इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा से जुड़ी अहम शब्दावली

एचटीटीपीएस पर माइग्रेट करते समय, डेवलपर को दो तरह की रुकावटों का सामना करना पड़ता है. ये कॉन्सेप्ट और शब्दावली हैं. इस गाइड में, दोनों के बारे में खास जानकारी दी गई है.

क्रिस पामर

मैट गौंट

खास जानकारी

ब्राउज़र और सर्वर के बीच मैसेज पर हस्ताक्षर करने और डिक्रिप्ट करने के लिए, सार्वजनिक/निजी कुंजियों का इस्तेमाल किया जाता है.
सर्टिफ़िकेट देने वाली संस्था (सीए) एक ऐसा संगठन है जो सार्वजनिक कुंजियों और सार्वजनिक डीएनएस नामों (जैसे कि "www.foobar.com") के बीच मैप करने की गारंटी देता है.
सर्टिफ़िकेट पर हस्ताक्षर करने का अनुरोध (सीएसआर), एक ऐसा डेटा फ़ॉर्मैट है जिसमें सार्वजनिक पासकोड को उस इकाई के बारे में कुछ मेटाडेटा के साथ बंडल किया जाता है जिसके पास कुंजी का मालिकाना हक होता है

सार्वजनिक और निजी की पेयर क्या हैं?

सार्वजनिक/निजी कुंजी का जोड़ा बहुत बड़ी संख्याओं का जोड़ा होता है, जिसका इस्तेमाल एन्क्रिप्शन और डिक्रिप्शन कुंजियों के तौर पर किया जाता है. साथ ही, इसमें गणित के खास संबंध शेयर होते हैं. की पेयर के लिए, आम तौर पर इस्तेमाल होने वाला सिस्टम आरएसए क्रिप्टोसिस्टम है. सार्वजनिक कुंजी का इस्तेमाल मैसेज को एन्क्रिप्ट करने के लिए किया जाता है और मैसेज को सिर्फ़ उनसे जुड़ी निजी कुंजी की मदद से ही डिक्रिप्ट किया जा सकता है. आपका वेब सर्वर दुनिया में अपनी सार्वजनिक कुंजी का विज्ञापन करता है. साथ ही, क्लाइंट (जैसे कि वेब ब्राउज़र) उसका इस्तेमाल करके, आपके सर्वर पर एक सुरक्षित चैनल बूटस्ट्रैप करते हैं.

सर्टिफ़िकेट देने वाली संस्था क्या है?

सर्टिफ़िकेट देने वाली संस्था (सीए) एक ऐसा संगठन है जो सार्वजनिक कुंजियों और सार्वजनिक डीएनएस नामों (जैसे, "www.foobar.com) के बीच मैप करने की गारंटी देता है. उदाहरण के लिए, क्लाइंट को यह कैसे पता चलेगा कि कोई खास सार्वजनिक कुंजी, www.foobar.com के लिए सही सार्वजनिक कुंजी है? प्राथमिकता, इसे जानने का कोई तरीका नहीं है. सीए, किसी साइट के लिए अपनी निजी कुंजी के इस्तेमाल से, उस पर क्रिप्टोग्राफ़िक रूप से हस्ताक्षर करने के लिए, किसी खास कुंजी के सही होने का दावा करता है. इस सिग्नेचर को कंप्यूटर की मदद से बनाया जा सकता है, जिसकी पहचान नहीं की जा सकती. ब्राउज़र (और अन्य क्लाइंट) जाने-माने CA के मालिकाना हक वाली सार्वजनिक कुंजियों वाले एंकर स्टोर पर भरोसा करते हैं. साथ ही, वे उन सार्वजनिक कुंजियों का इस्तेमाल सीए के हस्ताक्षर की क्रिप्टोग्राफ़िक रूप से पुष्टि करने के लिए करते हैं.

X.509 सर्टिफ़िकेट एक तरह का डेटा फ़ॉर्मैट है. इसमें सार्वजनिक कुंजी को कुंजी के मालिकाना हक वाली इकाई के कुछ मेटाडेटा के साथ बंडल किया जाता है. वेब के मामले में, कुंजी का मालिक साइट ऑपरेटर होता है और अहम मेटाडेटा, वेब सर्वर का डीएनएस नाम होता है. जब कोई क्लाइंट एचटीटीपीएस वेब सर्वर से कनेक्ट करता है, तो वेब सर्वर क्लाइंट को पुष्टि के लिए अपना सर्टिफ़िकेट दिखाता है. क्लाइंट इस बात की पुष्टि करता है कि सर्टिफ़िकेट की समयसीमा खत्म नहीं हुई है, डीएनएस नाम उस सर्वर के नाम से मैच करता है जिससे क्लाइंट कनेक्ट करने की कोशिश कर रहा है. साथ ही, यह भी पुष्टि करता है कि किसी जाने-पहचाने ट्रस्ट ऐंकर CA ने सर्टिफ़िकेट पर हस्ताक्षर किया है या नहीं. ज़्यादातर मामलों में, सीए, वेब सर्वर के सर्टिफ़िकेट पर सीधे तौर पर हस्ताक्षर नहीं करते हैं. आम तौर पर, एक सर्टिफ़िकेट की चेन एक ट्रस्ट ऐंकर को इंटरमीडिएट हस्ताक्षर करने वाले या हस्ताक्षर करने वाले लोगों से और आखिर में वेब सर्वर के सर्टिफ़िकेट (असली इकाई) से लिंक करती है.

सर्टिफ़िकेट पर हस्ताक्षर करने का अनुरोध क्या है?

सर्टिफ़िकेट पर हस्ताक्षर करने का अनुरोध (सीएसआर) एक डेटा फ़ॉर्मैट है. यह किसी सर्टिफ़िकेट की तरह ही, एक सार्वजनिक कुंजी को कुंजी के मालिकाना हक वाली इकाई के बारे में कुछ मेटाडेटा के साथ बंडल करता है. हालांकि, ग्राहक सीएसआर को नहीं समझते; CA को ऐसा लगता है. जब भी आपको अपने वेब सर्वर के पब्लिक कुंजी के लिए सीए वाउच चाहिए, तो आपको सीएएसआर भेजते हैं. कैलिफ़ोर्निया, सीएसआर में दी गई जानकारी की पुष्टि करता है और उसका इस्तेमाल सर्टिफ़िकेट जनरेट करने के लिए करता है. इसके बाद, सीए आपको फ़ाइनल सर्टिफ़िकेट भेजता है. साथ ही, उस सर्टिफ़िकेट (या ज़्यादा संभावना है कि कोई सर्टिफ़िकेट चेन) और आपकी निजी कुंजी को अपने वेब सर्वर पर इंस्टॉल किया जाता है.