HTTPS क्या है और आपको इसकी देखभाल क्यों करनी चाहिए

2017 के आसपास तक, इंटरनेट पर वेबसाइटों की एक बड़ी संख्या ने आगंतुक के वेब ब्राउज़र के लिए वेबसाइट के डेटा के प्रसारण के लिए सख्ती से हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) का उपयोग किया।

तब तक, अधिकांश ब्राउज़र थे। सुरक्षित HTTP सामग्री प्राप्त करने में पूरी तरह से सक्षम है, लेकिन कुछ साइट स्वामियों ने HTTPS का उपयोग करके अपनी वेबसाइटों को सेट करने के लिए परेशान किया।

HTTPS क्या है? यह हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के लिए सुरक्षित है। और आज, HTTP का यह सुरक्षित संस्करण है कि इंटरनेट पर अधिकांश वेबसाइटें अपनी सामग्री को ब्राउज़रों तक कैसे पहुंचाती हैं।

HTTPS क्या है?

जब वेबसाइट HTTPS का उपयोग करती है, तो इसका मतलब है कि उस वेबसाइट और आपके ब्राउज़र के बीच प्रसारित किए जा रहे सभी डेटा एन्क्रिप्टेड हैं।

HTTPS से पहले, एक हैकर आसानी से वेब होस्ट और उपयोगकर्ता के ब्राउज़र के बीच प्रसारण को बाधित कर सकता है, और प्रेषित की जा रही सामग्री को पढ़ सकता है। ऐसा इसलिए है क्योंकि सामग्री HTML या सादे पाठ में प्रेषित की गई थी। कई मामलों में भी आईडी और पासवर्ड इन प्रसारणों से निकालना आसान था।

HTTPS क्या अलग बनाता है? HTTPS ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) जिसे सिक्योर सॉकेट लेयर (SSL) के नाम से जाना जाता है, का उपयोग करता है।

TLS वेब और आपके ब्राउज़र के बीच जा रहे डेटा को पूरी तरह से एन्क्रिप्ट करने के लिए दो सुरक्षा "कुंजियों" का उपयोग करता है।

  • निजी कुंजी: यह मूल वेब सर्वर पर संग्रहीत एक कुंजी है। यह जनता के लिए सुलभ नहीं है, इसलिए केवल वास्तविक वेब सर्वर पर संग्रहीत यह निजी कुंजी प्रसारण को डिक्रिप्ट कर सकती है।
  • सार्वजनिक कुंजी: सार्वजनिक कुंजी का उपयोग किसी भी ब्राउज़र द्वारा किया जाता है। वेबसाइट रखने वाले वेब सर्वर के साथ संवाद करना चाहता है।

    HTTPS संचार कैसे काम करता है

    संचार प्रक्रिया निम्नानुसार काम करती है।

    1. एक उपयोगकर्ता एक ब्राउज़र खोलता है और एक वेब पेज से कनेक्ट होता है।
    2. वेबसाइट उपयोगकर्ता के ब्राउज़र को एक SSL प्रमाणपत्र भेजता है जिसमें सार्वजनिक कुंजी होती है। साइट के साथ प्रारंभिक कनेक्शन खोलने के लिए ब्राउज़र को इस सार्वजनिक कुंजी की आवश्यकता होती है।
    3. यह आरंभ करता है जिसे "TLS हैंडशेक" कहा जाता है जहां क्लाइंट (ब्राउज़र) और सर्वर (वेबसाइट) "सहमत" हैं साइट के एसएसएल डिजिटल हस्ताक्षर का उपयोग करने, सत्यापित करने और वर्तमान सत्र के लिए नई सत्र कुंजियां उत्पन्न करने के लिए सिफर।

      4. एक बार यह "सत्र" स्थापित हो जाने के बाद, ब्राउज़र और वेब सर्वर के बीच कोई नहीं होगा हस्तांतरित की जा रही जानकारी या डेटा को आसानी से पहचानने में सक्षम होना।

      इसका कारण यह है कि सब कुछ, यहां तक ​​कि HTML भी जो ब्राउज़र को प्रेषित होता है, एन्क्रिप्ट किया जाता है (अनिवार्य रूप से बकवास पाठ और प्रतीकों में तले हुए)। केवल ब्राउज़र जो वेबसाइट के साथ प्रारंभिक संबंध स्थापित करता है, वह जानकारी को विरूपित कर सकता है, और इसके विपरीत। केवल वेबसाइट आईडी और पासवर्ड जैसी चीजें प्राप्त कर सकती है और उपयोग के लिए उन्हें डिक्रिप्ट कर सकती है।

      इसलिए, जब भी आप देखते हैं कि कोई साइट सुरक्षित है, तो आप निश्चिंत हो सकते हैं कि आपके ब्राउज़र और दूरस्थ साइट के बीच का संचार निजी और सुरक्षित है, जो चुभने वाली नज़रों से सुरक्षित है।

      साइट का उपयोग कैसे करें HTTPS

      2017 में शुरू होकर, Google ने वेबसाइट के मालिकों पर अपनी वेबसाइट में SSL प्रमाणपत्र शामिल करने का दबाव डाला। उन्होंने क्रोम के नवीनतम संस्करण में एक नई सुविधा को एकीकृत करके ऐसा किया, जो उपयोगकर्ताओं को "सुरक्षित नहीं" चेतावनी प्रदर्शित करता है जब भी वे किसी साइट पर जाते हैं जो HTTPS का उपयोग नहीं करते थे।

      यदि आप नवीनतम चला रहे हैं। Chrome ब्राउज़र का संस्करण और आप एक सुरक्षित साइट पर जाते हैं जो HTTPS का उपयोग करता है, आपको URL के बाईं ओर एक छोटा लॉक आइकन दिखाई देगा।

      लंबे समय के बाद, अन्य ब्राउज़र सूट के बाद शुरू नहीं हुए सहित फ़ायरफ़ॉक्स, सफारी, और अधिक। वे सभी Chrome जैसा लॉक आइकन प्रदर्शित करेंगे।

      यदि आप किसी वेबसाइट पर जाते हैं और साइट संचार के लिए HTTPS का उपयोग नहीं कर रही है, तो आपको एक सुरक्षित नहींत्रुटि दिखाई देगी। URL के बाईं ओर।

      हालांकि यह आगंतुकों को एक वेबसाइट से दूर रखने के लिए पर्याप्त नहीं है, Google ने ऐसी नीति भी बनाई है जहां एसएसएल प्रमाणपत्रों के उपयोग से वेबसाइटों को रैंक करने में मदद मिलेगी खोज परिणामों में उच्च

      ये दो कारण हैं कि अधिकांश वेबसाइट मालिकों ने आखिरकार एसएसएल प्रमाणपत्रों का उपयोग करने और HTTPS के माध्यम से आगंतुकों के ब्राउज़रों के साथ संवाद करने के लिए अपनी साइटों को संक्रमित करना शुरू कर दिया।

      आपको क्यों परवाह करनी चाहिए। HTTPS?

      इंटरनेट के उपयोगकर्ता के रूप में, आपको इस बारे में बहुत ध्यान रखना चाहिए कि कोई साइट HTTPS का उपयोग करती है या नहीं। आप यह नहीं सोच सकते हैं कि कोई भी आपके बारे में परवाह करता है कि आप किन वेबसाइटों पर जाते हैं या इंटरनेट पर क्या कर रहे हैं, लेकिन हैकर्स के बहुत बड़े समुदाय हैं जो बहुत रुचि रखते हैं।

      अपने अवरोधन द्वारा वेबसाइटों के साथ ब्राउज़र संचार, हैकर्स लगातार निम्नलिखित में से किसी भी जानकारी की तलाश में रहते हैं:

      • आपका ईमेल पता, इसलिए वे इसे ईमेल स्पैमर्स को बेच सकते हैं।
      • आपका फ़ोन। संख्या और भौतिक पता ताकि वे इसे विपणक को बेच सकें।
      • आईडी और पासवर्ड जिनका उपयोग आप अपने बैंक खातों में लॉग इन करने के लिए करते हैं ताकि वे आपके फंड तक पहुंच सकें।
      • आपके द्वारा देखी जाने वाली कोई भी शर्मनाक साइट। वे आपको ईमेल भेज सकते हैं यदि आप भुगतान नहीं करते हैं तो उस गतिविधि को मित्रों और परिवार के साथ साझा करने की धमकी देना
      • आपके कंप्यूटर का सीधा IP पता ताकि वे अपने सिस्टम को हैक करने का प्रयास करें

        • में कर सकें। वास्तव में, सुनिश्चित करें कि आप केवल उन साइटों पर जाते हैं जो HTTPS का उपयोग ऑनलाइन कई कारणों से आपकी गोपनीयता और सुरक्षा की रक्षा करने का एक शक्तिशाली तरीका है।

        यदि आप स्वयं एक वेबसाइट, ऐसे और भी कारण हैं जिनसे आपको SSL प्रमाणपत्र स्थापित करने और HTTPS को सक्षम करने के बारे में ध्यान रखना चाहिए।

        • आपको अधिक Google खोज ट्रैफ़िक मिलेगा।
        • आगंतुक सुरक्षित महसूस करेंगे। अपनी वेबसाइट पर अधिक बार जाएं।
        • ग्राहक आपसे उत्पादों को खरीदने में अधिक सुरक्षित महसूस करेंगे।
        • हैकर्स को आईडी या पासवर्ड प्राप्त करने की संभावना कम होगी जो आपके लिए अपनी वेबसाइट को हैक करना आसान बना देता है।

          • इन दिनों इंटरनेट का उपयोग करने वाले किसी भी व्यक्ति के लिए अच्छे कारण नहीं हैं सभी वेब लेनदेन के लिए केवल HTTPS का उपयोग करना।

          अपनी साइट पर HTTPS का उपयोग कैसे करें

          यदि आप एक वेबसाइट के मालिक हैं और आप उस डरावने से छुटकारा पाने में रुचि रखते हैं "सुरक्षित नहीं है" संदेश जब लोग आपकी साइट पर आते हैं, तो आपकी वेबसाइट के लिए एसएसएल प्रमाणपत्र स्थापित करना मुश्किल नहीं है।

          वास्तव में, हमने अपनी वेबसाइट के लिए अपना एसएसएल प्रमाणपत्र कैसे प्राप्त करें, और इसे कैसे स्थापित करें

          पर एक पूर्ण गाइड प्रकाशित किया है।

          सरल चरण इस प्रकार हैं:

          1. अपने वेब होस्ट को आपके द्वारा प्रदान किए गए समर्पित IP पते का निर्धारण करें।
          2. SSL प्रमाणपत्र स्थापित करें। आपकी वेबसाइट द्वारा प्रदान किया गया है, या आपने एक SSL प्रमाणपत्र सेवा से खरीदा है।
          3. .htacc संपादित करके अपनी साइट पर जाकर SSL का उपयोग करने के लिए सभी ब्राउज़रों को बाध्य करें। "फिर से लिखना" कमांड के साथ निबंध फ़ाइल जो HTTPS का उपयोग करने के लिए सभी कनेक्शनों को बदलती है।
          4. अपनी सीडीएन सेवाओं को अपनी साइट पर स्थापित किसी भी निजी एसएसएल प्रमाणपत्र को प्रदान करना सुनिश्चित करें।

            5. यह प्रक्रिया हाल ही में और भी सरल हो रही है, क्योंकि कई वेब होस्टिंग सेवाएं वेबसाइट मालिकों को अपनी वेबसाइट के लिए एसएसएल प्रमाणपत्र स्थापित करने के लिए एक-क्लिक समाधान प्रदान कर रही हैं।

            संबंधित पोस्ट:

            लिंक्डइन पर किसी का समर्थन कैसे करें (और समर्थन प्राप्त करें) कैसे GoPro वीडियो को संपादित करने के लिए शोर रद्द करने का काम कैसे करता है? स्पॉट और अवॉइड करने के लिए 6 ईबे क्रेता और विक्रेता घोटाले लिंक्डिन पर एक लेख कैसे पोस्ट करें (और पोस्ट करने के लिए सर्वश्रेष्ठ समय) नेटफ्लिक्स से शो और मूवीज कैसे डाउनलोड करें Google मानचित्र और Apple मानचित्र में एक व्यवसाय कैसे जोड़ें

            20.09.2020