तीन दशकों से अधिक समय से, एसएसएल और टीएलएस प्रोटोकॉल ने अरबों ऑनलाइन लेनदेन की रक्षा की है। 1994 में नेटस्केप की महत्वाकांक्षी सुरक्षा परियोजना के रूप में जो शुरू हुआ वह आज के परिष्कृत एन्क्रिप्शन मानकों में विकसित हुआ। यह एसएसएल इतिहास छह प्रमुख प्रोटोकॉल संस्करणों, अनगिनत सुरक्षा सुधारों और वेब सुरक्षा के बारे में हमारे सोचने के तरीके में एक मौलिक बदलाव तक फैला हुआ है।

एसएसएल/टीएलएस संस्करणों को समझना केवल यह जानने के बारे में नहीं है कि कौन से प्रोटोकॉल बहिष्कृत हैं। यह पहचानने के बारे में है कि कैसे प्रत्येक भेद्यता, हमले और सफलता ने वर्तमान परिदृश्य को आकार दिया जहां टीएलएस 1.3 95% एन्क्रिप्टेड वेब ट्रैफ़िक को सुरक्षित करता है।
विषय-सूची
- नेटस्केप में एसएसएल प्रोटोकॉल का जन्म
- एसएसएल 3.0 – एक पूर्ण प्रोटोकॉल रीडिज़ाइन
- टीएलएस 1.0 – आईईटीएफ मानकीकरण युग
- TLS 1.1 और TLS 1.2 – वृद्धिशील सुरक्षा संवर्द्धन
- टीएलएस 1.3 – आधुनिक सुरक्षा मानक
- एसएसएल/टीएलएस संस्करण के बारे में आम गलतफहमियां
- SSL/TLS इवोल्यूशन में प्रमाणपत्र प्राधिकारियों की भूमिका
- उद्योग के मील के पत्थर जिन्होंने HTTPS को अपनाने को आकार दिया
- प्रमुख सुरक्षा कमजोरियां जिन्होंने प्रोटोकॉल विकास को प्रेरित किया
- एसएसएल/टीएलएस प्रोटोकॉल का भविष्य
SSL ड्रैगन से ऑर्डर करते समय आज ही SSL प्रमाणपत्र पर 10% बचाएं!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25-दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
नेटस्केप में एसएसएल प्रोटोकॉल का जन्म
एसएसएल 1.0 – द अनरिलीज्ड फर्स्ट एप्रोट (1994)
नेटस्केप के मुख्य वैज्ञानिक ताहेर एल्गामल ने 1994 में मूल सिक्योर सॉकेट लेयर डिजाइन किया था। लेकिन एसएसएल 1.0 ने कभी दिन का उजाला नहीं देखा। नेटस्केप के सुरक्षा शोधकर्ताओं ने सार्वजनिक रिलीज से पहले महत्वपूर्ण खामियों की खोज की, कमजोरियां पूरे संस्करण को स्क्रैप करने के लिए काफी गंभीर थीं।
सबक स्पष्ट था: क्रिप्टोग्राफ़िक प्रोटोकॉल को तैनाती से पहले व्यापक समीक्षा की आवश्यकता होती है। इस झटके, हालांकि निराशाजनक है, कठोर परीक्षण का एक पैटर्न स्थापित किया जो भविष्य के एसएसएल और टीएलएस विकास को परिभाषित करेगा।
एसएसएल 2.0 – पहली सार्वजनिक रिलीज (1995)
एसएसएल कब आया? इसका उत्तर फरवरी 1995 है, जब नेटस्केप ने नेविगेटर 2.0 के साथ एसएसएल 1.1 को बंडल किया था। इस एसएसएल संस्करण ने आज भी उपयोग की जाने वाली मूलभूत अवधारणाओं को पेश किया: एसएसएल हैंडशेक प्रक्रिया, X.509 डिजिटल प्रमाणपत्र और सर्वर प्रमाणीकरण।
लेकिन एसएसएल 2.0 में समस्या थी। यह संदेश प्रमाणीकरण के लिए MD5 पर निर्भर था, एन्क्रिप्शन और प्रमाणीकरण के लिए एक ही कुंजी का उपयोग करता था, और हैंडशेक के लिए सुरक्षा का अभाव था। हमलावर किसी भी पक्ष को देखे बिना कमजोर 40-बिट एन्क्रिप्शन के लिए कनेक्शन डाउनग्रेड कर सकते हैं।
