एक प्रमाणपत्र दूरस्थ कंप्यूटर से पहचान प्रदान करता है। ग्लोबलसाइन प्रमाणपत्र

जैसा कि आप देख सकते हैं, कंपनी के सर्वर से कनेक्शन एक सुरक्षित कनेक्शन पर होता है। इसे प्रोटोकॉल के नाम से देखा जा सकता है HTTPS के(मानक के बजाय पता बार में http://site_address.domain उपलब्ध है HTTPS के://site_address.domain ), और स्टेटस लाइन के साथ, जहां आकार में लॉक जैसा एक आइकन होता है (चित्र 10.6)।

चावल। 10.6. चरण 6

इसलिए, प्रमाणपत्र (साइट का डिजिटल हस्ताक्षर) देखने के लिए, लॉक आइकन पर डबल-क्लिक करें। निम्न विंडो दिखाई देगी - प्रमाणपत्र के बारे में जानकारी (चित्र 10.7)।

विंडो में कई टैब हैं - सामान्य(सामान्य), मिश्रण(विवरण), प्रमाणीकरण पथ(प्रमाणन पथ)।

• सामान्य(सामान्य) - यह टैब प्रमाणपत्र के बारे में सामान्य जानकारी प्रदान करता है, विशेष रूप से इसकी आवश्यकता क्यों है, इसे किसे जारी किया गया था, और इसकी समाप्ति तिथि।

चावल। 10.7.खिड़की प्रमाणपत्र,टैब सामान्य

तो, प्रमाणपत्र:

• दूरस्थ कंप्यूटर से पहचान प्रदान करता है(दूरस्थ कंप्यूटर की पहचान की गारंटी) - गारंटी देता है कि दूरस्थ कंप्यूटर वैसा ही है जैसा वह दिखता है। परिणामस्वरूप, आप आश्वस्त हो सकते हैं कि आप ग्लोबलसाइन होने का दिखावा करके किसी तीसरे पक्ष को जानकारी नहीं भेज रहे हैं;
• पुष्टि करता है कि पत्र एक विशिष्ट प्रेषक से आया है(सुनिश्चित करें कि ई-मेल प्रेषक से आया है) - यह सुनिश्चित करता है कि वेबसाइट से प्राप्त ई-मेल संदेश प्रेषक से आए हैं, न कि किसी अन्य संस्था या नेटवर्क से। इस डेटा से आपको, उपयोगकर्ता को आश्वस्त होना चाहिए कि सब कुछ सटीक, ईमानदार और बिना किसी चाल या नुकसान के है;
• ईमेल को स्पूफ़िंग से बचाता है(ई-मेल को छेड़छाड़ से बचाएं) - ई-मेल को छेड़छाड़ से बचाता है। इसका मतलब यह है कि रास्ते में, कोई भी डेटा, महत्वपूर्ण या बहुत महत्वपूर्ण जानकारी ई-मेल संदेश में नहीं जोड़ी जाएगी या, इसके विपरीत, हटा दी जाएगी। 100% गारंटी दी जाती है कि पत्र प्राप्तकर्ता तक वैसे ही पहुंचेगा जैसे उसे भेजा गया था - अनधिकृत व्यक्तियों द्वारा किए गए परिवर्तनों के बिना;
• आपको दूसरों को देखने से रोकने की अनुमति देता है(सुनिश्चित करें कि ई-मेल की सामग्री अन्य लोगों द्वारा नहीं देखी जा सकती है) - यह गारंटी है कि ई-मेल संदेश को अनधिकृत व्यक्तियों द्वारा देखा या पढ़ा नहीं जा सकता है। अर्थात आप और केवल आप ही देख सकते हैं, पढ़ सकते हैं, पढ़ सकते हैं।

• को जारी किया गया(जारी किया गया) और जारीकर्ता(जारीकर्ता)। अध्ययनाधीन प्रमाणपत्र एक ही कंपनी - ग्लोबलसाइन द्वारा जारी और प्राप्त किया गया था। ये काफी तार्किक है.
• अगला आता है से मान्य**.**.** द्वारा**.**.** (**.**.** से **.**.** तक मान्य)। यहां आप प्रमाणपत्र की वैधता अवधि के बारे में जानकारी पा सकते हैं, यानी यह कितने समय के लिए वैध है।

टैब को एक्सप्लोर करने के बाद सामान्य(सामान्य) हम पहले ही प्रारंभिक निष्कर्ष पर पहुंच सकते हैं - कंपनी वही है जो वह होने का दावा करती है। लेकिन जबकि ई-मेल अभी तक नहीं आया है, हम प्रमाणपत्र का अध्ययन करना जारी रखते हैं।

• मिश्रण(विवरण) - यहां आप प्रमाणपत्र के बारे में अधिक विस्तृत जानकारी प्राप्त कर सकते हैं। उदाहरण के लिए, इसका संस्करण या क्रमांक. महत्वपूर्ण डेटा में से एक प्रमाणपत्र की समाप्ति तिथि है - यहां इसे सेकंड की सटीकता के साथ पाया जा सकता है। आपको सार्वजनिक कुंजी की लंबाई में भी रुचि हो सकती है - यह 1024 बिट्स है। यह याद रखने योग्य है कि कुंजी जितनी लंबी होगी, सुरक्षा उतनी ही अधिक होगी (चित्र 10.8)।

टैब में डेटा मिश्रण(विवरण), आप किसी फ़ाइल में कॉपी कर सकते हैं। ऐसा करने के लिए, बस बटन दबाएं फ़ाइल में कॉपी करें(फ़ाइल में कॉपी करें)।

• प्रमाणीकरण पथ(प्रमाणन पथ) - चित्र में। चित्र 40.9 इस संसाधन के लिए प्रमाणन पथ प्रस्तुत करता है। तो, मुख्य सर्वर ग्लोबलसाइन रूट सीए है। अगला है ग्लोबलसाइन प्राइमरी सिक्योर सर्वर सीए। निष्कर्ष यह है: यदि कोई प्राथमिक है, तो एक माध्यमिक है, आदि। प्राथमिक के बाद बस ग्लोबलसाइन सिक्योर सर्वर सीए है, और उसके बाद ही प्रमाणित संसाधन - सिक्योर.ग्लोबलसाइन.नेट है।

ग्लोबलसाइन प्रमाणपत्रों के आपके अध्ययन के दौरान, आपके व्यक्तिगत इलेक्ट्रॉनिक हस्ताक्षर के लिंक के निर्माण और प्राप्ति के लिए पर्याप्त समय पहले ही बीत चुका है। अपना मेलबॉक्स जांचें.

निम्नलिखित सामग्री के साथ एक पत्र आया:

चावल। 10.8.खिड़की प्रमाणपत्र,टैब मिश्रण

चावल। 10.9.खिड़की प्रमाणपत्र,टैब प्रमाणीकरण पथ

प्रिय महोदय, महोदया, आपने ग्लोबलसाइन डिजिटल प्रमाणपत्र का अनुरोध किया है। हमें यकीन है कि आप इसका लाभ उठाएंगे! अपना प्रमाणपत्र डाउनलोड करने के लिए, कृपया नीचे दिए गए हाइपरलिंक का उपयोग करें: http://secure.globalsign.net/en/receive/index.cfm?id=******* इष्टतम उपयोग के लिए हम आपको सूचित करना चाहेंगे वह:- यदि आपके प्रमाणपत्र में कोई त्रुटि है तो आपको तुरंत ग्लोबलसाइन को सूचित करना होगा। आपकी ओर से बिना किसी प्रतिक्रिया के, प्राप्ति के 15 दिनों के भीतर आपने प्रमाणपत्र स्वीकार कर लिया है। - जब आपके प्रमाणपत्र में डेटा बदल जाता है, तो आपको अपना प्रमाणपत्र रद्द करना होगा। - प्रमाणपत्र स्वीकार करके, ग्राहक ग्राहक की निजी कुंजी पर नियंत्रण बनाए रखने, एक भरोसेमंद प्रणाली का उपयोग करने और इसके नुकसान, प्रकटीकरण या अनधिकृत उपयोग को रोकने के लिए उचित सावधानी बरतने का कर्तव्य मानता है। यदि आपको कोई तकनीकी समस्या आती है, तो कृपया देखें अधिक सहायता के लिए हमारा सहायता केंद्र http://support.globalsign.net पर है। आपके प्रमाणपत्र के लिए शुभकामनाएँ। किसी भी जानकारी के लिए हमसे संपर्क करने में संकोच न करें: [ईमेल सुरक्षित]सादर, ग्लोबलसाइन।

