सामान्य

सभी CPAC DigiCert S/MIME अपडेट आईपी ​​पता इंस्टालेशन कोड पर हस्ताक्षर डोमेन सत्यापन नवीनीकरण निजी चाबी परिवर्तन प्रकार प्रमाणपत्र प्राधिकारी मल्टी डोमेन वाइल्डकार्ड विन्यास विस्तारित सत्यापन व्यवसाय सत्यापन सामान्य सीएसआर कोड सीएसआर जनरेशन ट्यूटोरियल सीएसआर जेनरेटर सीएसआर डिकोडर
SSL प्रमाणपत्र क्या है?

“एसएसएल सर्टिफिकेट” का अर्थ “सिक्योरिटी सॉकेट लेयर्स सर्टिफिकेट” है। यह प्रोटोकॉल डेटा एन्क्रिप्शन के माध्यम से दो मशीनों के बीच यात्रा करने वाले डेटा की सुरक्षा के लिए बनाया गया था।

इंटरनेट से सभी जानकारी मूल रूप से HTTP भाषा (हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल) के रूप में एक स्थान से दूसरे स्थान पर स्थानांतरित की जाती है। लेकिन HTTP अपने आप में असुरक्षित है और इंटरनेट चालबाजों और चोरों के लिए अतिसंवेदनशील है। यही कारण है कि एसएसएल प्रमाणपत्र इंटरनेट पर यात्रा करने वाली जानकारी की सुरक्षा के लिए विकसित किए गए थे।

आप अपने ब्राउज़र में दिखाई देने वाली कुछ सामान्य चीजों से SSL प्रमाणपत्र के बारे में जान सकते हैं: पैडलॉक, ब्राउज़र टैब पर “HTTPS” (जब HTTP को SSL द्वारा संरक्षित किया जा रहा है तो यह “S” अक्षर इनहेरिट करता है)।

ये सभी संकेत हैं कि आप जिस वेबसाइट का उपयोग कर रहे हैं उसमें एसएसएल एन्क्रिप्शन है और इसकी जानकारी साइबर हमलों से सुरक्षित है।

लिंक की प्रतिलिपि करें

एसएसएल प्रमाणपत्र वारंटी क्या है?

एक एसएसएल प्रमाणपत्र वारंटी बीमा है जो किसी भी क्षति को कवर करता है जो आपको डेटा उल्लंघन या हैक के परिणामस्वरूप हो सकता है जो प्रमाण पत्र में एक दोष के कारण हुआ था। एसएसएल वारंटी का मूल्य $ 5,000 से $ 1,500,000 तक है। इसका मतलब है कि उच्च मूल्य के प्रमाणपत्र अधिक व्यापक वारंटी के साथ आते हैं।

लिंक की प्रतिलिपि करें

ब्रांड सत्यापन कारण

 

कुछ मामलों में, अगर आपका ऑर्डर ब्रांड पुष्टि के किसी भी आंतरिक नियम का उल्लंघन करता है, तो CA को मैन्युअल पुष्टि की ज़रूरत पड़ सकती है. इस मैनुअल जांच को पास करने में लगभग 24-48 घंटे लगते हैं, और सीए ऐसे मामलों में या तो आदेश जारी करेगा या अस्वीकार कर देगा।

यहां सबसे सामान्य कारण दिए गए हैं कि प्रमाणपत्र अधिकारी कुछ ऑर्डर के लिए ब्रांड सत्यापन करने का निर्णय क्यों लेते हैं:

  1. कुछ देशों के ऑर्डर की दूसरों की तुलना में मैन्युअल रूप से अधिक बार समीक्षा की जाती है, उदाहरण के लिए:  दक्षिण कोरिया, उत्तर कोरिया, जापान;
  2. प्रतिबंधित देश
    रूस (RU), बेलारूस (BY) (2022 से),
    अफ़ग़ानिस्तान (AF), क्रीमिया (रूस), कोटे डी आइवर (CI), क्यूबा (CU), इरिट्रिया (ER), गिनी (GN), इराक (IQ), ईरान (IR), डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ़ कोरिया (KP), लाइबेरिया (LR), म्यांमार (MM), रवांडा (RW), सूडान (SD), सिएरा लियोन (SL), दक्षिण सूडान (SS), सीरियाई अरब गणराज्य (SY), वेनेज़ुएला (VE), ज़िम्बाब्वे (ZW) – SSL इन देशों के लिए जारी नहीं किए जाते हैं: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI और https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. डोमेन नाम में एक ब्रांड नाम शामिल है, जैसे: facebook-app.com, sony-shop.net, dellshop.com, आदि;
  4. डोमेन नाम में एक छिपा हुआ ब्रांड नाम हो सकता है। उदाहरण के लिए, आपका डोमेन “sibmama.com” है, लेकिन स्वचालित सत्यापन प्रणाली इसे “sIBMama” के रूप में पढ़ सकती है और “IBM” ब्रांड को फ़्लैग कर सकती है। प्रमाणपत्र प्राधिकरण ऐसे आदेशों को मैन्युअल रूप से जांचना चाहता है;
  5. डोमेन नाम में “स्टॉप वर्ड्स” हैं, जैसे: भुगतान, ऑनलाइन, सुरक्षित, बुकिंग, दुकान, बैंक, स्थानांतरण, धन, ई-भुगतान, भुगतान, सुरक्षा, हिंसा, आतंकवादी और अन्य। ये शब्द और कई अन्य सत्यापन प्रणाली के अंदर ट्रिगर करने वाले शब्दों के रूप में सेट किए गए हैं, और प्रमाणपत्र प्राधिकरण को मैन्युअल रूप से ऐसे आदेशों की समीक्षा करते हैं;
  6. डोमेन नाम को ब्लैकलिस्ट किया गया है या इसकी प्रतिष्ठा खराब है
    पार्टनर-ऑर्डर-आईडी

प्रक्रिया को तेज करने के लिए आप क्या कर सकते हैं?

कृपया लाइव चैट के माध्यम से सीधे Sectigo और Thawte, RapidSSL, GeoTrust, DigiCert से संपर्क करें और CA के प्रतिनिधि के साथ स्थिति पर चर्चा करें।

कृपया अपने संदेश में अपनी “भागीदार आदेश आईडी” का उल्लेख करें।  आप अपने एसएसएल ड्रैगन खाते के अंदर अपने एसएसएल प्रमाणपत्र के विवरण पृष्ठ पर अपना “पार्टनर ऑर्डर आईडी” पा सकते हैं। दाईं ओर स्क्रीनशॉट देखें।

लिंक की प्रतिलिपि करें

SSL प्रमाणपत्र कैसे खरीदें?
  1. एसएसएल प्रमाणपत्र चुनें, फिर अवधि (1, 2, या 3 वर्ष) और डोमेन की संख्या (केवल मल्टी-डोमेन एसएसएल प्रमाणपत्र के लिए) का चयन करें, और “अभी खरीदें” पर क्लिक करें;
  2. आपको अपने शॉपिंग कार्ट पर पुनः निर्देशित किया जाएगा, जहां आपको अवधि की पुष्टि करने की आवश्यकता है और, मल्टी-डोमेन एसएसएल प्रमाणपत्रों के लिए, अतिरिक्त डोमेन की संख्या। अपने आदेश सारांश की समीक्षा करें और फिर “जारी रखें” पर क्लिक करें;
  3. समीक्षा और चेकआउट पृष्ठ पर, आपको “नया ग्राहक” भरने योग्य फ़ॉर्म मिलेगा जिसे आपको अपना एसएसएल ड्रैगन खाता बनाने के लिए पूरा करना होगा। बाद में, अपना प्रचार कोड डालें (यदि आपके पास है), कोई अतिरिक्त जानकारी (यदि आवश्यक हो), वांछित भुगतान विधि का चयन करें, पुष्टि करें कि आपने हमारी सेवा की शर्तों को पढ़ लिया है और स्वीकार कर लिया है, और “चेकआउट” पर क्लिक करें;
  4. आपको अपने इनवॉइस पर रीडायरेक्ट कर दिया जाएगा, जिसका भुगतान आपको अपनी चयनित भुगतान विधि का उपयोग करके करना होगा. एक बार भुगतान हो जाने के बाद, आप अपने ऑर्डर पुष्टिकरण पृष्ठ पर अपना ऑर्डर नंबर और अतिरिक्त विवरण देखेंगे। आपको अपना SSL प्रमाणपत्र “मेरा खाता” में “SSL प्रमाणपत्र” पर मिलेगा -> “मेरे SSL प्रमाणपत्र”

लिंक की प्रतिलिपि करें

क्या मैं एसएसएल प्रमाणपत्र के साथ एक आईपी पता सुरक्षित कर सकता हूं?