IETF ने आधिकारिक तौर पर मार्च 2.0 में RFC 6176 के माध्यम से SSL 2.0 को पदावनत कर दिया। तब तक, अधिकांश सर्वर पहले ही आगे बढ़ चुके थे।

एसएसएल 3.0 – एक पूर्ण प्रोटोकॉल रीडिज़ाइन
एसएसएल 2.0 (1996) की तुलना में प्रमुख सुधार
पॉल कोचर, फिल कार्लटन और एलन फ्रायर ने नवंबर 3.0 में जारी संस्करण 1996 के लिए एसएसएल प्रोटोकॉल को पूरी तरह से फिर से लिखा। उन्होंने डेटा ट्रांसपोर्ट परत को संदेश परत से अलग किया, डिफी-हेलमैन कुंजी एक्सचेंज और फोर्टेज़ा सिफर सूट के लिए समर्थन जोड़ा, और उचित 128-बिट कीइंग लागू की।
एसएसएल 3.0 ने रिकॉर्ड संपीड़न और अधिक लचीली सिफर सूट बातचीत भी पेश की। आईईटीएफ ने बाद में इसके ऐतिहासिक महत्व को पहचानते हुए आरएफसी 6101 में इसका दस्तावेजीकरण किया। लगभग दो दशकों तक, एसएसएल 3.0 ने विरासत प्रणालियों के लिए एक फ़ॉलबैक विकल्प के रूप में कार्य किया।
पूडल भेद्यता और एसएसएल 3.0 बहिष्करण
अक्टूबर 2014 में, Google की सुरक्षा टीम ने POODLE (डाउनग्रेडेड लिगेसी एन्क्रिप्शन पर पैडिंग ओरेकल) की खोज की। हमले ने शोषण किया कि एसएसएल 3.0 ने सिफर ब्लॉक चेनिंग (सीबीसी) मोड पैडिंग को कैसे संभाला। हमलावर ब्राउज़रों को TLS से SSL 3.0 में डाउनग्रेड करने के लिए मजबूर करके सुरक्षित HTTP कुकीज़ को डिक्रिप्ट कर सकते हैं।
IETF ने RFC 3.0 के माध्यम से जून 2015 में SSL 7568 को हटा दिया। इसने एसएसएल युग के अंत को चिह्नित किया। जब लोग “नवीनतम एसएसएल संस्करण” के बारे में पूछते हैं, तो उत्तर एसएसएल 3.0 होता है, क्योंकि एसएसएल को फिर कभी अपडेट नहीं किया गया था। मशाल ट्रांसपोर्ट लेयर सिक्योरिटी को पास कर दी गई थी।
टीएलएस 1.0 – आईईटीएफ मानकीकरण युग
एसएसएल से टीएलएस ट्रांजिशन (1999)
1990 के दशक के अंत तक, आईईटीएफ इंटरनेट सुरक्षा प्रोटोकॉल को मानकीकृत करना चाहता था। टिम डिर्क्स और क्रिस्टोफर एलन ने एसएसएल को एक खुले मानक में बदलने के प्रयास का नेतृत्व किया। माइक्रोसॉफ्ट और नेटस्केप ने नामकरण पर बातचीत की- ट्रांसपोर्ट लेयर सिक्योरिटी वह समझौता था जो अटक गया था।
टीएलएस 1.0, जनवरी 2246 में आरएफसी 1999 के रूप में प्रकाशित, अनिवार्य रूप से एसएसएल 3.1 एक नए नाम के साथ था। मतभेद मामूली थे लेकिन संगतता को तोड़ने के लिए पर्याप्त सार्थक थे। आप सावधानीपूर्वक कार्यान्वयन के बिना TLS 1.0 सर्वर के साथ SSL 3.0 क्लाइंट मिश्रण नहीं कर सके।
एसएसएल 3.0 से मुख्य अंतर
TLS 1.0 ने अंतर्निहित क्रिप्टोग्राफी को अपग्रेड किया। इसने एसएसएल के कस्टम संदेश प्रमाणीकरण कोड (मैक) को एचएमएसी से बदल दिया, जिसे क्रिप्टोग्राफरों द्वारा मानकीकृत किया गया था। कुछ सैद्धांतिक हमलों को रोकने के लिए प्रमुख व्युत्पत्ति फ़ंक्शन बदल गया। अधिक विशिष्ट त्रुटि कोड के साथ अलर्ट सिस्टम का विस्तार हुआ।
टीएलएस 1.0 को डीएसएस/डीएच सिफर सूट के लिए भी समर्थन की आवश्यकता थी, जिससे कार्यान्वयन को अधिक लचीलापन मिला। ये परिवर्तन छोटे लग रहे थे, लेकिन उन्होंने मालिकाना विकास से समुदाय-संचालित मानकीकरण में बदलाव को प्रतिबिंबित किया। आईईटीएफ ने अब प्रोटोकॉल के विकास को नियंत्रित किया।
TLS 1.1 और TLS 1.2 – वृद्धिशील सुरक्षा संवर्द्धन
टीएलएस 1.1 सीबीसी हमलों से सुरक्षा (2006)
अप्रैल 2006 में RFC 4346 के माध्यम से जारी किया गया, TLS 1.1 ने विशिष्ट CBC कमजोरियों को संबोधित किया। सबसे बड़ा बदलाव? स्पष्ट आरंभीकरण वैक्टर (IVs) ने अंतर्निहित IVs को बदल दिया। इसने हमलावरों को IV की भविष्यवाणी करने और सिफर ब्लॉक चेनिंग का फायदा उठाने से रोका।
TLS 1.1 ने गद्देदार रिकॉर्ड के लिए त्रुटि प्रबंधन में भी सुधार किया। विशिष्ट पैडिंग त्रुटियों को प्रकट करने के बजाय, इसने एक सामान्य bad_record_mac अलर्ट लौटाया। ये परिवर्तन BEAST (SSL/TLS के खिलाफ ब्राउज़र शोषण) से सुरक्षित थे, जो वर्षों बाद 2011 में खोजे गए।
IANA पैरामीटर रजिस्ट्रियां स्थापित की गईं, जिससे सिफर सूट प्रबंधन अधिक व्यवस्थित हो गया। लेकिन गोद लेना धीमा था। कई संगठनों ने टीएलएस 1.1 को पूरी तरह से छोड़ दिया, टीएलएस 1.2 के अधिक महत्वपूर्ण सुधारों की प्रतीक्षा कर रहे थे।
टीएलएस 1.2 उन्नत लचीलापन (2008)
TLS 1.2 कब जारी किया गया था? अगस्त 2008, आरएफसी 5246 के माध्यम से। यह अपडेट एसएसएल 3.0 के बाद से सबसे महत्वपूर्ण बदलाव लेकर आया। प्रोटोकॉल हार्डकोडेड MD5/SHA-1 संयोजनों से सिफर-सूट-निर्दिष्ट छद्म यादृच्छिक कार्यों (PRFs) में बदल गया। SHA-256 नया मानक बन गया।
TLS 1.2 ने AES-GCM और ChaCha20-Poly1305 सहित अतिरिक्त डेटा (AEAD) सिफर मोड के साथ प्रमाणित एन्क्रिप्शन पेश किया। इसने हैश और सिग्नेचर एल्गोरिदम चुनने में कार्यान्वयन को लचीलापन दिया। यह अनुकूलनशीलता महत्वपूर्ण साबित हुई क्योंकि क्रिप्टोग्राफ़िक मानक विकसित हुए।
प्रोटोकॉल आज भी व्यापक रूप से तैनात है। लगभग 95.8% वेबसाइटें अभी भी टीएलएस 1.2 का समर्थन करती हैं, जो अक्सर टीएलएस 1.3 के साथ चलती हैं। मार्च 2021 में, IETF ने संयुक्त रूप से RFC 1.0 के माध्यम से TLS 1.1 और 8996 को बहिष्कृत कर दिया, जिससे TLS 1.2 न्यूनतम स्वीकार्य मानक बन गया।
SSL ड्रैगन से ऑर्डर करते समय आज ही SSL प्रमाणपत्र पर 10% बचाएं!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25-दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
टीएलएस 1.3 – आधुनिक सुरक्षा मानक
विकास में पांच साल (2018)
टीएलएस 1.3 को आने में एक दशक लग गया। IETF ने 8446 ड्राफ्ट और 28 ड्राफ्ट और व्यापक सहयोग के बाद अगस्त 2018 में RFC प्रकाशित किया। सादगी और प्रदर्शन ने नया स्वरूप दिया। कार्य समूह ने विरासत सुविधाओं को हटा दिया, हाथ मिलाने को सरल बनाया और कमजोरियों के पूरे वर्गों को समाप्त कर दिया।
