HTTPS, एड्रेस बार में लॉक आइकन, aएन्क्रिप्टेड वेबसाइट कनेक्शन - इसे कई चीजों के रूप में जाना जाता है। जबकि यह एक बार मुख्य रूप से पासवर्ड और अन्य संवेदनशील डेटा के लिए आरक्षित था, संपूर्ण वेब धीरे-धीरे HTTP को पीछे छोड़ कर HTTPS में बदल रहा है।
HTTPS में "S" का मतलब "सिक्योर" है। यह वेबसाइटों के साथ संचार करते समय आपके वेब ब्राउज़र द्वारा उपयोग किए जाने वाले मानक "हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल" का सुरक्षित संस्करण है।
कैसे HTTP आप जोखिम में डालता है
जब आप नियमित HTTP से किसी वेबसाइट से जुड़ते हैं,आपका ब्राउज़र आईपी पते को देखता है जो वेबसाइट से मेल खाता है, उस आईपी पते से जुड़ता है, और इसे सही वेब सर्वर से जुड़ा मान लेता है। डेटा को स्पष्ट पाठ में कनेक्शन पर भेजा जाता है। एक वाई-फाई नेटवर्क पर एक ईव्सड्रॉपर, आपके इंटरनेट सेवा प्रदाता, या एनएसए जैसी सरकारी खुफिया एजेंसियां उन वेब पेजों को देख सकती हैं, जिन पर आप जा रहे हैं और वे डेटा जो आप आगे-पीछे स्थानांतरित कर रहे हैं।
सम्बंधित: एन्क्रिप्शन क्या है, और यह कैसे काम करता है?
इससे बड़ी समस्याएं हैं। एक बात के लिए, आपको सही वेबसाइट से कनेक्ट करने का कोई तरीका नहीं है। शायद तुम सोच आपने अपने बैंक की वेबसाइट एक्सेस की, लेकिन आप ए पर हैंसमझौता किया गया नेटवर्क जो आपको एक नपुंसक वेबसाइट पर पुनर्निर्देशित करता है। पासवर्ड और क्रेडिट कार्ड नंबरों को कभी भी HTTP कनेक्शन पर नहीं भेजा जाना चाहिए, या एक ईवेर्सडॉपर आसानी से उन्हें चुरा सकता है।
ये समस्याएँ इसलिए होती हैं क्योंकि HTTP कनेक्शन एन्क्रिप्टेड नहीं हैं। HTTPS कनेक्शन हैं।
कैसे HTTPS एन्क्रिप्शन आप की रक्षा करता है
सम्बंधित: कैसे ब्राउज़र्स वेबसाइट की पहचान को सत्यापित करते हैं और इम्पोस्टर्स के खिलाफ सुरक्षा करते हैं
HTTPS HTTP की तुलना में बहुत अधिक सुरक्षित है। जब आप किसी HTTPS-सुरक्षित सर्वर से कनेक्ट होते हैं - तो आपके बैंक जैसी सुरक्षित साइटें स्वचालित रूप से आपको HTTPS पर पुनर्निर्देशित कर देंगी - आपका वेब ब्राउज़र वेबसाइट के सुरक्षा प्रमाणपत्र की जाँच करता है और सत्यापित करता है कि यह एक वैध प्रमाणपत्र प्राधिकारी द्वारा जारी किया गया था। यदि आप अपने वेब ब्राउज़र के एड्रेस बार में "https://bank.com" देखते हैं, तो आप यह सुनिश्चित करने में मदद करते हैं कि आप वास्तव में अपने बैंक की वास्तविक वेबसाइट से जुड़े हैं। सुरक्षा प्रमाणपत्र जारी करने वाली कंपनी उनके लिए वाउच करती है। दुर्भाग्य से, प्रमाणपत्र अधिकारी कभी-कभी खराब प्रमाणपत्र जारी करते हैं और सिस्टम टूट जाता है। यद्यपि यह सही नहीं है, हालांकि, HTTPS अभी भी HTTP की तुलना में अधिक सुरक्षित है।
जब आप HTTPS कनेक्शन के बारे में संवेदनशील जानकारी भेजते हैं, तो कोई भी इसे पारगमन में नहीं देख सकता है। HTTPS वह है जो ऑनलाइन बैंकिंग और खरीदारी को सुरक्षित बनाता है।
