SSL VPN क्या है? एसएसएल और टीएलएस के लिए एक त्वरित गाइड

सिक्योर सॉकेट लेयर (एसएसएल) एक सुरक्षा प्रोटोकॉल है जो आमतौर पर वेब सर्वर और ब्राउज़र के बीच एन्क्रिप्टेड लिंक को स्थापित करने के लिए उपयोग किया जाता है। यह एन्क्रिप्टेड लिंक यह सुनिश्चित करता है कि वेब सर्वर और ब्राउज़र के बीच संचार किया गया सभी डेटा सुरक्षित और निजी बना रहे। इसके अलावा, एसएसएल सर्टिफिकेट उपयोगकर्ताओं को सही सर्वर से कनेक्ट करने के लिए बीच में (मित्म) हमलों को रोकने में मदद करता है.

जब वर्चुअल प्राइवेट नेटवर्क की बात आती है, तो SSL क्रिप्टोग्राफी का उपयोग वीपीएन क्लाइंट और वीपीएन सर्वर के बीच सुरक्षित रूप से एन्क्रिप्टेड टनल प्रदान करने के लिए किया जाता है। यह, बल्कि अनजाने में, उन्हें आमतौर पर एसएसएल वीपीएन के रूप में संदर्भित किया जाता है.

एसएसएल बनाम टीएलएस

2015 से पहले, सभी वीपीएन सिक्योर सॉकेट लेयर एन्क्रिप्शन का उपयोग करते थे। तब से, वीपीएन ने एसएसएल के उत्तराधिकारी को ट्रांसपोर्ट लेयर सिक्योरिटी प्रोटोकॉल (टीएलएस) को अपनाया है। TLS का उपयोग इंटरनेट कनेक्टेड डिवाइस और SSL वीपीएन सर्वर के बीच यात्रा करने वाले सभी डेटा पैकेट को एन्क्रिप्ट करने के लिए किया जाता है.

SSL VPN, VPN क्लाइंट और VPN सर्वर के बीच एंड-टू-एंड एन्क्रिप्शन (E2EE) प्रदान करके करता है। जैसा कि एक सर्वर और ब्राउज़र के बीच एन्क्रिप्टेड लिंक के साथ होता है, टीएलएस एन्क्रिप्शन सुनिश्चित करता है कि वीपीएन ग्राहक के वीपीएन सर्वर से पास किया गया सभी डेटा निजी और सुरक्षित है.

एसएसएल / टीएलएस का लाभ यह है कि तृतीय पक्ष एन्क्रिप्टेड डेटा को इंटरसेप्ट या "सूँघने" में असमर्थ हैं। यह ISPs, सरकारों, नियोक्ताओं, स्थानीय नेटवर्क प्रशासकों और साइबर अपराधियों को "पैकेट सूँघने" का प्रदर्शन करने में सक्षम होने से रोकता है, जिसमें यातायात शामिल है। यह मध्य (मित्म) हमलों में आदमी के खिलाफ भी रक्षा करता है.

Tls Ssl

परिवहन परत सुरक्षा (टीएलएस) - नवीनतम मानक

अक्सर एसएसएल वीपीएन के रूप में संदर्भित होने के बावजूद, सिक्योर सॉकेट लेयर एन्क्रिप्शन को काफी हद तक एक अधिक सुरक्षित प्रोटोकॉल टीएलएस द्वारा बदल दिया गया है। यह इस तथ्य के कारण है कि, कई वर्षों से एसएसएल प्रोटोकॉल में कई कमजोरियां (POODLE, DROWN) पाई गईं।.

अंततः इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) द्वारा एसएसएल प्रोटोकॉल (एसएसएल 2.0 और 3.0) को हटा दिया गया। यह इस कारण से है कि एसएसएल वीपीएन (सुरक्षित वाले) अब टीएलएस लागू करते हैं। एसएसएल पर अब डेटा सुरक्षा और गोपनीयता सुनिश्चित करने के लिए भरोसा नहीं किया जा सकता है.

वीएलएस क्लाइंट सॉफ्टवेयर और वीपीएन सर्वर के बीच डेटा अखंडता सुनिश्चित करके टीएलएस सफलतापूर्वक ईव्सड्रॉपिंग और छेड़छाड़ को रोकता है.