जो लोग अंग्रेजी नहीं समझते, उनके लिए यहां अनुवाद है:

प्रिय महोदय/महोदया! आपने ग्लोबलसाइन डिजिटल प्रमाणपत्र का अनुरोध किया है। हमें विश्वास है कि आप हमारे लाभों का आनंद लेंगे। अपना प्रमाणपत्र डाउनलोड करने के लिए, कृपया लिंक का अनुसरण करें: http://secure.globalsign.net/en/receive/index.cfm?id=******* इष्टतम उपयोग के लिए, हम आपको सूचित करना चाहेंगे: - आप आपको तुरंत अपने प्रमाणपत्र में त्रुटि की सूचना देनी होगी। 15 दिनों के भीतर आपसे कोई प्रतिक्रिया प्राप्त किए बिना, हम निर्णय लेते हैं कि आपने प्रमाणपत्र स्वीकार कर लिया है। - यदि आपके प्रमाणपत्र में जानकारी बदल जाती है, तो आपको इसे रद्द करना होगा। - प्रमाणपत्र स्वीकार करके, ग्राहक "निजी कुंजी" का ट्रैक रखने, एक विश्वसनीय प्रणाली का उपयोग करने और कुंजी के नुकसान की स्थिति पैदा न करने की जिम्मेदारी को समझता है। यदि आपको कोई तकनीकी समस्या आती है, तो कृपया http://support.globalsign.net पर स्थित तकनीकी सहायता पृष्ठ पर जाएँ। आपके प्रमाणपत्र के लिए शुभकामनाएँ!

एक बटन दबाना स्थापित करनाएक डायलॉग बॉक्स कॉल करेगा जिसमें प्रमाणपत्र की सफल या असफल स्थापना के बारे में बताया जाएगा।

चावल। 10.10. चरण 7

शुभ दोपहर, प्रिय ग्राहकों, मुझे यकीन है कि आप में से अधिकांश ने सुरक्षा या एन्क्रिप्शन प्रमाणपत्र, या एसएसएल प्रमाणपत्र जैसे शब्द सुने होंगे, और मुझे यकीन है कि आप में से अधिकांश उनका उद्देश्य भी जानते हैं, तो मैं आपको बताऊंगा इसके बारे में मैं आपको व्यक्तिगत उदाहरणों के साथ विस्तार से बताऊंगा, सब कुछ वैसा ही है जैसा होना चाहिए, उसके बाद आप उन सभी सुरक्षा सीमाओं को और अधिक सूक्ष्मता से समझ पाएंगे जो एसएसएल प्रमाणपत्र हमें प्रदान करते हैं, उनके बिना अब आधुनिक आईटी दुनिया की कल्पना करना असंभव है , इसके बैंक हस्तांतरण, स्माइम ईमेल या ऑनलाइन स्टोर के साथ।

एसएसएल और टीएलएस क्या हैं?

सिक्योर सॉकेट लेयर या एसएसएल एक ऐसी तकनीक है जिसे वेबसाइटों तक पहुंच को अधिक विश्वसनीय और सुरक्षित बनाने के लिए डिज़ाइन किया गया है। एक एन्क्रिप्शन प्रमाणपत्र आपको उपयोगकर्ता के ब्राउज़र और ब्राउज़र तक पहुंचने वाले वेब संसाधन (सर्वर) के बीच प्रसारित ट्रैफ़िक को विश्वसनीय रूप से सुरक्षित रखने की अनुमति देता है, यह सब https प्रोटोकॉल का उपयोग करके होता है। यह सब इंटरनेट के तेजी से विकास के बाद किया गया, जिससे बड़ी संख्या में साइटें और संसाधन सामने आए, जिनके लिए उपयोगकर्ता को व्यक्तिगत, व्यक्तिगत डेटा दर्ज करने की आवश्यकता होती है:

• पासवर्डों
• क्रेडिट कार्ड नंबर
• पत्र-व्यवहार

यह वह डेटा है जो हैकर्स का शिकार होता है, व्यक्तिगत जानकारी की चोरी के कितने हाई-प्रोफाइल मामले पहले ही हो चुके हैं और कितने और होंगे, एसएसएल एन्क्रिप्शन प्रमाणपत्र इसे कम करने के लिए डिज़ाइन किया गया है। एसएसएल तकनीक नेटस्केप कम्युनिकेशंस द्वारा विकसित की गई थी; बाद में इसने ट्रांसपोर्ट लेयर सिक्योरिटी, या बस टीएलएस, एसएसएल 3.0 विनिर्देश पर आधारित एक प्रोटोकॉल पेश किया। सिक्योर सॉकेट लेयर और ट्रांसपोर्ट लेयर सिक्योरिटी दोनों को इंटरनेट पर दो नोड्स के बीच डेटा के हस्तांतरण को सुनिश्चित करने के लिए डिज़ाइन किया गया है।

एसएसएल और टीएलएस के संचालन में कोई बुनियादी अंतर नहीं है, उनका उपयोग एक ही समय में एक ही सर्वर पर भी किया जा सकता है, यह पूरी तरह से नए उपकरणों और ब्राउज़रों के साथ-साथ पुराने लोगों के संचालन को सुनिश्चित करने के कारणों से किया जाता है, जहां ट्रांसपोर्ट लेयर सुरक्षा समर्थित नहीं है.

अगर हम आधुनिक इंटरनेट को देखें तो टीएलएस का उपयोग सर्वर सुरक्षा प्रमाणपत्र और एन्क्रिप्शन के रूप में किया जाता है, बस यह जान लें

उदाहरण के लिए, यांडेक्स वेबसाइट खोलें, मैं इसे Google Chrome में करता हूं, एड्रेस बार के बगल में एक लॉक आइकन है, उस पर क्लिक करें। यहां लिखा होगा कि वेबसाइट से कनेक्शन सुरक्षित है और आप अधिक जानकारी के लिए क्लिक कर सकते हैं।

हम तुरंत सुरक्षित टीएलएस कनेक्शन आइकन देखते हैं, जैसा कि मैंने कहा, अधिकांश इंटरनेट संसाधन इस तकनीक पर आधारित हैं। आइए स्वयं प्रमाणपत्र देखें; ऐसा करने के लिए, प्रमाणपत्र देखें पर क्लिक करें।

प्रमाणपत्र सूचना क्षेत्र में हम इसका उद्देश्य देखते हैं:

1. दूरस्थ कंप्यूटर से पहचान प्रदान करता है
2. दूरस्थ कंप्यूटर पर आपके कंप्यूटर की पहचान की पुष्टि करता है
3. 1.2.616.1.113527.2.5.1.10.2

आपको हमेशा इतिहास जानने की जरूरत है कि कैसे एन्क्रिप्शन प्रमाणपत्रविकसित हुआ और इसके कौन से संस्करण सामने आए। इसे और संचालन के सिद्धांत को जानने के बाद से समस्याओं का समाधान ढूंढना आसान हो जाएगा।

