एचटीटीपीएस क्या है और आपको इसका इस्तेमाल HTTP के बजाय क्यों करना चाहिए?

एचटीटीपीएस क्या है और आपको इसका इस्तेमाल HTTP के बजाय क्यों करना चाहिए?

What Is Https Why Should You Use It Instead Http



What Is Https Why Should You Use It Instead Http

क्या आपने कभी उस वेबसाइट के URL की शुरुआत में देखा है जिस पर आप पहुँच रहे हैं? क्या यह HTTP या HTTPS से शुरू होता है? HTTP और HTTPS के बीच क्या अंतर है?





HTTPS का मतलब हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल विद सिक्योर, HTTP का एक सुरक्षित संस्करण है, जो हमें एन्क्रिप्शन के साथ वेबसाइटों के साथ सुरक्षित संचार करने की अनुमति देता है।

इसे सादे पाठ के रूप में छोड़ने के बजाय, साइट के सर्वर पर भेजने से पहले सभी डेटा को एन्क्रिप्ट किया जाएगा। यह हमलावरों (या यहां तक ​​कि सरकार) को निगरानी और उन्हें देखने से बचने में मदद करेगा।



सही टूल के साथ, आप देख सकते हैं कि आप क्या कर रहे हैं, पढ़ रहे हैं, या इंटरनेट पर खोज कर रहे हैं यदि आप HTTP मानक का उपयोग कर रहे हैं। इससे भी बदतर, आपका उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत जानकारी और साथ ही वित्तीय विवरण दिखाए जा सकते हैं। हालाँकि, HTTPS पर स्विच करते समय, वेबसाइट पर या इसके विपरीत आने से पहले उन सभी विवरणों को एन्क्रिप्ट किया जाएगा। इसलिए, इस प्रक्रिया को बाधित करने और इस डेटा को देखने का कोई तरीका नहीं है।

जिस समय मैं यह लेख लिखता हूं, उस समय इस प्रकार का एन्क्रिप्शन अटूट होता है। मैं अगले कुछ वर्षों (या एक दशक) के बारे में निश्चित नहीं हूं अगर यह अभी भी अटूट है।

HTTP मानक का उपयोग करने का जोखिम

सबसे बड़ा जोखिम यह है कि जब आप HTTP मानक के माध्यम से किसी वेबसाइट पर जाते हैं, तो आपका वेब ब्राउज़र मदद के लिए अनुरोधित वेबसाइट के उपयुक्त आईपी पते की तलाश करेगा DNS सर्वर । उसके बाद, यह उस आईपी पते से जुड़ जाएगा और वेबसाइट को सही ढंग से प्रदर्शित करने के लिए डेटा को खींच लेगा, साथ ही वेबसाइट से संचार करने के लिए आवश्यक डेटा भेज देगा, जैसे लॉगिन या लेनदेन करना।

हालांकि, वह सभी डेटा बिना किसी एन्क्रिप्शन के सादे पाठ के रूप में प्रसारित किया जाएगा। इसलिए, जिन लोगों के पास सही उपकरण हैं (या आपकी आईएसपी या सरकारी खुफिया एजेंसियों की तरह अनुमति है) आप जिस वेबसाइट पर जा रहे हैं उसे आसानी से देख सकते हैं, साथ ही आप जो डेटा भेज रहे हैं और प्राप्त कर रहे हैं।