हां, आप एसएसएल प्रमाणपत्र के साथ एक आईपी पता सुरक्षित कर सकते हैं। हालाँकि, केवल कुछ विशिष्ट एसएसएल प्रमाणपत्र आपको ऐसा करने की अनुमति देंगे। यहां वे एसएसएल प्रमाणपत्र दिए गए हैं:

– सेक्टिगो इंस्टेंटएसएसएल प्रीमियम
– GoGetSSL पब्लिक आईपी सैन

कृपया ध्यान दें कि Sectigo InstantSSL प्रीमियम एक व्यापार मान्यता एसएसएल प्रमाणपत्र है, जिसका अर्थ है कि आप इस एसएसएल प्रमाणपत्र जारी किया जा करने के लिए एक पंजीकृत कंपनी की जरूरत है.

GeGetSSL सार्वजनिक IP सैन एक डोमेन सत्यापन एसएसएल प्रमाणपत्र है जो डिफ़ॉल्ट रूप से 2 आईपी पते सुरक्षित करता है।

लिंक की प्रतिलिपि करें

क्या मुझे अपनी वेबसाइट के लिए एसएसएल प्रमाणपत्र की आवश्यकता है?

आपको एसएसएल प्रमाणपत्र खरीदना होगा यदि आपकी वेबसाइट में लॉगिन या वेब फॉर्म हैं जिनके लिए आपके ग्राहकों से व्यक्तिगत या क्रेडिट कार्ड की जानकारी की आवश्यकता होती है। एसएसएल प्रमाणपत्र आपकी वेबसाइट पर साझा किए गए व्यक्तिगत डेटा को सुरक्षित करेगा और आपके ग्राहकों को लेनदेन करते समय सुरक्षित महसूस कराएगा, यह जानकर कि साझा की गई कोई भी जानकारी सुरक्षित वातावरण में है और एक विश्वसनीय प्रमाणपत्र प्राधिकरण द्वारा प्रमाणित है।

यदि आपके पास एक सूचनात्मक वेबसाइट है, तो भी हम आपको एसएसएल प्रमाणपत्र खरीदने की सलाह देते हैं। HTTPS लिंक होने से आपकी वेबसाइट अधिक भरोसेमंद होगी।

लिंक की प्रतिलिपि करें

SSL प्रमाणपत्र कैसे काम करता है?

एक एसएसएल प्रमाणपत्र आपके उपयोगकर्ताओं द्वारा प्रदान की जाने वाली जानकारी लेता है और इसे एन्क्रिप्ट करता है, ताकि केवल एक वेब सर्वर ही इसे डिक्रिप्ट कर सके और इसे समझ सके। इसलिए चूंकि वेब पर जानकारी HTTP भाषा के माध्यम से प्रेषित होती है, इसलिए आपका डेटा सुरक्षित नहीं है, क्योंकि HTTP स्वयं सुरक्षित नहीं है। एसएसएल प्रमाणपत्र आपकी जानकारी लेता है, इसे एन्क्रिप्ट करता है, और इसे सुरक्षित रूप से उस सर्वर पर भेजता है जहां वेबसाइट होस्ट की गई है, या सीधे भुगतान प्रोसेसर को। व्यापारी के सर्वर पर, या भुगतान प्रोसेसर की तरफ, एसएसएल प्रमाणपत्र एन्क्रिप्टेड HTTP जानकारी प्राप्त करता है, इसे डीकोड करता है, और आपके द्वारा अनुरोधित कार्रवाई को सुरक्षित रूप से करता है (आपको लॉग इन करना, भुगतान संसाधित करना, आदि)।

इस तरह, एसएसएल प्रमाणपत्र आपके “एचटीटीपी” कनेक्शन को “एचटीटीपीएस” (सुरक्षित एचटीटीपी) कनेक्शन में बदल देता है और आपके डेटा की सुरक्षा करता है। एसएसएल प्रमाणपत्र के साथ, आपकी जानकारी सुरक्षित और सुरक्षित है।

