ಒಂದು SSL / TLS ಪ್ರಮಾಣಪತ್ರ ಖರೀದಿದಾರನ ಮಾರ್ಗದರ್ಶಿ

ಲೇಖನ ಬರೆದ:
  • ಆನ್ಲೈನ್ ​​ಉದ್ಯಮ
  • ನವೀಕರಿಸಲಾಗಿದೆ: ಜುಲೈ 02, 2019

ಅವರು ಏನಾದರೂ ಮಾಡಬೇಕೆಂದು ಯಾರೂ ಹೇಳುತ್ತಿಲ್ಲ. ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ ಬಂಡಾಯ ಮಾಡುವುದು ಕೇವಲ ಮಾನವ ಸ್ವಭಾವವಾಗಿದೆ, ಆದರೆ ಕೆಲವೊಮ್ಮೆ ನೀವು ಮಾಡಬಹುದಾದ ಅತ್ಯುತ್ತಮವಾದದ್ದು ನಿಮ್ಮ ತುಟಿಗೆ ಕಚ್ಚಿ ಮತ್ತು ಅದರೊಂದಿಗೆ ಹೋಗುವುದು. ಅಂತಹ ಸಂಗತಿಯೆಂದರೆ HTTPS ಕಡ್ಡಾಯ ಅದು ಗೂಗಲ್ ಮತ್ತು ಇತರ ಬ್ರೌಸರ್ ತಯಾರಕನ ಕೊನೆಯ ಬೇಸಿಗೆಯಿಂದ ಹಸ್ತಾಂತರಿಸಲ್ಪಟ್ಟಿತು.

ಈ ದಿನಗಳಲ್ಲಿ, ಇನ್ನೂ HTTP ಮೂಲಕ ಸೇವೆ ಮಾಡಲಾಗುತ್ತಿರುವ ಯಾವುದೇ ವೆಬ್ಸೈಟ್ ಅನ್ನು "ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ" ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ, ಇದು ಸಂಚಾರ ಮತ್ತು ಪರಿವರ್ತನೆಗಳನ್ನು ಬೆದರಿಸುವ ಒಂದು ವಿಶೇಷಣವಾಗಿದೆ. ಇದರರ್ಥ ಪ್ರತಿ ವೆಬ್ಸೈಟ್ಗೆ ಈಗ SSL / TLS ಪ್ರಮಾಣಪತ್ರ ಅಗತ್ಯವಿದೆ, ಇದು HTTPS ಗೆ ಸ್ಥಳಾಂತರವನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ವೆಬ್ಸೈಟ್ ಮತ್ತು ಅದರ ಸಂದರ್ಶಕರ ನಡುವೆ ಸಂವಹನವನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ಜುಲೈ 2018 ನಲ್ಲಿ ಆರಂಭಗೊಂಡಾಗ, ಎಲ್ಲಾ HTTP ಸೈಟ್ಗಳನ್ನು ಕ್ರೋಮ್ "ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ" ಎಂದು ಗುರುತಿಸಿತು (ಇನ್ನಷ್ಟು ತಿಳಿಯಲು).

SSL / TLS ಪ್ರಮಾಣಪತ್ರವನ್ನು ಖರೀದಿಸುವಾಗ ನೀವು ಪರಿಗಣಿಸಬೇಕಾದ ವಿಷಯಗಳನ್ನು ಈ ಮಾರ್ಗದರ್ಶಿ ಹೋಗುತ್ತದೆ. ನಿಮ್ಮ ಮತ್ತು ನಿಮ್ಮ ವೆಬ್ಸೈಟ್ಗಾಗಿ ಸರಿಯಾದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನಿರ್ಧರಿಸುವಾಗ ನೀವು ವಿಂಗಡಿಸಲು ಅಗತ್ಯವಿರುವ ವಿಶಿಷ್ಟತೆಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಮೊದಲು ತಂತ್ರಜ್ಞಾನದ ಸಂಕ್ಷಿಪ್ತ ಅವಲೋಕನದಿಂದ ನಾವು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.

SSL / TLS 101: ಒಂದು ಅವಲೋಕನ

ಅಂತರ್ಜಾಲದಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿ ಸಂವಹನ ಮಾಡಲು, ವೆಬ್ಸೈಟ್ ಮತ್ತು ಅದರೊಂದಿಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸುವ ಕ್ಲೈಂಟ್ ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಸರ್ವರ್ ಗೂಢಲಿಪೀಕರಣವನ್ನು ಬಳಸಬೇಕಾಗಿದೆ. ಗೂಢಲಿಪೀಕರಣವು ಗಣಿತದ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ ಯಾರಿಗಾದರೂ ಡೇಟಾವನ್ನು ಓದಲಾಗುವುದಿಲ್ಲ ಆದರೆ ಅಧಿಕೃತ ಪಕ್ಷವನ್ನು ಸಲ್ಲಿಸುತ್ತದೆ. ಗೂಢಲಿಪೀಕರಣ ಕೀಲಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಇದನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಕ್ಲೈಂಟ್ ಮತ್ತು ಪರಿಚಾರಕವನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಸಂಪರ್ಕಿಸಲು ಎರಡೂ ಒಂದೇ ಕೀಲಿಯ ಪ್ರತಿಯನ್ನು ಹೊಂದಿರಬೇಕು.

ಅದು ಒಂದು ಸಮಸ್ಯೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಆದರೆ, ಆ ಕೀಲಿಗಳನ್ನು ನೀವು ಸುರಕ್ಷಿತವಾಗಿ ಹೇಗೆ ವಿನಿಮಯ ಮಾಡುತ್ತೀರಿ? ಒಂದು ದಾಳಿಕೋರನು ಗೂಢಲಿಪೀಕರಣ ಕೀಲಿಯನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾದರೆ ಅದನ್ನು ಗೂಢಲಿಪೀಕರಣವು ನಿಷ್ಪ್ರಯೋಜಕವಾಗಿಸುತ್ತದೆ ಏಕೆಂದರೆ ಆಕ್ರಮಣಕಾರರು ಎಲ್ಲಾ ಪಠ್ಯವನ್ನು ಸರಳ ಪಠ್ಯದಲ್ಲಿಯೇ ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳುವುದನ್ನು ಇನ್ನೂ ನೋಡಬಹುದು.

SSL / TLS ಎಂಬುದು ಕೀಲಿ ವಿನಿಮಯ ಸಮಸ್ಯೆಗೆ ಪರಿಹಾರವಾಗಿದೆ.

SSL / TLS ಎರಡು ವಿಷಯಗಳನ್ನು ಸಾಧಿಸುತ್ತದೆ:

  1. ಅದು ಸರ್ವರ್ ಅನ್ನು ದೃಢೀಕರಿಸುತ್ತದೆ, ಇದರಿಂದ ಗ್ರಾಹಕರು ಯಾವುದನ್ನು ಅವರು ಸಂಪರ್ಕಪಡಿಸುತ್ತಿದ್ದಾರೆ ಎಂಬುದನ್ನು ತಿಳಿದುಕೊಳ್ಳುತ್ತಾರೆ
  2. ಸುರಕ್ಷಿತವಾಗಿ ಸಂವಹನ ಮಾಡಲು ಬಳಸಬಹುದಾದ ಸೆಷನ್ ಕೀ ವಿನಿಮಯವನ್ನು ಇದು ಸುಲಭಗೊಳಿಸುತ್ತದೆ

ಇದು ಸ್ವಲ್ಪ ಅಮೂರ್ತವಾಗಿ ಕಾಣಿಸಬಹುದು ಆದ್ದರಿಂದ ನಾವು ಅದನ್ನು ಚಲನೆಯಲ್ಲಿರಿಸೋಣ.