Google, Mozilla, Microsoft और Apple ने जल्दी से समर्थन जोड़ा। 2019 तक, सभी प्रमुख ब्राउज़र टीएलएस 1.3 कनेक्शन पर बातचीत कर सकते हैं। क्लाउडफ्लेयर और अन्य सीडीएन प्रदाताओं ने इसे डिफ़ॉल्ट रूप से सक्षम किया। नवीनतम टीएलएस संस्करण ने न केवल सुरक्षा में सुधार किया, बल्कि इसने एन्क्रिप्टेड कनेक्शन को तेजी से बनाया।
क्रांतिकारी सुरक्षा सुधार
टीएलएस 1.3 ने टूटी हुई या कमजोर हुई हर चीज को हटा दिया। SHA-1, MD5, RC4, DES, और 3DES सिफर सुइट्स? हो चुका। स्टेटिक आरएसए और डिफी-हेलमैन कुंजी एक्सचेंज? समाप्त कर दिया गया। प्रोटोकॉल को अब सभी कनेक्शनों के लिए अल्पकालिक Diffie-Hellman का उपयोग करके सही आगे की गोपनीयता की आवश्यकता है।
हाथ मिलाना मौलिक रूप से बदल गया। ServerHello के बाद हर संदेश एन्क्रिप्ट किया गया है, जो बातचीत को चुभती आँखों से छुपाता है। कुंजी व्युत्पत्ति फ़ंक्शन एचएमएसी-आधारित एक्सट्रैक्ट-एंड-एक्सपैंड (एचकेडीएफ) पर स्विच किया गया, जो बेहतर क्रिप्टोग्राफ़िक गारंटी प्रदान करता है।
TLS 1.3 ने 0-RTT (शून्य राउंड-ट्रिप टाइम) मोड भी पेश किया। क्लाइंट पहले संदेश पर एन्क्रिप्टेड डेटा को पहले संपर्क किए गए सर्वरों पर भेज सकते हैं, जिससे हैंडशेक विलंबता समाप्त हो जाती है। सरलीकृत राज्य मशीन ने कार्यान्वयन को कम त्रुटि-प्रवण बना दिया। ईसीसी आरएसए-पीएसएस जैसे नए हस्ताक्षर एल्गोरिदम के साथ आधार विनिर्देश में चला गया।
वर्तमान दत्तक ग्रहण और सह-अस्तित्व
नवीनतम टीएलएस संस्करण क्या है? टीएलएस 1.3 उस शीर्षक को धारण करता है। लेकिन टीएलएस 1.2 जल्द ही कहीं नहीं जा रहा है। संगठनों को सर्वर अपग्रेड करने, संगतता का परीक्षण करने और क्लाइंट सॉफ़्टवेयर को अपडेट करने के लिए समय की आवश्यकता होती है। अधिकांश सुरक्षा-सचेत साइटें अब दोनों का समर्थन करती हैं, जिससे ग्राहक सर्वोत्तम उपलब्ध विकल्प चुन सकते हैं।
सह-अस्तित्व अच्छी तरह से काम करता है। सर्वर उच्चतम पारस्परिक रूप से समर्थित संस्करण पर बातचीत करते हैं। TLS 1.3 को हैंडल नहीं कर सकते जो क्लाइंट TLS 1.2 पर वापस आते हैं। यह क्रमिक माइग्रेशन दृष्टिकोण उन संगतता आपदाओं को रोकता है जो पहले के संक्रमणों को प्रभावित करती थीं।

एसएसएल/टीएलएस संस्करण के बारे में आम गलतफहमियां
टीएलएस 2.0 क्यों नहीं है
टीएलएस 2.0 रिलीज की तारीख क्या है? एक भी नहीं है। टीएलएस 2.0 मौजूद नहीं है और न ही कभी होगा। आईईटीएफ वृद्धिशील संस्करण का उपयोग करता है: टीएलएस 1.0, 1.1, 1.2, 1.3। अगला संस्करण, यदि यह आता है, तो टीएलएस 1.4 या संभवतः टीएलएस 2.0 होगा, लेकिन एसएसएल 2.0 के बाद सीधे “टीएलएस 3.0” पर जाने से बड़े पैमाने पर भ्रम पैदा होगा।