• SSL 1.0 > यह संस्करण लोगों तक कभी नहीं पहुंच सका, इसका कारण यह हो सकता है कि इसकी भेद्यता पाई गई हो
• एसएसएल 2.0 > एसएसएल प्रमाणपत्र का यह संस्करण 1995 में पेश किया गया था, सहस्राब्दी के अंत में, इसमें कई सुरक्षा छेद भी थे जिसने कंपनी को प्रेरित किया नेटस्केप कम्युनिकेशंसएन्क्रिप्शन प्रमाणपत्र के तीसरे संस्करण पर काम करने के लिए
• SSL 3.0 > ने 1996 में SSL 2.0 का स्थान ले लिया। यह चमत्कार विकसित होना शुरू हुआ और 1999 में बड़ी कंपनियों मास्टर कार्ड और वीज़ा ने इसके उपयोग के लिए एक वाणिज्यिक लाइसेंस खरीदा। टीएलएस 1.0 संस्करण 3.0 से प्रकट हुआ
• टीएलएस 1.0>99, एसएसएल 3.0 का एक अपडेट जिसे टीएलएस 1.0 कहा जाता है जारी किया गया है, अगले सात साल बीत गए, इंटरनेट विकसित हो रहा है और हैकर अभी भी स्थिर नहीं हैं, अगला संस्करण जारी किया गया है।
• टीएलएस 1.1 > 04.2006 इसका प्रारंभिक बिंदु है, कई महत्वपूर्ण प्रसंस्करण त्रुटियों को ठीक किया गया था, और हमलों के खिलाफ सुरक्षा शुरू की गई थी, जहां सिफरटेक्स्ट ब्लॉकों का संयोजन मोड बनाया गया था
• टीएलएस 1.2 > अगस्त 2008 में प्रदर्शित हुआ
• टीएलएस 1.3 > 2016 के अंत में आ रहा है

टीएलएस और एसएसएल कैसे काम करते हैं

आइए समझें कि एसएसएल और टीएलएस प्रोटोकॉल कैसे काम करते हैं। आइए बुनियादी बातों से शुरू करें, सभी नेटवर्क उपकरणों में एक दूसरे के साथ संचार करने के लिए एक स्पष्ट रूप से परिभाषित एल्गोरिदम होता है, इसे ओएसआई कहा जाता है, जिसे 7 परतों में काटा जाता है। इसमें डेटा डिलीवरी के लिए जिम्मेदार एक ट्रांसपोर्ट लेयर है, लेकिन चूंकि ओएसआई मॉडल एक प्रकार का यूटोपिया है, अब सब कुछ एक सरलीकृत टीसीपी/आईपी मॉडल के अनुसार काम करता है, जिसमें 4 परतें शामिल हैं। टीसीपी/आईपी स्टैक अब कंप्यूटर नेटवर्क में डेटा ट्रांसफर के लिए मानक है और इसमें बड़ी संख्या में आपके ज्ञात एप्लिकेशन स्तर के प्रोटोकॉल शामिल हैं:

सूची को बहुत लंबे समय तक जारी रखा जा सकता है, इसमें 200 से अधिक आइटम हैं। नीचे नेटवर्क परतों का एक आरेख है।

खैर, यहां स्पष्टता के लिए एसएसएल/टीएलएस स्टैक का एक आरेख है।

अब सरल शब्दों में सब कुछ वैसा ही है, क्योंकि हर कोई इन योजनाओं को नहीं समझता है और एसएसएल और टीएलएस के संचालन का सिद्धांत स्पष्ट नहीं है। जब आप खोलते हैं, उदाहरण के लिए, मेरी ब्लॉग साइट, तो आप इसे http एप्लिकेशन प्रोटोकॉल का उपयोग करके एक्सेस करते हैं, सर्वर आपको देखता है और आपके कंप्यूटर पर डेटा स्थानांतरित करता है। यदि आप इसे योजनाबद्ध रूप से कल्पना करते हैं, तो यह एक साधारण गुड़िया होगी, http एप्लिकेशन प्रोटोकॉल को tcp-ip स्टैक पर रखा गया है।

यदि साइट में टीएलएस एन्क्रिप्शन प्रमाणपत्र होता, तो प्रोटोकॉल गुड़िया अधिक जटिल होती और इस तरह दिखती। यहां एप्लिकेशन प्रोटोकॉल http को SSL/TLS में रखा गया है, जो बदले में TCP/IP स्टैक में रखा गया है। सब कुछ समान है, लेकिन पहले से ही एन्क्रिप्टेड है, और यदि कोई हैकर इस डेटा को इसके प्रसारण के रास्ते में रोकता है, तो उसे केवल डिजिटल कचरा प्राप्त होगा, लेकिन केवल वह मशीन जिसने साइट से कनेक्शन स्थापित किया है, डेटा को डिक्रिप्ट कर सकता है।

एसएसएल/टीएलएस कनेक्शन स्थापित करने के चरण

यहां एक सुरक्षित चैनल बनाने की एक और सुंदर और दृश्य योजना है।

नेटवर्क पैकेट स्तर पर एसएसएल/टीएलएस कनेक्शन स्थापित करना

चित्रण में, काले तीर स्पष्ट पाठ में भेजे गए संदेशों को दिखाते हैं, नीले तीर सार्वजनिक कुंजी के साथ हस्ताक्षरित संदेश दिखाते हैं, और हरे तीर बल्क डेटा एन्क्रिप्शन और मैक का उपयोग करके भेजे गए संदेश हैं जिन पर पार्टियों ने बातचीत प्रक्रिया के दौरान सहमति व्यक्त की है। .

खैर, एसएसएल/टीएलएस प्रोटोकॉल के नेटवर्क संदेशों के आदान-प्रदान के प्रत्येक चरण के बारे में विस्तार से।

