ایک ایس ایس ایل / TLS سرٹیفیکیٹ خریدار خریدار کی گائیڈ

آرٹیکل نے لکھا:
  • آن لائن کاروبار
  • تازہ کاری: مئی 10، 2019

کوئی بھی نہیں کہا جا رہا ہے کہ انہیں کچھ کرنا ہوگا. اس کے خلاف بغاوت کرنے کے لئے یہ صرف انسانی فطری ہے، لیکن بعض اوقات آپ جو کر سکتے ہیں سب سے بہترین آپ کے ہونٹ کاٹنے اور اس کے ساتھ چلتے ہیں. اس طرح کا معاملہ ہے HTTPS مینڈیٹ یہ Google اور دیگر براؤزر بنانے والا آخری موسم گرما کی طرف سے دیا گیا تھا.

آج کل، جو بھی HTTP کے ذریعہ خدمات انجام دے رہا ہے وہ کسی بھی ویب سائٹ کو "نہیں محفوظ" کے طور پر لیتا ہے جسے ٹریفک اور تبادلوں پر دھمکی دیتا ہے. اس کا مطلب یہ ہے کہ ہر ویب سائٹ کو اب ایک ایس ایس ایل / TLS سرٹیفکیٹ کی ضرورت ہے، جو HTTPS پر منتقلی کی سہولت فراہم کرتی ہے اور آپ کی ویب سائٹ اور اس کے زائرین کے درمیان مواصلات کو محفوظ بنانے میں مدد ملتی ہے.

جولائی 2018 کی شروعات، کروم نے تمام HTTP سائٹس کو نشان لگا دیا "محفوظ نہیں" (مزید جاننے کے لئے).

اس گائیڈ اس چیزوں پر چلیں گے جو آپ کو ایس ایس ایل / TLS سرٹیفکیٹ خریدنے پر غور کرنے کی ضرورت ہے. ہم آپ کو اور آپ کی ویب سائٹ کے لئے صحیح سرٹیفکیٹ پر فیصلہ کرتے وقت آپ کو تفصیلات کے ذریعے delving سے پہلے ٹیکنالوجی کے ایک مختصر جائزہ کے ساتھ شروع کریں گے.

ایس ایس ایل / TLS 101: ایک جائزہ

انٹرنیٹ پر محفوظ طریقے سے بات چیت کرنے کے لئے، وہ سرور جو ویب سائٹ کو میزبان کرتا ہے اور اس سے منسلک کرنے والے کلائنٹ کو خفیہ کاری کا استعمال کرنے کی ضرورت ہے. خفیہ کاری ایک ریاضیاتی عمل ہے کسی کو کسی بھی شخص کو غیر محفوظ شدہ ڈیٹا لیکن ایک باضابطہ جماعت دیتا ہے. اس کو خفیہ کاری کی چابیاں کا استعمال کرتے ہوئے کارکردگی کا مظاہرہ کیا گیا ہے، اور ایک کلائنٹ اور سرور کیلئے محفوظ طریقے سے منسلک کرنے کے لئے دونوں کو ایک ہی کلیدی کاپی حاصل کرنے کی ضرورت ہے.

یہ ایک مسئلہ پیش کرتا ہے اگرچہ، آپ کو کس طرح ان کی چابیاں کو محفوظ طریقے سے تبدیل کرتے ہیں؟ اگر ایک حملہ آور کسی کو خفیہ کاری کی چابی سے مطابقت رکھتا ہے تو یہ اس خفیہ کاری کو بیکار دیتا ہے کیونکہ حملہ آور اب بھی تمام اعداد و شمار کو تبدیل کر سکتا ہے جیسا کہ اگر یہ فریبہ میں تھا.

ایس ایس ایل / TLS کلیدی تبادلہ مسئلہ کا حل ہے.

ایس ایس ایل / TLS دو چیزوں کو پورا کرتی ہے:

  1. یہ سرور کی توثیق کرتی ہے تاکہ کلائنٹس کو پتہ چلتا ہے کہ وہ کونسی ادارے منسلک کر رہے ہیں
  2. یہ سیشن کلی کے تبادلے کو سہولت فراہم کرتا ہے جو محفوظ طریقے سے بات چیت کرنے کے لئے استعمال کیا جا سکتا ہے

یہ تھوڑا سا خلاصہ لگ ​​رہا ہے لہذا چلو اسے تحریک میں ڈالتا ہے.

