HTTPS क्या है, और मुझे क्यों ध्यान रखना चाहिए?
HTTPS, एड्रेस बार में लॉक आइकन, एक एन्क्रिप्टेड वेबसाइट कनेक्शन-यह कई चीजों के रूप में जाना जाता है। जबकि यह एक बार मुख्य रूप से पासवर्ड और अन्य संवेदनशील डेटा के लिए आरक्षित था, संपूर्ण वेब धीरे-धीरे HTTP को पीछे छोड़ कर HTTPS में बदल रहा है.
HTTPS में "S" का मतलब "सिक्योर" है। यह वेबसाइटों के साथ संचार करते समय आपके वेब ब्राउजर द्वारा उपयोग किए जाने वाले मानक "हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल" का सुरक्षित संस्करण है.
कैसे HTTP आप जोखिम में डालता है
जब आप नियमित HTTP से किसी वेबसाइट से जुड़ते हैं, तो आपका ब्राउज़र आईपी पते को देखता है जो वेबसाइट से मेल खाता है, उस आईपी पते से जुड़ता है और यह मानता है कि यह सही वेब सर्वर से जुड़ा है। डेटा को स्पष्ट पाठ में कनेक्शन पर भेजा जाता है। वाई-फाई नेटवर्क, आपके इंटरनेट सेवा प्रदाता, या एनएसए जैसी सरकारी खुफिया एजेंसियों पर एक ईव्सड्रॉपर आप जिस वेब पेज पर जा रहे हैं उसे देख सकते हैं और जिस डेटा को आप आगे और पीछे स्थानांतरित कर रहे हैं।.
इससे बड़ी समस्याएं हैं। एक बात के लिए, यह सत्यापित करने का कोई तरीका नहीं है कि आप सही वेबसाइट से जुड़े हैं। शायद तुम सोच आपने अपने बैंक की वेबसाइट एक्सेस की है, लेकिन आप एक समझौता नेटवर्क पर हैं जो आपको एक नपुंसक वेबसाइट पर रीडायरेक्ट कर रहा है। पासवर्ड और क्रेडिट कार्ड नंबरों को कभी भी HTTP कनेक्शन पर नहीं भेजा जाना चाहिए, या एक ईवेर्सडॉपर आसानी से उन्हें चुरा सकता है.
ये समस्याएँ इसलिए होती हैं क्योंकि HTTP कनेक्शन एन्क्रिप्टेड नहीं हैं। HTTPS कनेक्शन हैं.
कैसे HTTPS एन्क्रिप्शन आप की रक्षा करता है
HTTPS HTTP की तुलना में बहुत अधिक सुरक्षित है। जब आप अपने बैंक की HTTPS- सुरक्षित सर्वर-सुरक्षित साइटों से कनेक्ट होते हैं, तो स्वचालित रूप से आपको HTTPS में रीडायरेक्ट कर देगा-आपका वेब ब्राउज़र वेबसाइट के सुरक्षा प्रमाणपत्र की जाँच करता है और सत्यापित करता है कि यह एक वैध प्रमाणपत्र प्राधिकारी द्वारा जारी किया गया था। यह सुनिश्चित करने में आपकी सहायता करता है कि, यदि आप अपने वेब ब्राउज़र के एड्रेस बार में "https://bank.com" देखते हैं, तो आप वास्तव में अपने बैंक की वास्तविक वेबसाइट से जुड़े हैं। सुरक्षा प्रमाणपत्र जारी करने वाली कंपनी उनके लिए वाउच करती है। दुर्भाग्य से, प्रमाणपत्र अधिकारी कभी-कभी खराब प्रमाणपत्र जारी करते हैं और सिस्टम टूट जाता है। यद्यपि यह सही नहीं है, हालांकि, HTTPS अभी भी HTTP की तुलना में अधिक सुरक्षित है.
जब आप HTTPS कनेक्शन के बारे में संवेदनशील जानकारी भेजते हैं, तो कोई भी इसे पारगमन में नहीं देख सकता है। HTTPS वह है जो ऑनलाइन बैंकिंग और खरीदारी को सुरक्षित बनाता है.