एंटरप्राइज एस.एस.एल.

उद्यम उपयोग

व्यवसाय अक्सर वेब ब्राउज़र से सुरक्षित रिमोट-एक्सेस वीपीएन कनेक्शन को अनुमति देने के लिए एसएसएल वीपीएन तकनीक का उपयोग करते हैं। यह दूर से काम करने वाले कर्मचारियों को घर से या यात्रा करते समय सुरक्षित रूप से कॉर्पोरेट संसाधनों और कंप्यूटर सिस्टम तक पहुंचने में सक्षम बनाता है.

एंटरप्राइज़ SSL / TLS VPN द्वारा प्रदान किया गया E2EE कर्मचारी के दूरस्थ इंटरनेट सत्र को सुरक्षित करता है। यह सभी एंटरप्राइज़ डेटा को दुर्भावनापूर्ण अवरोधन और कॉर्पोरेट जासूसी से सुरक्षित रखता है.

उपभोक्ता वीपीएन का उपयोग करें

उपभोक्ता वीपीएन उन व्यक्तियों को सेवा प्रदान करते हैं जो अपने व्यक्तिगत डेटा को ऑनलाइन सुरक्षित करना चाहते हैं। वाणिज्यिक वीपीएन लोगों को अपने वास्तविक आईपी पते को छिपाने की अनुमति भी देते हैं - ताकि दुनिया भर में दूरस्थ स्थानों की पसंद का दिखावा किया जा सके। इसे जियो-स्पूफिंग कहा जाता है.

एक वीपीएन अपने उपयोगकर्ता की डेटा गोपनीयता को सभी तीसरे पक्षों को उनके ट्रैफ़िक पर स्नूप करने में सक्षम होने से रोकता है। इस तरह के वीपीएन का उपयोग दुनिया भर के सैकड़ों हजारों लोग आईएसपी, सरकारें, जमींदारों, विश्वविद्यालयों - और किसी भी अन्य स्थानीय नेटवर्क प्रशासक को ऑनलाइन ट्रैक करने से रोकने के लिए करते हैं।.

ध्यान में रखने लायक बात यह है कि एक उद्यम SSL वीपीएन के विपरीत, एक उपभोक्ता वीपीएन E2EE प्रदान नहीं करता है। ऐसा इसलिए है क्योंकि वीपीएन प्रदाता डेटा को उसके अंतिम गंतव्य (इंटरनेट) के साथ भेजने से पहले उसे खोल देता है।.

एसएसएल क्रिप्टोग्राफी वर्तमान में वाणिज्यिक वीपीएन प्रदाताओं द्वारा उपयोग किए जाने वाले बाजार-अग्रणी वीपीएन प्रोटोकॉल का एक महत्वपूर्ण हिस्सा है। इस प्रकार के VPN एन्क्रिप्शन को OpenVPN कहा जाता है.

ब्लैक ओपनप्‍पन विंड

OpenVPN एन्क्रिप्शन प्रोटोकॉल

OpenVPN, OpenVPN परियोजना द्वारा 2001 से विकसित एक खुला स्रोत वीपीएन प्रोटोकॉल है। OpenVPN एक SSL वीपीएन है जो कुंजी विनिमय के लिए SSL / TLS का उपयोग करता है। यह ओपनएसएसएल लाइब्रेरी के साथ-साथ टीएलएस प्रोटोकॉल पर भी काफी हद तक निर्भर करता है.

OpenVPN एन्क्रिप्शन को सुरक्षित माना जा सकता है क्योंकि यह कुंजी विनिमय (नियंत्रण चैनल पर) के लिए TLS को सुरक्षित करता है। इसके अलावा, OpenVPN को अतिरिक्त सुरक्षा और नियंत्रण सुविधाओं के साथ निष्पादित किया जा सकता है.

OpenVPN दो स्वतंत्र ऑडिट का विषय रहा है - जिसका अर्थ है कि इस पर भरोसा किया जा सकता है (जब तक कि इसे नवीनतम स्वीकृत मानकों पर लागू किया जाता है).

प्रश्न मार्क ट्रस्ट एफबीआई

OpenVPN क्यों?

