पूरे वेब पर एन्क्रिप्शन के उपयोग के बढ़ने के कारण, लोगों ने इसे भरोसे के साथ जोड़ना शुरू कर दिया है। यह, निश्चित रूप से, एक स्नोबॉल प्रभाव पैदा करता है जहां अधिक वेबसाइटों ने एसएसएल / टीएलएस एन्क्रिप्शन को अपनाने के लिए प्रोत्साहन महसूस किया, ऐसा न हो कि वे पीछे पड़ जाएं। ई-कॉमर्स साइटें, विशेष रूप से, यह महसूस करने वाली पहली थीं कि ग्राहक बिना एन्क्रिप्शन के ऑनलाइन लेनदेन करने से सावधान थे।
जब संस्थाओं के स्वामित्व वाली वेबसाइटों की बात आती है, तो एन्क्रिप्शन ऑनलाइन प्रक्रियाओं को सुरक्षित करने के लिए उपयोग किए जाने वाले कुछ एल्गोरिथम से कहीं अधिक हो जाता है। प्रमाणपत्र प्राधिकरण (सीए) और प्राधिकरण के विभिन्न स्तरों के साथ यह एक अधिक जटिल मामला है। अब, लेट्स एनक्रिप्ट जैसे मुफ्त सीए के आने से, लोग खुद से पूछ रहे हैं कि व्यावसायिक विकल्प क्यों मौजूद हैं। क्या वे "बेहतर हैं?" या कहानी में और भी कुछ है?
सीए और उनके महत्व को समझना
HTTPS का उपयोग करने और अपनी वेबसाइट को "सुरक्षित" के रूप में मान्यता देने के लिए (जिसका अर्थ है कि जब कोई उपयोगकर्ता आपकी साइट पर जाता है तो URL बार हरा हो जाता है) के लिए किसी प्रकार के प्राधिकरण की आवश्यकता होती है। आपको एक प्रमाणपत्र प्राधिकारी द्वारा जारी एक एसएसएल प्रमाणपत्र की आवश्यकता है। एक प्रमाणपत्र आपकी ऑनलाइन उपस्थिति को "वास्तविक" के रूप में "मान्य" करेगा। सत्यापन के विभिन्न प्रकार हैं:
- डोमेन सत्यापन (DV), जो अकाट्य रूप से साबित करता है कि आप आप हैं और आप उस डोमेन के स्वामी हैं जिसे आप सुरक्षित करना चाहते हैं
- संगठनात्मक सत्यापन (OV), जो यह साबित करता है कि आप डोमेन के स्वामी हैं और आपकी साइट के पीछे के संगठन के बारे में कुछ बातों की पुष्टि करते हैं
- विस्तारित सत्यापन (ईवी), जो आपके डोमेन, आपके संगठन और इसकी कानूनी स्थिति का गहन और कठोर विश्लेषण करता है
DV के लिए प्रमाणन प्रक्रिया स्पष्ट रूप से प्राप्त करना बहुत आसान है क्योंकि आपको केवल यह प्रमाण प्रस्तुत करना है कि आप अपने डोमेन के स्वामी हैं। वास्तव में, यह कुछ ऐसा है जिसे स्वचालित किया जा सकता है।
अब आइए नि:शुल्क CA पर जाएं
लेट्स एनक्रिप्ट जैसे प्रमाणपत्र प्राधिकरण बिना किसी लागत के DV प्रमाणपत्र जारी करते हैं। वे डोमेन स्वामित्व सत्यापन की प्रक्रिया को इस हद तक स्वचालित करने का प्रबंधन करते हैं कि आपको मान्य करने के लिए उन्हें लगभग कुछ भी खर्च नहीं करना पड़ता है। यह सब ठीक है और यदि आपके पास कुछ रन-ऑफ-द-मिल वेबसाइट है जिसमें उपयोगकर्ताओं को संवेदनशील डेटा (जैसे क्रेडिट कार्ड नंबर, बैंक खाता विवरण, पासपोर्ट नंबर, आदि) साझा करने की आवश्यकता नहीं है।
यदि आप एक ई-कॉमर्स वेबसाइट चला रहे हैं, तो शायद आपको एक कमर्शियल सर्टिफिकेट अथॉरिटी की तलाश करनी चाहिए। विश्वास का स्तर जो एक विस्तारित सत्यापन प्रदान करता है, आपके संगठन को प्रमाणीकरण के किसी भी अन्य रूप से अधिक वैध बना सकता है। यदि आप EV प्राप्त करने के पीछे लालफीताशाही से परेशान नहीं होना चाहते हैं तो कम से कम एक OV प्रमाणपत्र प्राप्त करें।
यदि आपके पास एक बड़ी वेब इकाई है जो कई उप डोमेन पर वेबसाइटों को होस्ट करती है, तो आपको यह जानकर निराशा हो सकती है कि आपको वाइल्डकार्ड प्रमाणपत्र भी मुफ्त में नहीं मिल सकता है (लेट्स एनक्रिप्ट से भी नहीं)। यह प्रमाणपत्र आपको आपके द्वारा बनाए गए प्रत्येक उप डोमेन को आपके मुख्य डोमेन नाम के तहत मान्य करने की अनुमति देगा।
यहां निष्कर्ष सरल है:यदि आप एक साधारण वेबसाइट चला रहे हैं जिसके लिए संवेदनशील डेटा के आदान-प्रदान की आवश्यकता नहीं है, तो लेट्स एनक्रिप्ट द्वारा पेश किए गए डोमेन सत्यापन प्रमाणपत्र ठीक रहेगा। आपको किसी और चीज की जरूरत नहीं है!
अन्यथा आपको वाणिज्यिक अधिकारियों से चिपके रहना चाहिए। कुछ देशों में आप कानूनी परेशानी में भी पड़ सकते हैं क्योंकि आपने कानूनी रूप से बाध्यकारी समझौतों के लिए विस्तारित सत्यापन प्रमाणपत्र का उपयोग नहीं किया है।
क्या आपको लगता है कि हम अंततः सभी प्रमाणपत्र सत्यापन को स्वचालित कर सकते हैं? या यह मानव जाति के लिए सिर्फ एक विशाल छलांग बहुत दूर है? हमें कमेंट में बताएं!