टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) क्रिप्टोग्राफिक प्रोटोकॉल है जो सभी आधुनिक वेबसाइटों को संचार सुरक्षा प्रदान करता है। पहली बार 1999 में अब-बहिष्कृत एसएसएल 3.0 के उन्नयन के रूप में जारी किया गया, टीएलएस 1.0 टीएलएस 1.1 में विकसित हुआ और फिर, 2008 में , वर्तमान टीएलएस 1.2 संस्करण में। जबकि टीएलएस 1.2 पिछले दस वर्षों में एक बड़ी सफलता रही है, कभी-बदलते वेब सुरक्षा परिदृश्य और उभरते साइबर खतरों में लंबे समय से सुधार की आवश्यकता है। बनाने में एक दशक और परिभाषित करने के लिए 28 ड्राफ्ट के बाद, टीएलएस 1.3 को अंततः अगस्त 2018 में जारी किया गया था। इस त्वरित अवलोकन में, हम आपको दिखाएंगे कि TLS 1.3 में नया क्या है।
टीएलएस 1.3 अप्रचलित एल्गोरिदम और सिफर को हटा देता है
दो प्रमुख क्षेत्र जहां टीएलएस 1.3 अपने पूर्ववर्ती पर उत्कृष्टता प्राप्त करता है, सुरक्षा और गति हैं। TLS 1.3 TLS 1.2 से कई असुरक्षित और पुरानी सुविधाओं को निकालता है। नीचे कुछ सिफर और एल्गोरिदम हैं जिन्हें टीएलएस 1.3 द्वारा छूट दी गई है:
- RC4 स्ट्रीम सिफर
- आरएसए कुंजी परिवहन
- SHA-1 हैश फ़ंक्शन
- सीबीसी (ब्लॉक) मोड सिफर
- MD5 एल्गोरिथम
- विभिन्न डिफी-हेलमैन समूह
- निर्यात-शक्ति सिफर
- डेस
- 3डीईएस
एक सरलीकृत प्रोटोकॉल को लागू करना आसान है, और साथ ही हैकर्स को तलाशने के लिए कम अवसर प्रदान करता है।
TLS 1.3, TLS 1.2 से तेज़ है
टीएलएस 1.3 एक नया हैंडशेक पेश करता है जो कनेक्शन को एन्क्रिप्ट करने में लगने वाले समय को कम करता है। पहले, टीएलएस 1.2 को टीएलएस हैंडशेक को पूरा करने के लिए दो राउंड-ट्रिप की आवश्यकता होती है, लेकिन अब, 1.3 रिलीज को केवल एक राउंड-ट्रिप की आवश्यकता होती है। यह परिवर्तन एन्क्रिप्शन विलंबता को आधे में घटाता है। भले ही अंतर मिलीसेकंड में है, यह बड़े पैमाने पर जोड़ता है और कंपनियों को अपने नेटवर्क प्रदर्शन को बेहतर बनाने में मदद करता है।
एक और नई सुविधा जो एन्क्रिप्शन समय को कम करती है, वह है जीरो राउंड ट्रिप टाइम रिज्यूम्प्शन (0-आरटीटी)। जब कोई उपयोगकर्ता कम समय में आपकी साइट पर फिर से जाता है, तो 0-RTT कनेक्शन को लगभग तात्कालिक बना देता है।
कौन से ब्राउज़र TLS 1.3 का समर्थन करते हैं?
इस लेख को लिखने के समय, क्रोम (67+), फ़ायरफ़ॉक्स (61+), ओपेरा (57+), एज (76), और सफारी (12.3), सभी नवीनतम टीएलएस रिलीज का समर्थन करते हैं। क्रोम और फ़ायरफ़ॉक्स टीएलएस 1.3 के लिए समर्थन रोल आउट करने वाले पहले थे। कौन-से ब्राउज़र संस्करण TLS 1.3 के साथ संगत हैं यह जाँचने के लिए इस लिंक का उपयोग करें.
अपने सर्वर पर TLS 1.3 को कैसे सक्षम करें?
Apache और Nginx जैसे लोकप्रिय सर्वर प्लेटफॉर्म, साथ ही Cloudflare सहित कुछ CDN, नए TLS 1.3 प्रोटोकॉल का समर्थन करते हैं। नए संस्करणों में अपडेट करना आसान है।
सबसे पहले, आपको अपनी एसएसएल / टीएलएस लाइब्रेरी को निम्न संस्करणों में से एक में अपडेट करना होगा:
- ओपनएसएसएल 1.1.1
- जीएनयूटीएलएस 3.5.x
- फेसबुक फ़िज़ (current)
- Google का बोरिंग SSL (current)
अपनी लाइब्रेरी अपडेट करने के बाद, अपना सर्वर चुनें और नीचे दिए गए चरणों का पालन करें:
Apache पर TLS 1.3 सक्षम करें
TLS 1.3, Apache HTTP 2.4.38 से उपलब्ध है.
- अपने अपाचे सर्वर में लॉग इन करें
- बैकअप तब एसएसएल कॉन्फ़िगरेशन फ़ाइल खोलें, डिफ़ॉल्ट रूप से इसकी ssl.conf
- SSLProtocol लाइन का पता लगाएँ
- SSL प्रोटोकॉल लाइन के अंत में + TLS 1.3 जोड़ें
- आपका अंतिम कोड इस तरह दिखना चाहिए: एसएसएलपीक्रोटोकोल -सभी + टीएलएसवी 1.2 + टीएलएसवी 1.3
- फ़ाइल सहेजें और Apache HTTP पुनरारंभ करें
Nginx पर TLS 1.3 सक्षम करें
TLS 1.3 Nginx 1.13 से शुरू होकर उपलब्ध है।
- अपने Nginx सर्वर में लॉग इन करें
- बैकअप तब niginx.conf फ़ाइल खोलें
- vi या अपने पसंदीदा संपादक का उपयोग करके nginx.conf बदलें
- ssl_protocols लाइन का पता लगाएँ
- पंक्ति के अंत में TLSv1.3 जोड़ें
- आपका अंतिम कोड इस तरह दिखना चाहिए: ssl_protocols TLSv1.2 TLSv1.3;
- फ़ाइल सहेजें और Nginx को पुनरारंभ करें
अंतिम शब्द
टीएलएस 1.3 को सार्वभौमिक रूप से अपनाने में कुछ समय लगेगा, और आप इसे अपनी वेबसाइट और सिस्टम पर सक्षम करके प्रक्रिया को तेज कर सकते हैं। लाभ सभी के लिए देखने के लिए हैं। आपके व्यवसाय और ग्राहकों के लिए एक तेज़, हल्का, लेकिन सबसे महत्वपूर्ण, सुरक्षित एन्क्रिप्शन।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10