• 1.क्लाइंटहैलो> क्लाइंटहेलो पैकेज समर्थित प्रोटोकॉल संस्करणों की सूची, वरीयता के क्रम में समर्थित सिफर सुइट्स और संपीड़न एल्गोरिदम (आमतौर पर NULL) की एक सूची के साथ एक प्रस्ताव देता है। क्लाइंट से 32 बाइट्स का एक यादृच्छिक मान भी आता है, इसकी सामग्री वर्तमान टाइमस्टैम्प को इंगित करती है, इसे बाद में एक सममित कुंजी और एक सत्र पहचानकर्ता के लिए उपयोग किया जाएगा, जिसका मान शून्य होगा, बशर्ते कि कोई पिछला सत्र न हो।
• 2. सर्वरहैलो>सर्वर द्वारा भेजा गया सर्वरहैलो पैकेट, इस संदेश में एन्क्रिप्शन और संपीड़न एल्गोरिदम के लिए चयनित विकल्प शामिल है। इसमें 32 बाइट्स (वर्तमान टाइमस्टैम्प) का एक यादृच्छिक मान भी होगा, इसका उपयोग सममित कुंजी के लिए भी किया जाता है। यदि सर्वरहेलो में वर्तमान सत्र आईडी शून्य है, तो यह सत्र आईडी बनाएगा और लौटाएगा। यदि क्लाइंटहेलो संदेश ने इस सर्वर को ज्ञात पिछले सत्र के पहचानकर्ता का सुझाव दिया है, तो हैंडशेक प्रोटोकॉल एक सरलीकृत योजना के अनुसार किया जाएगा। यदि क्लाइंट सर्वर के लिए अज्ञात सत्र पहचानकर्ता प्रदान करता है, तो सर्वर एक नया सत्र पहचानकर्ता लौटाता है और हैंडशेक प्रोटोकॉल पूरी योजना के अनुसार किया जाता है।
• 3.प्रमाण पत्र (3)> इस पैकेट में, सर्वर क्लाइंट को अपनी सार्वजनिक कुंजी (X.509 प्रमाणपत्र) भेजता है, यह चयनित सिफर सूट में कुंजी एक्सचेंज एल्गोरिदम से मेल खाता है। सामान्य तौर पर, आप प्रोटोकॉल में कह सकते हैं, DNS में सार्वजनिक कुंजी का अनुरोध करें, कुंजी/टीएलएसए आरआर प्रकार का रिकॉर्ड। जैसा कि मैंने ऊपर लिखा है, संदेश इस कुंजी से एन्क्रिप्ट किया जाएगा।
• 4. सर्वरहेलोडोन >सर्वर का कहना है कि सत्र सामान्य रूप से स्थापित किया गया था।
• 5.क्लाइंटकीएक्सचेंज> अगला चरण क्लाइंट के लिए सर्वर और क्लाइंट के बीच यादृच्छिक संख्याओं (या वर्तमान टाइमस्टैम्प) का उपयोग करके प्री-मास्टर कुंजी भेजना है। यह कुंजी (प्री-मास्टर कुंजी) सर्वर की सार्वजनिक कुंजी के साथ एन्क्रिप्ट की गई है। यह संदेश केवल निजी कुंजी का उपयोग करके सर्वर द्वारा डिक्रिप्ट किया जा सकता है। अब दोनों प्रतिभागी प्री-मास्टर कुंजी से साझा गुप्त मास्टर कुंजी की गणना करते हैं।
• 6. ChangeCipherSpec - क्लाइंट> पैकेट का अर्थ यह इंगित करना है कि अब क्लाइंट से आने वाले सभी ट्रैफ़िक को चयनित बल्क डेटा एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके एन्क्रिप्ट किया जाएगा और इसमें चयनित एल्गोरिदम का उपयोग करके गणना की गई MAC शामिल होगी।
• 7. समाप्त - ग्राहक> इस संदेश में समाप्त संदेश को छोड़कर हैंडशेक प्रोटोकॉल के दौरान भेजे और प्राप्त किए गए सभी संदेश शामिल हैं। इसे बल्क एन्क्रिप्शन एल्गोरिदम का उपयोग करके एन्क्रिप्ट किया गया है और पार्टियों द्वारा सहमत मैक एल्गोरिदम का उपयोग करके हैश किया गया है। यदि सर्वर स्वतंत्र रूप से गणना की गई सत्र कुंजी का उपयोग करके इस संदेश (सभी पिछले संदेशों को शामिल करते हुए) को डिक्रिप्ट और सत्यापित कर सकता है, तो बातचीत सफल रही। यदि नहीं, तो इस बिंदु पर सर्वर सत्र को बाधित करता है और त्रुटि के बारे में कुछ (संभवतः गैर-विशिष्ट) जानकारी के साथ एक अलर्ट संदेश भेजता है
• 8. ChangeCipherSpec - सर्वर> पैकेज कहता है कि अब इस सर्वर से सभी आउटगोइंग ट्रैफ़िक एन्क्रिप्ट किया जाएगा।
• 9.समाप्त - सर्वर>इस संदेश में समाप्त संदेश को छोड़कर हैंडशेक प्रोटोकॉल के दौरान भेजे और प्राप्त किए गए सभी संदेश शामिल हैं
• 10. रिकार्ड प्रोटोकॉल >अब सभी संदेश एसएसएल सुरक्षा प्रमाणपत्र के साथ एन्क्रिप्टेड हैं

एसएसएल सुरक्षा प्रमाणपत्र कैसे प्राप्त करें

आइए अब समझें कि एन्क्रिप्शन प्रमाणपत्र कहां से प्राप्त करें, या एसएसएल सुरक्षा प्रमाणपत्र कैसे प्राप्त करें। बेशक, कई तरीके हैं, भुगतान और मुफ़्त दोनों।

टीएलएस सुरक्षा प्रमाणपत्र प्राप्त करने का निःशुल्क तरीका

इस पद्धति में स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग शामिल है; इसे IIS या Apache भूमिका वाले किसी भी वेब सर्वर पर तैयार किया जा सकता है। यदि हम आधुनिक होस्टिंग पर विचार करें, तो नियंत्रण कक्ष में, जैसे:

• डायरेक्ट एडमिन
• आईएसपी प्रबंधक
• सीपैनल

यह वहां मानक कार्यक्षमता है. स्व-हस्ताक्षरित एन्क्रिप्शन प्रमाणपत्रों का सबसे बड़ा लाभ यह है कि वे मुफ़्त हैं और इसके कई नुकसान भी हैं, क्योंकि आपके अलावा कोई भी इस प्रमाणपत्र पर भरोसा नहीं करता है, आपने शायद यह चित्र उन ब्राउज़रों में देखा होगा जहां साइट सुरक्षा प्रमाणपत्र के बारे में शिकायत करती है।

यदि आपके पास स्व-हस्ताक्षरित प्रमाणपत्र है, जिसका उपयोग विशेष रूप से आंतरिक उद्देश्यों के लिए किया जाता है, तो यह सामान्य है, लेकिन सार्वजनिक परियोजनाओं के लिए, यह एक बड़ा नुकसान होगा, क्योंकि कोई भी इस पर भरोसा नहीं करता है और आप बड़ी संख्या में ग्राहकों या उपयोगकर्ताओं को खो देंगे जो देखते हैं ब्राउज़र में सुरक्षा प्रमाणपत्र त्रुटि, इसे तुरंत बंद कर दिया जाएगा।

आइए देखें कि आप एसएसएल सुरक्षा प्रमाणपत्र कैसे प्राप्त कर सकते हैं। इसके लिए प्रमाणपत्र जारी करने का अनुरोध उत्पन्न होता है, इसे सीएसआर अनुरोध (प्रमाणपत्र हस्ताक्षर अनुरोध) कहा जाता है। यह अक्सर वेब फॉर्म में एक विशेष कंपनी के साथ किया जाता है, जो आपसे आपके डोमेन और आपकी कंपनी के बारे में कुछ प्रश्न पूछेगी। एक बार जब आप सब कुछ दर्ज कर देंगे, तो सर्वर दो कुंजी बनाएगा, निजी (बंद) और सार्वजनिक (खुला)। मैं आपको याद दिला दूं कि सार्वजनिक कुंजी गोपनीय नहीं है, इसलिए इसे सीएसआर अनुरोध में डाला जाता है। यहां प्रमाणपत्र हस्ताक्षर अनुरोध अनुरोध का एक उदाहरण दिया गया है।

इस सभी समझ से परे डेटा की व्याख्या विशेष सीएसआर डिकोडर साइटों द्वारा आसानी से की जा सकती है।

दो सीएसआर डिकोडर साइटों के उदाहरण:

• http://www.sslshopper.com/csr-decoder.html
• http://certlogik.com/decoder/

सीएसआर अनुरोध की संरचना

• सामान्य नाम: वह डोमेन नाम जिसे हम ऐसे प्रमाणपत्र के साथ सुरक्षित रखते हैं
• संगठन: संगठन का नाम
• संगठन इकाई: संगठनात्मक इकाई
• इलाका: वह शहर जहां संगठन का कार्यालय स्थित है
• राज्य: क्षेत्र या राज्य
• देश: दो अक्षर का कोड, कार्यालय का देश
• ईमेल: तकनीकी प्रशासक या सहायता सेवा का संपर्क ईमेल

एक बार प्रमाणपत्र हस्ताक्षर अनुरोध उत्पन्न हो जाने पर, आप एन्क्रिप्शन प्रमाणपत्र के लिए आवेदन करना शुरू कर सकते हैं। प्रमाणन प्राधिकारी सीएसआर अनुरोध में आपके द्वारा निर्दिष्ट सभी डेटा की जांच करेगा, और यदि सब कुछ ठीक है, तो आपको अपना एसएसएल सुरक्षा प्रमाणपत्र प्राप्त होगा और आप इसे https के लिए उपयोग कर सकते हैं। अब आपका सर्वर स्वचालित रूप से जारी किए गए प्रमाणपत्र की तुलना जेनरेट की गई निजी कुंजी से करेगा, और आप क्लाइंट को सर्वर से कनेक्ट करने वाले ट्रैफ़िक को एन्क्रिप्ट कर सकते हैं।

सर्टिफिकेट अथॉरिटी क्या है

सीए क्या है - सर्टिफिकेशन अथॉरिटी या प्रमाणन प्राधिकरण, बाईं ओर दिए गए लिंक को पढ़ें, मैंने वहां इसके बारे में विस्तार से बात की है।

SSL प्रमाणपत्र में कौन सा डेटा होता है?

