एचटीटीपीएस क्या है, और मुझे क्यों परवाह करना चाहिए?

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-23 21:49

एचटीटीपीएस, पता बार में लॉक आइकन, एक एन्क्रिप्टेड वेबसाइट कनेक्शन-इसे कई चीजों के रूप में जाना जाता है। हालांकि इसे मुख्य रूप से पासवर्ड और अन्य संवेदनशील डेटा के लिए आरक्षित किया गया था, लेकिन संपूर्ण वेब धीरे-धीरे HTTP को पीछे छोड़कर HTTPS पर स्विच कर रहा है।

एचटीटीपीएस में "एस" "सुरक्षित" है। यह वेबसाइटों के साथ संवाद करते समय आपके वेब ब्राउज़र का उपयोग "मानक" हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल का सुरक्षित संस्करण है।

HTTP आपको जोखिम पर कैसे डालता है

जब आप नियमित HTTP वाली वेबसाइट से कनेक्ट होते हैं, तो आपका ब्राउज़र उस आईपी पते को देखता है जो वेबसाइट से मेल खाता है, उस आईपी पते से जुड़ता है, और मानता है कि यह सही वेब सर्वर से जुड़ा हुआ है। स्पष्ट पाठ में कनेक्शन पर डेटा भेजा जाता है। वाई-फाई नेटवर्क पर एक छिपकली, आपका इंटरनेट सेवा प्रदाता, या एनएसए जैसी सरकारी खुफिया एजेंसियां आपके द्वारा देखे जा रहे वेब पेज और आपके द्वारा आगे स्थानांतरित किए जा रहे डेटा को देख सकती हैं।

इसके साथ बड़ी समस्याएं हैं। एक बात के लिए, यह सत्यापित करने का कोई तरीका नहीं है कि आप सही वेबसाइट से जुड़े हुए हैं। शायद तुम सोच आपने अपने बैंक की वेबसाइट तक पहुंचा, लेकिन आप एक समझौता नेटवर्क पर हैं जो आपको एक अपवित्र वेबसाइट पर रीडायरेक्ट कर रहा है। पासवर्ड और क्रेडिट कार्ड नंबर कभी भी HTTP कनेक्शन पर नहीं भेजे जाने चाहिए, या एक छिपकली आसानी से उन्हें चुरा सकता है।

ये समस्याएं होती हैं क्योंकि HTTP कनेक्शन एन्क्रिप्ट नहीं किए जाते हैं। एचटीटीपीएस कनेक्शन हैं।

कैसे HTTPS एन्क्रिप्शन आपको सुरक्षित करता है

एचटीटीपीएस HTTP से कहीं अधिक सुरक्षित है। जब आप किसी HTTPS- सुरक्षित सर्वर-सुरक्षित साइटों से कनेक्ट होते हैं जैसे कि आपके बैंक की इच्छा स्वचालित रूप से आपको HTTPS पर रीडायरेक्ट करती है-आपका वेब ब्राउज़र वेबसाइट के सुरक्षा प्रमाणपत्र की जांच करता है और सत्यापित करता है कि इसे वैध प्रमाणपत्र प्राधिकरण द्वारा जारी किया गया था। यह आपको यह सुनिश्चित करने में सहायता करता है कि, यदि आप अपने वेब ब्राउज़र के पता बार में "https://bank.com" देखते हैं, तो आप वास्तव में अपने बैंक की वास्तविक वेबसाइट से जुड़े हुए हैं। कंपनी ने सुरक्षा प्रमाणपत्र जारी किया है जो उनके लिए वाउच करता है। दुर्भाग्यवश, प्रमाण पत्र प्राधिकरण कभी-कभी खराब प्रमाण पत्र जारी करते हैं और सिस्टम टूट जाता है। हालांकि यह सही नहीं है, हालांकि, HTTP से HTTPS अभी भी अधिक सुरक्षित है।

जब आप एक HTTPS कनेक्शन पर संवेदनशील जानकारी भेजते हैं, तो कोई भी पारगमन में इसे सहेज नहीं सकता है। एचटीटीपीएस सुरक्षित ऑनलाइन बैंकिंग और खरीदारी संभव बनाता है।