लिंक की प्रतिलिपि करें

एसएसएल प्रतिबंधित देशों की सूची

वर्तमान में, किसी भी प्रकार के एसएसएल प्रमाणपत्र निम्नलिखित देशों, वेबसाइटों या निम्नलिखित देश-कोड-शीर्ष-स्तरीय डोमेन (टीएलडी) में व्यक्तियों या व्यावसायिक संस्थाओं को जारी नहीं किए जा सकते हैं। निम्नलिखित क्षेत्राधिकार अमेरिकी निर्यात प्रतिबंध कानूनों द्वारा प्रतिबंधित हैं:

  • AF – AF – अफ़ग़ानिस्तान
  • BY – BLR – बेलारूस गणराज्य
  • CU – CUB – क्यूबा
  • ईआर – ईआरआई – इरिट्रिया
  • GN – जिन – गिनी
  • IR – IRN – ईरान, इस्लामी गणराज्य
  • केपी – पीआरके – कोरिया, डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ
  • LR – LBR – लाइबेरिया
  • आरयू – रूस – रूसी संघ – मार्च 2022 तक
  • SS – SSD – दक्षिण सूडान
  • SY – SYR – सीरियाई अरब गणराज्य
  • ZW – ZWE – जिम्बाब्वे।

स्रोत: सेक्टिगो का ज्ञानकोष

लिंक की प्रतिलिपि करें

SSL प्रमाणपत्र एक्सटेंशन समझाया गया

एसएसएल प्रमाणपत्रों के साथ काम करते समय, आप विभिन्न प्रमाणपत्र एक्सटेंशन में आएंगे। एक फ़ाइल एक्सटेंशन एक फ़ाइल के अंत में एक पदनाम है। उदाहरण के लिए, “yourdomain.crt” नाम के एक प्रमाणपत्र में “.crt” का प्रमाणपत्र विस्तार है “*” हम सामने रखते हैं इसका मतलब है कि अवधि से पहले का नाम कुछ भी हो सकता है। यह केवल अवधि के बाद है जो विस्तार प्रकार की पहचान के लिए मायने रखता है। 

नीचे प्रमाणपत्र एक्सटेंशन की सूची दी गई है:

*. सीएसआर – प्रमाणपत्र हस्ताक्षर अनुरोध – आपके संपर्क डेटा के साथ एन्कोडेड टेक्स्ट का एक ब्लॉक जिसे आपको एसएसएल ऑर्डरिंग प्रक्रिया के दौरान सीए को उत्पन्न और सबमिट करना होगा।

*CER या *CRT – बेस 64-एन्कोडेड X.509 प्रमाणपत्र – एक एकल प्रमाण पत्र संग्रहीत करता है। यह प्रारूप निजी कुंजी के भंडारण का समर्थन नहीं करता है।

*. PFX या *. P12 – व्यक्तिगत सूचना विनिमय प्रारूप – निजी और सार्वजनिक कुंजी और पथ में सभी प्रमाण पत्र संग्रहीत करता है। प्रमाणपत्र निर्यात करने और पूर्ण निजी कुंजी कार्यक्षमता बनाए रखने के लिए उपयोग किया जाता है.

*. DER – DER-एन्कोडेड बाइनरी X.509 प्रमाणपत्र – एक एकल प्रमाण पत्र संग्रहीत करता है। यह प्रारूप निजी कुंजी के भंडारण का समर्थन नहीं करता है।

*. P7B या *. P7R या *. SPC क्रिप्टोग्राफ़िक संदेश सिंटैक्स मानक – पथ में सभी प्रमाणपत्रों का भंडारण और निजी कुंजियों को संग्रहीत नहीं करता है।

*PEM – गोपनीयता-एन्हांस्ड मेल – concatenated (संयुक्त) प्रमाणपत्र कंटेनर अक्सर प्रमाणपत्र स्थापना में उपयोग किया जाता है जब एक पूर्ण श्रृंखला बनाने वाले एकाधिक प्रमाणपत्र एकल फ़ाइल के रूप में आयात किए जा रहे हैं।

*. CRL – प्रमाणपत्र रद्दीकरण सूची – रद्द किए गए प्रमाणपत्र को निर्दिष्ट करता है।

हमारे विस्तृत गाइड के साथ प्रमाणपत्र प्रारूपों और रूपांतरण टूल

के बारे में अधिक जानें

लिंक की प्रतिलिपि करें

बहु-वर्षीय एसएसएल क्या हैं?

