एसएसएल और टीएलएस विनिमेय शब्दकोष हैं जब “प्रमाणपत्र” शब्द के बगल में रखा जाता है, लेकिन मौलिक रूप से, वे एक ही कार्य करने के लिए डिज़ाइन किए गए अलग-अलग क्रिप्टोग्राफ़िक प्रोटोकॉल हैं। इस अंतिम एसएसएल बनाम टीएलएस गाइड में, हम प्रत्येक प्रोटोकॉल और इसकी विशिष्ट विशेषताओं पर करीब से नज़र डालेंगे ताकि आप एसएसएल और टीएलएस के बीच अंतर जान सकें।
इससे पहले कि हम एसएसएल और टीएलएस की तकनीकी में गहराई से गोता लगाएँ, आइए पूरे एसएसएल उद्योग का एक पक्षी-नज़र डालें और देखें कि यह आज की वेब सुरक्षा में महत्वपूर्ण भूमिका क्यों निभाता है।
विषय-सूची
- एसएसएल/टीएलएस प्रमाणपत्र क्या हैं?
- एसएसएल / टीएलएस प्रमाणपत्रों का एक संक्षिप्त इतिहास
- एसएसएल और टीएलएस प्रमाणपत्रों के बीच अंतर क्या है?
- एसएसएल और टीएलएस एन्क्रिप्शन के बीच अंतर क्या है?
- कौन सा अधिक सुरक्षित है, एसएसएल या टीएलएस?
- यदि एसएसएल अब टीएलएस है, तो हम उन्हें टीएलएस प्रमाणपत्र क्यों नहीं कह रहे हैं?
- अंतिम विचार
एसएसएल/टीएलएस प्रमाणपत्र क्या हैं?
एक एसएसएल / टीएलएस प्रमाणपत्र एक छोटी डिजिटल फ़ाइल है जो एक नेटवर्क पर दो कंप्यूटर अनुप्रयोगों के बीच पारगमन में संवेदनशील डेटा को सुरक्षित करती है। और, चूंकि इंटरनेट सबसे बड़ा कंप्यूटर नेटवर्क है, इसलिए एसएसएल प्रमाणपत्र किसी भी वेबसाइट का एक अनिवार्य तत्व हैं।
डिफ़ॉल्ट रूप से, किसी वेबसाइट के साथ उपयोगकर्ताओं द्वारा साझा की जाने वाली सभी जानकारी ब्राउज़र से HTTP (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल) पर वेब सर्वर तक सादे पाठ में यात्रा करती है। यह क्लाइंट-सर्वर प्रोटोकॉल साइबर खतरों के प्रति संवेदनशील है, विशेष रूप से मैन-इन-द-मिडिल हमले जो क्रेडिट कार्ड नंबर जैसे संवेदनशील विवरणों को रोक और चोरी कर सकते हैं। इसे रोकने के लिए, कंप्यूटर वैज्ञानिकों ने एसएसएल और टीएलएस प्रोटोकॉल का आविष्कार किया, जिसका डिजिटल प्रमाण पत्र पालन करते हैं। यहां बताया गया है कि यह सब व्यवहार में कैसे काम करता है:
मान लें कि आपके पास एक ऑनलाइन स्टोर है जो क्रिस्टल बेचता है। जब ग्राहक आपके चेकआउट पृष्ठ पर पहुंचते हैं, तो वे भुगतान विवरण भरते हैं और खरीदें बटन पर क्लिक करते हैं। अब, उनकी सारी जानकारी सीधे उनके ब्राउज़र से आपके सर्वर पर जाती है। यदि HTTPS प्रोटोकॉल सक्षम है, तो संभावित हैकर के लिए, डेटा वास्तविक नामों, पतों और क्रेडिट कार्ड संख्याओं के बजाय यादृच्छिक वर्णों की एक स्ट्रिंग की तरह दिखाई देगा।
एसएसएल / टीएलएस एन्क्रिप्शन को तोड़ना मानव क्षमताओं से परे है। यही कारण है कि एसएसएल प्रमाणपत्र अब हर साइट के लिए अनिवार्य हैं। एक के बिना, ब्राउज़र कनेक्शन को सुरक्षित नहीं होने के रूप में ध्वजांकित करेंगे। इससे भी बुरी बात यह है कि साइट खोज इंजन परिणाम पृष्ठों में दिखाई नहीं देगी।
