पूछे जाने वाले प्रश्न

संवेदनशील डेटा को एन्क्रिप्ट करने और नवीनतम सुरक्षा दिशानिर्देशों का पालन करने के लिए आपको SSL/TLS प्रमाणपत्र की आवश्यकता होती है। एसएसएल / टीएलएस प्रमाणपत्र के बिना, आपकी वेबसाइट आगंतुकों के लिए सुलभ नहीं होगी। इसके बजाय, उन्हें सुरक्षा चेतावनी मिलेगी। सभी SSL प्रमाणपत्र TLS प्रोटोकॉल का उपयोग करते हैं, जबकि SSL अब बहिष्कृत कर दिया गया है। टीएलएस एन्क्रिप्शन करने का मानक साधन है।

लिंक की प्रतिलिपि करें

HTTPS, TLS 1.2 और TLS 1.3 का उपयोग करता है. ये सबसे सुरक्षित और विश्वसनीय प्रोटोकॉल हैं जो वर्तमान ऑनलाइन सुरक्षा आवश्यकताओं को पूरा करते हैं। SSL प्रोटोकॉल अब अप्रचलित हैं और अब उपयोग में नहीं हैं।

लिंक की प्रतिलिपि करें

आप एसएसएल लैब्स जैसे बाहरी टूल के साथ किसी भी वेबसाइट की टीएलएस स्थिति की जांच कर सकते हैं। यह आपको एसएसएल प्रमाणपत्र के बारे में गहराई से विवरण भी बताएगा।

लिंक की प्रतिलिपि करें

अधिकांश आधुनिक सर्वर और ईमेल क्लाइंट TLS 1.2 या TLS 1.3 का समर्थन करते हैं। केवल लीगेसी सर्वर और पुराने सिस्टम अप्रचलित SSL प्रोटोकॉल को चलाने की अनुमति दे सकते हैं। यहां बताया गया है कि विंडोज और लिनक्स सिस्टम पर कौन सा प्रोटोकॉल सक्षम है।

विंडोज़

WindowsMicrosoft ने बिल्ड 20170 से शुरू होने वाले नवीनतम विंडोज 10 बिल्ड में TLS 1.3 को सक्षम किया।

नीचे दिए गए चरणों का पालन करें:

• रन शुरू करने के लिए विंडोज की + आर दबाएं, regedit टाइप करें और एंटर दबाएं।
• निम्न कुंजी पर जाएं और इसे जांचें। यदि यह मौजूद है, तो मान 0 होना चाहिए:
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientDisabledByDefault
• अगला, निम्न कुंजी की जाँच करें। यदि आप इसे पाते हैं, तो इसका मान 1 होना चाहिए:
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2 ग्राहक सक्षम
• यदि कोई भी कुंजी मौजूद नहीं है या यदि उनके मान गलत हैं, तो TLS 1.2 सक्षम नहीं हैLinuxविभिन्न Linux सर्वरों पर TLS संस्करण की जांच करने का सबसे आसान और तेज़ तरीका एक Open SSL कमांड के साथ है: $ openssl s_client -कनेक्ट {domain}: 443 -servername {domain} -tls{version}

लिनक्स

विभिन्न लिनक्स सर्वरों पर टीएलएस संस्करण की जांच करने का सबसे आसान और तेज़ तरीका एक ओपन एसएसएल कमांड के साथ है:

$ openssl s_client -connect {domain}:443 -servername {domain} -tls{version}

लिंक की प्रतिलिपि करें

हां, टीएलएस हर पहलू में एसएसएल से बेहतर है, सुरक्षा और सिफर ताकत से लेकर हैंडशेक स्पीड तक टीएलएस स्पष्ट विजेता है। नवीनतम टीएलएस 1.3 रिलीज अप्रचलित सिफर और एल्गोरिदम को हटाकर सुरक्षा को और भी बढ़ाता है।

आम तौर पर, हैंडशेक को चाबियों का आदान-प्रदान करने और सर्वर को प्रमाणित करने के लिए कई राउंडट्रिप की आवश्यकता होती है, जिससे कनेक्शन में विलंबता जुड़ जाती है। टीएलएस 1.2 ने इसे धीमा कर दिया, जबकि टीएलएस 1.3 ने इसे एक राउंडट्रिप में परिष्कृत किया। नया जीरो राउंड ट्रिप टाइम रिज्यूम्प्शन (0-आरटीटी) फीचर कनेक्शन को लगभग तात्कालिक बनाता है जब कोई उपयोगकर्ता थोड़े समय में आपकी साइट पर फिर से आता है।

लिंक की प्रतिलिपि करें

एक बार जब आप विंडोज पर ओपनएसएसएल स्थापित कर लेते हैं, तो इसे चलाने के लिए ओपनएसएसएल .exe फ़ाइल पर डबल-क्लिक करें।

लिंक की प्रतिलिपि करें

ओपनएसएसएल एक क्रिप्टोग्राफिक उपयोगिता है जो एसएसएल प्रमाणपत्र प्रबंधन की सुविधा प्रदान करती है। ओपनएसएसएल कमांड लाइनों के साथ, आप सीएसआर पीढ़ी, निजी कुंजी निर्माण, प्रमाणपत्र निरीक्षण, और कई अन्य सहित कई प्रकार की क्रियाएं कर सकते हैं।

लिंक की प्रतिलिपि करें

हां, ओपनएसएसएल वाणिज्यिक और गैर-वाणिज्यिक उद्देश्यों के लिए उपयोग करने के लिए स्वतंत्र है।

लिंक की प्रतिलिपि करें

ओपनएसएसएल कमांड सार्वभौमिक रूप से लिनक्स और विंडोज सिस्टम दोनों पर उपयोग किए जाते हैं।

लिंक की प्रतिलिपि करें

TLS एक क्रिप्टोग्राफिक प्रोटोकॉल है जो एक नेटवर्क पर दो कंप्यूटर अनुप्रयोगों के बीच संचार को एन्क्रिप्ट करता है।

दूसरी ओर, ओपनएसएसएल एक क्रिप्टोग्राफिक उपयोगिता है जो एसएसएल / टीएलएस प्रमाणपत्रों की पीढ़ी, स्थापना और पहचान को प्रबंधित करने के लिए कमांड लाइनों का उपयोग करती है।

लिंक की प्रतिलिपि करें