HTTPS ಮೂಲಕ ವೆಬ್ಸೈಟ್ನೊಂದಿಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸಲು ಯಾವ ಸಮಯದಲ್ಲಾದರೂ ಕ್ಲೈಂಟ್ ಪ್ರಯತ್ನಿಸುತ್ತದೆ - ಇದು ಹೈಪರ್ಟೆಕ್ಸ್ಟ್ ಟ್ರಾನ್ಸ್ಫರ್ ಪ್ರೊಟೊಕಾಲ್ (HTTP) ನ ಸುರಕ್ಷಿತ ಆವೃತ್ತಿಯಾಗಿದೆ. ಇಂಟರ್ನೆಟ್ ದಶಕಗಳವರೆಗೆ ಬಳಸಿದೆ - ಕ್ಲೈಂಟ್ ಮತ್ತು ಸೈಟ್ ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಸರ್ವರ್ ಹೇಳಿದರು ನಡುವೆ ದೃಶ್ಯಗಳ ಸರಣಿಯ ನಡುವೆ ಸಂಭವಿಸುತ್ತದೆ.

ಎಸ್ಎಸ್ಎಲ್ / ಟಿಎಲ್ಎಸ್ ಗೂಢಲಿಪೀಕರಣದಲ್ಲಿ ಎರಡು ರೀತಿಯ ಗೂಢಲಿಪೀಕರಣ ಕೀಲಿಗಳಿವೆ. ನಾವು ಈಗ ಉಲ್ಲೇಖಿಸಿದ ಸಮ್ಮಿತೀಯ ಅಧಿವೇಶನದ ಕೀಲಿಗಳಿವೆ. ಆ ಎರಡೂ ಎನ್ಕ್ರಿಪ್ಟ್ ಮತ್ತು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು ಮತ್ತು ಸಂಪರ್ಕದ ಸಮಯದಲ್ಲಿ ಸ್ವತಃ ಸಂಪರ್ಕಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಇತರ ಕೀಲಿಗಳು ಸಾರ್ವಜನಿಕ / ಖಾಸಗಿ ಕೀಲಿ ಜೋಡಿಗಳಾಗಿವೆ. ಈ ರೀತಿಯ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಪಬ್ಲಿಕ್ ಕೀ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಸಾರ್ವಜನಿಕ ಕೀಲಿಯು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು, ಖಾಸಗಿ ಕೀಲಿಯು ಡೀಕ್ರಿಪ್ಟ್ ಆಗುತ್ತದೆ.

ಪ್ರಾರಂಭದಲ್ಲಿ, ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಪರಸ್ಪರ-ಬೆಂಬಲಿತ ಸೈಫರ್ ಸೂಟ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡುತ್ತದೆ. ಎ ಸೈಫರ್ ಸೂಟ್ ಸಂಪರ್ಕದ ಸಮಯದಲ್ಲಿ ಬಳಸಲಾಗುವ ಗೂಢಲಿಪೀಕರಣವನ್ನು ನಿಯಂತ್ರಿಸುವ ಕ್ರಮಾವಳಿಗಳ ಗುಂಪಾಗಿದೆ.

ಒಂದು ಸೈಫರ್ ಸೂಟ್ ಒಪ್ಪಿಗೆಯಾದಾಗ, ಸರ್ವರ್ ಅದರ SSL ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಪರಿಶೀಲನೆಯ ಸರಣಿಯ ಮೂಲಕ ಗ್ರಾಹಕನು ಸರ್ವರ್ ಅನ್ನು ದೃಢೀಕರಿಸುತ್ತಾನೆ, ಅದರ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸುವ ಮತ್ತು ಅದು ಸಂಬಂಧಿಸಿದ ಸಾರ್ವಜನಿಕ ಕೀಲಿನ ಮಾಲಿಕ ಮಾಲೀಕ.

ಈ ಪರಿಶೀಲನೆಯ ನಂತರ, ಕ್ಲೈಂಟ್ ಅಧಿವೇಶನ ಕೀಲಿಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ (ಅಥವಾ ಒಂದನ್ನು ಪಡೆಯುವ ರಹಸ್ಯ) ಮತ್ತು ಅದನ್ನು ಸರ್ವರ್ಗೆ ಕಳುಹಿಸುವ ಮೊದಲು ಅದನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸರ್ವರ್ನ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಬಳಸುತ್ತದೆ. ಅದರ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಬಳಸಿಕೊಂಡು, ಸರ್ವರ್ ಸೆಷನ್ ಕೀಲಿಯನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂಪರ್ಕ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ (ಆರ್ಎಸ್ಎ ಜೊತೆ ನಿರ್ವಹಿಸಿದಂತೆ ಇದು ಕೀ ವಿನಿಮಯದ ಅತ್ಯಂತ ಸಾಮಾನ್ಯ ರೂಪವಾಗಿದೆ - ಡಿಫ್ಫಿ-ಹೆಲ್ಮ್ಯಾನ್ ಕೀ ವಿನಿಮಯವು ಸ್ವಲ್ಪ ಭಿನ್ನವಾಗಿರುತ್ತದೆ).

ಅದು ಇನ್ನೂ ಸ್ವಲ್ಪ ಸಂಕೀರ್ಣವಾಗಿದೆ ಎಂದು ತೋರಿದರೆ, ಅದನ್ನು ಇನ್ನಷ್ಟು ಸರಳಗೊಳಿಸೋಣ.

  • ಸುರಕ್ಷಿತವಾಗಿ ಸಂವಹನ ಮಾಡಲು ಎರಡೂ ಪಕ್ಷಗಳು ಸಮ್ಮಿತೀಯ ಅಧಿವೇಶನ ಕೀಲಿಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ
  • SSL / TLS ಸಾರ್ವಜನಿಕ ಕೀ ಗುಪ್ತ ಲಿಪಿ ಶಾಸ್ತ್ರದೊಂದಿಗಿನ ಆ ಅಧಿವೇಶನ ಕೀಲಿಗಳ ವಿನಿಮಯವನ್ನು ಅನುಕೂಲಗೊಳಿಸುತ್ತದೆ
  • ಸರ್ವರ್ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಿದ ನಂತರ, ಒಂದು ಸೆಷನ್ ಕೀ ಅಥವಾ ರಹಸ್ಯವನ್ನು ಸಾರ್ವಜನಿಕ ಕೀಲಿಯೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ
  • ಅಧಿವೇಶನ ಕೀಲಿಯನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂವಹನವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಸರ್ವರ್ ಅದರ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಬಳಸುತ್ತದೆ

ವೆಬ್ಸೈಟ್ ಮಾಲೀಕರಾಗಿ ನೀವು ಈಗ ಎಸ್ಎಸ್ಎಲ್ / ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಖರೀದಿಸುವಾಗ ಅಥವಾ ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳುವಾಗ ಪರಿಗಣಿಸಬೇಕಾದದ್ದು ಏನು ಎಂದು ನೋಡೋಣ.

SSL / TLS ಪ್ರಮಾಣಪತ್ರವನ್ನು ಖರೀದಿಸುವಾಗ ಏನು ಪರಿಗಣಿಸಬೇಕು?

ನೀವು ಎಸ್ಎಸ್ಎಲ್ / ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಖರೀದಿಸಿದಾಗ ನೀವು ಎರಡು ಪ್ರಾಥಮಿಕ ಪ್ರಶ್ನೆಗಳಿಗೆ ನಿರ್ಧಾರವನ್ನು ಮಾಡುತ್ತಿದ್ದೀರಿ:

  1. ನೀವು ಯಾವ ಮೇಲ್ಮೈಗೆ ರಕ್ಷಣೆ ನೀಡಬೇಕು?
  2. ಎಷ್ಟು ಗುರುತನ್ನು ನೀವು ಸಮರ್ಥಿಸಲು ಬಯಸುತ್ತೀರಿ?

ಈ ಪ್ರಶ್ನೆಗಳಿಗೆ ನೀವು ಉತ್ತರ ನೀಡಿದಾಗ, ಪ್ರಮಾಣಪತ್ರವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಬ್ರಾಂಡ್ ಮತ್ತು ವೆಚ್ಚದ ವಿಷಯವಾಗುವುದು, ನಿಮಗೆ ಬೇಕಾಗಿರುವ ಉತ್ಪನ್ನ ಪ್ರಕಾರವನ್ನು ನೀವು ಈಗಾಗಲೇ ತಿಳಿದಿರುವಿರಿ.

ಈಗ, ನಾವು ಮುಂದೆ ಹೋಗುವ ಮೊದಲು ಒಂದು ಪ್ರಮುಖವಾದ ಸತ್ಯವನ್ನು ಸ್ಥಾಪಿಸೋಣ: ಆ ಎರಡು ಪ್ರಶ್ನೆಗಳಿಗೆ ನೀವು ಹೇಗೆ ಉತ್ತರ ನೀಡುತ್ತೀರಿ ಎನ್ನುವುದರ ಹೊರತಾಗಿಯೂ, ಎಲ್ಲಾ SSL / TLS ಪ್ರಮಾಣಪತ್ರಗಳು ಅದೇ ಗೂಢಲಿಪೀಕರಣ ಶಕ್ತಿಯನ್ನು ನೀಡುತ್ತವೆ.

ಗೂಢಲಿಪೀಕರಣದ ಸಾಮರ್ಥ್ಯವು ಸೈಫರ್ ಸೂಟ್ಗಳ ಸಂಯೋಜನೆಯಿಂದ ಮತ್ತು ಸಂಪರ್ಕದ ಎರಡೂ ಅಂತ್ಯದಲ್ಲಿ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ನ ಕಂಪ್ಯೂಟಿಂಗ್ ಪವರ್ಗಳಿಂದ ನಿರ್ಧರಿಸಲ್ಪಡುತ್ತದೆ. ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಅತ್ಯಂತ ದುಬಾರಿ ಎಸ್ಎಸ್ಎಲ್ / ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ಸಂಪೂರ್ಣವಾಗಿ ಮುಕ್ತವಾದದ್ದು ಅದೇ ಮಟ್ಟದ ಉದ್ಯಮ-ಪ್ರಮಾಣಿತ ಗೂಢಲಿಪೀಕರಣವನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತದೆ.

ಗುರುತಿನ ಮಟ್ಟ ಮತ್ತು ಅವುಗಳ ಕಾರ್ಯಕ್ಷಮತೆ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಏನು ಬದಲಾಗುತ್ತದೆ.

ನಿಮಗೆ ರಕ್ಷಣೆ ಅಗತ್ಯವಿರುವ ಮೇಲ್ಮೈಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ.

1- SSL / TLS ಪ್ರಮಾಣಪತ್ರ ಕಾರ್ಯವಿಧಾನ

ಸಂಚಾರವನ್ನು ಪತ್ತೆಹಚ್ಚಲು ನೀವು ಪುಟದ ಕೆಳಭಾಗದಲ್ಲಿ ಇನ್ನೂ ಕೌಂಟರ್ಗಳನ್ನು ಹಾಕಿದಾಗ ಅಂತರ್ಜಾಲದ ಆರಂಭದ ದಿನಗಳಲ್ಲಿ ಆಧುನಿಕ ವೆಬ್ಸೈಟ್ಗಳು ವಿಕಸನಗೊಂಡಿವೆ. ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ಸಂಘಟನೆಗಳು ಆಂತರಿಕವಾಗಿ ಮತ್ತು ಬಾಹ್ಯವಾಗಿ ವೆಬ್ ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ಜಟಿಲಗೊಳಿಸಿದೆ. ನಾವು ಬಹು ಡೊಮೇನ್ಗಳು, ಉಪ ಡೊಮೇನ್ಗಳು, ಮೇಲ್ ಸರ್ವರ್ಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ಕುರಿತು ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ.

ಅದೃಷ್ಟವಶಾತ್, ಎಸ್ಎಸ್ಎಲ್ / ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರಗಳು ಆಧುನಿಕ ಜಾಲತಾಣಗಳ ಜೊತೆಯಲ್ಲಿ ವಿಕಸನಗೊಂಡಿವೆ. ಪ್ರತಿ ಬಳಕೆಯ ಪ್ರಕರಣಕ್ಕೆ ಪ್ರಮಾಣಪತ್ರದ ಪ್ರಕಾರವಿದೆ, ಆದರೆ ನಿಮ್ಮ ನಿರ್ದಿಷ್ಟ ಬಳಕೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಏನು ನಡೆಯುತ್ತಿದೆ ಎಂಬುದನ್ನು ತಿಳಿಯಲು ನಿಮ್ಮ ಮೇಲೆ ಅಧಿಕಾರವಿದೆ.

ನಾಲ್ಕು ವಿಭಿನ್ನ ಎಸ್ಎಸ್ಎಲ್ / ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಕಾರಗಳನ್ನು ಮತ್ತು ಅವರ ಕಾರ್ಯವನ್ನು ನೋಡೋಣ:

  • ಏಕ ಡೊಮೇನ್ - ಹೆಸರೇ ಸೂಚಿಸುವಂತೆ, ಈ SSL / TLS ಪ್ರಮಾಣಪತ್ರವು ಒಂದೇ ಡೊಮೇನ್ಗಾಗಿ (WWW ಮತ್ತು WWW ಅಲ್ಲದ ಆವೃತ್ತಿಗಳು).
  • ಮಲ್ಟಿ-ಡೊಮೈನ್ - ಈ ರೀತಿಯ SSL / TLS ಪ್ರಮಾಣಪತ್ರವು ಬಹು ವೆಬ್ಸೈಟ್ಗಳೊಂದಿಗಿನ ಸಂಸ್ಥೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿರುತ್ತದೆ, ಅವರು ಏಕಕಾಲದಲ್ಲಿ 250 ವಿವಿಧ ಡೊಮೇನ್ಗಳವರೆಗೆ ಸುರಕ್ಷಿತವಾಗಿರಿಸಿಕೊಳ್ಳಬಹುದು.
  • ವೈಲ್ಡ್ಕಾರ್ಡ್ - ಒಂದೇ ಡೊಮೇನ್ಗಾಗಿ ಭದ್ರತೆ, ಜೊತೆಗೆ ಅದರೊಂದಿಗಿನ ಎಲ್ಲಾ ಮೊದಲ ಮಟ್ಟದ ಉಪ-ಡೊಮೇನ್ಗಳ - ನೀವು ಹೊಂದಿರುವಷ್ಟು (ಅಪರಿಮಿತ).
  • ಮಲ್ಟಿ-ಡೊಮೈನ್ ವೈಲ್ಡ್ಕಾರ್ಡ್ - ಸಂಪೂರ್ಣ ಕಾರ್ಯನಿರ್ವಹಣೆಯೊಂದಿಗೆ ಒಂದು SSL / TLS ಪ್ರಮಾಣಪತ್ರ, 250 ವಿಭಿನ್ನ ಡೊಮೇನ್ಗಳು ಮತ್ತು ಏಕಕಾಲದಲ್ಲಿ ಎಲ್ಲಾ ಉಪ-ಡೊಮೇನ್ಗಳಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು.

ವೈಲ್ಡ್ಕಾರ್ಡ್ ಪ್ರಮಾಣಪತ್ರಗಳ ಬಗ್ಗೆ ಒಂದು ತ್ವರಿತ ಪದ. ವೈಲ್ಡ್ಕಾರ್ಡ್ಗಳು ಅಸಾಧಾರಣವಾದ ಬಹುಮುಖಿಯಾಗಿರುತ್ತವೆ, ಅವರು ಅನಿಯಮಿತ ಸಂಖ್ಯೆಯ ಉಪ-ಡೊಮೇನ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು, ಮತ್ತು ಹೊಸ ಉಪ ಡೊಮೇನ್ಗಳನ್ನು ಪಡೆದುಕೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಅವುಗಳು ವಿತರಣೆಯ ನಂತರ ಸೇರಿಸಲ್ಪಡುತ್ತವೆ. ವೈಲ್ಡ್ಕಾರ್ಡ್ ಅನ್ನು ಉತ್ಪಾದಿಸುವಾಗ, ನಕ್ಷತ್ರ ಚಿಹ್ನೆಯನ್ನು (ಕೆಲವೊಮ್ಮೆ ವೈಲ್ಡ್ಕಾರ್ಡ್ ಅಕ್ಷರ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ) ನೀವು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಬಯಸುವ ಉಪ-ಡೊಮೇನ್ ಮಟ್ಟದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಪರಿಶೀಲಿಸಿದ ಡೊಮೇನ್ನ URL ಹಂತದಲ್ಲಿನ ಯಾವುದೇ ಉಪ ಡೊಮೇನ್ ಪ್ರಮಾಣಪತ್ರದ ಸಾರ್ವಜನಿಕ / ಖಾಸಗಿ ಕೀಲಿ ಜೋಡಿಯೊಂದಿಗೆ ಮಾನ್ಯವಾಗಿ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ಇದು ಸೂಚಿಸುತ್ತದೆ.

2- SSL / TLS ಪ್ರಮಾಣಪತ್ರ ಕ್ರಮಬದ್ಧಗೊಳಿಸುವಿಕೆ ಮಟ್ಟ

ನೀವು ಆವರಿಸುವ ಅಗತ್ಯವಿರುವ ಮೇಲ್ಮೈಗಳನ್ನು ನೀವು ಲೆಕ್ಕಾಚಾರ ಮಾಡಿದ ನಂತರ, ನೀವು ಎಷ್ಟು ಗುರುತನ್ನು ಗುರುತಿಸಬೇಕೆಂದು ನಿರ್ಧರಿಸಲು ಸಮಯವಾಗಿದೆ. ಮೂರು ಹಂತದ ಊರ್ಜಿತಗೊಳಿಸುವಿಕೆಯಿದೆ, ಇವುಗಳನ್ನು ನಿಮ್ಮ SSL / TLS ಪ್ರಮಾಣಪತ್ರವನ್ನು ಉಂಟುಮಾಡುವ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರವನ್ನು ಪರಿಶೀಲಿಸುವ ಪ್ರಮಾಣವು ನಿಮ್ಮನ್ನು ಮತ್ತು ನಿಮ್ಮ ವೆಬ್ಸೈಟ್ ಮೂಲಕ ಹಾಕುತ್ತದೆ.

ಊರ್ಜಿತಗೊಳಿಸುವಿಕೆಯ ಮೂರು ಹಂತಗಳು: ಡೊಮೈನ್ ಕ್ರಮಬದ್ಧಗೊಳಿಸುವಿಕೆ, ಸಂಘಟನೆಯ ಮೌಲ್ಯೀಕರಣ, ಮತ್ತು ವಿಸ್ತೃತ ವ್ಯಾಲಿಡೇಶನ್.

ಕ್ರಮಬದ್ಧಗೊಳಿಸುವಿಕೆಯ ಮೂಲಭೂತ ಮಟ್ಟವನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ ಡೊಮೈನ್ ಕ್ರಮಬದ್ಧಗೊಳಿಸುವಿಕೆ. ಈ ಊರ್ಜಿತಗೊಳಿಸುವಿಕೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸಲು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಕೆಲವೇ ನಿಮಿಷಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ, ಆದರೆ ಅದು ಕನಿಷ್ಠ ಗುರುತಿಸುವ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ - ಕೇವಲ ಸರ್ವರ್ ಅನ್ನು ದೃಢೀಕರಿಸುತ್ತದೆ. ಡಿವಿ SSL / TLS ಪ್ರಮಾಣಪತ್ರಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲ್ಪಡುತ್ತವೆ, ಆದರೆ ಅವುಗಳ ಗುರುತಿಸುವಿಕೆ ಕೊರತೆಯಿಂದಾಗಿ, ಅವುಗಳನ್ನು ಬಳಸುವ ವೆಬ್ಸೈಟ್ಗಳು ತಟಸ್ಥ ಬ್ರೌಸರ್ ಚಿಕಿತ್ಸೆಯನ್ನು ಪಡೆಯುತ್ತವೆ.