लोग अक्सर प्रोटोकॉल से प्रमुख संस्करण संख्याओं का उपयोग करने की उम्मीद करते हैं (जैसे सॉफ़्टवेयर जो संस्करण 1 से संस्करण 2 तक कूदता है)। लेकिन क्रिप्टोग्राफ़िक प्रोटोकॉल अधिक रूढ़िवादी रूप से विकसित होते हैं, प्रत्येक रिलीज़ पिछले एक पर निर्माण करती है।
एसएसएल बनाम टीएलएस शब्दावली
“एसएसएल प्रमाणपत्र” के लिए पूछें और आपको एक प्रमाणपत्र मिलेगा जो टीएलएस 1.2 और टीएलएस 1.3 के साथ काम करता है। उद्योग अभी भी मार्केटिंग में “एसएसएल” का उपयोग करता है क्योंकि यह परिचित है। भले ही वर्तमान एसएसएल संस्करण तकनीकी रूप से अस्तित्वहीन है (एसएसएल संस्करण 3.0 पर समाप्त हुआ), शब्द अटक गया।
DigiCert और Sectigo जैसे प्रमाणपत्र प्राधिकरण “SSL प्रमाणपत्र” बेचते हैं जो विशेष रूप से TLS प्रोटोकॉल का उपयोग करते हैं। यह भ्रमित करने वाला है लेकिन हानिरहित है। बस याद रखें: जब कोई 2026 में एसएसएल का उल्लेख करता है, तो उसका मतलब लगभग निश्चित रूप से टीएलएस होता है।
SSL/TLS इवोल्यूशन में प्रमाणपत्र प्राधिकारियों की भूमिका
सत्यापन प्रकार विकास
प्रारंभिक एसएसएल प्रमाणपत्र महंगे और धीमे थे। व्यवसाय सत्यापन के लिए मैन्युअल सत्यापन के दिनों या हफ्तों की आवश्यकता होती है। 2002 में, जियोट्रस्ट ने डोमेन सत्यापन की शुरुआत की, जो ईमेल या डीएनएस रिकॉर्ड के माध्यम से डोमेन स्वामित्व को सत्यापित करके प्रक्रिया को स्वचालित करता है।
विस्तारित सत्यापन प्रमाणपत्र 2007 में आए, जो ब्राउज़रों में हरे पते की सलाखों के साथ उच्चतम आश्वासन का वादा करते हैं। आइए 2015 में लॉन्च किए गए एन्क्रिप्ट करें, स्वचालित जारी करने के माध्यम से मुफ्त डोमेन सत्यापन प्रमाणपत्र प्रदान करते हैं। क्लाउडफ्लेयर ने अपने स्वयं के निःशुल्क प्रमाणपत्र कार्यक्रम का पालन किया। इन परिवर्तनों ने HTTPS का लोकतंत्रीकरण किया, जिससे एन्क्रिप्शन छोटी वेबसाइटों के लिए सुलभ हो गया।
प्रमाणपत्र वैधता अवधि में कमी
प्रमाणपत्र की वैधता अवधि सिकुड़ती रही। 2015 में बेसलाइन आवश्यकताओं की अधिकतम वैधता पांच साल से घटकर तीन हो गई। 2018 में दो साल की सीमा बन गई। Apple की Safari ने 2020 में अधिकतम एक वर्ष की अवधि लागू की, जिससे अन्य ब्राउज़रों को अनुसरण करने के लिए मजबूर होना पड़ा।
अब उद्योग और भी छोटे प्रमाणपत्र जीवनचक्र की ओर बढ़ रहा है। सीए/ब्राउज़र फोरम ने प्रमाणपत्र वैधता अवधि में स्पष्ट कमी को परिभाषित किया है: 15 मार्च, 2026 से 200 दिन, 15मार्च, 2027 से 1 00 दिन और 15 मार्च, 2029 तक सिर्फ 47 दिन।
यह बदलाव मैनुअल प्रमाणपत्र प्रबंधन को अव्यावहारिक बनाता है, संगठनों को एसीएमई-आधारित प्रमाणपत्र-ए-ए-सर्विस (सीएएएस) जैसे स्वचालित समाधानों की ओर धकेलता है, जहां सत्यापन, जारी करने और नवीनीकरण स्वचालित रूप से संभाले जाते हैं।
उद्योग के मील के पत्थर जिन्होंने HTTPS को अपनाने को आकार दिया
