🐇 ↩️ ☔️ HTTPS को कैसे कॉन्फ़िगर करें - SSL कॉन्फ़िगरेशन जनरेटर मदद करेगा 🕓 👩🏿‍🎤 🍿

हम उस SSL कॉन्फ़िगरेशन टूल के बारे में बात कर रहे हैं जिसे मोज़िला ने विकसित किया है।

कटौती के तहत - साइटों की स्थापना के लिए इसकी क्षमताओं और अन्य उपयोगिताओं के बारे में।

तस्वीरें - लाई मैन नंग - अनप्लैश

मुझे जनरेटर की आवश्यकता क्यों है

उपकरण की क्षमताओं के बारे में कहानी पर जाने से पहले, आइए इसके उद्देश्य के बारे में बात करते हैं। HTTPS के साथ काम करते समय, एन्क्रिप्शन का उपयोग चार मामलों में किया जाता है : कुंजी विनिमय के दौरान, एसएसएल प्रमाणपत्रों में , संदेश भेजते समय और हैश राशि ( डाइजेस्ट ) संकलित करते हुए।

उनमें से प्रत्येक एल्गोरिदम के विभिन्न सेट का उपयोग करता है, जिस पर क्लाइंट और सर्वर सहमत होते हैं। वे एक "हैंडशेक" के लिए एक असममित सिफर चुनते हैं, एन्कोडिंग संदेशों के लिए एक सममित सिफर और एक डाइजेस्ट के लिए हैशिंग एल्गोरिथ्म।

उदाहरण के लिए, ECDHE-ECDSA-CHACHA20-POLY1305 सिफर सूट का अर्थ है कि प्रमुख विनिमय दीर्घवृत्तीय घटता ( ECDHE ) पर डिफी-हेलमैन प्रोटोकॉल के अनुसार होता है। इस मामले में, केवल एक कनेक्शन स्थापित करने के लिए पंचांग कुंजी (एक बार) का उपयोग किया जाता है। प्रमाणन प्राधिकरण ने एलिप्टिक कर्व डिजिटल सिग्नेचर एल्गोरिदम ( ECDSA ) का उपयोग करते हुए प्रमाणपत्र पर हस्ताक्षर किए, और इन-लाइन ChaCha20 एल्गोरिथ्म का उपयोग संदेशों को एन्क्रिप्ट करने के लिए किया जाता है। POLY1305, जो एक 16-बाइट प्रमाणीकरणकर्ता की गणना करता है , उनकी अखंडता के लिए जिम्मेदार है।

एल्गोरिदम के सभी उपलब्ध संयोजनों की पूरी सूची मोज़िला विकी पेज पर देखी जा सकती है।

सर्वर द्वारा उपयोग की जाने वाली क्रिप्टोग्राफिक विधियों को कॉन्फ़िगर करने के लिए नेटवर्क पर विशेष उपकरण हैं। इस कार्यक्षमता में SSL कॉन्फ़िगरेशन जेनरेटर है , जिसे मोज़िला में विकसित किया गया है।

वह क्या पसंद है?

मोज़िला टीएलएस का उपयोग करने वाले सर्वरों के लिए तीन अनुशंसित कॉन्फ़िगरेशन प्रदान करता है:

आधुनिक - पिछड़े संगतता के बिना टीएलएस 1.3 का उपयोग करने वाले ग्राहकों के साथ काम करने के लिए।
इंटरमीडिएट - अधिकांश सर्वरों के लिए अनुशंसित कॉन्फ़िगरेशन।
पदावनत - सेवा का उपयोग पुराने ग्राहकों या पुस्तकालयों, जैसे IE8, Java 6 या OpenSSL 0.9.8 का उपयोग करके किया जाता है।

उदाहरण के लिए, पहले मामले में, जनरेटर एईएस 128 / 256 एन्क्रिप्शन एल्गोरिथ्म, एसएचए 256/384 हैश एल्गोरिदम और सिमेट्रिक ब्लॉक सिफर्स जीसीएम के संचालन के मोड का उपयोग करता है। यहाँ एक सिफर सुइट का उदाहरण दिया गया है: TLS_AES_256_GCM_SHA384।

दूसरे मामले में, उपयोग किए जाने वाले सिफर की संख्या बहुत बड़ी है, क्योंकि उनमें से कई को सुरक्षा बढ़ाने के लिए टीएलएस 1.3 से बाहर रखा गया है । इसके अलावा, टीएलएस 1.3 सिफर सुइट में प्रमाण पत्र और कुंजी विनिमय तंत्र के प्रकार का वर्णन नहीं है। इसलिए, मध्यवर्ती कॉन्फ़िगरेशन में एपिफेरल कीज़ और आरएसए के साथ एक डिफी-हेलमैन प्रोटोकॉल है।