यह सामान्य वेब ब्राउज़िंग के लिए अतिरिक्त गोपनीयता भी प्रदान करता है। उदाहरण के लिए, Google का सर्च इंजन अब HTTPS कनेक्शन को डिफॉल्ट करता है। इसका मतलब है कि लोग यह नहीं देख सकते कि आप Google.com पर क्या खोज रहे हैं। वही विकिपीडिया और अन्य साइटों के लिए जाता है। पहले, एक ही वाई-फाई नेटवर्क पर कोई भी आपकी खोजों को देख सकेगा, जैसा कि आपका इंटरनेट सेवा प्रदाता होगा.
क्यों हर कोई HTTP के पीछे जाना चाहता है
HTTPS मूल रूप से पासवर्ड, भुगतान और अन्य संवेदनशील डेटा के लिए था, लेकिन संपूर्ण वेब अब इसकी ओर बढ़ रहा है.
संयुक्त राज्य अमेरिका में, आपके इंटरनेट सेवा प्रदाता को आपके वेब ब्राउज़िंग इतिहास को देखने और विज्ञापनदाताओं को बेचने की अनुमति है। यदि वेब HTTPS में चला जाता है, तो आपका इंटरनेट सेवा प्रदाता उस डेटा को अधिक नहीं देख सकता है, हालांकि-वे केवल यह देखते हैं कि आप एक विशिष्ट वेबसाइट से जुड़ रहे हैं, जिसके विपरीत आप जिस व्यक्तिगत पेज को देख रहे हैं। यह आपके ब्राउज़िंग के लिए बहुत अधिक गोपनीयता का मतलब है.
इससे भी बदतर, HTTP आपके इंटरनेट सेवा प्रदाता को उन वेब पेजों के साथ छेड़छाड़ करने की अनुमति देता है जो आप चाहते हैं। वे वेब पेज में सामग्री जोड़ सकते हैं, पेज को संशोधित कर सकते हैं या चीजों को हटा सकते हैं। उदाहरण के लिए, आईएसपी आपके द्वारा देखे जाने वाले वेब पृष्ठों में अधिक विज्ञापनों को इंजेक्ट करने के लिए इस पद्धति का उपयोग कर सकता है। कॉमकास्ट पहले से ही अपने बैंडविड्थ कैप के बारे में चेतावनी देता है, और वेरिज़ोन ने ट्रैकिंग विज्ञापनों के लिए उपयोग किए जाने वाले एक सुपरक्यूकी को इंजेक्ट किया है। HTTPS इस तरह के वेब पेजों के साथ छेड़छाड़ से ISPs और किसी अन्य नेटवर्क को चलाने से रोकता है.
और, ज़ाहिर है, एडवर्ड स्नोडेन का उल्लेख किए बिना वेब पर एन्क्रिप्शन के बारे में बात करना असंभव है। स्नोडेन द्वारा 2013 में लीक किए गए दस्तावेजों से पता चला कि अमेरिकी सरकार दुनिया भर के इंटरनेट उपयोगकर्ताओं द्वारा देखे गए वेब पृष्ठों की निगरानी कर रही है। इसने बढ़ी हुई एन्क्रिप्शन और गोपनीयता की ओर बढ़ने के लिए कई प्रौद्योगिकी कंपनियों के तहत आग जलाई। HTTPS में जाने से, दुनिया भर की सरकारों के पास आपकी सभी ब्राउज़िंग आदतों को देखने में कठिन समय होता है.
कैसे HTTP HTTP को ब्राउजर प्रोत्साहित कर रहे हैं
HTTPS में जाने की इस इच्छा के कारण, वेब को तेज़ बनाने के लिए डिज़ाइन किए गए सभी नए मानकों को HTTPS एन्क्रिप्शन की आवश्यकता होती है। HTTP / 2 सभी प्रमुख वेब ब्राउज़रों में समर्थित HTTP प्रोटोकॉल का एक प्रमुख नया संस्करण है। यह संपीड़न, पाइपलाइनिंग और अन्य विशेषताएं जोड़ता है जो वेब पेजों को तेजी से लोड करने में मदद करते हैं। सभी वेब ब्राउज़र को HTTPS एन्क्रिप्शन का उपयोग करने के लिए साइटों की आवश्यकता होती है यदि वे इन उपयोगी नए HTTP / 2 सुविधाओं को चाहते हैं। आधुनिक उपकरणों में एईएस एन्क्रिप्शन HTTP की आवश्यकता होती है, को संसाधित करने के लिए हार्डवेयर समर्पित है। इसका मतलब यह है कि HTTPS वास्तव में HTTP से तेज होना चाहिए.