लेकिन क्या आप सबसे बुरी चीज को जानते हैं? यह सत्यापित करने का कोई तरीका नहीं है कि आप सही वेबसाइट पर जा रहे हैं। उदाहरण के लिए, यदि आप डोमेन नाम के साथ किसी विशेष वेबसाइट पर जाते हैं:

www.abcxyz.com

HTTP के माध्यम से, और यह सही वेबसाइट को प्रदर्शित करता है जैसे आप आमतौर पर देखते हैं। हालांकि, यदि आप एक सार्वजनिक और समझौता किए गए नेटवर्क का उपयोग कर रहे हैं, तो हैकर्स एक नकली वेबसाइट बना सकते हैं और आपको इसे रीडायरेक्ट कर सकते हैं। यह वेबसाइट वास्तविक वेबसाइट के समान दिख सकती है, लेकिन केवल आपके डेटा को चोरी करने के उद्देश्य से, उदाहरण के लिए, क्रेडिट कार्ड। ऑनलाइन बैंकिंग सेवाओं के नकली पेज बनाने के लिए सबसे लोकप्रिय ट्रिक है, Paypal.com , या गूगल बटुआ और फिर व्यक्तिगत जानकारी, पासवर्ड और वित्तीय विवरण एकत्र करने के लिए एक नेटवर्क पर हमला (या एक नकली मुक्त वायरलेस नेटवर्क बनाएं) और उन नकली पृष्ठों पर उपयोगकर्ताओं को पुनर्निर्देशित करें।

मुद्दा यह है कि उन पृष्ठों को कोई भी नोटिस नहीं करता है क्योंकि ब्राउज़र से कोई चेतावनी नहीं है। इसके अलावा, जब आप नकली साइट में पूछे गए विवरण (जैसे कि उपयोगकर्ता नाम और पासवर्ड) दर्ज करते हैं, तो यह आपको सही वेबसाइट पर पुनर्निर्देशित करेगा, जहां आपको उन विवरणों को फिर से प्रदान करने की आवश्यकता है। इस बिंदु पर, आप सोच सकते हैं कि वेबसाइट में कुछ गड़बड़ हो गई है, जैसे कि एक त्रुटि, लेकिन आप कभी नहीं मानते कि यह एक नकली साइट है।

सौभाग्य से, HTTPS मानक के साथ, इस तरह नकली पृष्ठ बनाने का कोई तरीका नहीं है। एसएसएल प्रमाणपत्रों की मदद से, आपका ब्राउज़र यह सुनिश्चित करने के लिए प्रत्येक वेबसाइट के यूआरएल, आईपी पते और एसएसएल प्रमाणपत्र का सत्यापन करेगा। अगर कोई HTTPS के साथ साइट बनाता है, तो आपको एक चेतावनी मिलेगी: आपका कनेक्शन निजी नहीं है , यह संपर्क विश्वासयोग्य नहीं है , या आपके द्वारा उपयोग किए जा रहे ब्राउज़र के आधार पर आपका कनेक्शन सुरक्षित नहीं है।

तो, यह पूरी तरह से सुरक्षित है, है ना?

यही कारण है कि मैं हमेशा उपयोगकर्ताओं को भुगतान करते समय या आदेश देते समय HTTPS का उपयोग करने की सलाह देता हूं।

अपनी संवेदनशील जानकारी को सुरक्षित रखने के अलावा, HTTPS सामान्य कार्य करते समय, आपकी गोपनीयता की रक्षा करने में भी मदद करता है, उदाहरण के लिए, Google.com पर कुछ खोज रहा है। HTTPS के साथ, कोई भी यह नहीं जान सकता कि आप इंटरनेट पर क्या देख रहे हैं या देख रहे हैं, यहां तक ​​कि आपके ISP या सरकारी संगठन भी।

ऑनलाइन गोपनीयता पहलू में बहुत सुरक्षित है, है ना?

कैसे पता करें कि आप HTTPS वेबसाइट से जुड़ रहे हैं?

यह बताना सरल है कि आप HTTPS मानक के साथ किसी वेब साइट से कनेक्ट हो रहे हैं यदि आपके ब्राउज़र का पता बार में URL से शुरू होता हैhttps: //इसमें हरे रंग का लॉक और क्लिक करने योग्य आइकन भी होगा। कभी-कभी, यह कंपनी या संगठन के नाम के साथ आता है, जो कि एसएसएल प्रमाणपत्रों के प्रकार पर निर्भर करता है। उस साइट और उसके एन्क्रिप्शन के बारे में अधिक जानकारी देखने के लिए, हरे रंग के लॉक आइकन पर क्लिक करें।

कंपनी का नाम https

हालाँकि, यह आपके द्वारा उपयोग किए जा रहे वेब ब्राउज़र पर निर्भर करेगा क्योंकि प्रत्येक ब्राउज़र में HTTPS प्रदर्शित करने का एक अलग तरीका है।

उदाहरण के लिए:

Google Chrome में HTTPS वेबसाइट कैसी दिखती है:

google chrome में https

या मोज़िला फ़ायरफ़ॉक्स:

मोज़िला फ़ायरफ़ॉक्स में https

और Microsoft एज:

Microsoft किनारे में https

कुछ महीने पहले, Google Chrome ने HTTP और HTTPS वेबसाइटों को 'के साथ' सॉर्ट करना और चिह्नित करना शुरू कियासुरक्षित नहीं है' तथा 'सुरक्षित“पता बार में टैग, क्रमशः।

सुरक्षित टैग गूगल क्रोम

इसलिए, यदि आप अपने Paypal.com खाते में लॉग इन कर रहे हैं, भुगतान कर रहे हैं, या ऑर्डर दे रहे हैं, तो सुनिश्चित करें कि आप HTTP के बजाय HTTPS संस्करण पर जा रहे हैं।

वेबमास्टर पहलू में, Google ने उन साइटों को सुझाया और पुरस्कृत किया है जो हैं एक बेहतर स्थिति पाने के लिए एक बदलाव के साथ HTTPS का उपयोग करना अपने विशाल खोज इंजन में, जिसे बहुत सारे वेबसाइट मालिक प्राप्त करने की कोशिश कर रहे हैं। लेकिन इसका मतलब यह नहीं है कि जब आप HTTPS पर स्विच करते हैं, तो आपकी वेबसाइट निश्चित रूप से खोज इंजन के परिणाम में एक उच्च स्थान प्राप्त करेगी। यह अन्य सभी रैंकिंग कारकों के साथ एक प्लस कारक है।

यदि आपको एक चेतावनी मिल रही है जैसा कि मैंने ऊपर उल्लेख किया है, या लॉगिन पृष्ठ पर पहुंचने पर HTTPS संकेतक नहीं मिल सकता है, तो आप जिस नेटवर्क से जुड़ रहे हैं, उससे समझौता किया जा सकता है। इसलिए, पासवर्ड, बैंक खाते या क्रेडिट कार्ड जैसी किसी भी महत्वपूर्ण जानकारी को दर्ज करने से बचें।

यदि आप डरते हैं कि आप HTTPS का उपयोग करना भूल सकते हैं, तो एक प्लगइन कहा जाता है हर जगह HTTPS , जो आपके ब्राउज़र को हर समय HTTPS का उपयोग करने के लिए बाध्य करेगा, यदि वेबसाइट समर्थित है। अन्यथा, यह HTTP पर रीडायरेक्ट करेगा। बस इस वेबसाइट पर जाएं और अपने ब्राउज़र के लिए HTTPS एवरीवेयर प्लगइन डाउनलोड करें। दुर्भाग्य से, यह प्लगइन केवल इस समय मोज़िला फ़ायरफ़ॉक्स, Google क्रोम और ओपेरा के लिए उपलब्ध है।

हालाँकि, केवल अपने ब्राउज़र पर इन HTTPS लॉक आइकन पर भरोसा न करें और अपने कंप्यूटर या डिवाइस की सुरक्षा के बारे में परवाह न करें। आपको अपने कंप्यूटर और अन्य सभी उपकरणों को सक्रिय रूप से खतरों से बचाना होगा क्योंकि हैकर्स आपके डेटा का फायदा उठाने के कई तरीके पाएंगे।