यह सामान्य वेब ब्राउज़िंग के लिए भी अतिरिक्त गोपनीयता प्रदान करता है। उदाहरण के लिए, Google का खोज इंजन अब HTTPS कनेक्शन पर डिफ़ॉल्ट है। इसका अर्थ यह है कि लोग Google.com पर जो खोज रहे हैं उसे नहीं देख सकते हैं। विकिपीडिया और अन्य साइटों के लिए भी यही है। पहले, एक ही वाई-फाई नेटवर्क पर कोई भी आपकी खोजों को देख पाएगा, जैसा कि आपका इंटरनेट सेवा प्रदाता होगा।

क्यों हर कोई HTTP पीछे छोड़ना चाहता है

एचटीटीपीएस मूल रूप से पासवर्ड, भुगतान और अन्य संवेदनशील डेटा के लिए था, लेकिन पूरा वेब अब इसकी ओर बढ़ रहा है।

संयुक्त राज्य अमेरिका में, आपके इंटरनेट सेवा प्रदाता को आपके वेब ब्राउज़िंग इतिहास पर स्नूप करने और इसे विज्ञापनदाताओं को बेचने की अनुमति है। यदि वेब HTTPS पर जाता है, तो आपका इंटरनेट सेवा प्रदाता उस डेटा के जितना अधिक नहीं देख सकता है, हालांकि-वे केवल यह देखते हैं कि आप एक विशिष्ट वेबसाइट से कनेक्ट हो रहे हैं, जिसके विपरीत आप देख रहे हैं कि आप कौन से व्यक्तिगत पृष्ठ देख रहे हैं। इसका अर्थ है आपकी ब्राउज़िंग के लिए और अधिक गोपनीयता।

इससे भी बदतर, HTTP आपके इंटरनेट सेवा प्रदाता को उन वेब पृष्ठों के साथ छेड़छाड़ करने की इजाजत देता है, यदि वे चाहते हैं। वे वेब पेज पर सामग्री जोड़ सकते हैं, पेज को संशोधित कर सकते हैं, या चीजों को भी हटा सकते हैं। उदाहरण के लिए, आईएसपी आपके द्वारा देखे जाने वाले वेब पृष्ठों में अधिक विज्ञापन इंजेक्ट करने के लिए इस विधि का उपयोग कर सकते हैं। कॉमकास्ट पहले से ही अपनी बैंडविड्थ कैप के बारे में चेतावनियों को इंजेक्ट करता है, और वेरिज़ोन ने विज्ञापनों को ट्रैक करने के लिए उपयोग की जाने वाली सुपरक्यूकी इंजेक्शन दी है। एचटीटीपीएस आईएसपी को रोकता है और कोई भी इस तरह के वेब पृष्ठों के साथ छेड़छाड़ से नेटवर्क चला रहा है।

और, ज़ाहिर है, एडवर्ड स्नोडेन का जिक्र किए बिना वेब पर एन्क्रिप्शन के बारे में बात करना असंभव है। 2013 में स्नोडेन द्वारा लीक किए गए दस्तावेजों से पता चला कि अमेरिकी सरकार दुनिया भर के इंटरनेट उपयोगकर्ताओं द्वारा देखी गई वेब पेजों की निगरानी कर रही है। इसने कई प्रौद्योगिकी कंपनियों के तहत बढ़ी हुई एन्क्रिप्शन और गोपनीयता की ओर बढ़ने के लिए आग लगा दी। एचटीटीपीएस पर जाकर, दुनिया भर की सरकारों को आपकी सभी ब्राउज़िंग आदतों को देखने में मुश्किल होती है।

ब्राउज़र कैसे डंप HTTP करने के लिए वेबसाइटों को प्रोत्साहित कर रहे हैं

एचटीटीपीएस में जाने की इस इच्छा के कारण, वेब को तेजी से बनाने के लिए डिज़ाइन किए गए सभी नए मानकों को HTTPS एन्क्रिप्शन की आवश्यकता होती है। HTTP / 2 सभी प्रमुख वेब ब्राउज़र में समर्थित HTTP प्रोटोकॉल का एक बड़ा नया संस्करण है। यह संपीड़न, पाइपलाइनिंग और अन्य विशेषताओं को जोड़ता है जो वेब पेजों को तेज़ी से लोड करने में मदद करते हैं। यदि वे इन उपयोगी नई HTTP / 2 सुविधाओं को चाहते हैं तो सभी वेब ब्राउज़र को HTTPS एन्क्रिप्शन का उपयोग करने की आवश्यकता होती है। आधुनिक उपकरणों ने एईएस एन्क्रिप्शन HTTP को भी संसाधित करने के लिए समर्पित हार्डवेयर को समर्पित किया है। इसका मतलब है कि एचटीटीपीएस वास्तव में HTTP से तेज होना चाहिए।

