ईवी एसएसएल क्या है? यह किस लिए है?

• 27 साल पहले 2017
• द्वारा: नेट्टाकंपनी
• में:सामग्री
• टैग: ev ssl, ne işe yarar, nedir
• टिप्पणी: कोई टिप्पणी नहीं

"ईवी एसएसएल प्रमाणपत्र" क्या है?

"ईवी" एक्सटेंडेड वैलिडेशन शब्द का संक्षिप्त रूप है और इसका तुर्की समकक्ष एक्सटेंडेड वैलिडेशन है।

विस्तारित सत्यापन एसएसएल प्रमाणपत्र एक नए प्रकार का एसएसएल प्रमाणपत्र है जो आगंतुकों को अधिक विश्वास देने के लिए बनाया गया है, जो आपके आगंतुकों को यह समझाता है कि आप कौन हैं और आपकी वेबसाइट पर आपका नियंत्रण है। विस्तारित सत्यापन एसएसएल प्रमाणपत्र आपके आगंतुकों को गारंटी देते हैं कि आपकी वेबसाइट बिना किसी समस्या के देखी जाती है और आपकी वेबसाइट पर कोई धोखाधड़ी नहीं हो सकती है।

विस्तारित सत्यापन कैसे काम करता है?

जब आप वैध ईवी एसएसएल प्रमाणपत्र द्वारा संरक्षित किसी वेबसाइट पर जाते हैं, तो आपके ब्राउज़र में एक हरा पता बार दिखाई देता है। एड्रेस बार के दाईं ओर एक बॉक्स भी है जो आपकी कानूनी कंपनी का नाम और उस कंपनी का नाम प्रदर्शित करता है जिसने आपका ईवी प्रमाणपत्र जारी किया है।

क्या पुराने SSL प्रमाणपत्र पर्याप्त नहीं हैं?

दरअसल, तकनीकी तौर पर पुराने एसएसएल सर्टिफिकेट में कोई दिक्कत नहीं है। क्योंकि वे समान डेटा एन्क्रिप्शन का उपयोग करते हैं, दोनों प्रकार के प्रमाणपत्र डेटा को सुरक्षित रूप से स्थानांतरित करने की अनुमति देते हैं।

यह हमें एक अलग प्रश्न की ओर ले जाता है: आपके ग्राहकों को कैसे पता चलेगा कि यह वास्तव में आप हैं?

वेब के शुरुआती दिनों में, एसएसएल प्रमाणपत्र केवल वास्तविक व्यवसायों और व्यक्तियों को जारी किए जाते थे। आपको एसएसएल प्रमाणपत्र जारी करने से पहले, आपके डोमेन नाम स्वामित्व, व्यवसाय पंजीकरण, पता और फोन नंबर जैसी जानकारी के साथ सत्यापन प्रक्रियाएं की गईं। लेकिन समस्या यह थी कि प्रमाणपत्र प्रदाताओं के पास इस जानकारी को सत्यापित करने के लिए कोई जगह नहीं थी।

इसके अतिरिक्त, हाल के वर्षों में, कुछ प्रमाणपत्र प्रदाताओं ने केवल आपके डोमेन नाम को सत्यापित करके कम लागत वाले प्रमाणपत्र पेश करना शुरू कर दिया है। इसके बाद कई साइट्स पर इस तरह की कहानियां सामने आने लगीं:

एक अपराधी paypa1.com यह डोमेन नाम लेता है और PayPal के समान लॉगिन पेज के साथ एक वेबसाइट बनाता है। इसके बाद यह लोगों को ईमेल भेजता है और बताता है कि उन्हें किसी कारण से एक लिंक पर क्लिक करके अपने खाते में लॉग इन करने की आवश्यकता है। बिना सोचे-समझे उपयोगकर्ता लिंक पर क्लिक करते हैं और अपनी जानकारी प्रदान करने के लिए लॉग इन करते हैं। paypa1.comको भेजता है. इस स्थिति को वेब जगत में फ़िशिंग कहा जाता है। फिर अपराधी इस जानकारी का उपयोग अपने खाते में पैसे ट्रांसफर करने के लिए करता है।

जब पहली बार फ़िशिंग हमले हुए, तो SSL प्रमाणपत्र मौजूद नहीं थे। यह शायद हमलावरों के लिए लोगों के लिए एक मानक http (असुरक्षित) लिंक के माध्यम से "लॉग इन" करने के लिए पर्याप्त था। ऐसे हमलों को रोकने के लिए, केवल "डोमेन नाम" द्वारा सत्यापित एसएसएल प्रमाणपत्र, बाद में लोगों को यह समझने के लिए पेश किए गए कि जिस वेबसाइट पर वे थे वह अविश्वसनीय थी।

दुर्भाग्य से, कई कंपनियों ने केवल डोमेन नाम की पुष्टि की। यह स्थिति अनिवार्य रूप से कुछ सुरक्षा चिंताओं को जन्म देती है। इसीलिए हाई एश्योरेंस ईवी एसएसएल सर्टिफिकेट की जरूरत थी।

मैं विस्तारित सत्यापन प्रमाणपत्र कैसे खरीदूं?

आपकी ज़रूरतों और आपके प्रश्नों के आधार पर, आपको कुछ अलग-अलग विकल्पों पर गौर करने की आवश्यकता हो सकती है। इसके लिए यहाँ क्लिक करके हमारी वेबसाइट पर अभियान चलाएं ईवी एसएसएल प्रमाणपत्रआप हमारा और खरीद सकते हैं अक्सर पूछे जाने वाले प्रश्नों साथआपके उत्तरों के लिए आप देख सकते हैं.