प्रमाणपत्र निम्नलिखित जानकारी संग्रहीत करता है:

• प्रमाणपत्र स्वामी का पूरा (अद्वितीय) नाम
• स्वामी की सार्वजनिक कुंजी
• एसएसएल प्रमाणपत्र जारी करने की तारीख
• प्रमाणपत्र समाप्ति तिथि
• प्रमाणन प्राधिकारी का पूरा (अद्वितीय) नाम
• प्रकाशक का डिजिटल हस्ताक्षर

SSL एन्क्रिप्शन प्रमाणपत्र किस प्रकार के होते हैं?

सुरक्षा प्रमाणपत्र के तीन मुख्य प्रकार हैं:

• डोमेन सत्यापन - डीवी > यह एक एन्क्रिप्शन प्रमाणपत्र है जो केवल संसाधन के डोमेन नाम की पुष्टि करता है
• संगठन सत्यापन - OV > यह एक एन्क्रिप्शन प्रमाणपत्र है जो संगठन और डोमेन का सत्यापन करता है
• एक्सटेंडेट वैलिडेशन - ईवी > यह एक एन्क्रिप्शन प्रमाणपत्र है जिसमें विस्तारित सत्यापन है

डोमेन सत्यापन का उद्देश्य - डीवी

और इसलिए, एन्क्रिप्शन प्रमाणपत्र जो किसी संसाधन के केवल डोमेन की पुष्टि करते हैं, नेटवर्क पर सबसे आम प्रमाणपत्र हैं, वे तेजी से और स्वचालित रूप से बनाए जाते हैं; जब आपको ऐसे सुरक्षा प्रमाणपत्र की जांच करने की आवश्यकता होती है, तो एक हाइपरलिंक के साथ एक ईमेल भेजा जाता है, जिस पर क्लिक करने से प्रमाणपत्र जारी होने की पुष्टि होती है। मैं यह नोट करना चाहूंगा कि पत्र आपको भेजा जाएगा, लेकिन एन्क्रिप्शन प्रमाणपत्र का ऑर्डर करते समय निर्दिष्ट पुष्टिकृत ईमेल (अनुमोदनकर्ता ईमेल) नहीं।

अनुमोदक ईमेल की भी आवश्यकताएं हैं, यह तर्कसंगत है कि यदि आप किसी डोमेन के लिए एन्क्रिप्शन प्रमाणपत्र ऑर्डर करते हैं, तो ईमेल पता उसी से होना चाहिए, न कि मेल या रैम्बलर, या इसे डोमेन के हूइस और अन्य आवश्यकता में इंगित किया जाना चाहिए, नाम अनुमोदनकर्ता ईमेल, इस पैटर्न के अनुसार होना चाहिए:

• वेबमास्टर@आपकाडोमेन
• पोस्टमास्टर@आपका डोमेन
• होस्टमास्टर@आपकाडोमेन
• व्यवस्थापक@आपका डोमेन
• व्यवस्थापक@

मैं आमतौर पर मेलबॉक्स पोस्टमास्टर@आपका डोमेन लेता हूं

डोमेन नाम की पुष्टि करने वाला एक टीएलएस-एसएसएल प्रमाणपत्र तब जारी किया जाता है जब सीए ने पुष्टि की है कि ग्राहक के पास डोमेन नाम पर अधिकार है, संगठन से संबंधित अन्य सभी चीजें प्रमाणपत्र में प्रदर्शित नहीं होती हैं;

उद्देश्य संगठन सत्यापन - OV

टीएलएस-एसएसएल एन्क्रिप्शन प्रमाणपत्र में आपके संगठन का नाम होगा, एक निजी व्यक्ति इसे प्राप्त नहीं कर सकता है, उन्हें एक व्यक्तिगत उद्यमी को पंजीकृत करने के लिए भेजा जाएगा। इसमें 3 से दस कार्य दिवस लगते हैं, यह सब प्रमाणन केंद्र पर निर्भर करता है जो इसे जारी करेगा।

एक्सटेंडेट वैलिडेशन का उद्देश्य - ई.वी

और इसलिए, आपने सीएसआर को अपने संगठन के लिए एक एन्क्रिप्शन प्रमाणपत्र जारी करने का अनुरोध भेजा है, सीए यह जांचना शुरू कर देता है कि क्या सीएसआर की तरह आईपी हॉर्न और खुर वास्तव में मौजूद हैं, और क्या आदेश में निर्दिष्ट डोमेन उसका है।

• वे यह देख सकते हैं कि क्या अंतरराष्ट्रीय पीले पन्नों में कोई संगठन है; जो लोग नहीं जानते कि यह क्या है, ये अमेरिका में टेलीफोन निर्देशिकाएं हैं। सभी सीए इस तरह से जांच नहीं करते.
• वे आपके संगठन के डोमेन के whois को देखते हैं; सभी प्रमाणन प्राधिकरण ऐसा करते हैं; यदि whois में आपके संगठन के बारे में एक शब्द भी नहीं है, तो उन्हें आपसे एक गारंटी पत्र की आवश्यकता होगी कि डोमेन आपका है।
• व्यक्तिगत उद्यमियों के एकीकृत राज्य रजिस्टर या कानूनी संस्थाओं के एकीकृत राज्य रजिस्टर के राज्य पंजीकरण का प्रमाण पत्र
• वे आपकी फ़ोन कंपनी से बिल का अनुरोध करके आपके फ़ोन नंबर को सत्यापित कर सकते हैं जिसमें नंबर भी शामिल है।
• वे इस नंबर पर कॉल कर सकते हैं और कंपनी की उपलब्धता की जांच कर सकते हैं, वे फोन का जवाब देने के लिए व्यवस्थापक द्वारा निर्दिष्ट व्यक्ति से पूछेंगे, इसलिए सुनिश्चित करें कि वह व्यक्ति अंग्रेजी जानता है।

एन्क्रिप्शन सर्टिफिकेट ही एक्सटेंडेट वैलिडेशन ईवी है, सबसे महंगा है और यह सबसे जटिल साबित होता है, वैसे उनके पास एक हरे रंग की पट्टी है, आपने इसे निश्चित रूप से देखा है, यह तब होता है जब साइट पर एड्रेस बार में विज़िटर होता है संगठन के नाम के साथ एक हरी पट्टी देखता है। यहां Sberbank के एक बैंक ग्राहक का उदाहरण दिया गया है।

विस्तारित एन्क्रिप्शन प्रमाणपत्र (एक्सटेंडेट वैलिडेशन - ईवी) में सबसे अधिक आत्मविश्वास होता है, और यह तर्कसंगत है कि आप तुरंत देख लें कि कंपनी मौजूद है और प्रमाणपत्र जारी करने के लिए कठोर आवश्यकताओं को पारित कर चुकी है। एसएसएल प्रमाणपत्र एक्सटेंडेट वैलिडेशन सीए द्वारा केवल तभी जारी किए जाते हैं जब दो आवश्यकताएं पूरी होती हैं: संगठन के पास आवश्यक डोमेन है और यह स्वयं प्रकृति में मौजूद है। ईवी एसएसएल प्रमाणपत्र जारी करते समय, सख्त नियम हैं जो ईवी प्रमाणपत्र जारी करने से पहले आवश्यकताओं का वर्णन करते हैं