کسی بھی وقت ایک کلائنٹ HTTPS کے ذریعے ایک ویب سائٹ کے ساتھ منسلک کرنے کی کوشش کرتا ہے - جو ہائپر ٹیکسٹ ٹرانسفر پروٹوکول (HTTP) کا محفوظ ورژن ہے. انٹرنیٹ نے دہائیوں کے لئے استعمال کیا ہے - کلائنٹ اور سرور سائٹ کے میزبان کے درمیان مناظر کے پیچھے بات چیت کی ایک سلسلہ ہوتی ہے.

SSL / TLS خفیہ کاری میں شامل دو قسم کے خفیہ کاری کی چابیاں موجود ہیں. ہم نے ابھی ذکر کیا ہے کہ ہمت سیشن کی چابیاں ہیں. وہ ان کو خفیہ اور ڈراپیٹ کر سکتے ہیں اور کنکشن کے دوران گفتگو کرنے کے لئے استعمال کر سکتے ہیں. دوسری چابیاں عوامی / نجی کلیدی جوڑی ہیں. یہ خفیہ کاری کا فارم عوامی کلید کرپٹپٹ کو کہا جاتا ہے. عوامی کلید کو نجی کلید کاپی رائٹ کر سکتے ہیں.

ابتدائی طور پر، کلائنٹ اور سرور ایک باہمی طور پر حمایت شدہ سیپر سوٹ منتخب کرے گا. ایک سیفٹی سوٹ الگورتھم کی سیٹ ہے جو ان خفیہ کاری کو کنٹرول کرتی ہے جو کنکشن کے دوران استعمال کیا جائے گا.

ایک بار جب سیفیر سوٹ پر اتفاق کیا گیا ہے، سرور اس کے ایس ایس ایل سرٹیفکیٹ اور عوامی کلید بھیجتا ہے. چیک کی ایک سلسلے کے ذریعے کلائنٹ سرور کی تصدیق کرتا ہے، اس کی شناخت کی تصدیق کرتی ہے اور یہ منسلک عوامی کلید کا حقدار مالک ہے.

اس تصدیق کے بعد، کلائنٹ ایک سیشن کی کلید (یا جو خفیہ استعمال کرنے کے لئے استعمال کیا جا سکتا ہے) پیدا کرتا ہے اور سرور کو بھیجنے سے قبل اس کو خفیہ کرنے کیلئے سرور کی عوامی کلید کا استعمال کرتا ہے. اس کی ذاتی کلید کا استعمال کرتے ہوئے، سرور سیشن کی کلید کو رد کرتی ہے اور خفیہ کردہ کنکشن شروع ہوتا ہے (یہ کلیدی تبادلے کا سب سے عام شکل ہے، جیسا کہ آر ایس ایس کے ساتھ انجام دیا گیا ہے - ڈفی-ہیلمان کلیدی تبادلہ تھوڑا سا مختلف ہے).

اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. اس بلاگ کے بارے میں آپ پہلے ہی غلط استعمال کی اطلاع دے چکے ہیں.

  • محفوظ طریقے سے بات چیت کرنے کے لئے دونوں جماعتوں کو سمیٹ سیشن چابیاں اشتراک کرنے کی ضرورت ہے
  • ایس ایس ایل / TLS عوامی سیشن کرپٹ گرافکس کے ساتھ ان سیشن کی چابیاں کے تبادلے کو سہولت فراہم کرتا ہے
  • سرور کی شناخت کی تصدیق کے بعد، ایک سیشن کی کلید یا خفیہ عوامی کلید کے ساتھ خفیہ کاری ہے
  • سرور سیشن کو چالو کرنے اور خفیہ کاری مواصلات شروع کرنے کیلئے اپنی نجی کلید کا استعمال کرتا ہے

اب ہم آپ کو، ایک ویب سائٹ کے مالک کے طور پر حاصل کرنے کے لۓ، ایس ایس ایل / TLS سرٹیفکیٹ خریدنے یا وصول کرنے پر غور کرنے کی ضرورت ہے.

