
Dangers of Self-Signed Certificates
क्या स्व-हस्ताक्षरित प्रमाणपत्र सुरक्षित हैं? जोखिम क्या हैं?