• इकाई की कानूनी, भौतिक और परिचालन गतिविधियों की समीक्षा करनी चाहिए
• संगठन और उसके दस्तावेज़ों की जाँच करना
• डोमेन स्वामित्व, संगठन
• सत्यापित करें कि संगठन ईवी प्रमाणपत्र जारी करने के लिए पूरी तरह से अधिकृत है

एसएसएल प्रमाणपत्र एक्सटेंडेट वैलिडेशन लगभग 10-14 दिनों में जारी किए जाते हैं, जो गैर-लाभकारी संगठनों और सरकारी एजेंसियों दोनों के लिए उपयुक्त हैं।

एसएसएल एन्क्रिप्शन प्रमाणपत्र के प्रकार

अगला महत्वपूर्ण प्रश्न यह होगा कि किस प्रकार के एसएसएल - टीएलएस एन्क्रिप्शन प्रमाणपत्र मौजूद हैं, और उनके अंतर और लागत क्या हैं।

• नियमित एसएसएल प्रमाणपत्र > ये सबसे आम प्रमाणपत्र हैं, ये केवल डोमेन की पुष्टि करने के लिए स्वचालित रूप से किए जाते हैं। इनकी कीमत औसतन 18-22 डॉलर है।
• एसजीसी प्रमाणपत्र > उच्च स्तर के एन्क्रिप्शन के समर्थन के साथ एसएसएल - टीएलएस प्रमाणपत्र हैं। वे मुख्य रूप से पुराने ब्राउज़र के लिए हैं जो केवल 40-56 बिट एन्क्रिप्शन का समर्थन करते हैं। SGC जबरन एन्क्रिप्शन स्तर को 128 बिट्स तक बढ़ा देता है, जो कई गुना अधिक है। जैसे ही XP अपने अंतिम वर्षों में पहुँचता है, SGC एन्क्रिप्शन प्रमाणपत्रों की जल्द ही आवश्यकता नहीं रह जाएगी। इस चमत्कार की कीमत प्रति वर्ष लगभग 300 सौ रुपये है।
• वाइल्डकार्ड प्रमाणपत्र > आपके मुख्य डोमेन के उपडोमेन के लिए आवश्यक है। एक सरल उदाहरण मेरी ब्लॉग साइट है, यदि मैं वाइल्डकार्ड खरीदता हूं, तो मैं इसे अपनी साइट, *.साइट पर सभी चौथे स्तर के डोमेन पर रख सकता हूं। वाइल्डकार्ड एन्क्रिप्शन प्रमाणपत्र की लागत उपडोमेन की संख्या के आधार पर 190 रुपये से भिन्न होती है।
• SAN प्रमाणपत्र > मान लें कि आपके पास एक सर्वर है, लेकिन उस पर कई अलग-अलग डोमेन होस्ट किए गए हैं, आप सर्वर पर एक SAN प्रमाणपत्र लटका सकते हैं और सभी डोमेन इसका उपयोग करेंगे, इसकी लागत प्रति वर्ष 400 रुपये है।
• ईवी प्रमाणपत्र > विस्तारित प्रमाणपत्रों के बारे में, हम पहले ही ऊपर सब कुछ पर चर्चा कर चुके हैं, उनकी लागत प्रति वर्ष 250 रुपये है।
• आईडीएन डोमेन का समर्थन करने वाले प्रमाणपत्र

ऐसे प्रमाणपत्रों की सूची जिनके पास ऐसा समर्थन है, IDN डोमेन:

• थावटे एसएसएल123 प्रमाणपत्र
• थावटे एसएसएल वेब सर्वर
• सिमेंटेक सुरक्षित साइट
• थावटे एसजीसी सुपरसर्ट्स
• थावटे एसएसएल वेब सर्वर वाइल्डकार्ड
• ईवी के साथ थावटे एसएसएल वेब सर्वर
• सिमेंटेक सिक्योर साइट प्रो
• ईवी के साथ सिमेंटेक सुरक्षित साइट
• ईवी के साथ सिमेंटेक सिक्योर साइट प्रो

उपयोगी उपयोगिताएँ:

1. सार्वजनिक कुंजी (प्रमाणपत्र अनुरोध) और निजी कुंजी उत्पन्न करने के लिए ओपनएसएसएल सबसे आम उपयोगिता है।
   http://www.openssl.org/
2. सीएसआर डिकोडर सीएसआर और इसमें मौजूद डेटा की जांच करने के लिए एक उपयोगिता है, मैं प्रमाणपत्र ऑर्डर करने से पहले इसका उपयोग करने की सलाह देता हूं।
   http://www.sslshopper.com/csr-decoder.html या http://certlogik.com/decoder/
3. DigiCert प्रमाणपत्र परीक्षक - प्रमाणपत्र की वैधता की जाँच के लिए एक उपयोगिता
   http://www.digicert.com/help/?rid=011592
   http://www.sslshopper.com/ssl-checker.html

भविष्य के लेखों में, हम CA को स्वयं कॉन्फ़िगर करेंगे और व्यवहार में SSL/TLS एन्क्रिप्शन प्रमाणपत्र का उपयोग करेंगे।

ग्राहक 404260
एसएमईवी डिजिटल हस्ताक्षर की लागत कितनी होगी?
दूरस्थ कंप्यूटर पर आपके कंप्यूटर की पहचान की पुष्टि करता है
ईमेल संदेशों की सुरक्षा करता है
उत्पाद वर्ग ईपी केएस1