यह सामान्य के लिए अतिरिक्त गोपनीयता भी प्रदान करता हैवेब ब्राउज़िंग, भी। उदाहरण के लिए, Google का खोज इंजन अब HTTPS कनेक्शन के लिए डिफॉल्ट करता है। इसका अर्थ है कि लोग Google.com पर वह नहीं देख रहे हैं जो आप खोज रहे हैं। वही विकिपीडिया और अन्य साइटों के लिए जाता है। इससे पहले, एक ही वाई-फाई नेटवर्क पर कोई भी आपकी इंटरनेट सेवा प्रदाता के रूप में आपकी खोजों को देख सकेगा।
क्यों हर कोई HTTP के पीछे जाना चाहता है
HTTPS मूल रूप से पासवर्ड, भुगतान और अन्य संवेदनशील डेटा के लिए था, लेकिन संपूर्ण वेब अब इसकी ओर बढ़ रहा है।
यूएसए में, आपका इंटरनेट सेवा प्रदाता हैआपके वेब ब्राउज़िंग इतिहास को देखने और विज्ञापनदाताओं को बेचने की अनुमति है। यदि वेब HTTPS में चला जाता है, तो आपका इंटरनेट सेवा प्रदाता उस डेटा को अधिक से अधिक नहीं देख सकता है, हालांकि, वे केवल यह देखते हैं कि आप किसी विशिष्ट वेबसाइट से कनेक्ट कर रहे हैं, जिसके विरोध में आप अलग-अलग पृष्ठ देख रहे हैं। यह आपके ब्राउज़िंग के लिए बहुत अधिक गोपनीयता का मतलब है।
इससे भी बदतर, HTTP आपकी इंटरनेट सेवा की अनुमति देता हैप्रदाता उन वेब पृष्ठों के साथ छेड़छाड़ करने के लिए जो आप चाहते हैं, यदि वे चाहते हैं। वे वेब पेज में सामग्री जोड़ सकते हैं, पेज को संशोधित कर सकते हैं या चीजों को हटा सकते हैं। उदाहरण के लिए, आईएसपी आपके द्वारा देखे जाने वाले वेब पृष्ठों में अधिक विज्ञापनों को इंजेक्ट करने के लिए इस पद्धति का उपयोग कर सकता है। कॉमकास्ट पहले से ही अपने बैंडविड्थ कैप के बारे में चेतावनी देता है, और वेरिज़ोन ने ट्रैकिंग विज्ञापनों के लिए उपयोग किए जाने वाले एक सुपरक्यूकी को इंजेक्ट किया है। HTTPS ISP और किसी और को इस तरह से वेब पेज के साथ छेड़छाड़ से नेटवर्क चलाने से रोकता है।
और, ज़ाहिर है, इस बारे में बात करना असंभव हैएडवर्ड स्नोडेन का उल्लेख किए बिना वेब पर एन्क्रिप्शन। स्नोडेन द्वारा 2013 में लीक किए गए दस्तावेजों से पता चला कि अमेरिकी सरकार दुनिया भर के इंटरनेट उपयोगकर्ताओं द्वारा देखे गए वेब पृष्ठों की निगरानी कर रही है। इसने कई प्रौद्योगिकी कंपनियों के तहत आग को बढ़ाया एन्क्रिप्शन और गोपनीयता की ओर बढ़ने के लिए। HTTPS में जाने से, दुनिया भर की सरकारों के पास आपकी सभी ब्राउज़िंग आदतों को देखने का कठिन समय है।
कैसे HTTP HTTP को ब्राउजर प्रोत्साहित कर रहे हैं
HTTPS में जाने की इस इच्छा के कारण, सभीवेब को तेज़ बनाने के लिए डिज़ाइन किए गए नए मानकों के लिए HTTPS एन्क्रिप्शन की आवश्यकता होती है। HTTP / 2 सभी प्रमुख वेब ब्राउज़र में समर्थित HTTP प्रोटोकॉल का एक प्रमुख नया संस्करण है। यह संपीड़न, पाइपलाइनिंग और अन्य विशेषताएं जोड़ता है जो वेब पेजों को तेजी से लोड करने में मदद करते हैं। सभी वेब ब्राउज़र को HTTPS एन्क्रिप्शन का उपयोग करने के लिए साइटों की आवश्यकता होती है यदि वे इन उपयोगी नए HTTP / 2 सुविधाओं को चाहते हैं। आधुनिक उपकरणों में एईएस एन्क्रिप्शन HTTP की आवश्यकता है, को संसाधित करने के लिए हार्डवेयर समर्पित है। इसका मतलब यह है कि HTTPS वास्तव में HTTP से तेज होना चाहिए।