जबकि ब्राउज़र नई सुविधाओं के साथ HTTPS को आकर्षक बना रहे हैं, Google वेबसाइटों को इस्तेमाल करने के लिए दंडित करके HTTP को अनाकर्षक बना रहा है। Google उन वेबसाइटों को फ़्लैग करने की योजना बनाता है जो HTTPS का उपयोग Chrome में असुरक्षित नहीं करते हैं, और Google उन वेबसाइटों को प्राथमिकता देना चाहता है जो Google खोज परिणामों में HTTPS का उपयोग करते हैं। यह वेबसाइटों को HTTPS में स्थानांतरित करने के लिए एक मजबूत प्रोत्साहन प्रदान करता है.
अगर आप HTTPS का उपयोग करके किसी वेबसाइट से जुड़े हुए हैं तो कैसे जांचें
यदि आप अपने वेब ब्राउजर के एड्रेस बार में “https: //” से शुरू करते हैं तो आप बता सकते हैं कि आप HTTPS कनेक्शन वाली वेबसाइट से जुड़े हैं। आपको एक लॉक आइकन भी दिखाई देगा, जिसे आप वेबसाइट की सुरक्षा के बारे में अधिक जानकारी के लिए क्लिक कर सकते हैं.
यह प्रत्येक ब्राउज़र में थोड़ा अलग दिखता है, लेकिन अधिकांश ब्राउज़रों में https: // और लॉक आइकन आम हैं। कुछ ब्राउज़र अब डिफ़ॉल्ट रूप से "https: //" छिपाते हैं, इसलिए आपको बस वेबसाइट के डोमेन नाम के आगे एक लॉक आइकन दिखाई देगा। हालाँकि, यदि आप पता बार के अंदर क्लिक या टैप करते हैं, तो आपको पते का "https: //" भाग दिखाई देगा.
यदि आप किसी अपरिचित नेटवर्क का उपयोग कर रहे हैं और आप अपने बैंक की वेबसाइट से जुड़ते हैं, तो सुनिश्चित करें कि आप HTTPS और सही वेबसाइट का पता देखें। इससे आपको यह सुनिश्चित करने में मदद मिलती है कि आप वास्तव में बैंक की वेबसाइट से जुड़े हैं, हालांकि यह एक मूर्खतापूर्ण समाधान नहीं है। यदि आप लॉगिन पृष्ठ पर एक HTTPS संकेतक नहीं देखते हैं, तो आप एक समझौता किए गए नेटवर्क पर एक impostor वेबसाइट से जुड़े हो सकते हैं.
फ़िशिंग ट्रिक्स के लिए बाहर देखो
HTTPS की उपस्थिति स्वयं एक गारंटी नहीं है कि कोई साइट वैध है। कुछ चतुर तीरों ने महसूस किया है कि लोग HTTPS संकेतक और लॉक आइकन की तलाश करते हैं, और अपनी वेबसाइटों को छिपाने के लिए अपने रास्ते से हट सकते हैं। तो आपको अभी भी सावधान रहना चाहिए: फ़िशिंग ईमेल में लिंक पर क्लिक न करें, या आप अपने आप को एक चतुराई से प्रच्छन्न पृष्ठ पर पा सकते हैं। स्कैमर्स अपने घोटाले सर्वरों के लिए भी प्रमाण पत्र प्राप्त कर सकते हैं। सिद्धांत रूप में, वे केवल उन साइटों को प्रतिरूपण करने से रोकते हैं, जिनके वे स्वामी नहीं हैं। आप https://google.com.3526347346435.com जैसे पते देख सकते हैं। इस स्थिति में, आप HTTPS कनेक्शन का उपयोग कर रहे हैं, लेकिन आप वास्तव में 3526347346435.com नामक साइट के उप-डोमेन से जुड़े हैं-Google नहीं.
अन्य स्कैमर्स लॉक आइकन का अनुकरण कर सकते हैं, अपनी वेबसाइट के फेविकॉन को बदल सकते हैं जो आपको ट्रिक करने के लिए एड्रेस बार में एक लॉक में दिखाई देता है। वेबसाइट से अपना कनेक्शन चेक करते समय इन ट्रिक्स पर नज़र रखें.