आप SSL प्रमाणपत्र कैसे प्राप्त करते हैं? आप इसे प्रमाणपत्र प्राधिकरण से प्राप्त करते हैं, एक तृतीय-पक्ष इकाई जो डोमेन स्वामित्व और यदि आवश्यक हो, तो कंपनी की कानूनी स्थिति को मान्य करती है। इसके बाद, आप अपनी वेबसाइट के सर्वर पर प्रमाणपत्र फ़ाइलें इंस्टॉल/अपलोड करते हैं और सुरक्षित HTTPS प्रोटोकॉल को सक्रिय करते हैं। बस! आपकी वेबसाइट सुरक्षित है, और उपयोगकर्ताओं का डेटा सुरक्षित है।
एसएसएल / टीएलएस प्रमाणपत्रों का एक संक्षिप्त इतिहास
90 के दशक ने हमें पहली वेबसाइट और ब्राउज़र और वेब पर पहला सुरक्षित खुदरा लेनदेन दिया। लेकिन, जैसा कि अक्सर शुरुआती रिलीज के मामले में होता है, एसएसएल (सिक्योर सॉकेट लेयर) का प्रारंभिक संस्करण कमजोरियों से भरा हुआ था। यह इतना कमजोर था कि यह कभी लाइव नहीं हुआ।
1995 में, नेटस्केप ने सामान्य उपयोग के लिए SSL 2.0 जारी किया और एक साल बाद, उन्नत SSL 3.0 प्रोटोकॉल को जारी किया। अभी भी सुरक्षा प्रदर्शन से खुश नहीं, नेटस्केप 1999 में अपने प्रतिद्वंद्वी माइक्रोसॉफ्ट के साथ सेना में शामिल हो गया और टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) नामक एक नया क्रिप्टोग्राफिक प्रोटोकॉल विकसित किया।
टीएलएस 1.0 एसएसएल 3.0 के लगभग समान था, लेकिन प्रत्येक नई रिलीज के साथ, यह अधिक सुरक्षित हो गया। टीएलएस 1.2 जल्द ही 15 साल पुराना है लेकिन आज भी व्यापक रूप से उपयोग किया जाता है। नवीनतम टीएलएस 1.3 संस्करण सबसे अधिक सुधार प्रदान करता है और अब पूरे वेब पर लगातार लागू किया जाता है।
अब जब हमने एसएसएल और टीएलएस इतिहास को संक्षेप में कवर किया है, तो आइए देखें कि उनकी समानताएं और अंतर क्या हैं।
एसएसएल और टीएलएस प्रमाणपत्रों के बीच अंतर क्या है?
औसत उपयोगकर्ता के लिए, एसएसएल या टीएलएस का ज्यादा मतलब नहीं है। जब तक पैडलॉक आइकन किसी वेबसाइट के URL के बगल में है, तब तक इसका उपयोग करना सुरक्षित है। न ही आपको एक खरीदते समय एसएसएल बनाम टीएलएस प्रमाणपत्रों के बारे में चिंतित होना चाहिए। प्रमाणपत्र और प्रोटोकॉल के बीच अंतर करना महत्वपूर्ण है।
प्रमाण पत्र डिजिटल फाइलें हैं जो आपकी सर्वर पहचान को प्रमाणित करती हैं ताकि ब्राउज़र क्रिप्टोग्राफिक प्रोटोकॉल के माध्यम से एक सुरक्षित कनेक्शन स्थापित कर सकें। ये संचार प्रोटोकॉल दो पक्षों को गोपनीयता और अखंडता के साथ डेटा का आदान-प्रदान करने में सक्षम बनाते हैं।
आज, अधिकांश साइटें टीएलएस 1.2 और टीएलएस 1.3 प्रोटोकॉल का समर्थन करती हैं, जबकि एसएसएल संस्करण अब उपयोग में नहीं हैं। तकनीकी रूप से, हर कोई टीएलएस प्रमाणपत्रों का उपयोग कर रहा है, भले ही हम उन्हें क्या कहते हैं। इसलिए जब हम प्रमाणपत्रों का सख्ती से उल्लेख करते हैं, तो 2023 में एसएसएल और टीएलएस में कोई अंतर नहीं होता है। प्रोटोकॉल के लिए, हर नए टीएलएस रिलीज के साथ, एसएसएल पूर्ववर्ती अप्रचलित हो गया।
एसएसएल और टीएलएस एन्क्रिप्शन के बीच अंतर क्या है?