जबकि ब्राउज़र HTTPS को आकर्षक बना रहे हैंनई सुविधाएँ, Google वेबसाइटों को उपयोग करने के लिए दंडित करके HTTP को अनाकर्षक बना रहा है। Google उन वेबसाइटों को फ़्लैग करने की योजना बनाता है जो HTTPS का उपयोग Chrome में असुरक्षित नहीं करते हैं, और Google उन वेबसाइटों को प्राथमिकता देना चाहता है जो Google खोज परिणामों में HTTPS का उपयोग करते हैं। यह वेबसाइटों को HTTPS की ओर पलायन करने के लिए एक मजबूत प्रोत्साहन प्रदान करता है।
अगर आप HTTPS का उपयोग करके किसी वेबसाइट से जुड़े हैं तो कैसे जांचें
आप बता सकते हैं कि आप किस वेबसाइट से जुड़े हैंअगर आपके वेब ब्राउजर के एड्रेस बार में एड्रेस "https: //" से शुरू होता है तो HTTPS कनेक्शन। आपको एक लॉक आइकन भी दिखाई देगा, जिसे आप वेबसाइट की सुरक्षा के बारे में अधिक जानकारी के लिए क्लिक कर सकते हैं।
यह प्रत्येक ब्राउज़र में थोड़ा अलग दिखता है, लेकिनअधिकांश ब्राउज़रों में आम तौर पर https: // और लॉक आइकन होता है। कुछ ब्राउज़र अब डिफ़ॉल्ट रूप से "https: //" छिपाते हैं, इसलिए आपको वेबसाइट के डोमेन नाम के आगे केवल एक लॉक आइकन दिखाई देगा। हालांकि, यदि आप पता बार के अंदर क्लिक या टैप करते हैं, तो आप पते का "https: //" भाग देखेंगे।
सम्बंधित: सार्वजनिक वाई-फाई नेटवर्क का उपयोग करना क्यों खतरनाक हो सकता है, यहां तक कि जब एन्क्रिप्टेड वेबसाइटों तक पहुंच हो
यदि आप किसी अपरिचित नेटवर्क का उपयोग कर रहे हैं और आपअपने बैंक की वेबसाइट से कनेक्ट करें, सुनिश्चित करें कि आप HTTPS और सही वेबसाइट का पता देखें। इससे आपको यह सुनिश्चित करने में मदद मिलती है कि आप वास्तव में बैंक की वेबसाइट से जुड़े हैं, हालांकि यह एक मूर्खतापूर्ण समाधान नहीं है। यदि आप लॉगिन पृष्ठ पर एक HTTPS संकेतक नहीं देखते हैं, तो आप एक समझौता किए गए नेटवर्क पर एक impostor वेबसाइट से जुड़े हो सकते हैं।
फ़िशिंग ट्रिक्स के लिए बाहर देखो
सम्बंधित: ऑनलाइन सुरक्षा: फिशिंग ईमेल के एनाटॉमी को तोड़ना
HTTPS की उपस्थिति स्वयं एक गारंटी नहीं हैसाइट वैध है। कुछ चतुर तीरों ने महसूस किया है कि लोग HTTPS संकेतक और लॉक आइकन की तलाश करते हैं, और अपनी वेबसाइटों को छिपाने के लिए अपने रास्ते से बाहर जा सकते हैं। इसलिए आपको अभी भी सावधान रहना चाहिए: फ़िशिंग ईमेल में लिंक पर क्लिक न करें, या आप अपने आप को एक चतुराई से प्रच्छन्न पृष्ठ पर पा सकते हैं। स्कैमर्स अपने घोटाले सर्वरों के लिए भी प्रमाण पत्र प्राप्त कर सकते हैं। सिद्धांत रूप में, वे केवल उन साइटों को लगाने से रोकते हैं जिन्हें वे स्वयं नहीं करते हैं। आप https://google.com.3526347346435.com जैसे पते देख सकते हैं। इस स्थिति में, आप HTTPS कनेक्शन का उपयोग कर रहे हैं, लेकिन आप वास्तव में 3526347346435.com नामक साइट के उपडोमेन से जुड़े हैं - Google नहीं।
अन्य स्कैमर्स लॉक आइकन की नकल कर सकते हैं,अपनी वेबसाइट के फ़ेविकॉन को बदलना जो आपको बार-बार ट्रिक करने के लिए एड्रेस बार में एक लॉक में दिखाई देता है। वेबसाइट पर अपना कनेक्शन चेक करते समय इन ट्रिक्स पर नज़र रखें।