OpenVPN का लाभ यह है कि यह बहुत अनुकूलनीय है; कई प्लेटफार्मों और प्रोसेसर आर्किटेक्चर में पोर्टेबिलिटी के लिए अनुमति देता है। इसके अलावा, यह कॉन्फ़िगर करना आसान है और NAT और गतिशील दोनों पते के साथ संगत है.

ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी), या यूजर डेटाग्राम प्रोटोकॉल (यूडीपी) का उपयोग करके काम करने के लिए OpenVPN को कॉन्फ़िगर किया जा सकता है।.

SSL / TLS क्यों?

नियंत्रण चैनल पर टीएलएस हैंडशेक परिवर्तन का पता लगाने और डेटा गोपनीयता सुनिश्चित करने के द्वारा डेटा चैनल की सुरक्षा करता है। OpenVPN यूडीपी और टीसीपी दोनों टीएलएस एन्क्रिप्शन के बिना परिवहन परत पर कमजोरियों के अधीन हैं। यही कारण है कि एसएसएल / टीएलएस हैंडशेक प्रोटोकॉल का एक अभिन्न अंग है.

असल में, एसएसएल 3 चीजें करता है:

1. यह सुनिश्चित करता है कि आप वीपीएन सर्वर से कनेक्ट कर रहे हैं जो आपको लगता है कि आप (सेर्ट्स) से कनेक्ट कर रहे हैं.
2. यह एक सुरक्षित कनेक्शन बनाने के लिए एक एन्क्रिप्टेड कुंजी विनिमय करता है (RSA)
3. यह एक एन्क्रिप्टेड सुरंग में सभी डेटा को म्यान करता है

यदि SSL आउट ऑफ डेट है तो OpenVPN सुरक्षित क्यों है?

ओपनवीपीएन में एसएसएल और टीएलएस प्रोटोकॉल का एक ओपन-सोर्स कार्यान्वयन है, जो ओपनवीपीएन को ओपनएसएसएल पैकेज में उपलब्ध सभी सिफर का उपयोग करने की अनुमति देता है। सुरक्षित OpenVPN नियंत्रण चैनल पर TLS का उपयोग करता है, न कि SSL प्रोटोकॉल में। इसके अलावा, OpenVPN अतिरिक्त सुरक्षा के लिए HMAC का उपयोग करते हुए पैकेट को प्रमाणित करता है.

दूसरे शब्दों में, OpenVPN अनिवार्य रूप से डिफ़ॉल्ट रूप से सुरक्षित नहीं है। बल्कि, यह एक अत्यंत बहुमुखी वीपीएन प्रोटोकॉल है जिसे किसी भी एक तरीके से लागू किया जा सकता है - जिनमें से कई आवश्यक रूप से सुरक्षित नहीं होंगे.

यह इस कारण से है कि ProPrivacy.com पर, हम नियमित रूप से वीपीएन का परीक्षण और समीक्षा करते हैं - प्रत्येक प्रदाता द्वारा ओपनवीपीएन प्रोटोकॉल को कैसे कार्यान्वित किया जाता है, इसे बारीकी से देखते हुए। OpenVPN कार्यान्वयन के लिए हमारे न्यूनतम मानक हैं:

प्राधिकरण के लिए HMAC SHA1 के साथ AES-128-CBC सिफर, RSA 2048 हैंडशेक.

इसके अलावा, वास्तव में सुरक्षित होने के लिए, हम अनुशंसा करते हैं कि ओपनवीपीएन एन्क्रिप्शन को एक अल्पकालिक प्रमुख एक्सचेंज या "परफेक्ट फॉरवर्ड सिक्रीसी" (पीएफएस) के साथ लागू किया जाना चाहिए। पीएफएस के लिए हमारे न्यूनतम मानक डिफी हैलमैन कुंजी विनिमय (डीएचई) है.

वीपीएन एन्क्रिप्शन पर एक पूर्ण गाइड के लिए कृपया यहां क्लिक करें.

SSL सीट्स और https काम करने के बारे में अधिक जानकारी के लिए हमारे गाइड को यहाँ देखें.

शीर्षक छवि क्रेडिट: फनटाप / शटरस्टॉक डॉट कॉम

छवि क्रेडिट: Profit_Image / Shutterstock.com, बख्तियार ज़ीन / Shutterstock.com, WEB-DESIGN / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me