ಸಂಸ್ಥೆ ಮೌಲ್ಯೀಕರಣ ಹೆಚ್ಚು ಸಾಂಸ್ಥಿಕ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಅದು ನಿಮ್ಮ ಸೈಟ್ನ ಭೇಟಿ ನೀಡುವವರು ಅವರು ಯಾರೊಂದಿಗೆ ವ್ಯವಹರಿಸುತ್ತಿದ್ದಾರೆ ಎಂಬುವುದರ ಬಗ್ಗೆ ಉತ್ತಮ ಕಲ್ಪನೆಯನ್ನು ನೀಡುತ್ತದೆ, ಅಲ್ಲಿ ಅವರು ಎಲ್ಲಿ ನೋಡಬೇಕೆಂಬುದನ್ನು ಅವರು ತಿಳಿದಿದ್ದಾರೆ. OV SSL / TLS ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಮಧ್ಯಮ ಗಾತ್ರದ ಪರಿಶೀಲನೆ ಅಗತ್ಯವಿರುತ್ತದೆ, ಆದಾಗ್ಯೂ, ಅವರು ತಟಸ್ಥ ಬ್ರೌಸರ್ ಚಿಕಿತ್ಸೆಯನ್ನು ತಪ್ಪಿಸಲು ಸಾಕಷ್ಟು ಗುರುತನ್ನು ಹೊಂದಿಲ್ಲ. OV SSL ಪ್ರಮಾಣಪತ್ರಗಳು ಕೂಡ ಮೀಸಲಾಗಿರುವ IP ವಿಳಾಸಗಳನ್ನು ಪಡೆಯಬಹುದು. ಅವುಗಳನ್ನು ಎಂಟರ್ಪ್ರೈಸ್ ಪರಿಸರದಲ್ಲಿ ಮತ್ತು ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.

ಎಸ್ಎಸ್ಎಲ್ / ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ದೃಢೀಕರಿಸುವ ಅತ್ಯಂತ ಗುರುತನ್ನು ಈ ಕೆಳಕಂಡಂತೆ ತಿಳಿಸಬಹುದು ವಿಸ್ತೃತ ವ್ಯಾಲಿಡೇಶನ್ ಮಟ್ಟ. ಇವಿ SSL / TLS ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಸಿಎ ಯಿಂದ ಆಳವಾದ ಪರಿಶೀಲನೆಯನ್ನು ಅಗತ್ಯವಿರುತ್ತದೆ, ಆದರೆ ವೆಬ್ ಬ್ರೌಸರ್ಗಳು ವೆಬ್ಸೈಟ್ಗಳನ್ನು ನೀಡುವ ಅನನ್ಯ ಗುರುತನ್ನು ಅವುಗಳು ಅನನ್ಯ ಚಿಕಿತ್ಸೆಯನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ - ಬ್ರೌಸರ್ನ ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ತಮ್ಮ ಪರಿಶೀಲಿಸಿದ ಸಾಂಸ್ಥಿಕ ಹೆಸರನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತವೆ.

ಊರ್ಜಿತಗೊಳಿಸುವಿಕೆಯ ಮಟ್ಟ ಮತ್ತು ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಬಗ್ಗೆ ಪರಿಗಣಿಸಲು ಒಂದು ತ್ವರಿತ ವಿಷಯವೆಂದರೆ, ಇವಿ SSL / TLS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಎಂದಿಗೂ ವೈಲ್ಡ್ಕಾರ್ಡ್ ಕಾರ್ಯನಿರ್ವಹಣೆಯೊಂದಿಗೆ ಮಾರಾಟ ಮಾಡಲಾಗುವುದಿಲ್ಲ. ವೈಲ್ಡ್ಕಾರ್ಡ್ ಪ್ರಮಾಣಪತ್ರಗಳ ಮುಕ್ತ-ಅಸ್ತಿತ್ವದ ಸ್ವಭಾವಕ್ಕೆ ಇದು ನೀಡಬೇಕಿದೆ, ಕೊನೆಯ ಭಾಗದಲ್ಲಿ ನಾವು ಚರ್ಚಿಸಿದ್ದೇವೆ.

ಪಡೆದ ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರಿಗಳು ಮತ್ತು ಬೆಲೆ

ಈಗ ನಿಮಗೆ ಬೇಕಾದುದೆಂದು ನಿಮಗೆ ತಿಳಿದಿದೆ, ಅದನ್ನು ಎಲ್ಲಿಂದ ಪಡೆದುಕೊಳ್ಳಬೇಕೆಂಬುದರ ಬಗ್ಗೆ ಮಾತನಾಡೋಣ. ಮಾನ್ಯ SSL / TLS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಯಾರೊಬ್ಬರೂ ನೀಡಬಹುದು, ಮತ್ತು ಮಾನ್ಯವಾದ ಮೂಲಕ ನಾವು ವಿಶ್ವಾಸಾರ್ಹರಾಗಿದ್ದೇವೆ. ನೀವು ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರ ಅಥವಾ ಸಿಎ ಮೂಲಕ ಹೋಗಬೇಕಾಗುತ್ತದೆ. CA ಗಳು ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಕೈಗಾರಿಕಾ ಅವಶ್ಯಕತೆಗಳಿಂದ ಬದ್ಧವಾಗಿರುತ್ತವೆ ಮತ್ತು ನಿಯಮಿತ ಪರಿಶೋಧನೆ ಮತ್ತು ಪರಿಶೀಲನೆಗೆ ಒಳಪಟ್ಟಿರುತ್ತದೆ. ಇದರ ಕಾರಣ ಸಾರ್ವಜನಿಕ ಕೀ ಮೂಲಸೌಕರ್ಯವು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವಿಧಾನದಿಂದ ಉದ್ಭವಿಸಿದೆ. PKI ಎನ್ನುವುದು SSL / TLS ಗೆ ಒಳಪಡುವ ಟ್ರಸ್ಟ್ ಮಾದರಿಯಾಗಿದೆ, ಅದಕ್ಕಾಗಿಯೇ ಬಳಕೆದಾರರ ಬ್ರೌಸರ್ ದೃಢೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸಬಹುದು, ಮತ್ತು ನಿರ್ದಿಷ್ಟ SSL / TLS ಪ್ರಮಾಣಪತ್ರವನ್ನು ನಂಬಬಹುದು.

ಆದರೆ ಪಿಕೆಐ ಮತ್ತು ಬೇರುಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ ಈ ಲೇಖನಕ್ಕೆ ವ್ಯಾಪ್ತಿ ಇಲ್ಲ, ಕೇವಲ ನಂಬಲರ್ಹ CA ಗಳು ಮಾತ್ರ ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡಬಹುದು ಎಂದು ತಿಳಿಯುವುದು ಮುಖ್ಯ. ಅದಕ್ಕಾಗಿಯೇ ನೀವು ನಿಮ್ಮ ಸ್ವಂತದ್ದನ್ನು ನೀಡುವುದಿಲ್ಲ ಮತ್ತು ಅದನ್ನು ಸ್ವಯಂ-ಸೈನ್ ಮಾಡಬಹುದು. ಬ್ರೌಸರ್ಗಳು ತಮ್ಮ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಸರಿಹೊಂದಿಸದೆ ಅದನ್ನು ನಂಬಲು ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲ.

ಆದರೆ ಯಾವ ಸಿಎವನ್ನು ನೀವು ಆಯ್ಕೆ ಮಾಡಬೇಕು?

ಅದು ನೀವು ಹುಡುಕುತ್ತಿರುವುದನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ.

ಹೆಚ್ಚಿನ ಸರಳ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ, ಹೆಚ್ಚಿನ ಗುರುತನ್ನು, ಉಚಿತ ಡಿವಿ ಎಸ್ಎಸ್ಎಲ್ / ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರದಿಂದ ದೃಢೀಕರಿಸುವ ಅಗತ್ಯವಿಲ್ಲ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡೋಣ (ಅಥವಾ ಇತರ ಉಚಿತ CA ಗಳು) ಉತ್ತಮ ಆಯ್ಕೆಯಾಗಿದೆ. ಅದು ಏನೂ ವೆಚ್ಚವಾಗುವುದಿಲ್ಲ ಮತ್ತು ನಿಮಗೆ ಬೇಕಾದುದಕ್ಕೆ ಇದು ಸಾಕಾಗುತ್ತದೆ.

ಅದರ ಉತ್ತರಕ್ಕೆ ಏನಾದರೂ, ಅಥವಾ ನೀವು ವಿಶೇಷವಾಗಿ ತಾಂತ್ರಿಕವಾಗಿ ಜಾಣತನವಿಲ್ಲದಿದ್ದರೆ, ನೀವು ಡಿಜಿಟಲ್ ಸರ್ಟಿಫಿಕೇಟ್ ಅಥಾರಿಟಿಯೊಂದಿಗೆ ಡಿಜಿಕಾರ್ಟ್, ಸೆಕ್ಟಿಗೊ, ಎಂಟ್ರಾಸ್ಟ್ ಡಾಟಾಕಾರ್ಡ್, ಇತ್ಯಾದಿಗಳೊಂದಿಗೆ ಹೋಗಬೇಕು.

ಆದರೆ ಇಲ್ಲಿ ವಿಷಯ: ನೀವು ಸಿಎಎಸ್ನಿಂದ ಉತ್ತಮ ಬೆಲೆ ಖರೀದಿಸುವಿಕೆಯನ್ನು ಪಡೆಯುವುದಿಲ್ಲ.

ಬಹು ಸಿಎಎಸ್ಗಳಿಂದ SSL / TLS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಒದಗಿಸುವ ಎಸ್ಎಸ್ಎಲ್ ಸೇವೆಯ ಮೂಲಕ ಖರೀದಿ ಮಾಡುವ ಮೂಲಕ ಬೆಲೆ ಮತ್ತು ಆಯ್ಕೆಯ ಅತ್ಯುತ್ತಮ ಸಂಯೋಜನೆಯನ್ನು ನೀವು ಪಡೆಯುತ್ತೀರಿ. ಇದಕ್ಕೆ ಕಾರಣವೆಂದರೆ ಈ ಎಸ್ಎಸ್ಎಲ್ ಸೇವೆಗಳು ಚಿಲ್ಲರೆ ಗ್ರಾಹಕರು ಪಡೆಯಲು ಹೆಚ್ಚು ಕಡಿಮೆ ಬೆಲೆಗೆ ಸಿಎಎಸ್ನಿಂದ ಖರೀದಿ ಪ್ರಮಾಣಪತ್ರಗಳು. ಇದರಿಂದಾಗಿ ಗ್ರಾಹಕರಿಗೆ ಉಳಿತಾಯವನ್ನು ಹಾದುಹೋಗುವ ಮೂಲಕ ಅವುಗಳನ್ನು ಆಳವಾಗಿ ರಿಯಾಯಿತಿ ದರದಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಮಾರಾಟ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.

ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ನೀವು ತಯಾರಕರು ಸೂಚಿಸಿದ ಚಿಲ್ಲರೆ ಬೆಲೆಯಿಂದ 85% ನಷ್ಟು ಉಳಿಸಬಹುದು ನೇರ ಖರೀದಿಸುವ ಬದಲು ಎಸ್‌ಎಸ್‌ಎಲ್ ಸೇವೆಯ ಮೂಲಕ ಹೋಗುವುದು.

ನೆನಪಿನಲ್ಲಿಡಿ, SSL / TLS ನಲ್ಲಿ ವಿಶೇಷವಾದ SSL ಸೇವೆಗಳು ವಿಶೇಷೀಕರಿಸುತ್ತವೆ, ಅವರು ಉತ್ತಮ ಗ್ರಾಹಕರ ಬೆಂಬಲವನ್ನು ನೀಡಲು ಹೊರಟಿದ್ದೀರಿ, ಅದನ್ನು ಸ್ಥಾಪಿಸಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡಬಹುದು ಮತ್ತು ನಿಮ್ಮ ವೆಬ್ಸೈಟ್ಗೆ ಉತ್ತಮ ಸಂಭವನೀಯ ಸುರಕ್ಷತೆಯನ್ನು ಒದಗಿಸಲು ನಿಮ್ಮ ಅನುಷ್ಠಾನಗಳನ್ನು ಹೇಗೆ ಅತ್ಯುತ್ತಮವಾಗಿಸುವುದು ಎಂದು ಅವರು ತಿಳಿದಿದ್ದಾರೆ.

ಭಿನ್ನವಾದ ಸಿಎಎಸ್ಗಳೊಂದಿಗೆ (ಮತ್ತು ಕೆಲವು ವ್ಯಾಪಾರಿ ಪದಗಳಿಗೂ) ಟಿಕೆಟ್ ಸಿಸ್ಟಮ್ ಮೂಲಕ ಕೆಲಸ ಮಾಡಲು ಅಥವಾ ಕ್ರೌಡ್ಸೋರ್ಸೆಡ್ ಬೆಂಬಲಕ್ಕಾಗಿ ಹಳೆಯ ಫೋರಮ್ ಪೋಸ್ಟ್ಗಳ ಮೂಲಕ ಮತ್ತು ಅದರ ಮೌಲ್ಯವನ್ನು ಸ್ಪಷ್ಟಪಡಿಸುವುದು ಇದಕ್ಕೆ ಭಿನ್ನವಾಗಿದೆ.

ಪ್ರಾಮಾಣಿಕವಾಗಿ, ಕೆಲವು ಟೆಕ್-ಅರಿ ವೆಬ್ಸೈಟ್ ಮಾಲೀಕರಿಗೆ, ಬೆಂಬಲ ಸಮಸ್ಯೆ ಒಂದು ಸಮಸ್ಯೆ ಅಲ್ಲ. ಮತ್ತು ನೀವು ಎಲ್ಲವನ್ನೂ ನೀವೇ ಬೆಂಬಲಿಸಲು ಹೇಗೆ ತಿಳಿದಿದ್ದರೆ ಉಚಿತ ಮಾರ್ಗದಲ್ಲಿ ತಪ್ಪಾಗಿ ಏನೂ ಇಲ್ಲ.

ಆದರೆ ಇತರ ಸೈಟ್ ಮಾಲೀಕರಿಗಾಗಿ, ನೀವು ಪ್ರಮಾಣಪತ್ರಕ್ಕಾಗಿ ಕಡಿಮೆ ಪಾವತಿ ಮಾಡುತ್ತಿದ್ದೀರಿ ಮತ್ತು ಅದರ ಸುತ್ತಲೂ ನಿರ್ಮಿಸಲಾದ ಬೆಂಬಲ ಸಾಧನಕ್ಕಾಗಿ ಹೆಚ್ಚು ಪಾವತಿಸುತ್ತೀರಿ. ನೀವು ಉನ್ನತ ಮೌಲ್ಯೀಕರಣ ಹಂತಗಳಿಗೆ (OV / EV) ಅಥವಾ ಮುಂದುವರಿದ ಕ್ರಿಯಾತ್ಮಕತೆಯನ್ನು (ಮಲ್ಟಿ-ಡೊಮೈನ್, ವೈಲ್ಡ್ಕಾರ್ಡ್ಗಳು) ಉಚಿತ SSL / TLS ನೊಂದಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲ. ವಾಣಿಜ್ಯ CA ಗಳು ಅಥವಾ SSL ಸೇವೆಗಳಿಂದ ನೀವು ಪಡೆಯಬೇಕಾಗಿದೆ.

ಆದ್ದರಿಂದ, ಹಣ ಅಥವಾ ಉಚಿತ? ಒಂದೇ ಡೊಮೇನ್ DV ಗಿಂತಲೂ ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಮೌಲ್ಯೀಕರಣವನ್ನು ನೀವು ಬಯಸುತ್ತೀರಾ ಇಲ್ಲದೆ, ನೀವು ಅಥವಾ ನಿಮ್ಮ ಸಂಸ್ಥೆಯು ತಾಂತ್ರಿಕವಾಗಿ ಹೇಗೆ ಪರಿಣತಿಯನ್ನು ಪಡೆದಿದೆ ಎಂಬುದರ ಕೆಳಗೆ ಇದು ಬರುತ್ತದೆ.

SSL / TLS ಖರೀದಿದಾರನ ಗೈಡ್ FAQ

Q1. ಇದು ಮೌಲ್ಯದ ವಿಸ್ತೃತ ವ್ಯಾಲಿಡೇಷನ್?

ಅನೇಕ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ, ಒಂದು ಇ.ವಿ ಎಸ್ಎಸ್ಎಲ್ / ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರವು ಖರ್ಚುಗಿಂತ ಹೆಚ್ಚಿನ ಹೂಡಿಕೆಯಾಗಿದೆ. ಗರಿಷ್ಠ ಗುರುತನ್ನು ಪ್ರತಿಪಾದಿಸಲು ಮತ್ತು ನಿಮ್ಮ ವೆಬ್ಸೈಟ್ ಪ್ರಾಶಸ್ತ್ಯದ ಬ್ರೌಸರ್ ಚಿಕಿತ್ಸೆ ಪಡೆಯಲು ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲ. ಸಂದರ್ಶಕರು ವೆಬ್ಸೈಟ್ಗೆ ಬಂದಾಗ ಮತ್ತು ವಿಳಾಸದ ಪಟ್ಟಿಯಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾದ ಸಂಘಟನೆಯ ಹೆಸರನ್ನು ನೋಡಿದಾಗ ಇದು ತೀವ್ರವಾದ ಮಾನಸಿಕ ಪರಿಣಾಮವನ್ನು ಹೊಂದಿದೆ. ಆ ಪರಿಣಾಮವು ಕಾಗದದ ಮೇಲೆ ಪರಿಮಾಣಿಸಲು ಕಷ್ಟಕರವಾಗಿದ್ದರೂ, ಭೇಟಿ ನೀಡದೆ ಸೈಟ್ಗಳನ್ನು ಭೇಟಿ ಮಾಡುವುದಕ್ಕಿಂತಲೂ ಭೇಟಿ ನೀಡುವ ಸೈಟ್ಗಳ ಬಗ್ಗೆ ಜನರು ಉತ್ತಮ ಭಾವನೆ ಹೊಂದುತ್ತಾರೆ ಎಂದು ಸಮೀಕ್ಷೆಗಳು ಕಂಡುಕೊಳ್ಳುತ್ತವೆ.

ಅಂತರ್ಜಾಲದಲ್ಲಿ, ಪ್ರತಿ ಸ್ವಲ್ಪ ಎಣಿಕೆ ಮಾಡುತ್ತದೆ, ಹಾಗಾಗಿ ನೀವು ವೆಬ್ನಲ್ಲಿ ಗುರುತನ್ನು ದೃಢೀಕರಿಸುವ ಸಂಸ್ಥೆಯಾಗಿದ್ದರೆ, ಇವಿಎಸ್ಎಸ್ಎಲ್ / ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರಗಳು ಹಾಗೆ ಮಾಡಲು ಉತ್ತಮವಾದ ವಿಧಾನವಾಗಿದೆ.

Q2. ನೀವು ಎಸ್ಎಸ್ಎಲ್ / ಟಿಎಲ್ಎಸ್ ಬರೆಯುತ್ತಲೇ ಇರುತ್ತೀರಿ, ಅದು ಏನು?

SSL ನಿಂತಿದೆ ಸುರಕ್ಷಿತ ಸಾಕೆಟ್ ಲೇಯರ್, ಮತ್ತು ಈ ದಿನಕ್ಕೆ ನಮ್ಮ ಸಂಪರ್ಕಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಬಳಸುವ ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್ನ ಮೂಲ ಆವೃತ್ತಿಯಾಗಿದೆ. ದುರ್ಬಲತೆಗಳು ಉದ್ಯಮವನ್ನು ಮರಳಿ ಡ್ರಾಯಿಂಗ್ ಬೋರ್ಡ್ಗೆ ಬಲವಂತಪಡಿಸುವ ಮೊದಲು ಎಸ್ಎಸ್ಎಲ್ ಎಕ್ಸ್ಎನ್ಎಕ್ಸ್ಗೆ ನಾವು ಎಲ್ಲಾ ರೀತಿಯಲ್ಲಿ ಸಿಕ್ಕಿದ್ದೇವೆ ಸಾರಿಗೆ ಲೇಯರ್ ಭದ್ರತೆ (ಟಿಎಲ್ಎಸ್) ಅನ್ನು SSL ಉತ್ತರಾಧಿಕಾರಿ ಎಂದು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.

ಇಂದು ನಾವು TLS 1.3 ನಲ್ಲಿದ್ದರೆ, SSL 3.0 ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅಸಮ್ಮತಿಸಲಾಗಿದೆ ಮತ್ತು 2020 TLS 1.0 ಮತ್ತು 1.1 ಅನ್ನು ಸಹ ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಇಂದಿನ ಇಂಟರ್ನೆಟ್ ಬಹುತೇಕ ಪ್ರತ್ಯೇಕವಾಗಿ ಟಿಎಲ್ಎಸ್ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಅವಲಂಬಿತವಾಗಿದ್ದರೂ, ಇದು ಇನ್ನೂ ಎಸ್ಎಸ್ಎಲ್ ಎಂದು ಆಡುಮಾತಿನಲ್ಲಿ ಹೇಳಲಾಗುತ್ತದೆ.

Q3. SSL / TLS ಪ್ರೋಟೋಕಾಲ್ ಆವೃತ್ತಿಗಳು ಯಾವುವು?