1.2.643.100.2.1
1.2.643.3.7.8.1
1.2.643.3.5.10.2.12
1.2.643.3.7.0.1.12
माइकल
प्रति वर्ष 1500 रूबल
माइकल
प्रक्रिया निम्नलिखित है
माइकल
आपको एक आवेदन भरना होगा, बिल का भुगतान करना होगा, हमारे पास आना होगा और अपना डिजिटल हस्ताक्षर लेना होगा। भुगतान के बाद ईडीएस उत्पादन का समय 1 कार्यदिवस है।
माइकल
अपना ईमेल बताएं, मैं आपको सब कुछ भेजूंगा और कीमतों, समय सीमा, आपको कौन से दस्तावेज़ तैयार करने की आवश्यकता है, साथ ही आवेदन की रूपरेखा भी बताऊंगा।
ग्राहक 404260
क्या सर्गुट में कोई शाखा है?
माइकल
वहाँ है
ग्राहक 404260
संगठन के एक कर्मचारी के लिए कुंजी की आवश्यकता होती है
माइकल
चलो यह करते हैं
माइकल
अपना ईमेल दर्ज करें और मैं आपको सारी जानकारी भेज दूंगा
माइकल
मैंने तुम्हें सब कुछ भेज दिया, क्या पत्र तुम तक पहुंचा?
माइकल
एसएमईवी के लिए उन्नत योग्य इलेक्ट्रॉनिक हस्ताक्षर के लिए आवेदन
माइकल
इस सेवा की लागत 1500 है, कीमत में डिजिटल हस्ताक्षर और सॉफ्टवेयर शामिल हैं। यदि आपको एक कुंजी वाहक ईटोकन (+ 1000 रूबल) की आवश्यकता है। भुगतान के बाद उत्पादन का समय 1, 2 कार्य दिवस है। मैं आपको एक आवेदन और दस्तावेजों की एक सूची भेज रहा हूं। आवेदन भरें, मैं एक चालान और एक अनुबंध बनाऊंगा। कोई प्रश्न हो तो कृपया कॉल करें।
यहां आवेदन पत्र भरें
निम्नलिखित दस्तावेज़ आवश्यक हैं (यहां देखें)
--
भवदीय, ग्राहक सेवा प्रबंधक मिखाइल व्लादिमीरोविच कुनित्सिन (दूरभाष: 8 800 7007 801 (रूस में मुफ़्त)), जानकारी@साइट, वेबसाइट
माइकल
यदि आपके पास कोई प्रश्न है कि किन बक्सों पर टिक करना है, तो कृपया मुझे बताएं, मैं आपको बताऊंगा कि क्या चेक करना है।
माइकल
मैं आपको आवेदन सही ढंग से भरने में मदद करूंगा
माइकल
किसी भी प्रश्न के लिए कृपया मुझसे संपर्क करें, मेरा नाम मिखाइल है
ग्राहक 404260
क्या आपने पहले ही बजट संगठनों को चाबियाँ जारी कर दी हैं?
माइकल
बेशक
माइकल
हमारे पास एप्लिकेशन में एसएमईवी के लिए एक विशेष अनुभाग है
ग्राहक 404260
यदि मैं किसी अनुबंध के लिए या उसके लिए आदेश देता हूं तो एक अनुबंध होगा
माइकल
क्या?
ग्राहक 404260
नकद
माइकल
आप Sberbank कैश डेस्क के माध्यम से भुगतान कर सकते हैं
ग्राहक 404260
मैं आपके पास आ सकता हूं और आपके लिए सब कुछ भर सकता हूं
माइकल
आपको हमारी वेबसाइट पर एक आवेदन भरना होगा
ग्राहक 404260
क्या मैं अंतरविभागीय इलेक्ट्रॉनिक इंटरैक्शन (एसएमईआई) प्रणाली के लिए एक विशेष योग्य प्रमाणपत्र चुन सकता हूं?
माइकल
हाँ
ग्राहक 404260
इसमें निश्चित रूप से क्लास ईपी केएस1 उत्पाद है
पंजीकरण केंद्र उपयोगकर्ता, HTTP, TLS क्लाइंट
1.2.643.100.2.1
1.2.643.3.7.8.1
1.2.643.3.5.10.2.12
1.2.643.3.7.0.1.12
माइकल
बेशक
माइकल
आप पहले और आखिरी नहीं हैं
ग्राहक 404260
फिर अधिकारी द्वारा उपयोग के लिए प्रमाणपत्र
माइकल
हाँ
ग्राहक 404260
SMEV में Rosreestr के साथ सूचना सहभागिता में भागीदार I चयन संख्या
माइकल
यहां आपको उस विषय पर परामर्श करने की आवश्यकता है जहां आप काम करेंगे
माइकल
मैं बिल्कुल नहीं कह सकता कि आपको क्या चाहिए
माइकल
आमतौर पर ग्राहक इसे स्वयं जानते हैं
ग्राहक 404260
मुझे एआईएस आरपीपीएसयू में एक संगठन से काम करने के लिए एक कर्मचारी के रूप में कुंजी की आवश्यकता है
ग्राहक 404260
एसआईटी एलएलसी इस मुद्दे को एक अलग पते पर क्यों इंगित करता है?
माइकल
इस पते को इंगित करें
माइकल
दूसरे पते पर कोई मीडिया नहीं है, इसलिए इसे नहीं दिखाया गया है

जैसा कि आप देख सकते हैं, कंपनी के सर्वर से कनेक्शन एक सुरक्षित कनेक्शन पर होता है। इसे https प्रोटोकॉल के नाम से देखा जा सकता है (मानक के बजाय एड्रेस बार में)। https://site_address.domainउपलब्ध https://site_address.domain), और स्टेटस लाइन पर, जहां लॉक जैसा एक आइकन होता है (चित्र 10.6)।

चावल। 10.6. चरण 6

इसलिए, प्रमाणपत्र (साइट का डिजिटल हस्ताक्षर) देखने के लिए, लॉक आइकन पर डबल-क्लिक करें। निम्न विंडो दिखाई देगी - प्रमाणपत्र के बारे में जानकारी (चित्र 10.7)।

चावल। 10.7. प्रमाणपत्र विंडो, सामान्य टैब

विंडो में कई टैब हैं - सामान्य(सामान्य), मिश्रण(विवरण), प्रमाणीकरण पथ(प्रमाणन पथ)।

सामान्य(सामान्य) - यह टैब प्रमाणपत्र के बारे में सामान्य जानकारी प्रदान करता है, विशेष रूप से इसकी आवश्यकता क्यों है, इसे किसे जारी किया गया था, और इसकी समाप्ति तिथि।

तो, प्रमाणपत्र:

• दूरस्थ कंप्यूटर से पहचान प्रदान करता है(दूरस्थ कंप्यूटर की पहचान की गारंटी) - गारंटी देता है कि दूरस्थ कंप्यूटर वैसा ही है जैसा वह दिखता है। परिणामस्वरूप, आप आश्वस्त हो सकते हैं कि आप ग्लोबलसाइन होने का दिखावा करके किसी तीसरे पक्ष को जानकारी नहीं भेज रहे हैं;
• पुष्टि करता है कि पत्र एक विशिष्ट प्रेषक से आया है(सुनिश्चित करें कि ई-मेल प्रेषक से आया है) - यह सुनिश्चित करता है कि वेबसाइट से प्राप्त ई-मेल संदेश प्रेषक से आए हैं, न कि किसी अन्य संस्था या नेटवर्क से। इस डेटा से आपको, उपयोगकर्ता को आश्वस्त होना चाहिए कि सब कुछ सटीक, ईमानदार और बिना किसी चाल या नुकसान के है;
• ईमेल को स्पूफ़िंग से बचाता है(ई-मेल को छेड़छाड़ से बचाएं) - ई-मेल को छेड़छाड़ से बचाता है। इसका मतलब यह है कि रास्ते में, कोई भी डेटा, महत्वपूर्ण या बहुत महत्वपूर्ण जानकारी ई-मेल संदेश में नहीं जोड़ी जाएगी या, इसके विपरीत, हटा दी जाएगी। 100% गारंटी दी जाती है कि पत्र प्राप्तकर्ता तक वैसे ही पहुंचेगा जैसे उसे भेजा गया था - अनधिकृत व्यक्तियों द्वारा किए गए परिवर्तनों के बिना;
• आपको दूसरों को देखने से रोकने की अनुमति देता है(सुनिश्चित करें कि ई-मेल की सामग्री अन्य लोगों द्वारा नहीं देखी जा सकती है) - यह गारंटी है कि ई-मेल संदेश को अनधिकृत व्यक्तियों द्वारा देखा या पढ़ा नहीं जा सकता है। अर्थात आप और केवल आप ही देख सकते हैं, पढ़ सकते हैं, पढ़ सकते हैं।

ग्लोबलसाइन प्रमाणपत्र

जैसा कि आप देख सकते हैं, कंपनी के सर्वर से कनेक्शन एक सुरक्षित कनेक्शन पर होता है। इसे https प्रोटोकॉल के नाम से देखा जा सकता है (मानक के बजाय एड्रेस बार में)। fttрs://site_address.domain उपलब्ध fttрs://site_address.domain),

और स्टेटस लाइन के साथ, जहां आकार में लॉक जैसा एक आइकन होता है (चित्र 10.6)।

चावल। 10.6.