ایس ایس ایل / TLS سرٹیفکیٹ خریدنے پر کیا خیال ہے؟

جب آپ ایس ایس ایل / TLS سرٹیفکیٹ خریدتے ہیں تو آپ دو بنیادی سوالات پر فیصلہ کر رہے ہیں:

  1. آپ کو احاطہ کرنے کی کیا ضرورت ہے؟
  2. آپ اتنا شناخت کرنا چاہتے ہیں؟

جب آپ ان سوالات کا جواب دے سکتے ہیں تو، ایک سرٹیفکیٹ اٹھاؤ برانڈ اور قیمت کا معاملہ بن جاتا ہے، آپ کو پہلے ہی آپ کی مصنوعات کی ضرورت ہوگی.

اب، اس سے پہلے کہ ہم کسی اور اہم حقیقت کو قائم رکھے، اس سے قطع نظر کہ آپ ان دو سوالات کو کس طرح جواب دیتے ہیں، سبھی ایس ایس ایل / TLS سرٹیفکیٹ بھی اسی خفیہ کاری کی طاقت پیش کرتے ہیں.

خفیہ کاری کی طاقت کو سہولت سوفائٹس کے ایک مجموعہ اور کنکشن کے آخر میں کسی بھی کلائنٹ اور سرور کی کمپیوٹنگ کی طاقت کے ایک مجموعہ کی طرف سے مقرر کیا جاتا ہے. بازار پر سب سے زیادہ مہنگی ایس ایس ایل / TLS سرٹیفکیٹ اور مکمل طور پر مفت ایک صنعت معیاری خفیہ کاری کے ایک ہی سطح کو سہولت فراہم کرنے جا رہا ہے.

سرٹیفکیٹس کے ساتھ کیا مختلف ہوتا ہے شناخت کی سطح اور ان کی فعالیت ہے.

چلو اس سطحوں کے ساتھ شروع کریں جو آپ کو احاطہ کرنے کی ضرورت ہے.

1- ایس ایس ایل / TLS سرٹیفکیٹ فنکشن

جدید ویب سائٹس نے آپ کو ٹریفک کو ٹریک کرنے کے لئے ایک صفحے کے سب سے نیچے پر کاؤنٹر ڈال دیا جب انٹرنیٹ کے ابتدائی دنوں میں وہ کیا تھا سے کہیں زیادہ تیار ہے. آج کل تنظیموں نے اندرونی طور پر اور بیرونی طور پر دونوں ویب ڈھانچے پیچیدہ کیے ہیں. ہم ایک سے زیادہ ڈومینز، ذیلی ڈومینز، میل سرورز، وغیرہ کے بارے میں بات کر رہے ہیں.

خوش قسمتی سے، انہیں بہتر طور پر محفوظ کرنے میں مدد کرنے کے لئے جدید ویب سائٹس کے ساتھ ایس ایس ایل / TLS سرٹیفکیٹ تیار کیے گئے ہیں. ہر استعمال کیس کے لئے ایک سرٹیفکیٹ کی قسم موجود ہے، لیکن آپ کو یہ معلوم ہے کہ آپ کے مخصوص استعمال کا کیس کیا ہونے والا ہے.

چلو مختلف ایس ایس ایل / TLS سرٹیفکیٹ کی اقسام اور ان کی فعالیت پر نظر آتے ہیں.

  • سنگل ڈومین - جیسا کہ نام کا مطلب ہے، اس ایس ایس ایل / TLS سرٹیفکیٹ واحد ڈومین کے لئے ہے (WWW اور غیر WWW ورژن دونوں).
  • ملٹی ڈومین اس طرح کے ایس ایس ایل / TLS سرٹیفکیٹ تنظیموں کے لئے ایک سے زیادہ ویب سائٹس ہے، وہ ایک ساتھ 250 مختلف ڈومینز کو محفوظ کرسکتے ہیں.
  • وائلڈ کارڈ - ایک واحد ڈومین کے لئے سیکورٹی، اس کے علاوہ سب سے پہلے درجے والے ذیلی ڈومینز - جیسے ہی آپ کے پاس (لامحدود) ہے.
  • کثیر ڈومین وائلڈ کارڈ - مکمل فعالیت کے ساتھ ایک ایس ایس ایل / TLS سرٹیفکیٹ، 250 مختلف ڈومینز اور سب کے ساتھ ساتھ تمام ذیلی ڈومینز کے ساتھ خفیہ کر سکتے ہیں.