ಇದು ನಮ್ಮ ಕೊನೆಯ ಪ್ರಶ್ನೆಗೆ ಸಂಬಂಧಿಸಿದೆ, SSL ಮತ್ತು TLS ಗಳು HTTPS ಸಂಪರ್ಕಗಳನ್ನು ಸುಲಭಗೊಳಿಸುವ ಎರಡು ಪ್ರೋಟೋಕಾಲ್ಗಳು, ಮತ್ತು ಯಾವುದೇ ಇತರ ತಂತ್ರಜ್ಞಾನದ ತುಂಡುಗಳಂತೆಯೇ, ಆ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಹೊಸ ದೋಷಗಳು ಮತ್ತು ದಾಳಿಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವಂತಹ ನಿಯತಕಾಲಿಕವಾಗಿ ಅಪ್ಡೇಟ್ ಮಾಡಬೇಕಾಗಿದೆ. ನೀವು SSL 3.0 ಅಥವಾ TLS 1.2 ಅನ್ನು ನೋಡಿದಾಗ, ಇದು SSL / TLS ಪ್ರೊಟೊಕಾಲ್ಗಳ ನಿರ್ದಿಷ್ಟ ಆವೃತ್ತಿಯನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತಿದೆ.

ಪ್ರಸ್ತುತ, ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸವು TLS 1.2 ಮತ್ತು TLS 1.3 ಗೆ ಬೆಂಬಲ ನೀಡುವುದು, ಏಕೆಂದರೆ ಎಲ್ಲಾ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳು ಕೆಲವು ಶೋಷಣೆಗೆ ಅಥವಾ ಇನ್ನೊಂದಕ್ಕೆ ದುರ್ಬಲವಾಗಿರುತ್ತವೆ.

Q4. ಸೈಫರ್ ಸೂಟ್ಸ್ ಬಗ್ಗೆ ನಾನು ಏನು ತಿಳಿಯಬೇಕು?

ಒಂದು ಸೈಫರ್ ಸೂಟ್ ಕ್ರಮಾವಳಿಗಳ ಸಂಗ್ರಹವಾಗಿದೆ ಅದು SSL / TLS ಗೂಢಲಿಪೀಕರಣ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಬಳಸಲ್ಪಡುತ್ತದೆ. ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಕೆಲವು ರೀತಿಯ ಸಾರ್ವಜನಿಕ ಕೀಲಿ ಅಲ್ಗಾರಿದಮ್, ಸಂದೇಶ ದೃಢೀಕರಣ ಅಲ್ಗಾರಿದಮ್ ಮತ್ತು ಸಮ್ಮಿತೀಯ (ಬ್ಲಾಕ್ / ಸ್ಟ್ರೀಮ್) ಗೂಢಲಿಪೀಕರಣ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

ಸೈಫರ್ ಸೂಟ್ಗಳು ಬೆಂಬಲಿಸುವ ಬಗ್ಗೆ ನೀವು ಯಾವುದೇ ನಿರ್ಣಯವನ್ನು ಮಾಡುವ ಮೊದಲು, ನಿಮ್ಮ ಸರ್ವರ್ಗಳು ಯಾವುದನ್ನು ಸಮರ್ಥವಾಗಿರುತ್ತವೆ ಎಂಬುದನ್ನು ತಿಳಿಯಬೇಕು, ಇದು ನಿಮ್ಮ ಅತ್ಯಂತ ಆಧುನಿಕ ಪುನರಾವರ್ತನೆಗಾಗಿ ನಿಮ್ಮ OpenSSL (ಅಥವಾ ಪರ್ಯಾಯ ಎಸ್ಎಸ್ಎಲ್ ಸಾಫ್ಟ್ವೇರ್) ಲೈಬ್ರರಿಯನ್ನು ನವೀಕರಿಸುವುದು ಎಂದರ್ಥ. ಸಲಹೆಯ ಒಂದು ಪದ, ಎಲಿಪ್ಟಿಕ್ ಕರ್ವ್ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಬಳಸಿ ಆರ್ಎಸ್ಎಗೆ ಯೋಗ್ಯವಾಗಿದೆ.

Q5. ವಾರಂಟಿಗಳು ಮುಖ್ಯವಾದುವು?

ಯಾವುದೇ ಉತ್ಪನ್ನದೊಂದಿಗೆ ದೊಡ್ಡ ಭರವಸೆ ಹೊಂದಲು ಇದು ಒಳ್ಳೆಯದು, ಮತ್ತು SSL / TLS ಉದ್ಯಮವು ಕೆಲವು ಉದಾರವಾದ ವಾರಂಟಿಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ನಿಮ್ಮ ಸಂಸ್ಥೆಯ ಹಣವನ್ನು ಖರ್ಚುವಂತಹ ಸಮಸ್ಯೆಯನ್ನು ನಿಮ್ಮ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೀಡಿದ ಸಿಎ ಎಂದಾದರೂ ಎದುರಿಸುತ್ತಿರುವ ಸಂದರ್ಭದಲ್ಲಿ ಅವರು ಪಾವತಿಸುತ್ತಾರೆ. ಒಪ್ಪಿಕೊಳ್ಳಬಹುದಾಗಿದೆ, ಇದು ಸಾರ್ವತ್ರಿಕವಾಗಿಲ್ಲ, ಇದು SSL / TLS ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಸಾಮಾನ್ಯವಾಗಿ ಅನುಮೋದನೆಯಾಗಿದೆ, ಆದರೆ ಗಮನಸೆಳೆಯುವಂತಿಲ್ಲ ಎಂದು ನಾವು ಹೇಳುವುದಾದರೂ ಸಹ.


ಪ್ಯಾಟ್ರಿಕ್ ನೋಹೆ
ಲೇಖಕ ಬಗ್ಗೆ: ಪ್ಯಾಟ್ರಿಕ್ ನೊಹೆ

ಪ್ಯಾಟ್ರಿಕ್ ನೊಹೆಯವರು ಮಿಯಾಮಿ ಹೆರಾಲ್ಡ್ಗಾಗಿ ಬೀಟ್ ವರದಿಗಾರ ಮತ್ತು ಅಂಕಣಕಾರರಾಗಿ ತಮ್ಮ ವೃತ್ತಿಜೀವನವನ್ನು ಪ್ರಾರಂಭಿಸಿದರು. ಅವರು ವಿಷಯ ನಿರ್ವಾಹಕರಾಗಿ ಸಹ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಾರೆ ಎಸ್ಎಸ್ಎಲ್ ಅಂಗಡಿ ™.

WHSR ಅತಿಥಿ ಬಗ್ಗೆ

ಈ ಲೇಖನವನ್ನು ಅತಿಥಿ ಕೊಡುಗೆದಾರರು ಬರೆದಿದ್ದಾರೆ. ಕೆಳಗೆ ಲೇಖಕರ ವೀಕ್ಷಣೆಗಳು ಸಂಪೂರ್ಣವಾಗಿ ಅವನ ಅಥವಾ ಅವಳ ಸ್ವಂತದ್ದಾಗಿರುತ್ತದೆ ಮತ್ತು WHSR ನ ಅಭಿಪ್ರಾಯಗಳನ್ನು ಪ್ರತಿಬಿಂಬಿಸುವುದಿಲ್ಲ.

¿»¿