इन आवश्यकताओं के आधार पर, SSL कॉन्फ़िगरेशन जनरेटर एक कॉन्फ़िगरेशन फ़ाइल (OpenSSL) बनाता है। निर्माण करते समय, आप आवश्यक सर्वर सॉफ़्टवेयर चुन सकते हैं: Apache, HAProxy, MySQL, nginx, PostgreSQL और पांच अन्य। यहाँ अपाचे के लिए एक आधुनिक विन्यास का उदाहरण दिया गया है:

# generated 2019-07-04, https://ssl-config.mozilla.org/#server=apache&server-version=2.4.39&config=modern # requires mod_ssl, mod_socache_shmcb, mod_rewrite, and mod_headers <VirtualHost *:80> RewriteEngine On RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] </VirtualHost> <VirtualHost *:443> SSLEngine on SSLCertificateFile /path/to/signed_cert_and_intermediate_certs SSLCertificateKeyFile /path/to/private_key # enable HTTP/2, if available Protocols h2 http/1.1 # HTTP Strict Transport Security (mod_headers is required) (63072000 seconds) Header always set Strict-Transport-Security "max-age=63072000" </VirtualHost> # modern configuration, tweak to your needs SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2 SSLHonorCipherOrder off SSLSessionTickets off SSLUseStapling On SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"

आपके प्रोजेक्ट में उत्पन्न कॉन्फ़िगरेशन का उपयोग किया जा सकता है, आपको बस प्रमाण पत्र और निजी कुंजी पथों को संपादित करने और सेटिंग्स लोड करने की आवश्यकता है। हालांकि, जैसा कि हैकर समाचार निवासियों में से एक कहता है , सही परिणाम प्राप्त करने के लिए सर्वर संस्करण पर ध्यान देना महत्वपूर्ण है। विशेष रूप से, नगीनक्स 1.0 और नगीनेक्स 1.4 के लिए आउटपुट काफी अलग है। एक राय यह भी है कि कुछ मामलों में पिछड़े संगतता को बनाए रखने और क्रॉलिंग साइटों के लिए बेंचमार्क में उच्च अंक प्राप्त करने के लिए उत्पन्न सिफर सुइट्स का हिस्सा मैन्युअल रूप से सही करना आवश्यक होगा।

साइट सुरक्षा के साथ अन्य उपयोगिताओं में क्या मदद मिलेगी?

मोज़िला पोर्टफोलियो में कई उपयोगिताओं हैं जो एसएसएल को कॉन्फ़िगर करने के बाद किसी संसाधन की विश्वसनीयता को सत्यापित करने में आपकी सहायता कर सकती हैं।

पहला मोज़िला वेधशाला है । प्रारंभ में, कंपनी ने अपने स्वयं के डोमेन की सुरक्षा की जांच करने के लिए एक उपकरण विकसित किया। अब यह स्रोत कोड के साथ सभी के लिए उपलब्ध है। वेधशाला सबसे लोकप्रिय भेद्यता के लिए साइटों को स्कैन करती है, उनमें से: संभावित खतरनाक कुकीज़ , XSS भेद्यता और पुनर्निर्देश । स्कैनिंग के बाद सिस्टम इंटरनेट संसाधन की सुरक्षा में सुधार के लिए सिफारिशों का एक सेट देता है।

फोटो - सेबस्टियन स्टैम - अनप्लैश

एक अन्य उपयोगी उपकरण फ़ायरफ़ॉक्स मॉनिटर है । यह नवीनतम डेटा लीक की निगरानी करता है और किसी भी साइट से जानकारी हैकर्स के हाथों में गिर जाने पर सूचनाएं भेजता है। इस प्रकार, प्रशासकों को जल्दी से कार्रवाई करने, क्षति को कम करने और यह सुनिश्चित करने का अवसर मिलता है कि कहानी भविष्य में फिर से न हो।

^{ब्लॉग और सामाजिक नेटवर्क से हमारे प्रकाशन:} ^{इंटरनेट पर वर्चुअल सर्वर की सुरक्षा कैसे करें} ^{निगरानी क्यों आवश्यक है?} ^{एक OV और EV प्रमाणपत्र प्राप्त करना - आपको क्या जानने की आवश्यकता है?} ^{1 जुलाई से मोबाइल-पहली अनुक्रमणिका - अपनी साइट की जांच कैसे करें?} ^{1 क्‍लाउड प्राइवेट क्‍लाउड एफएक्यू} ^{लिनक्स पर भंडारण प्रदर्शन का मूल्यांकन कैसे करें: खुले उपकरणों का उपयोग करके बेंचमार्किंग} ^{कुछ का कहना है कि ब्राउज़रों के लिए DANE तकनीक विफल रही है}

HTTPS को कैसे कॉन्फ़िगर करें - SSL कॉन्फ़िगरेशन जनरेटर मदद करेगा

मुझे जनरेटर की आवश्यकता क्यों है

वह क्या पसंद है?

साइट सुरक्षा के साथ अन्य उपयोगिताओं में क्या मदद मिलेगी?

More articles: