रूट और इंटरमीडिएट प्रमाण पत्र – अंतर क्या है?

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan

पहली नज़र में, एक एसएसएल प्रमाणपत्र सीधा लगता है। आप अपने आगंतुकों के संवेदनशील डेटा को सुरक्षित करने के लिए इसे अपने सर्वर पर स्थापित करते हैं, और यह समाप्ति तक त्रुटिपूर्ण रूप से काम करता है। अधिकांश वेब मालिक शायद ही कभी एसएसएल / टीएलएस तकनीकी पहलुओं में गहराई से उतरते हैं।

वे पेशेवरों को प्रमाणपत्र कॉन्फ़िगरेशन और नवीनीकरण को संभालने देते हैं। कई लोग रूट सर्टिफिकेट और इंटरमीडिएट सर्टिफिकेट के बीच अंतर की भी परवाह नहीं करेंगे, लेकिन अगर आप अपने सर्टिफिकेट को खुद इंस्टॉल करना चाहते हैं, तो आपको इसके पीछे के तंत्र को जानना चाहिए।

विषय-सूची

  1. रूट, मध्यस्थ और सर्वर प्रमाण पत्र
  2. रूट प्रोग्राम और रूट स्टोर
  3. सार्वजनिक कुंजी अवसंरचना
  4. डिजिटल हस्ताक्षर
  5. ट्रस्ट की एसएसएल श्रृंखला क्या है?
  6. Root SSL प्रमाणपत्र क्या है?
  7. इंटरमीडिएट एसएसएल प्रमाणपत्र क्या है?
  8. सर्वर एसएसएल प्रमाणपत्र क्या है?
  9. रूट और इंटरमीडिएट सर्टिफिकेट में क्या अंतर है?
  10. कैसे बताएं कि कोई प्रमाणपत्र रूट या इंटरमीडिएट है?

रूट, मध्यस्थ और सर्वर प्रमाण पत्र

पूर्व अनुभव के बिना उपयोगकर्ता जो स्वयं एसएसएल प्रमाणपत्र स्थापित करना पसंद करते हैं, वे आश्चर्यचकित हैं। जिस क्षण वे ज़िप संग्रह फ़ोल्डर खोलते हैं जिसे सीए (सर्टिफिकेट अथॉरिटी) ने ईमेल के माध्यम से भेजा था, उन्हें एक नहीं, बल्कि कुछ एसएसएल फाइलें मिलती हैं।

एक आपके डोमेन के लिए जारी किया गया सर्वर प्रमाणपत्र है; दूसरा इंटरमीडिएट प्रमाणपत्र है, और अंत में, रूट प्रमाणपत्र भी है। मध्यवर्ती प्रमाणपत्र आपके सर्वर प्रमाणपत्र को रूट प्रमाणपत्र से लिंक करता है. कुल मिलाकर, वे विश्वास की एसएसएल श्रृंखला बनाते हैं। यदि श्रृंखला में एक घटक गायब है, तो ब्राउज़र सर्वर के एसएसएल प्रमाणपत्र पर भरोसा नहीं करेंगे और एक एचटीटीपीएस चेतावनी जारी करेंगे।

Root and Intermediate Certificates

रुको, क्या? सर्वर प्रमाण पत्र, मध्यवर्ती प्रमाण पत्र, रूट प्रमाण पत्र, विश्वास की श्रृंखला, यह नौसिखियों के लिए थोड़ा बहुत है। यदि आप उनमें से एक हैं, तो चिंता न करें, इस लेख में, हम रूट प्रमाणपत्र और मध्यवर्ती प्रमाणपत्रों के बीच अंतर की व्याख्या करेंगे और वे एसएसएल / टीएलएस कैसे काम करते हैं, इसके लिए महत्वपूर्ण क्यों हैं। लेकिन पहले, संरचना के बारे में कुछ शब्द जो उन सभी को एक साथ रखते हैं।