Google का HTTPS पुश
अगस्त 2014 में, Google ने HTTPS को रैंकिंग सिग्नल के रूप में घोषित किया। इस एकल निर्णय ने एसएसएल इतिहास को बदल दिया। एन्क्रिप्शन को नजरअंदाज करने वाले वेबमास्टरों के पास अचानक देखभाल करने के व्यावसायिक कारण थे। 2016 तक, सभी वेब ट्रैफ़िक का आधा एन्क्रिप्ट किया गया था।
क्रोम 68 ने जुलाई 2018 में अगला कदम उठाया, सभी HTTP साइटों को “सुरक्षित नहीं” के रूप में चिह्नित किया। चेतावनी प्रत्येक अनएन्क्रिप्टेड पृष्ठ के लिए पता पट्टी में दिखाई दी। आज, 95% से अधिक वेब ट्रैफ़िक HTTPS का उपयोग करता है। Google ने एन्क्रिप्शन को सुरक्षा के सर्वोत्तम अभ्यास से व्यावसायिक आवश्यकता में बदल दिया।
ब्राउज़र सुरक्षा संकेतक विकास
विस्तारित सत्यापन का हरा पता बार याद है? वह चला गया है। क्रोम ने 2020 में इसे हटा दिया था, जब शोध से पता चला कि उपयोगकर्ताओं ने इसे नोटिस या समझा नहीं है। पैडलॉक आइकन स्वयं गायब हो रहा है, उसकी जगह तटस्थ संकेतक आ रहे हैं जो HTTPS को पुरस्कृत करने के बजाय सामान्य करते हैं।
क्रोम 69 ने “सुरक्षित” टेक्स्ट को हटा दिया, केवल पैडलॉक को छोड़ दिया। वर्तमान ब्राउज़र सुरक्षित लोगों की प्रशंसा करने के बजाय असुरक्षित कनेक्शन के बारे में चेतावनी देने पर ध्यान केंद्रित करते हैं। संदेश: HTTPS डिफ़ॉल्ट अपेक्षा है, कुछ खास नहीं।
प्रमुख सुरक्षा कमजोरियां जिन्होंने प्रोटोकॉल विकास को प्रेरित किया
एसएसएल/टीएलएस पर उल्लेखनीय हमले
पूडल ने 3.0 में एसएसएल 2014 को हिट किया, सीबीसी मोड में पैडिंग ओरेकल कमजोरियों का फायदा उठाया। हमलावर कनेक्शन को डाउनग्रेड करके और बार-बार सिफरटेक्स्ट को संशोधित करके सुरक्षित कुकीज़ को डिक्रिप्ट कर सकते हैं। हमले ने कुछ ही महीनों के भीतर एसएसएल 3.0 को मार डाला।
बीईएसटी ने 1.0 में टीएलएस 2011 को लक्षित किया, इसी तरह की सीबीसी कमजोरी का उपयोग करते हुए। हमलावर क्लाइंट-साइड कोड इंजेक्ट करके और एन्क्रिप्टेड प्रतिक्रियाओं को देखकर HTTPS कुकीज़ को डिक्रिप्ट कर सकते हैं। ठीक करने के लिए TLS 1.1 में स्पष्ट IVs को लागू करने की आवश्यकता है।
ब्रीच ने 2013 में HTTP संपीड़न का दुरुपयोग किया। हमले ने टीएलएस प्रोटोकॉल को लक्षित नहीं किया, लेकिन दिखाया कि एप्लिकेशन-लेयर निर्णय सुरक्षा को कैसे प्रभावित करते हैं। 2014 में खोजे गए हार्टब्लीड ने एक महत्वपूर्ण ओपनएसएसएल कार्यान्वयन बग को उजागर किया जिसने निजी कुंजी और उपयोगकर्ता डेटा लीक कर दिया।
सबक सीखा
प्रत्येक भेद्यता ने एक ही बिंदु साबित किया: पिछड़ी संगतता खतरनाक है। पुराने प्रोटोकॉल को विरासत प्रणालियों के लिए जीवित रखने से हमले के वैक्टर बनते हैं। उद्योग ने आक्रामक रूप से पदावनत करना और उन्नयन के लिए मजबूर करना सीखा।