जब हम एसएसएल बनाम टीएलएस की तुलना करते हैं, तो एन्क्रिप्शन क्लाइंट और सर्वर के बीच हैंडशेक का एक हिस्सा है। एसएसएल 2.0 ने केवल आरएसए (रिवेस्ट शमीर एडलमैन) कुंजी एक्सचेंज का उपयोग किया, जबकि एसएसएल 3.0 और टीएलएस संस्करण भी डिफी-हेलमैन (डीएच) एक का समर्थन करते हैं। TLS 1.2 ने एलिप्टिक कर्व क्रिप्टोग्राफी के लिए समर्थन पेश किया, जबकि TLS 1.3 में, RSA को हटा दिया गया है।
ये सभी एन्क्रिप्शन तकनीकें मूल प्लेनटेक्स्ट संदेश को एन्कोडेड सिफरटेक्स्ट में बदलने के लिए सिफर सूट नामक जटिल एल्गोरिदम का उपयोग करती हैं, लेकिन उनमें एक चीज समान है: सार्वजनिक कुंजी क्रिप्टोग्राफी।
सार्वजनिक-कुंजी क्रिप्टोग्राफी या असममित क्रिप्टोग्राफी डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए विभिन्न कुंजियों का उपयोग करती है। यहां देखिए यह कैसे काम करता है:
मान लीजिए कि जॉन जेन को एक गुप्त संदेश भेजना चाहता है। जेन के पास एक सार्वजनिक और एक निजी कुंजी दोनों हैं, इसलिए वह अपनी निजी कुंजी को सुरक्षित स्थान पर रखती है और जॉन को अपनी सार्वजनिक कुंजी भेजती है। जॉन जेन की सार्वजनिक कुंजी का उपयोग करके गुप्त संदेश को एन्क्रिप्ट करता है। जेन बाद में इसे अपनी निजी कुंजी से डिक्रिप्ट कर सकता है। लेकिन क्या होगा अगर टॉम जेन के रूप में मुखौटा लगाता है? जॉन जेन पर कैसे भरोसा करेगा? डिजिटल हस्ताक्षर और प्रमाणपत्र प्राधिकारी (CAs) दर्ज करें.
एसएसएल / टीएलएस प्रमाणपत्र डिजिटल रूप से एक सीए द्वारा हस्ताक्षरित होते हैं जो अपनी निजी कुंजी का उपयोग करके हस्ताक्षर बनाता है और वाहक के लिए पहचान प्रदान करता है, हमारे मामले में, जेन।
जैसा कि आप देख सकते हैं, एसएसएल और टीएलएस प्रोटोकॉल दोनों एक ही चीज़ को पूरा करने की कोशिश करते हैं, लेकिन प्रत्येक नए टीएलएस रिलीज के साथ, दृष्टिकोण और सुरक्षा प्रगति शुरुआती एसएसएल संस्करणों से बहुत अलग होती है।
उदाहरण के लिए, टीएलएस कम सिफर सूट का उपयोग करता है लेकिन अधिक कुशल लोग जो हैकिंग के लिए कोई जगह नहीं छोड़ते हैं। सिफर सूट परफेक्ट फॉरवर्ड सेक्रेसी (पीएफएस) प्रदान करते हैं और किसी भी महत्वपूर्ण लंबाई को स्वीकार करते हैं। दूसरी ओर, एसएसएल पीएफएस के साथ केवल एक सिफर सूट का समर्थन करता है, जो 1024-बिट आरएसए कुंजी का उपयोग करता है।
संभवतः एसएसएल और टीएलएस के बीच सबसे बड़ा अंतर संदेश प्रमाणीकरण है। एसएसएल ट्रांसमिशन के दौरान संदेश अखंडता सुनिश्चित करने के लिए संदेश प्रमाणीकरण कोड (एमएसी) को नियोजित करता है। टीएलएस मैक का उपयोग नहीं करता है, बल्कि छेड़छाड़ को रोकने के लिए एन्क्रिप्शन पर निर्भर करता है।
कौन सा अधिक सुरक्षित है, एसएसएल या टीएलएस?
जैसे-जैसे इंटरनेट विकसित हुआ और साइबर खतरे अधिक प्रचलित होते गए, पुराने एसएसएल प्रोटोकॉल हमलों के हमले का सामना करने के लिए बहुत कमजोर थे। पहला एसएसएल संस्करण भी लाइव नहीं हुआ, और अगली रिलीज एक तैयार उत्पाद भी नहीं थी। एसएसएल 3.0 अपने पूर्ववर्ती की खामियों को ठीक करने के लिए आया था, जबकि पहले दो टीएलएस रिलीज केवल मामूली बदलाव लाए थे।
टीएलएस 1.2 के आगमन के साथ महत्वपूर्ण सुधार हुए, जबकि टीएलएस 1.3 उन्हें एक नए स्तर पर ले गया, कुछ मुख्य अवधारणाओं को फिर से परिभाषित किया। आज एसएसएल प्रोटोकॉल बहिष्कृत हैं और अब अधिकांश सर्वर और क्लाइंट द्वारा समर्थित नहीं हैं। आप अभी भी कुछ लीगेसी प्लेटफॉर्म पर एसएसएल सक्षम पा सकते हैं, लेकिन इंटरनेट टीएलएस 1.2 और 1.3 पर चला गया है।
SSL सुरक्षाछिद्र और पूडल
2014 में, Google द्वारा नियोजित सुरक्षा विशेषज्ञों की एक टीम ने SSL में एक महत्वपूर्ण समस्या का पता लगाया और इसे POODLE (डाउनग्रेडेड लिगेसी एन्क्रिप्शन पर पैडिंग Oracle) कहा। इस खोज ने एसएसएल से टीएलएस तक बड़े पैमाने पर संक्रमण को जन्म दिया।
संक्षेप में, पूडल एसएसएल 3.0 फॉलबैक का लाभ उठाता है। हमलावर एसएसएल प्रोटोकॉल का दुरुपयोग करते हैं और सामग्री के कुछ हिस्सों को डिक्रिप्ट करने के लिए इसका इस्तेमाल करते हैं। महत्वपूर्ण संख्या में हमले करके, हैकर्स क्लाइंट और सर्वर के बीच कनेक्शन के कुछ बिट्स को प्रकट करने और जानकारी तक पहुंचने में सक्षम थे। SSL 3.0 का समर्थन करने वाली किसी भी प्रणाली को POODLE विधि का उपयोग करके भंग किया जा सकता है।
2002 में, पूडल भेद्यता से बहुत पहले, अन्य एसएसएल खामियां जैसे कि स्तन या ब्रीच प्रकाश में आए। यह केवल 2011 में था कि इन हमलों को एक वास्तविक मुद्दा साबित किया गया था। Microsoft, Apple और अन्य ब्राउज़र कंपनियों ने उन्हें मिटाने के लिए मिलकर काम किया। आखिरकार, इन सभी सुरक्षा उल्लंघनों का कारण था कि एसएसएल को टीएलएस द्वारा बदल दिया गया था।
इसके बाद, किसी भी एसएसएल कमजोरियों के लिए सबसे तेज़ फिक्स सर्वर साइड से प्रोटोकॉल को अक्षम करना और केवल सुरक्षित टीएलएस 1.2 संस्करण का उपयोग करना था। आज, कई उपयोगकर्ता अभी भी पूछते हैं कि बेहतर क्या है, एसएसएल या टीएलएस? जवाब स्पष्ट है, और यह एक दशक से अधिक समय से समान है। टीएलएस अधिक स्थिर प्रोटोकॉल है, जिसमें उन्नत सुरक्षा विशेषताएं आधुनिक साइबर खतरों से निपटने में सक्षम हैं। एसएसएल अतीत है, जबकि टीएलएस वर्तमान और भविष्य है।
यदि एसएसएल अब टीएलएस है, तो हम उन्हें टीएलएस प्रमाणपत्र क्यों नहीं कह रहे हैं?
एसएसएल और टीएलएस के बीच का अंतर अधिक महत्वपूर्ण हो जाता है क्योंकि साल बीतते हैं और नए टीएलएस रिलीज उच्च अंत एन्क्रिप्शन तकनीकों को अपनाते हैं। जब टीएलएस पहली बार एसएसएल के विकल्प के रूप में उभरा, तो यह मामूली बदलाव लाया, और कुछ सर्वरों ने इसका समर्थन नहीं किया। तकनीकी भ्रम से बचने के लिए, हर कोई एसएसएल 3.0 प्रोटोकॉल पर कनेक्शन के लिए पुराने एसएसएल परिवर्णी शब्द का उपयोग करता रहा।
एसएसएल कमजोरियों के चरम के दौरान, हैकर्स ने पहले उल्लेखित पूडल हमले के माध्यम से टीएलएस प्रोटोकॉल को एसएसएल 3.0 में अपग्रेड करने का मज़ा लिया था। इसकी निरंतर खामियों से तंग आकर, उद्योग नियामकों ने एसएसएल प्रोटोकॉल को बहिष्कृत कर दिया लेकिन विपणन उद्देश्यों के लिए नाम रखा।
चूंकि आम जनता एसएसएल शब्द से परिचित है, इसलिए प्रमुख प्रमाणपत्र प्राधिकरण, जैसे कि डिजीसर्ट, जियोट्रस्ट, रैपिडएसएसएल, थावटे और सेक्टिगो, अपने सभी उत्पादों पर इसका उपयोग करते हैं।
क्या हम कभी एसएसएल परिवर्णी शब्द से छुटकारा पाएंगे और विशेष रूप से टीएलएस का उपयोग करेंगे? यह देखते हुए कि एसएसएल 3.0 इतिहास के बाद से अब आठ साल हो गए हैं, और एसएसएल नाम को हटाने वाले सीए के कोई संकेत नहीं हैं, पुराना तीन-अक्षर संक्षिप्त नाम निकट भविष्य के लिए बना रहेगा।
अंतिम विचार
एसएसएल बनाम टीएलएस प्रश्न प्रत्येक उपयोगकर्ता के दिमाग में होगा जब वे पहली बार एसएसएल प्रमाणपत्र और संवेदनशील डेटा के एन्क्रिप्शन के बारे में जानेंगे। दोनों क्रिप्टोग्राफिक प्रोटोकॉल एक ही समस्या को हल करते हैं, लेकिन जैसा कि अक्सर प्रौद्योगिकी के मामले में होता है, प्रारंभिक रिलीज में कमियां होती हैं जो केवल भविष्य के विकल्प ही दूर कर सकते हैं।
एसएसएल प्रोटोकॉल ने बेहतर, तेज और अधिक विश्वसनीय टीएलएस विकल्प का मार्ग प्रशस्त किया है। और यह एसएसएल और टीएलएस के बीच मुख्य अंतर है। हर नए टीएलएस रिलीज के साथ, समानताएं कम हो जाती हैं और अलग हो जाती हैं। पूरे लेख को एक वाक्य में सारांशित करने के लिए: सभी एसएसएल प्रमाणपत्र अब टीएलएस प्रमाणपत्र हैं जिनमें स्पष्टता और उपयोगकर्ता-मित्रता के लिए पुराने संक्षिप्त नाम संलग्न हैं।
छवि द्वारा Freepik
अक्सर पूछे जाने वाले प्रश्नों
हां, टीएलएस हर पहलू में एसएसएल से बेहतर है, सुरक्षा और सिफर ताकत से लेकर हैंडशेक स्पीड तक टीएलएस स्पष्ट विजेता है। नवीनतम टीएलएस 1.3 रिलीज अप्रचलित सिफर और एल्गोरिदम को हटाकर सुरक्षा को और भी बढ़ाता है।
आम तौर पर, हैंडशेक को चाबियों का आदान-प्रदान करने और सर्वर को प्रमाणित करने के लिए कई राउंडट्रिप की आवश्यकता होती है, जिससे कनेक्शन में विलंबता जुड़ जाती है। टीएलएस 1.2 ने इसे धीमा कर दिया, जबकि टीएलएस 1.3 ने इसे एक राउंडट्रिप में परिष्कृत किया। नया जीरो राउंड ट्रिप टाइम रिज्यूम्प्शन (0-आरटीटी) फीचर कनेक्शन को लगभग तात्कालिक बनाता है जब कोई उपयोगकर्ता थोड़े समय में आपकी साइट पर फिर से आता है।
लिंक की प्रतिलिपि करें
अधिकांश आधुनिक सर्वर और ईमेल क्लाइंट TLS 1.2 या TLS 1.3 का समर्थन करते हैं। केवल लीगेसी सर्वर और पुराने सिस्टम अप्रचलित SSL प्रोटोकॉल को चलाने की अनुमति दे सकते हैं। यहां बताया गया है कि विंडोज और लिनक्स सिस्टम पर कौन सा प्रोटोकॉल सक्षम है।
विंडोज़
WindowsMicrosoft ने बिल्ड 20170 से शुरू होने वाले नवीनतम विंडोज 10 बिल्ड में TLS 1.3 को सक्षम किया।
नीचे दिए गए चरणों का पालन करें:
- रन शुरू करने के लिए विंडोज की + आर दबाएं, regedit टाइप करें और एंटर दबाएं।
- निम्न कुंजी पर जाएं और इसे जांचें। यदि यह मौजूद है, तो मान 0 होना चाहिए:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientDisabledByDefault - अगला, निम्न कुंजी की जाँच करें। यदि आप इसे पाते हैं, तो इसका मान 1 होना चाहिए:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2 ग्राहक सक्षम - यदि कोई भी कुंजी मौजूद नहीं है या यदि उनके मान गलत हैं, तो TLS 1.2 सक्षम नहीं हैLinuxविभिन्न Linux सर्वरों पर TLS संस्करण की जांच करने का सबसे आसान और तेज़ तरीका एक Open SSL कमांड के साथ है: $ openssl s_client -कनेक्ट {domain}: 443 -servername {domain} -tls{version}
लिनक्स
विभिन्न लिनक्स सर्वरों पर टीएलएस संस्करण की जांच करने का सबसे आसान और तेज़ तरीका एक ओपन एसएसएल कमांड के साथ है:
$ openssl s_client -connect {domain}:443 -servername {domain} -tls{version}
लिंक की प्रतिलिपि करें
आप एसएसएल लैब्स जैसे बाहरी टूल के साथ किसी भी वेबसाइट की टीएलएस स्थिति की जांच कर सकते हैं। यह आपको एसएसएल प्रमाणपत्र के बारे में गहराई से विवरण भी बताएगा।
लिंक की प्रतिलिपि करें
HTTPS, TLS 1.2 और TLS 1.3 का उपयोग करता है. ये सबसे सुरक्षित और विश्वसनीय प्रोटोकॉल हैं जो वर्तमान ऑनलाइन सुरक्षा आवश्यकताओं को पूरा करते हैं। SSL प्रोटोकॉल अब अप्रचलित हैं और अब उपयोग में नहीं हैं।
लिंक की प्रतिलिपि करें
संवेदनशील डेटा को एन्क्रिप्ट करने और नवीनतम सुरक्षा दिशानिर्देशों का पालन करने के लिए आपको SSL/TLS प्रमाणपत्र की आवश्यकता होती है। एसएसएल / टीएलएस प्रमाणपत्र के बिना, आपकी वेबसाइट आगंतुकों के लिए सुलभ नहीं होगी। इसके बजाय, उन्हें सुरक्षा चेतावनी मिलेगी। सभी SSL प्रमाणपत्र TLS प्रोटोकॉल का उपयोग करते हैं, जबकि SSL अब बहिष्कृत कर दिया गया है। टीएलएस एन्क्रिप्शन करने का मानक साधन है।
लिंक की प्रतिलिपि करें
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