चरण 6 सामान्य(सामान्य), मिश्रण(विवरण), इसलिए, प्रमाणपत्र (साइट का डिजिटल हस्ताक्षर) देखने के लिए, लॉक आइकन पर डबल-क्लिक करें।(प्रमाणन पथ)।

• सामान्यनिम्न विंडो दिखाई देगी - प्रमाणपत्र के बारे में जानकारी (चित्र 10.7)।
  

चावल। 10.7.खिड़की प्रमाणपत्र,टैब सामान्य

तो, प्रमाणपत्र:

• विंडो में कई टैब हैं - प्रमाणीकरण पथ
  
• (सामान्य) - यह टैब प्रमाणपत्र के बारे में सामान्य जानकारी प्रदान करता है, विशेष रूप से इसकी आवश्यकता क्यों है, इसे किसे जारी किया गया था, और इसकी समाप्ति तिथि।दूरस्थ कंप्यूटर से पहचान प्रदान करता है
  
• (दूरस्थ कंप्यूटर की पहचान की गारंटी) - गारंटी देता है कि दूरस्थ कंप्यूटर वैसा ही है जैसा वह दिखता है। परिणामस्वरूप, आप आश्वस्त हो सकते हैं कि आप ग्लोबलसाइन होने का दिखावा करके किसी तीसरे पक्ष को जानकारी नहीं भेज रहे हैं;पुष्टि करता है कि पत्र एक विशिष्ट प्रेषक से आया है
  
• (सुनिश्चित करें कि ई-मेल प्रेषक से आया है) - यह सुनिश्चित करता है कि वेबसाइट से प्राप्त ई-मेल संदेश प्रेषक से आए हैं, न कि किसी अन्य संरचना या नेटवर्क एसोसिएशन से।इस डेटा से आपको, उपयोगकर्ता को आश्वस्त होना चाहिए कि सब कुछ सटीक, ईमानदार और बिना किसी चाल या नुकसान के है;
  

• को जारी किया गया(जारी किया गया) और जारीकर्ताईमेल को स्पूफ़िंग से बचाता है
  
• (ई-मेल को छेड़छाड़ से बचाएं) - ई-मेल को छेड़छाड़ से बचाता है। इसका मतलब यह है कि रास्ते में, कोई भी डेटा, महत्वपूर्ण या बहुत महत्वपूर्ण जानकारी ई-मेल संदेश में नहीं जोड़ी जाएगी या, इसके विपरीत, हटा दी जाएगी। 100% गारंटी दी जाती है कि पत्र प्राप्तकर्ता तक वैसे ही पहुंचेगा जैसे उसे भेजा गया था - अनधिकृत व्यक्तियों द्वारा किए गए परिवर्तनों के बिना; आपको दूसरों को देखने से रोकने की अनुमति देता है**.**.** द्वारा**.**.** (**.**.** से **.**.** तक मान्य)। यहां आप प्रमाणपत्र की वैधता अवधि के बारे में जानकारी पा सकते हैं, यानी यह कितने समय के लिए वैध है।
  

टैब को एक्सप्लोर करने के बाद सामान्य(सामान्य) हम पहले ही प्रारंभिक निष्कर्ष पर पहुंच सकते हैं - कंपनी वही है जो वह होने का दावा करती है। लेकिन जबकि ई-मेल अभी तक नहीं आया है, हम प्रमाणपत्र का अध्ययन करना जारी रखते हैं।

• मिश्रण(विवरण) - यहां आप प्रमाणपत्र के बारे में अधिक विस्तृत जानकारी प्राप्त कर सकते हैं। उदाहरण के लिए, इसका संस्करण या क्रमांक. महत्वपूर्ण डेटा में से एक प्रमाणपत्र की समाप्ति तिथि है - यहां आप सेकंड की सटीकता के साथ इसका पता लगा सकते हैं। आपको सार्वजनिक कुंजी की लंबाई में भी रुचि हो सकती है - यह 1024 बिट्स है। यह याद रखने योग्य है कि कुंजी जितनी लंबी होगी, सुरक्षा उतनी ही अधिक होगी (चित्र 10.8)।
  

टैब में डेटा मिश्रण(विवरण), आप किसी फ़ाइल में कॉपी कर सकते हैं। ऐसा करने के लिए, बस बटन दबाएं फ़ाइल में कॉपी करें(फ़ाइल में कॉपी करें)।

• प्रमाणीकरण पथ(प्रमाणन पथ) - चित्र में। चित्र 40.9 इस संसाधन के लिए प्रमाणन पथ प्रस्तुत करता है। तो, मुख्य सर्वर ग्लोबलसाइन रूट सीए है। अगला है ग्लोबलसाइन प्राइमरी सिक्योर सर्वर सीए। निष्कर्ष यह है: यदि कोई प्राथमिक है, तो एक माध्यमिक है, आदि। प्राथमिक के बाद बस ग्लोबलसाइन सिक्योर सर्वर सीए है, और उसके बाद ही प्रमाणित संसाधन - सिक्योर.ग्लोबलसाइन.नेट है।
  

ग्लोबलसाइन प्रमाणपत्रों के आपके अध्ययन के दौरान, आपके व्यक्तिगत इलेक्ट्रॉनिक हस्ताक्षर के लिंक के निर्माण और प्राप्ति के लिए पर्याप्त समय पहले ही बीत चुका है। अपना मेलबॉक्स जांचें.

निम्नलिखित सामग्री के साथ एक पत्र आया:

प्रिय महोदय/महोदया,

आपने ग्लोबलसाइन डिजिटल प्रमाणपत्र का अनुरोध किया है। हमें यकीन है कि आप इसका लाभ उठाएंगे!

अपना प्रमाणपत्र डाउनलोड करने के लिए, कृपया नीचे दिए गए हाइपरलिंक का उपयोग करें: http://secure.globalsign.net/en/receive/index.cfm?id=4272140124

चावल। 10.8.खिड़की प्रमाणपत्र,टैब मिश्रण

चावल। 10.9.खिड़की प्रमाणपत्र,टैब प्रमाणीकरण पथ

इष्टतम उपयोग के लिए हम आपको सूचित करना चाहेंगे कि:

यदि आपके प्रमाणपत्र में कोई त्रुटि है तो आपको ग्लोबलसाइन को तुरंत सूचित करना होगा।

आपकी ओर से बिना किसी प्रतिक्रिया के, प्राप्ति के 15 दिनों के भीतर आपने प्रमाणपत्र स्वीकार कर लिया है।

जब आपके प्रमाणपत्र में डेटा बदल जाता है, तो आपको अपना प्रमाणपत्र रद्द करना होगा।

प्रमाणपत्र स्वीकार करके, ग्राहक ग्राहक की निजी कुंजी पर नियंत्रण बनाए रखने, भरोसेमंद प्रणाली का उपयोग करने और उचित सावधानी बरतने का कर्तव्य मानता है।

इसके नुकसान, प्रकटीकरण या अनधिकृत उपयोग को रोकने के लिए।

यदि आपको कोई तकनीकी समस्या आती है, तो कृपया अधिक सहायता के लिए http://support.globalsign.net पर हमारे सहायता केंद्र पर जाएँ

आपके प्रमाणपत्र के लिए शुभकामनाएँ! [ईमेल सुरक्षित]

किसी भी जानकारी के लिए हमसे संपर्क करने में संकोच न करें:

जो लोग अंग्रेजी नहीं समझते, उनके लिए यहां अनुवाद है:

प्रिय महोदय/महोदया!

आपने ग्लोबलसाइन डिजिटल प्रमाणपत्र का अनुरोध किया है। हमें विश्वास है कि आप हमारे लाभों का आनंद लेंगे।

अपना प्रमाणपत्र डाउनलोड करने के लिए कृपया लिंक का अनुसरण करें:

http://secure.globalsign.net/en/receive/index.cfm?id=*******

इष्टतम उपयोग के लिए, हम आपको सूचित करना चाहेंगे:

• आपको तुरंत अपने प्रमाणपत्र में त्रुटि की रिपोर्ट करनी चाहिए। 15 दिनों के भीतर आपसे कोई प्रतिक्रिया प्राप्त किए बिना, हम निर्णय लेते हैं कि आपने प्रमाणपत्र स्वीकार कर लिया है।
  
• यदि आप अपने प्रमाणपत्र में जानकारी बदलते हैं, तो आपको इसे रद्द करना होगा।
  

प्रमाणपत्र स्वीकार करके, ग्राहक "निजी कुंजी" का ट्रैक रखने, एक विश्वसनीय प्रणाली का उपयोग करने और कुंजी के नुकसान की स्थिति पैदा न करने की जिम्मेदारी को समझता है।