सुरक्षा शोधकर्ता भी श्रेय के पात्र हैं। कमजोरियों के सार्वजनिक प्रकटीकरण ने सुधार को तेज कर दिया। पूडल के बिना, एसएसएल 3.0 आज भी सर्वर कॉन्फ़िगरेशन में छिपा हो सकता है।
एसएसएल/टीएलएस प्रोटोकॉल का भविष्य
पोस्ट-क्वांटम क्रिप्टोग्राफी
क्वांटम कंप्यूटर वर्तमान एन्क्रिप्शन एल्गोरिदम को खतरे में डालते हैं। क्वांटम मशीनों के पर्याप्त पैमाने पर पहुंचने के बाद आरएसए और अण्डाकार वक्र क्रिप्टोग्राफी अप्रचलित हो सकती है। एनआईएसटी क्वांटम हमलों का विरोध करने के लिए डिज़ाइन किए गए पोस्ट-क्वांटम एल्गोरिदम का मानकीकरण कर रहा है।
TLS को इन क्वांटम-प्रतिरोधी एल्गोरिदम का समर्थन करने के लिए अपडेट की आवश्यकता होगी। संक्रमण आसान नहीं होगा, पोस्ट-क्वांटम क्रिप्टोग्राफी बड़ी कुंजियों और विभिन्न गणितीय दृष्टिकोणों का उपयोग करती है। लेकिन प्रोटोकॉल विकास जो हमें एसएसएल 2.0 से टीएलएस 1.3 तक लाया, ने साबित कर दिया कि समुदाय बड़े बदलावों को संभाल सकता है।
उभरती प्रौद्योगिकियां
DTLS (डेटाग्राम ट्रांसपोर्ट लेयर सुरक्षा) TLS को UDP कनेक्शन तक विस्तारित करता है। QUIC, Google द्वारा विकसित और IETF द्वारा मानकीकृत, एन्क्रिप्शन को सीधे परिवहन परत में एकीकृत करता है। ये प्रोटोकॉल विभिन्न उपयोग के मामलों को अपनाते हुए टीएलएस की क्रिप्टोग्राफ़िक नींव पर निर्माण करते हैं।
Remme जैसे ब्लॉकचेन-आधारित विकल्प वितरित PKI के साथ प्रयोग करते हैं। प्रमाणपत्र प्राधिकरण विकसित होते रहते हैं, अधिक प्रक्रियाओं को स्वचालित करते हैं और छोटी वैधता अवधि का समर्थन करते हैं। टीएलएस 1.3 के बाद क्या आता है? संभवतः एक पूर्ण रीडिज़ाइन के बजाय वृद्धिशील सुधार। टीएलएस 1.3 ने अधिकांश चीजें सही कीं।
एसएसएल ड्रैगन के टीएलएस 1.3-रेडी सर्टिफिकेट के साथ अपडेट रहें
प्रोटोकॉल विकास को समझना एक बात है। आधुनिक एन्क्रिप्शन मानकों को लागू करना एक और बात है। एसएसएल ड्रैगन टीएलएस 1.3 और टीएलएस 1.2 के साथ पूरी तरह से संगत डिजिटल प्रमाणपत्र प्रदान करता है, जो नवीनतम क्रिप्टोग्राफ़िक प्रोटोकॉल और सिफर सूट का समर्थन करता है।
हम डिजीसर्ट, सेक्टिगो और जियोट्रस्ट सहित प्रमुख प्रमाणपत्र प्राधिकरणों के साथ साझेदारी के माध्यम से तेजी से जारी करने, मजबूत एन्क्रिप्शन और 99.99% ब्राउज़र ट्रस्ट प्रदान करते हैं। हमारे स्वचालित प्रमाणपत्र प्रबंधन समाधान आपको मैन्युअल नवीनीकरण परेशानियों के बिना आगामी 47-दिवसीय जीवनचक्र को संभालने में मदद करते हैं।
बहिष्कृत प्रोटोकॉल से माइग्रेट कर रहे हैं? हमारी समर्पित सहायता टीम आपको परिवर्तन के माध्यम से मार्गदर्शन करती है। प्रत्येक खरीद में 25 दिन की मनी-बैक गारंटी शामिल होती है। आज ही हमारे प्रमाणपत्र पोर्टफोलियो का अन्वेषण करें और नवीनतम टीएलएस संस्करण के साथ अपने बुनियादी ढांचे को सुरक्षित करें।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10