बहु-वर्षीय एसएसएल सदस्यता योजनाएं क्या हैं?

19 अगस्त, 2020 से शुरू होकर, सभी प्रमाणपत्र प्राधिकरणों (सीए) द्वारा जारी किए गए सार्वजनिक रूप से विश्वसनीय एसएसएल / टीएलएस प्रमाणपत्रों की अधिकतम अवधि अधिकतम 13 महीने निर्धारित की गई है।

हालाँकि, आपकी एसएसएल प्रबंधन प्रक्रिया को समय बचाने और लागत प्रभावी बनाने के लिए, सीए और एसएसएल ड्रैगन आपको 2 साल और 3 साल की एसएसएल सदस्यता योजना प्रदान कर रहे हैं।

इसका मतलब है कि आप अभी भी 2 या 3 साल का एसएसएल प्रमाणपत्र खरीद सकते हैं और बहु-वर्षीय छूट से लाभ उठाना जारी रख सकते हैं, जबकि अभी भी सीएबी फोरम एसएसएल आवश्यकताओं के अनुरूप हैं।

बहु-वर्षीय एसएसएल कैसे काम करता है?

सुरक्षा कारणों से, आपका एसएसएल प्रमाणपत्र शुरू में अधिकतम 1 वर्ष की वैधता के साथ जारी किया जाता है।

आपके प्रमाणपत्र की समाप्ति से 30 दिन पहले, सीए की ओर से एसएसएल ड्रैगन, आपको सूचित करेगा और आपकी सदस्यता योजना के अनुसार, अतिरिक्त (प्रतिस्थापन) 1-वर्षीय प्रमाणपत्र प्राप्त करने के लिए आपको अपना एसएसएल फिर से जारी करने के लिए कहेगा।

यह अक्सर पूछे जाने वाले प्रश्न आपको बताते हैं कि चरण दर चरण अपने SSL प्रमाणपत्र को कैसे पुनः जारी करें।

आपको प्रतिस्थापन एसएसएल को मान्य और स्थापित करने की आवश्यकता होगी:

एक। यदि आपके पास डोमेन सत्यापन एसएसएल प्रमाणपत्र है, तो 1-वर्ष प्रतिस्थापन एसएसएल जारी करने के लिए ईमेल, एचटीटीपी या डीएनएस के माध्यम से आपके डोमेन नाम का एक संक्षिप्त सत्यापन आवश्यक होगा

जन्‍म। यदि आपके पास एक व्यवसाय या विस्तारित एसएसएल प्रमाणपत्र है – एक अतिरिक्त व्यवसाय सत्यापन / विस्तारित सत्यापन रीचेक और कॉलबैक प्रक्रिया की भी आवश्यकता होगी।

आप अभी भी अपने प्रमाणपत्र को किसी भी समय और जितनी बार चाहें उतनी बार अपनी बहु-वर्षीय एसएसएल सदस्यता योजना के दौरान फिर से जारी कर सकते हैं।

एसएसएल ड्रैगन खाते के भीतर अपने एसएसएल प्रमाणपत्र के पृष्ठ पर, आपको अपनी सदस्यता योजना के बारे में सभी विवरण मिलेंगे:

  • इससे मान्य – वह दिनांक दिखाता है जब आपका SSL जारी किया गया था और सक्रिय हो गया था
  • समय सीमा समाप्त – वह तिथि दिखाता है जब आपका SSL समाप्त हो जाता है और उसे फिर से जारी करने की आवश्यकता होती है (नवीनीकृत नहीं)।
  • सदस्यता शुरू होती है – वह तिथि जब पहला एसएसएल जारी किया गया था और सदस्यता अवधि सक्रिय की गई थी
  • सदस्यता समाप्त होती है – वह तिथि जब सदस्यता समाप्त होती है और एसएसएल को नवीनीकृत करने की आवश्यकता होती है (पुनः जारी नहीं)
  • अगला पुनः जारी करें – आपके SSL के बचे दिनों की संख्या दिखाता है। प्रमाण पत्र इस तिथि से 30 दिन पहले फिर से जारी किया जाना चाहिए।

लिंक की प्रतिलिपि करें