وائلڈ کارڈ سرٹیفکیٹ کے بارے میں ایک فوری لفظ. وائلڈ کارڈ غیر معمولی ورسٹائل ہیں، وہ ذیلی ڈومینز کی لامحدود تعداد کو خفیہ کر سکتے ہیں، اور یہ بھی جاری کرنے کے بعد شامل کیے گئے نئے ذیلی ڈومینز کو محفوظ کرنے کے قابل بھی ہیں. جب وائلڈ کارڈ پیدا کرتے ہوئے، ایک ستارے (کبھی کبھی وائلڈ کارڈ کے طور پر بھی کہا جاتا ہے) آپ ذیلی ڈومین کی سطح پر استعمال کرتے ہیں جو آپ کو خفیہ کرنا چاہتے ہیں. اس سے یہ پتہ چلتا ہے کہ تصدیق شدہ ڈومین کے اس یو آر ایل میں کوئی ذیلی ڈومین درست طور پر سرٹیفکیٹ کے عوامی / نجی کلیدی جوڑی کے ساتھ منسلک ہوتا ہے.

2- ایس ایس ایل / TLS سرٹیفکیٹ کی توثیق کی سطح

آپ کو معلوم کرنے کے بعد کونسی سطحوں کو آپ کو احاطہ کرنے کی ضرورت ہے، اس کا تعین کرنے کا وقت ہے کہ آپ کتنا شناخت کرنا چاہتے ہیں. تصدیق کے تین درجے ہیں، یہ سرٹیفیکیشن اتھارٹی کی جانچ پڑتال کی رقم کا حوالہ دیتے ہیں جو آپ کے ایس ایس ایل / TLS سرٹیفکیٹ کے بارے میں آپ کو اور آپ کی ویب سائٹ پر ڈالے گی.

تین درجے کی توثیق: ڈومین کی توثیق، تنظیم کی توثیق، اور توسیع کی توثیق.

توثیق کی سب سے زیادہ بنیادی سطح کہا جاتا ہے ڈومین کی توثیق. یہ توثیق مکمل کرنے اور سرٹیفکیٹ جاری کرنے کے لۓ صرف منٹ لگتا ہے، لیکن یہ کم از کم شناخت کی معلومات فراہم کرتا ہے - صرف سرور کی تصدیق کرتی ہے. DV SSL / TLS سرٹیفکیٹ سب سے عام طور پر استعمال کیے جاتے ہیں، لیکن شناخت کی کمی کی وجہ سے ان کی ویب سائٹس غیر جانبدار براؤزر کے علاج کو حاصل کرتی ہیں.

تنظیم کی توثیق مزید تنظیمی معلومات فراہم کرتا ہے، جس سے آپ کے سائٹ کے زائرین کو یہ بہتر خیال ہے کہ وہ کس طرح کام کررہے ہیں، فراہم کی جاتی ہیں. OV SSL / TLS سرٹیفکیٹ کی جانچ پڑتال کی ایک اعتدال پسند رقم کی ضرورت ہوتی ہے، تاہم، غیر جانبدار براؤزر کے علاج سے بچنے کے لئے وہ کافی شناخت نہیں کرتے ہیں. OV SSL سرٹیفکیٹ بھی وقف IP پتوں کو محفوظ کرسکتے ہیں. وہ عام طور پر انٹرپرائز کے ماحول میں اور اندرونی نیٹ ورک پر استعمال ہوتے ہیں.

ایک ایس ایس ایل / TLS سرٹیفکیٹ سب سے زیادہ شناخت کر سکتی ہے توسیع کی توثیق سطح ای وی ایس ایس ایل / TLS سرٹیفکیٹ CA کی طرف سے گہرائی کی جانچ پڑتال کی ضرورت ہوتی ہے، لیکن وہ کافی شناختی معلومات کی توثیق کرتے ہیں کہ ویب براؤزر ان ویب سائٹس کو دے دیں گے جنہیں انہیں منفرد علاج کو تعینات کیا جاتا ہے - براؤزر کے ایڈریس بار میں ان کی تصدیق شدہ تنظیم کا نام ظاہر کرنا.

توثیق کی سطح اور فعالیت کے بارے میں غور کرنے کے لئے ایک فوری بات یہ ہے کہ EVSSL / TLS سرٹیفکیٹ کبھی بھی وائلڈ کارڈ کی فعالیت کے ساتھ فروخت نہیں ہوتے ہیں. یہ وائلڈ کارڈ سرٹیفکیٹس کی کھلی ہوئی فطرت پر منحصر ہے، جس نے ہم نے آخری سیکشن میں بحث کی.