रूट प्रोग्राम और रूट स्टोर

रूट सर्टिफिकेट संपूर्ण एसएसएल/टीएलएस आर्किटेक्चर का एक महत्वपूर्ण तत्व है, क्योंकि यह एंड-यूज़र सर्टिफिकेट को मान्य करता है और सब कुछ जगह पर रखता है। रूट सर्टिफिकेट को हैक करना सबसे खराब स्थिति है, क्योंकि यह अपने सभी मध्यवर्ती और सर्वर प्रमाणपत्रों से समझौता करता है।

रूट प्रमाणपत्रों और उनकी सार्वजनिक कुंजियों को अधिक कुशलतापूर्वक और सुरक्षित रूप से प्रबंधित करने के लिए, अग्रणी प्रौद्योगिकी कंपनियों ने रूट प्रोग्राम विकसित किए हैं, जो सख्त दिशानिर्देशों और नियमों का पालन करने के अलावा, रूट स्टोर शामिल हैं।

रूट स्टोर में पहले से डाउनलोड किए गए रूट प्रमाणपत्र (और उनकी सार्वजनिक कुंजी) शामिल हैं जो डिवाइस के ऑपरेटिंग सिस्टम या वेब ब्राउज़र जैसे तृतीय-पक्ष सॉफ़्टवेयर पर रहते हैं। यहां लोकप्रिय रूट प्रोग्राम के कुछ उदाहरण दिए गए हैं।

  • सेब
  • गूगल
  • मोज़िला
  • माइक्रोसॉफ्ट

जबकि सभी रूट कार्यक्रमों को समान अनुपालन की आवश्यकता नहीं होती है, वे CA/B फोरम की आधारभूत आवश्यकताओं का सख्ती से पालन करते हैं।

सार्वजनिक कुंजी अवसंरचना

सार्वजनिक कुंजी इंफ्रास्ट्रक्चर, या पीकेआई, एसएसएल उद्योग की नींव है, क्योंकि यह प्रमाणपत्र जारी करने और उपयोगकर्ता सत्यापन के पीछे जटिल प्रक्रियाओं को निष्पादित करता है। सार्वजनिक और निजी कुंजियाँ किसी नेटवर्क पर संवेदनशील डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक साथ काम करती हैं।

एसएसएल प्रमाणपत्रों में सार्वजनिक कुंजी होती है, जबकि मूल सर्वर में निजी कुंजी होती है। जब ब्राउज़र सर्वर से कनेक्ट करने का प्रयास करते हैं, तो SSL हैंडशेक मूल सर्वर की पहचान करने और डेटा का आदान-प्रदान करने के लिए सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करता है। यदि साइट का एसएसएल प्रमाणपत्र मान्य नहीं है, तो कनेक्शन सुरक्षित नहीं होगा। SSL प्रमाणपत्र और उनके काम करने के तरीके के बारे में अधिक जानें.

डिजिटल हस्ताक्षर

डिजिटल हस्ताक्षर उन्नत इलेक्ट्रॉनिक हस्ताक्षर होते हैं जिन्हें उनसे जुड़ी कुंजी या प्रमाणपत्र के माध्यम से पहचान सत्यापन की आवश्यकता होती है। एसएसएल के संदर्भ में, उन्हें डिजिटल प्रमाणन के रूप में सोचें।

जैसा कि आप ट्रस्ट आरेख की एसएसएल श्रृंखला में देखेंगे, एक रूट प्रमाणपत्र डिजिटल रूप से एक मध्यवर्ती प्रमाणपत्र पर हस्ताक्षर करता है और अपने कुछ ट्रस्ट को मध्यवर्ती एसएसएल में पारित करता है। उत्तरार्द्ध स्वचालित रूप से विश्वसनीय है क्योंकि हस्ताक्षर सीधे रूट से आता है।

कोई ब्राउज़र डिजिटल हस्ताक्षर सत्यापित करने और सर्वर (अंतिम-उपयोगकर्ता) प्रमाणपत्र प्रमाणित करने के लिए सार्वजनिक कुंजी का उपयोग करता है। यह विश्वास की एसएसएल श्रृंखला के भीतर प्रत्येक प्रमाण पत्र पर जांच करता है जब तक कि अंतिम रूट प्रमाणपत्र जो ब्राउज़र रूट स्टोर में पहले से स्थापित नहीं होता है। यदि ब्राउज़र सभी श्रृंखला प्रमाणपत्रों की पहचान कर सकता है, तो यह आपके एसएसएल प्रमाणपत्र पर भरोसा नहीं करेगा।

ट्रस्ट की एसएसएल श्रृंखला क्या है?

आइए विश्वास की श्रृंखला पर वापस आएं और पूरी तस्वीर देखें। ट्रस्ट की एसएसएल श्रृंखला प्रमाणपत्रों की एक क्रमबद्ध सूची है जो रिसीवर (एक वेब ब्राउज़र) को यह सत्यापित करने की अनुमति देती है कि प्रेषक (आपका सुरक्षित सर्वर) और सीए विश्वसनीय हैं।

नीचे दी गई छवि दिखाती है कि विश्वास की श्रृंखला कैसे कार्य करती है:

छवि क्रेडिट: यानपास – सीसी बाय-एसए 4.0

आप किसी भी वेबसाइट के पैडलॉक पर क्लिक करके और प्रमाणन पथ टैब का चयन करके एसएसएल श्रृंखला ट्रस्ट का निरीक्षण भी कर सकते हैं। यदि आप एसएसएल ड्रैगन के प्रमाणन पथ को देखते हैं, तो आप ऊपर से नीचे, रूट प्रमाणपत्र, मध्यवर्ती प्रमाणपत्र और सर्वर प्रमाणपत्र देखेंगे (एसएसएल ड्रैगन सीडीएन सेवा के हिस्से के रूप में क्लाउडफ्लेयर एसएसएल प्रमाणपत्र का उपयोग करता है)।

अब जब आप विश्वास की श्रृंखला के बारे में जानते हैं, तो आइए प्रत्येक तत्व को लें और इसे माइक्रोस्कोप के नीचे रखें।

Root SSL प्रमाणपत्र क्या है?

एक रूट एसएसएल प्रमाणपत्र ट्रस्ट पदानुक्रम के शीर्ष पर बैठता है और सार्वजनिक कुंजी इन्फ्रास्ट्रक्चर की रीढ़ है। रूट SSL प्रमाणपत्र विश्वसनीय प्रमाणपत्र प्राधिकारियों द्वारा हस्ताक्षरित हैं। कौन तय करता है कि कौन सा सीए भरोसेमंद है? संक्षेप में, ब्राउज़र और एप्लिकेशन क्योंकि वे अपने इंस्टॉलेशन पैक में रूट स्टोर शामिल करते हैं।

रूट संग्रह विभिन्न सीए से पहले से डाउनलोड किए गए, विश्वसनीय रूट प्रमाणपत्रों की एक सूची है। उदाहरण के लिए, यदि CA रूट प्रमाणपत्र Google के रूट स्टोर में शामिल नहीं है, तो Chrome उक्त CA का उपयोग करके वेबसाइट को सुरक्षित नहीं मानकर फ़्लैग करेगा. आप प्रमाणपत्र अधिकारियों के बारे में अधिक पढ़ सकते हैं और उन्हें कौन नियंत्रित करता है।

अन्य प्रमाण पत्र जारी करने के लिए रूट प्रमाणपत्र का उपयोग किया जाता है। यदि निजी रूट कुंजियाँ चोरी हो गईं, तो साइबर अपराधी अपने स्वयं के विश्वसनीय प्रमाण पत्र बना लेंगे। नतीजतन, हैक किए गए सीए द्वारा हस्ताक्षरित सभी मौजूदा प्रमाणपत्रों को रद्द करना होगा। यदि रूट प्रमाणपत्र में कुछ गलत हो जाता है, तो CA को सभी रूट स्टोर्स से तेजी से हटा दिया जाता है और इसका अस्तित्व समाप्त हो जाता है।

अकल्पनीय से बचने के लिए, सीए कठोर सुरक्षा प्रक्रियाओं का उपयोग करते हैं। वे CA कुंजी को एक अद्वितीय हार्डवेयर सुरक्षा मॉड्यूल में संग्रहीत करते हैं। इसके अलावा, भौतिक कंप्यूटिंग डिवाइस स्टील के दरवाजे और गार्ड के साथ एक बंद तिजोरी में रहता है।

वाणिज्यिक प्रमाणपत्रों के विपरीत, रूट प्रमाणपत्र का जीवनकाल बहुत लंबा होता है। यहां सेक्टिगो (पूर्व में कोमोडो सीए) ईसीसी की वैधता अवधि है। जैसा कि आप देख सकते हैं कि यह दूर 2038 में समाप्त हो रहा है।

इंटरमीडिएट एसएसएल प्रमाणपत्र क्या है?