जबकि ब्राउज़र नई सुविधाओं के साथ एचटीटीपीएस आकर्षक बना रहे हैं, Google इसका उपयोग करने के लिए वेबसाइटों को दंडित करके HTTP अनैतिक बना रहा है। Google उन वेबसाइटों को ध्वजांकित करने की योजना बना रहा है जो एचटीटीपीएस का उपयोग क्रोम में असुरक्षित नहीं हैं, और Google उन वेबसाइटों को प्राथमिकता देना चाहता है जो Google खोज परिणामों में HTTPS का उपयोग करते हैं। यह एचटीटीपीएस पर माइग्रेट करने के लिए वेबसाइटों के लिए एक मजबूत प्रोत्साहन प्रदान करता है।

यह जांचें कि क्या आप HTTPS का उपयोग कर किसी वेबसाइट से कनेक्ट हैं

यदि आप अपने वेब ब्राउज़र के पता बार में पता "https://" से शुरू होता है तो आप बता सकते हैं कि आप किसी HTTPS कनेक्शन वाली वेबसाइट से कनेक्ट हैं। आपको एक लॉक आइकन भी दिखाई देगा, जिसे आप वेबसाइट की सुरक्षा के बारे में अधिक जानकारी के लिए क्लिक कर सकते हैं।

यह प्रत्येक ब्राउज़र में थोड़ा अलग दिखता है, लेकिन अधिकांश ब्राउज़रों में https:// और लॉक आइकन सामान्य होता है। कुछ ब्राउज़र अब डिफ़ॉल्ट रूप से "https://" को छुपाते हैं, इसलिए आपको वेबसाइट के डोमेन नाम के बगल में एक लॉक आइकन दिखाई देगा। हालांकि, अगर आप पता बार के अंदर क्लिक या टैप करते हैं, तो आपको पते का "https://" भाग दिखाई देगा।

यदि आप एक अपरिचित नेटवर्क का उपयोग कर रहे हैं और आप अपने बैंक की वेबसाइट से कनेक्ट हैं, तो सुनिश्चित करें कि आप HTTPS और सही वेबसाइट पता देखते हैं। इससे आपको यह सुनिश्चित करने में मदद मिलती है कि आप वास्तव में बैंक की वेबसाइट से जुड़े हुए हैं, हालांकि यह मूर्खतापूर्ण समाधान नहीं है। यदि आपको लॉगिन पृष्ठ पर एक HTTPS संकेतक नहीं दिखाई देता है, तो आप एक समझौता नेटवर्क पर एक impostor वेबसाइट से जुड़े हो सकते हैं।

फ़िशिंग ट्रिक्स के लिए देखें

एचटीटीपीएस की उपस्थिति ही गारंटी नहीं है कि साइट वैध है। कुछ चालाक फिशर्स ने महसूस किया है कि लोग एचटीटीपीएस सूचक और लॉक आइकन की तलाश करते हैं, और अपनी वेबसाइटों को छिपाने के लिए अपने रास्ते से बाहर जा सकते हैं। तो आपको अभी भी सावधान रहना चाहिए: फ़िशिंग ईमेल में लिंक पर क्लिक न करें, या आप स्वयं को चालाकी से छिपे हुए पृष्ठ पर पा सकते हैं। स्कैमर भी अपने घोटाले सर्वर के लिए प्रमाण पत्र प्राप्त कर सकते हैं। सिद्धांत रूप में, वे केवल उन साइटों का प्रतिरूपण करने से रोके जाते हैं जिनके पास स्वामित्व नहीं है। आप https://google.com.3526347346435.com जैसे पते देख सकते हैं। इस मामले में, आप एक HTTPS कनेक्शन का उपयोग कर रहे हैं, लेकिन आप 3526347346435.com नामक किसी साइट के सबडोमेन से वास्तव में जुड़े हुए हैं-Google नहीं।

अन्य स्कैमर लॉक आइकन का अनुकरण कर सकते हैं, अपनी वेबसाइट के फेविकॉन को बदल सकते हैं जो पता लगाने में आपको लॉक करने के लिए लॉक में दिखाई देता है। किसी वेबसाइट पर अपना कनेक्शन जांचते समय इन चालों के लिए नजर रखें।