سرٹیفکیٹ حکام اور قیمتوں کا تعین کرنے

اب آپ کو معلوم ہے کہ آپ کونسی چیز کی ضرورت ہے، ہم اس سے بات کرنے کے بارے میں بات کرتے ہیں. نہ صرف کوئی بھی درست ایس ایس ایل / TLS سرٹیفکیٹ جاری کرسکتا ہے، اور درست طریقے سے ہم معتبر معنی رکھتے ہیں. آپ کو ایک معتبر سرٹیفکیٹ اتھارٹی یا سی اے کے ذریعے جانا ہے. CAs سخت صنعت کی ضروریات اور باقاعدگی سے آڈٹ اور جانچ پڑتال کے تحت پابند ہیں. پبلک کلیدی انفراسٹرکچر کے کام سے اس طرح کے اسباب کی وجہ. پی سی آئی ٹرسٹ ماڈل ہے جو ایس ایس ایل / TLS سے گزرتا ہے، لہذا صارف کے براؤزر کی صداقت کی توثیق کرسکتا ہے، اور کسی مخصوص ایس ایس ایل / TLS سرٹیفکیٹ پر اعتماد کر سکتا ہے.

جبکہ پی سی آئی اور جڑوں میں ڈیلونگ اس آرٹیکل کے دائرہ کار سے باہر ہے، یہ جاننا ضروری ہے کہ صرف قابل اعتبار سی اے ایس قابل اعتماد سرٹیفکیٹ جاری کرسکیں. لہذا آپ اپنے آپ کو خود کو نشانہ بنانے اور اپنے دستخط پر صرف اس مسئلے کو حل نہیں کر سکتے ہیں. براؤزر کو ان کی ترتیبات کو دستی طور پر ایڈجسٹ کئے بغیر اس پر اعتماد کرنے کا کوئی طریقہ نہیں ہوگا.

لیکن آپ کون سی سی منتخب کرنا چاہئے؟

اس پر انحصار کرتا ہے کہ آپ کیا تلاش کر رہے ہیں.

بہت سارے سادہ ویب سائٹس کے لئے جس سے زیادہ شناخت، ایک مفت DV SSL / TLS سرٹیفکیٹ کی ضرورت نہیں ہے چلو خفیہ ہے (یا دیگر آزاد CAs) ایک اچھا انتخاب ہے. یہ کچھ بھی خرچ نہیں کرتا اور آپ کی ضرورت کے لئے کافی ہے.

اس کے کچھ بھی شمال، یا اگر آپ خاص طور پر تکنیکی طور پر حساس نہیں ہیں، تو آپ کو ڈیجیٹل سرٹیفکیٹ اتھارٹی جیسے DigiCert، Sectigo، Entrust Datacard وغیرہ کے ساتھ جانا چاہئے.

لیکن یہ بات یہ ہے کہ آپ سی اےز سے براہ راست بہترین قیمت خریدنے نہیں دیتے.

آپ ایک سے زیادہ سی اے ایس سے ایس ایس ایل / TLS سرٹیفکیٹ کے ذریعے ایس ایس ایل سروس کی پیشکش کے ذریعے خریداری کرکے قیمتوں کا تعین اور انتخاب کا بہترین مجموعہ حاصل کرتے ہیں. اس کا سبب آسان ہے، یہ ایس ایس ایل خدمات خردہ گاہکوں سے زیادہ قیمتوں کا تعین کرنے سے زیادہ قیمتوں پر CAs سے تصدیق نامہ خریدیں. اس کی اجازت دیتا ہے کہ وہ سرٹیفیکیٹ کو گہری رعایتی قیمتوں پر فروخت کردیں، بچت گاہکوں کو بچانے کے لۓ.

کچھ معاملات میں، آپ ایکسچینج٪ ایکسچینج٪ کے طور پر براہ راست خریدنے کے بجائے ایک ایس ایس ایل سروس کے ذریعہ جا کر اپنی خوردہ قیمت کی تجویز پیش کرسکتے ہیں.

