Published August 18:2022
ایک SSL سرٹیفکیٹ کیا ہے؟
ایک SSL سرٹیفکیٹ ایک چھوٹی فائل ہے جو براؤزرز کو بتاتی ہے کہ آپ کی ویب سائٹ - مثال کے طور پر، freecodecamp.org - یہ کہتی ہے کہ یہ کون ہے، اور یہ کہ یہ قابل اعتماد ہے
تصدیق کرنے کے لیے، سرٹیفکیٹ کلائنٹ (صارف) سے اس بات کی تصدیق کرنے کے قابل ہے کہ وہ جس سرور سے جڑ رہے ہیں وہی اس ڈومین کا انتظام کرتا ہے۔ یہ سب صارف کو حفاظتی مسائل جیسے ڈومین سپوفنگ سے محفوظ رکھنے کے لیے ہے۔
یہ ایک عوامی کلید پر مشتمل ہے اور آپ کو بتاتا ہے کہ ویب سائٹ کا مالک کون ہے جس سے آپ جڑنے کی کوشش کر رہے ہیں۔ اگر کسی ویب سائٹ کے پاس SSL سرٹیفکیٹ نہیں ہے، تو اسے TLS کے ساتھ خفیہ نہیں کیا جا سکتا۔
اگر آپ ویب سائٹ کے مالک ہیں تو آپ ذاتی طور پر اپنا SSL سرٹیفکیٹ (جسے خود دستخط شدہ سرٹیفکیٹ بھی کہا جاتا ہے) بنا سکتے ہیں۔ اس نقطہ نظر کے ساتھ مسئلہ یہ ہے کہ کروم جیسے براؤزر ان سرٹیفکیٹس پر بھروسہ نہیں کرتے ہیں۔ وہ قابل اعتماد سرٹیفکیٹ کو ترجیح دیتے ہیں جو سرٹیفکیٹ اتھارٹی کے ذریعہ جاری کیے جاتے ہیں۔
SSL خفیہ کاری کیسے کام کرتی ہے؟
SSL انکرپشن کی دو قسمیں ہیں، غیر متناسب اور ہم آہنگ۔ غیر متناسب اور ہم آہنگی کا امتزاج وہی ہے جو SSL انکرپشن کو کام کرتا ہے۔ آئیے مزید جاننے کے لیے ذیل میں ان کو دیکھیں۔
غیر متناسب خفیہ کاری کیا ہے؟
غیر متناسب خفیہ کاری میں، آپ کے پاس دو کلیدیں ہیں۔ یہ ہیں:
عوامی کلید۔
نجی کلید۔
کلائنٹ/صارف/براؤزر اس سرور کو عوامی کلید دیتا ہے جس کے ساتھ وہ بات چیت کر رہے ہیں۔ پھر، انسپشن عوامی کلید کی مدد سے ہوتا ہے، اور ڈکرپشن سرور کی نجی کلید کی مدد سے ہوتا ہے۔
نجی کلید صرف اس مخصوص سرور پر مل سکتی ہے۔ کسی اور کے پاس نہیں ہے۔ یہ آپ کو دکھاتا ہے کہ غیر متناسب انکرپشن کیوں مضبوط اور ہیک کرنا مشکل ہے، کیونکہ اس میں دو مختلف کلیدیں ہیں، نجی اور عوامی کلید۔ یہ یقینی بنانے کے لیے دونوں کلیدیں مل کر کام کرتی ہیں کہ ڈیٹا زیادہ محفوظ ہے۔
یہ آپ کو یہ بھی بتاتا ہے کہ اس انکرپشن کا سائز 1024/2048 بٹس کیوں ہے۔
ہم آہنگی خفیہ کاری کیا ہے؟
ہم آہنگی خفیہ کاری میں، یہ بہت آسان ہے۔ آپ کے پاس ایک چابی ہے، اور بس۔ کلائنٹ انکرپشن کے لیے ایک کلید استعمال کرتا ہے، اور سرور ڈیٹا کو ڈکرپٹ کرنے کے لیے وہی کلید استعمال کرتا ہے۔
ہم آہنگی خفیہ کاری بہت ہلکا وزن ہے۔ سائز 128/256 بٹس ہے۔ لیکن غیر متناسب کے مقابلے میں اسے ہیک کرنا قدرے آسان ہے۔ اس کا مطلب یہ نہیں ہے کہ یہ مفید نہیں ہے۔ جب ہم SSL کا استعمال کرتے ہیں، تو ہم مواصلات کو محفوظ اور زیادہ محفوظ بنانے کے لیے غیر متناسب اور Symmetric کو یکجا کرتے ہیں۔
غیر متناسب + ہم آہنگی خفیہ کاری کیسے کام کرتی ہے۔
غیر متناسب اور ہم آہنگی دونوں کا مجموعہ اب دو طرفہ دیوار ہے۔
ظاہر کرتا ہے کہ سائٹ محفوظ ہے۔
ایک SSL سرٹیفکیٹ کیا ہے؟
ایک SSL سرٹیفکیٹ ایک چھوٹی فائل ہے جو براؤزرز کو بتاتی ہے کہ آپ کی ویب سائٹ - مثال کے طور پر، freecodecamp.org - یہ کہتی ہے کہ یہ کون ہے، اور یہ کہ یہ قابل اعتماد ہے۔
تصدیق کرنے کے لیے، سرٹیفکیٹ کلائنٹ (صارف) سے اس بات کی تصدیق کرنے کے قابل ہے کہ وہ جس سرور سے جڑ رہے ہیں وہی اس ڈومین کا انتظام کرتا ہے۔ یہ سب صارف کو حفاظتی مسائل جیسے ڈومین سپوفنگ سے محفوظ رکھنے کے لیے ہے۔
یہ ایک عوامی کلید پر مشتمل ہے اور آپ کو بتاتا ہے کہ ویب سائٹ کا مالک کون ہے جس سے آپ جڑنے کی کوشش کر رہے ہیں۔ اگر کسی ویب سائٹ کے پاس SSL سرٹیفکیٹ نہیں ہے، تو اسے TLS کے ساتھ خفیہ نہیں کیا جا سکتا۔
اگر آپ ویب سائٹ کے مالک ہیں تو آپ ذاتی طور پر اپنا SSL سرٹیفکیٹ (جسے خود دستخط شدہ سرٹیفکیٹ بھی کہا جاتا ہے) بنا سکتے ہیں۔ اس نقطہ نظر کے ساتھ مسئلہ یہ ہے کہ کروم جیسے براؤزر ان سرٹیفکیٹس پر بھروسہ نہیں کرتے ہیں۔ وہ قابل اعتماد سرٹیفکیٹ کو ترجیح دیتے ہیں جو سرٹیفکیٹ اتھارٹی کے ذریعہ جاری کیے جاتے ہیں۔
SSL خفیہ کاری کیسے کام کرتی ہے؟
SSL انکرپشن کی دو قسمیں ہیں، غیر متناسب اور ہم آہنگ۔ غیر متناسب اور ہم آہنگی کا امتزاج وہی ہے جو SSL انکرپشن کو کام کرتا ہے۔ آئیے مزید جاننے کے لیے ذیل میں ان کو دیکھیں۔
غیر متناسب خفیہ کاری کیا ہے؟
غیر متناسب خفیہ کاری میں، آپ کے پاس دو کلیدیں ہیں۔ یہ ہیں:
عوامی کلید۔
نجی کلید۔
غیر متناسب خفیہ کاری
کلائنٹ/صارف/براؤزر اس سرور کو عوامی کلید دیتا ہے جس کے ساتھ وہ بات چیت کر رہے ہیں۔ پھر، انسپشن عوامی کلید کی مدد سے ہوتا ہے، اور ڈکرپشن سرور کی نجی کلید کی مدد سے ہوتا ہے۔
نجی کلید صرف اس مخصوص سرور پر مل سکتی ہے۔ کسی اور کے پاس نہیں ہے۔ یہ آپ کو دکھاتا ہے کہ غیر متناسب انکرپشن کیوں مضبوط اور ہیک کرنا مشکل ہے، کیونکہ اس میں دو مختلف کلیدیں ہیں، نجی اور عوامی کلید۔ یہ یقینی بنانے کے لیے دونوں کلیدیں مل کر کام کرتی ہیں کہ ڈیٹا زیادہ محفوظ ہے۔
یہ آپ کو یہ بھی بتاتا ہے کہ اس انکرپشن کا سائز 1024/2048 بٹس کیوں ہے۔
ہم آہنگی خفیہ کاری کیا ہے؟
ہم آہنگی خفیہ کاری میں، یہ بہت آسان ہے۔ آپ کے پاس ایک چابی ہے، اور بس۔ کلائنٹ انکرپشن کے لیے ایک کلید استعمال کرتا ہے، اور سرور ڈیٹا کو ڈکرپٹ کرنے کے لیے وہی کلید استعمال کرتا ہے۔
ہم آہنگی خفیہ کاری ہے۔ اس کا مطلب یہ نہیں ہے کہ یہ مفید نہیں ہے۔ جب ہم SSL کا استعمال کرتے ہیں، تو ہم مواصلات کو محفوظ اور زیادہ محفوظ بنانے کے لیے غیر متناسب اور Symmetric کو یکجا کرتے ہیں۔
ہم آہنگی خفیہ کاری
غیر متناسب + ہم آہنگی خفیہ کاری کیسے کام کرتی ہے۔
غیر متناسب اور ہم آہنگی دونوں کا مجموعہ اب دو طرفہ دیوار ہے۔
غیر متناسب اور ہم آہنگ
پہلے مرحلے میں، سرور براؤزر کو غیر متناسب عوامی کلید بھیجے گا۔ جیسا کہ ہم اب جانتے ہیں، غیر متناسب کلید میں عوامی کلید اور نجی کلید دونوں ہوتی ہیں۔ لہذا، براؤزر عوامی کلید حاصل کرے گا.
اس کے بعد، براؤزر ایک سیشن کلید تیار کرتا ہے۔
سمیٹرک انکرپشن کلائنٹ اور سرور دونوں کے لیے صرف ایک ہی کلید استعمال کرتی ہے۔ تو کیا ہوگا، براؤزر ایک مقامی سیشن کلید تیار کرے گا۔ یہ ایک ہم آہنگ خفیہ کاری سیشن کی کلید ہے۔ اس کے بعد یہ پہلے مرحلے میں دی گئی عوامی کلید کے استعمال کے ساتھ اس کو خفیہ کرے گا۔ اس کے بعد مقامی طور پر تیار کردہ سیشن کی کو عوامی کلید کے ساتھ جوڑ کر سرور کو بھیج دیا جائے گا۔
سرور اس کے بعد موصول ہونے والی خفیہ کردہ سیشن کی کو ڈکرپٹ کرنے کے لیے ایک نجی کلید کا استعمال کرے گا۔ اس خاص مرحلے میں، سرور غیر متناسب نجی کلید کا استعمال کرے گا تاکہ اسے موصول ہونے والی سیشن کی کو ڈکرپٹ کیا جاسکے۔
اب، ایک بار ڈکرپشن ہونے کے بعد، سرور اور براؤزر مواصلات کے لیے سیشن کی کو استعمال کریں گے۔ سیشن کی کلید صرف اس مخصوص سیشن کے لیے استعمال کی جائے گی۔
مان لیں کہ آپ اپنا براؤزر بند کر دیتے ہیں، اور ہو سکتا ہے اگلے دن سائن ان کریں – سب کچھ پھر سے شروع ہو جاتا ہے۔ سیشن کیز دوبارہ بن جاتی ہیں
میں اپنی ویب سائٹ کے لیے SSL کیسے حاصل کر سکتا ہوں؟
اگر آپ ویب سائٹ کے مالک ہیں، تو آپ سرٹیفکیٹ جاری کرنے والی اتھارٹی سے SSL سرٹیفکیٹ حاصل کر سکتے ہیں۔
اس کے بعد آپ کو اپنے ویب سرور پر سرٹیفکیٹ انسٹال کرنے کی ضرورت ہوگی جہاں آپ کی ویب سائٹ کی میزبانی کی گئی ہے۔ زیادہ تر وقت، ہوسٹنگ کمپنی جہاں آپ اپنی ویب سائٹ کی میزبانی کرتے ہیں وہ آپ کے لیے اس عمل کو سنبھالتی ہے۔
میں SSL سرٹیفکیٹ کہاں سے حاصل کر سکتا ہوں
ایسی تنظیمیں ہیں جو سیکیورٹی سرٹیفکیٹ جاری کرتی ہیں۔ ان تنظیموں کو سرٹیفکیٹ اتھارٹیز کہا جاتا ہے۔ ان میں سے کچھ سرٹیفکیٹ حکام میں شامل ہیں: DigiCert، Comodo، اور بہت سے دوسرے۔
بہت سے ڈویلپرز ان تنظیموں سے سرٹیفکیٹ حاصل کرتے ہیں۔ چونکہ وہ سب سے زیادہ استعمال ہونے والے سرٹیفکیٹ جاری کرنے والے ہیں، براؤزر عام طور پر ان تنظیموں کے سرٹیفکیٹس پر بھروسہ کرتے ہیں۔
کیا میں مفت میں SSL سرٹیفکیٹ حاصل کر سکتا ہوں؟
Cloudflare مفت میں SSL سرٹیفکیٹ پیش کرتا ہے۔ یہ ایسا کرنے والی پہلی انٹرنیٹ سیکیورٹی کمپنیوں میں سے ایک ہے۔
اگر آپ اسے حاصل کرنا چاہتے ہیں، تو آپ اسے یہاں چیک کر سکتے ہیں۔
HTTPS کس کے لیے استعمال ہوتا ہے؟
HTTPS سیکیورٹی کے ساتھ بہت مدد کرتا ہے۔ اس کے بغیر، حساس معلومات کو منتقل کرنا ایک بڑا چیلنج بن جاتا ہے خاص طور پر اگر آپ کے کاروبار کو مواصلات کے محفوظ طریقے کی ضرورت ہو۔