रूट प्रमाणपत्र से सीधे अंतिम उपयोगकर्ता को SSL प्रमाणपत्र जारी करना बहुत खतरनाक है। खुद को और बचाने के लिए सीए ने सुरक्षा की एक और परत तैयार की – इंटरमीडिएट सर्टिफिकेट।

रूट सीए अपनी निजी कुंजी के साथ मध्यवर्ती रूट पर हस्ताक्षर करता है, और बदले में, मध्यवर्ती सीए आम जनता को एसएसएल प्रमाणपत्र जारी करने के लिए अपनी निजी कुंजी का उपयोग करता है। मध्यवर्ती प्रमाणपत्र या प्रमाणपत्र (कुछ CAs रूट और अंतिम-उपयोगकर्ता प्रमाणपत्र के बीच कई मध्यवर्ती प्रमाणपत्र का उपयोग करते हैं) विश्वास की कड़ी के रूप में कार्य करते हैं।

ब्राउज़रों को रूट सीए की पहचान करने और सर्वर प्रमाणपत्र स्वीकार करने की आवश्यकता होती है। यही कारण है कि आपके एसएसएल इंस्टॉलेशन फ़ोल्डर में आपके प्राथमिक प्रमाणपत्र के साथ एक मध्यवर्ती प्रमाणपत्र हो सकता है। मध्यवर्ती प्रमाणपत्रों की वैधता एंड-यूज़र SSL प्रमाणपत्रों की तुलना में अधिक होती है, हालांकि यह रूट प्रमाणपत्र की वैधता से कम होती है।

सर्वर एसएसएल प्रमाणपत्र क्या है?

एक सर्वर एसएसएल प्रमाणपत्र, जिसे प्राथमिक एसएसएल प्रमाणपत्र या अंतिम-उपयोगकर्ता प्रमाणपत्र भी कहा जाता है, आपके डोमेन नाम के लिए प्रमाणपत्र प्राधिकरण द्वारा जारी किया जाता है। यह डोमेन स्वामित्व की पुष्टि करता है और, सत्यापन स्तर के आधार पर, कंपनी की कानूनी स्थिति की पुष्टि करता है।

सर्वर प्रमाणपत्र मध्यवर्ती प्रमाणपत्रों से हस्ताक्षरित होते हैं, जो रूट प्रमाणपत्र से आते हैं। सर्वर एसएसएल प्रमाणपत्रों की एक वर्ष की वैधता होती है और एसएसएल ऑर्डर करते समय सभी को मिलने वाले प्रमाण पत्र होते हैं।

अपनी वेबसाइट को एन्क्रिप्ट करने और HTTPS को सक्रिय करने के लिए, आपको अपने सर्वर पर एक SSL प्रमाणपत्र स्थापित करना होगा। इसलिए नाम – सर्वर एसएसएल प्रमाणपत्र।

रूट और इंटरमीडिएट सर्टिफिकेट में क्या अंतर है?

रूट बनाम मध्यवर्ती प्रमाणपत्र तुलना विश्वास की श्रृंखला में उनकी पदानुक्रमित स्थिति के लिए नीचे आती है। रूट प्रमाणपत्र या रूट CAs के बिना, मध्यवर्ती प्रमाणपत्र या सर्वर प्रमाणपत्र नहीं होंगे।

यहाँ रूट प्रमाणपत्र और मध्यवर्ती प्रमाणपत्र को अलग करने के लिए क्या सेट किया गया है:

1. उनका समग्र मूल्य

रूट प्रमाणपत्र संपूर्ण एसएसएल जारी करने की प्रक्रिया का मूल हैं। यदि रूट सर्ट से समझौता किया जाता है, तो उल्लंघन इसे जारी करने वाले सीए को दिवालिया कर सकता है। दूसरी ओर, मध्यवर्ती प्रमाण पत्र, जबकि महत्वपूर्ण भी हैं, अंततः, केवल मध्यवर्ती हैं और विश्वास की श्रृंखला में कम वजन रखते हैं।

2. डिजिटल हस्ताक्षर अनुक्रम

रूट प्रमाणपत्र मध्यवर्ती प्रमाणपत्र पर हस्ताक्षर करने के लिए निजी कुंजी का उपयोग करता है, जबकि बाद वाला अन्य मध्यवर्ती और सर्वर प्रमाणपत्र पर हस्ताक्षर करने के लिए उसी कुंजी का उपयोग करता है।

3. जारी करने की प्रक्रिया

प्रमाणपत्र प्राधिकरण रूट प्रमाणपत्र पर हस्ताक्षर करता है, जिसे बाद में विभिन्न ऐप्स और कार्यक्रमों के रूट स्टोर में शामिल किया जाता है। अपने रूट प्रमाणपत्रों की बेहतर सुरक्षा के लिए, CA रूट और सर्वर प्रमाणपत्रों के बीच “बिचौलियों” के रूप में कार्य करने के लिए मध्यवर्ती प्रमाणपत्रों का उपयोग करते हैं।

4. जीवनकाल

रूट प्रमाणपत्र 10 से 20 साल तक चलते हैं, जबकि सुरक्षा कारणों से मध्यवर्ती प्रमाणपत्रों की वैधता कम होती है। जैसे-जैसे आप विश्वास की श्रृंखला से गुजरते हैं, एसएसएल वैधता कम हो जाती है, जिसमें एंड-यूज़र सर्टिफ़िकेशन का जीवनकाल केवल एक वर्ष का होता है।

5. भंडारण प्रोटोकॉल

रूट प्रमाणपत्र एक बुलेटप्रूफ हार्डवेयर सुरक्षा मॉड्यूल में रहते हैं, अभी भी दरवाजे के पीछे, और 24/7 गार्ड पर्यवेक्षण के तहत। मध्यवर्ती प्रमाणपत्रों के लिए, वे आपके सर्वर पर इंस्टॉलेशन निर्देशिका में संग्रहीत होते हैं।

कैसे बताएं कि कोई प्रमाणपत्र रूट या इंटरमीडिएट है?

आप स्वयं प्रमाणपत्र का निरीक्षण करके एक मध्यवर्ती से रूट प्रमाणपत्र बता सकते हैं। यदि फ़ील्ड द्वारा जारी और जारी किए गए समान हैं, तो यह एक रूट प्रमाणपत्र है, क्योंकि केवल एक मान्य प्रमाणपत्र प्राधिकारी विश्वसनीय रूट जारी कर सकता है; अन्यथा, यह एक मध्यवर्ती है।

उन्हें अलग करने का दूसरा तरीका प्रमाणन पथ की जांच करना होगा। प्रमाणन, जो सूची के शीर्ष पर दिखाई देता है, रूट प्रमाणपत्र है, इसके बाद मध्यवर्ती और सर्वर प्रमाणपत्र होते हैं। जैसा कि हमने पहले ही उल्लेख किया है, रूट प्रमाणपत्रों की वैधता सबसे लंबी होती है, इसलिए आप रूट और मध्यवर्ती प्रमाणपत्रों की तुलना करते समय तिथियों को भी देख सकते हैं

अंतिम शब्द

उम्मीद है, अब आपको इस बात की पूरी समझ हो गई होगी कि वास्तव में डिजिटल प्रमाणपत्र को इतना सुरक्षित क्या बनाता है। रूट प्रमाणपत्र और मध्यवर्ती प्रमाणपत्रों के बीच अंतर को समझकर, आपने एसएसएल / टीएलएस पहेली को हल किया है। विश्वास की एसएसएल श्रृंखला एक कारण है कि एसएसएल प्रमाणपत्र सर्वव्यापी और कुशल हैं। दूसरा हाई-एंड एन्क्रिप्शन है जिसे सबसे चमकीले हैकर द्वारा भी क्रैक करना असंभव है।

अक्सर पूछे जाने वाले प्रश्नों

रूट और इंटरमीडिएट प्रमाणपत्र कैसे प्राप्त करें?

जब आप एसएसएल प्रमाणपत्र का आदेश देते हैं, तो सीए एक संग्रहीत ज़िप फ़ोल्डर में स्थापना फ़ाइलों को वितरित करता है। इसके अंदर, आपको अपने डोमेन के लिए जारी किया गया सर्वर प्रमाणपत्र और रूट और मध्यवर्ती प्रमाणपत्र युक्त एक सीए बंडल फ़ाइल मिलेगी। कुछ CAs रूट और मध्यवर्ती प्रमाणपत्र अलग-अलग पाठ फ़ाइलों में भेज सकते हैं

लिंक की प्रतिलिपि करें

रूट और मध्यवर्ती प्रमाणपत्रों की पहचान कैसे करें?

यदि आपने उन्हें CA बंडल फ़ाइल के अंदर प्राप्त किया है, तो आपको अपने SSL प्रमाणपत्र को कॉन्फ़िगर करते समय रूट और मध्यवर्ती प्रमाणपत्रों की पहचान करने की आवश्यकता नहीं है। किसी भी पाठ संपादक के साथ फ़ाइल खोलें, और आप देखेंगे कि सभी प्रमाणपत्र सही क्रम में अंदर हैं। यदि आपको अलग-अलग फ़ाइलों में रूट और मध्यवर्ती प्रमाणपत्र प्राप्त हुए हैं, तो फ़ाइल नाम की जांच करें, क्योंकि इसमें आसान पहचान के लिए “रूट” या “मध्यवर्ती” शब्द शामिल होना चाहिए।

लिंक की प्रतिलिपि करें

रूट और मध्यवर्ती प्रमाणपत्रों को कैसे संयोजित करें?

रूट और मध्यवर्ती प्रमाणपत्रों को संयोजित करने के लिए, आपको सत्यापन के क्रम में उन सभी (सर्वर प्रमाणपत्र को छोड़कर) को चेन करना होगा। सबसे तेज़ तरीका है कि आप अपने रूट प्रमाणपत्र की सामग्री की प्रतिलिपि बनाएँ और उन्हें मध्यवर्ती प्रमाणपत्रों के नीचे चिपकाएँ। संयुक्त फ़ाइल में निम्न क्रम होगा:

  • इंटरमीडिएट प्रमाणपत्र 1
  • इंटरमीडिएट प्रमाणपत्र 2
  • विश्वास की श्रृंखला को पूरा करने के लिए रूट सर्टिफिकेट।

लिंक की प्रतिलिपि करें

लापता मध्यवर्ती या रूट प्रमाणपत्र को कैसे ठीक करें?

रूट प्रमाण पत्र अनुपलब्ध है, तो समाधान पहले विश्वसनीय रूट CA डाउनलोड करें और उसके बाद प्रमाण पत्र को पुन: स्थापित करने का प्रयास करने के लिए है। मध्यवर्ती प्रमाणपत्र अनुपलब्ध त्रुटि को ठीक करने के लिए, सुनिश्चित करें कि आपने अपने सर्वर के लिए आवश्यक सभी एसएसएल स्थापना चरणों का पालन किया है, जिसमें मध्यवर्ती प्रमाणपत्रों को सही क्रम और फ़ाइल प्रारूप में अपलोड करना शामिल है।

लिंक की प्रतिलिपि करें

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

संबंधित पोस्ट
What Is a CA Bundle
SSL में CA बंडल क्या है और इसे कैसे बनाएं?
Certificate Authority
सर्टिफिकेट अथॉरिटी क्या है और CA कैसे काम करते हैं?
What Is a CAA Record
सीएए रिकॉर्ड क्या है और यह कैसे काम करता है?
SSL Warranty
SSL प्रमाणपत्र वारंटी क्या है और यह कैसे काम करती है?
Dangers of Self-Signed Certificates
क्या स्व-हस्ताक्षरित प्रमाणपत्र सुरक्षित हैं? जोखिम क्या हैं?