ذہن میں رکھیں، SSL / TLS میں وقف کردہ ایس ایس ایل سروسز کو مخصوص کریں، وہ بہتر کسٹمر سپورٹ پیش کرنے جا رہے ہیں، وہ آپ کو انسٹال کرنے میں مدد کرسکتے ہیں اور انہیں پتہ چلتا ہے کہ آپ کی ویب سائٹ کو بہترین ممکنہ سلامتی فراہم کرنے کے لۓ اپنے عمل درآمد کو کس طرح بہتر بنانا ہے.

اس بات کا یقین ہے کہ مفت CAs (اور یہاں تک کہ کچھ کاروباری اداروں) کے ساتھ، جہاں آپ کو ٹکٹ ٹکٹ کے ذریعہ کام کرنا پڑے گا یا پرانے فورم کے ذریعے بھیجنے کے لۓ بھیجاڈورڈڈ سپورٹ اور قیمت واضح ہے.

منظور، کچھ ٹیک سروسز کے مالکان کے مالکان کے لئے، سپورٹ مسئلہ کوئی مسئلہ نہیں ہے. اور اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. اس ویڈیو پر غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے.

لیکن دوسری ویب سائٹ کے مالکان کے لئے، آپ اس سرٹیفیکیشن خود کو اور زیادہ سے زیادہ معاون آلات کے لئے کم کر رہے ہیں جو اس کے ارد گرد بنائے گئے ہیں. آپ کو مفت ایس ایس ایل / TLS کے ساتھ اعلی توثیق کی سطح (OV / EV) یا اعلی درجے کی فعالیت (کثیر ڈومین، وائلڈ کارڈ) تک رسائی نہیں ہے. آپ کو ان تجارتی CAs یا SSL خدمات سے حاصل کرنا ہوگا.

تو، ادا یا مفت؟ یہ آپ کے یا آپ کے ادارے کے تخنیکانہ طور پر ماہر کس طرح نیچے آتا ہے، اس کے علاوہ آپ کو واحد ڈومین DV سے باہر فعالیت اور توثیق کرنا چاہتی ہے.

ایس ایس ایل / ایل ایل ایس خریدار کے گائیڈ سوالات

Q1. کیا اس کی توسیع کی توثیق ہے؟

بہت سے ویب سائٹس کے لئے، ای وی ایس ایس ایل / TLS سرٹیفکیٹ اخراجات سے کہیں زیادہ سرمایہ کاری ہے. زیادہ سے زیادہ شناخت پر زور دینے اور اپنی ویب سائٹ کو ترجیحی برائوزر کے علاج کے لے جانے کا کوئی اور طریقہ نہیں ہے. جب زائرین ایک ویب سائٹ پر آتے ہیں اور ایڈریس بار میں دکھائے جانے والے ادارے کا نام دیکھتے ہیں تو اس کے پاس بہت ساری نفسیاتی اثر ہے. حالانکہ کاغذ پر مقدار کا اندازہ کرنے کے لئے اس کا اثر مشکل ہے، سروے مسلسل مسلسل تلاش کرتے ہیں کہ اس کے بغیر سائٹس پر جانے سے کہیں زیادہ لوگ ای وی کے ساتھ سائٹس پر جانے کے بارے میں بہتر محسوس کرتے ہیں.

انٹرنیٹ پر، ہر چھوٹا سا شمار ہوتا ہے، لہذا اگر آپ ایسے ادارے ہیں جو ویب پر شناخت کا اظہار کرنا چاہتے ہیں تو، EV SSL / TLS سرٹیفکیٹ ایسا کرنے کے لئے بہترین دستیاب طریقہ ہیں.

Q2. آپ ایس ایس ایل / TLS لکھتے ہیں، اس کا کیا مطلب ہے؟

ایس ایس ایل کے لئے کھڑا ہے محفوظ ساکٹ لیئر، اور یہ خفیہ کاری پروٹوکول کا اصل ورژن تھا جسے ہم آج اپنے کنکشن کو محفوظ رکھنے کے لئے استعمال کرتے ہیں. صنعت سے پہلے ڈرائنگ بورڈ پر مجبور ہونے کے بعد ہم سب ایس ایس ایل ایکس این ایم ایکس ایکس کے پاس گئے تھے ٹرانسپورٹ کی پرت سیکورٹی (TLS) ایس ایس ایل کے جانشین بننے کے لئے ڈیزائن کیا گیا تھا.

آج ہم TLS 1.3 پر ہیں، ایس ایس ایل 3.0 تقریبا مکمل طور پر ختم کر دیا گیا ہے اور 2020 TLS 1.0 اور 1.1 کی طرف سے بھی خراب ہو جائے گا. جبکہ آج کے انٹرنیٹ کو تقریبا خصوصی طور پر TLS پروٹوکول پر انحصار کرتی ہے، حالانکہ یہ ابھی بھی ایس ایس ایل کے طور پر نام سے جانا جاتا ہے.

Q3. SSL / TLS پروٹوکول ورژن کیا ہیں؟

یہ ہمارے آخری سوال سے متعلق ہے، ایس ایس ایل اور ٹی ایل ایس دو پروٹوکول ہیں جو ایچ ٹی ٹی پی پی کنکشن کو سہولت فراہم کرتے ہیں، اور ٹیکنالوجی کے کسی دوسرے ٹکڑے سے زیادہ کی طرح، ان پروٹوکول کو نئے کمزوریاں اور حملوں کا پتہ چلا جارہا ہے. جب آپ SSL 3.0 یا TLS 1.2 دیکھتے ہیں تو یہ ایس ایس ایل / TLS پروٹوکول کے مخصوص ورژن سے متعلق ہے.

فی الحال، بہترین پریکٹس TLS 1.2 اور TLS 1.3 کی حمایت کرنا ہے، کیونکہ گزشتہ پچھلے ورژن میں کچھ فائدہ اٹھانے یا کسی دوسرے کے لئے خطرناک ہوسکتا ہے.

Q4. میں سائیر سوئٹ کے بارے میں کیا جاننا چاہئے؟

ایک سائفر سوٹ الگورتھم کا مجموعہ ہے یہ ایس ایس ایل / TLS خفیہ کاری کے عمل کے دوران استعمال کیا جائے گا. ان میں عام طور پر کچھ قسم کی عوامی کلیگ الگورتھم، ایک پیغام کی توثیق الگورتھم اور ایک سمیٹک (بلاک / سٹریم) خفیہ کاری الگورتھم شامل ہیں.

اس سے پہلے کہ آپ کونیرر سوٹائٹس کی حمایت کرنے کے بارے میں کوئی فیصلہ کرسکتے ہیں، آپ کو جاننے کی ضرورت ہے کہ آپ کے سرور کونسل کے قابل ہیں، جو آپ کے OpenSSL (یا متبادل ایس ایس ایس سوفٹ ویئر) لائبریری کو اس کے جدید ترین تکرار میں اپ ڈیٹ کرنے کا مطلب ہوسکتا ہے. مشورہ کا ایک لفظ، یلڈیڈک وکر کرپٹیٹوگرافی کا استعمال کرتے ہوئے آر ایس اے کو ترجیح دیتی ہے.

Q5. کیا وارنٹی اہم ہیں؟

یہ کسی بھی مصنوعات کے ساتھ بڑی وارنٹی حاصل کرنا اچھا ہے، اور ایس ایس ایل / ٹی ایل ایس انڈسٹری وہاں سے سب سے زیادہ سارے اداروں کو فراہم کرتا ہے. وہ اس واقعہ میں ادائیگی کرتے ہیں کہ سی اے نے جو آپ کے سرٹیفکیٹ کو جاری کیا ہے وہ کبھی بھی آپ کے ادارے کے پیسے کی لاگت میں ایک مسئلہ کا سامنا کرتا ہے. ظاہر ہے، یہ سب عام نہیں ہے، جس میں عام طور پر ایس ایس ایل / TLS سرٹیفکیٹس کی توثیق کی جاسکتی ہے، لیکن یہ بھی جو کچھ ہم اس بات کی نشاندہی نہیں کریں گے.


پیٹرک نمبر
مصنف کے بارے میں: پیٹرک نو

پیٹرک نو نے ممی ہیروال کے لئے ایک بٹ رپورٹر اور کالمسٹ کے طور پر اپنا کیریئر شروع کیا. وہ مواد کے مینیجر کے طور پر بھی کام کرتا ہے ایس ایس ایل سٹور ™.

WHSR مہمان کی طرف سے آرٹیکل

یہ مضمون مہمان شراکت دار کی طرف سے لکھا گیا تھا. نیچے کے مصنف کے خیالات اس کی اپنی ہی مکمل ہیں اور اس میں ایچ ڈبلیو ایس آر کے نظریات کو عکاس نہیں کرسکتے ہیں.

منسلک ہوجائیں: