हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) शायद वेब पर सबसे व्यापक विकास है, यह एक बात है कि सभी वेबसाइट ब्राउज़र पर डेटा भेजने के लिए उपयोग करती हैं। इसका सुरक्षित संस्करण (एचटीटीपीएस) आपके और आपके द्वारा ब्राउज़ की जाने वाली वेबसाइटों के बीच संचार को बढ़ाने के लिए परिवहन परत सुरक्षा (टीएलएस) का उपयोग करता है।

यदि आप 90 के उत्तरार्ध से इंटरनेट पर रहे हैं, तो आप शायद देखेंगे कि 2007 से यूआरएल में "https: //" की सर्वव्यापीता लगभग तेजी से बढ़ी है। हर जगह HTTPS का उपयोग करना एक अच्छी बात है?

क्यों HTTPS?

एचटीटीपीएस सर्वर से आपके कनेक्शन को एन्क्रिप्ट करके इस तरह से काम करता है कि आपके संचार को किसी तृतीय पक्ष द्वारा स्नीफ नहीं किया जा सकता है। यदि कोई वेबसाइट आपको कुकी प्रदान करती है (उदाहरण के लिए, आपके लॉगिन सत्र के लिए), जो भी आपकी कुकी पकड़ लेता है, वह आपके कंप्यूटर से आपकी ओर से कार्य कर सकता है, अनिवार्य रूप से उन्हें एक अपवित्र बना देता है। कनेक्शन को निजी और एन्क्रिप्टेड बनाकर, ऐसी चीज बहुत कम संभावना है।

ऐतिहासिक रूप से एचटीटीपीएस के साथ समस्या मेजबान के रूप में इसे लागू करने की लागत रही है। हजारों कनेक्शन बड़ी वेबसाइटों को संभालने के लिए आपको एन्क्रिप्ट करने में सक्षम होने के लिए दिन में बहुत सारी प्रोसेसिंग पावर वापस लेनी पड़ती थी। एक HTTPS वेबसाइट चलाने के लिए आवश्यक निषिद्ध लागत (कम से कम कंप्यूटिंग पावर के मामले में) अब प्रभावशाली मात्रा की वजह से एक कारक नहीं है, जो कि हाल ही के वर्षों में सबसे किफायती CPUs ने भी दावा किया है।

यह अभी भी सवाल पूछता है: क्या वेब सर्वर पर HTTPS का उपयोग करना हमेशा आवश्यक है?

जिन मामलों में एचटीटीपीएस की आवश्यकता नहीं है

आप हर जगह हर वेबसाइट पर हर स्थिति में HTTPS के उपयोग को बढ़ावा देने की कोशिश कर रहे कई प्रमुख पहलों को देखेंगे। एक व्यापक ब्रश के साथ, वे पूरी दुनिया को एन्क्रिप्शन के रंग में पेंट करना चाहते हैं। यह लोगों को धारणा देता है कि यह हर स्थिति में एक आवश्यकता है।

यह विचार कि एचटीटीपीएस का उपयोग सबकुछ में किया जाना चाहिए और सच्चाई हमेशा की तरह, एक दूसरे के समानांतर होती है। सच्चाई यह है कि एचटीटीपीएस केवल उन परिस्थितियों में उपयोगी है जहां आपसे संबंधित डेटा का आदान-प्रदान किया जा रहा है। मुझे समझाने की अनुमति दें। जब आप फेसबुक में लॉग इन करते हैं या जो भी आप मेम वितरित करने के लिए उपयोग करते हैं, तो आप कंपनी के सर्वर पर अपने उपयोगकर्ता नाम और पासवर्ड जैसे अंतरंग डेटा भेजते हैं। अगर आप तीसरे पक्ष को इसका उपयोग नहीं करना चाहते हैं तो इसे एन्क्रिप्ट किया जाना चाहिए, खासकर जब आप सार्वजनिक वाई-फाई हब से कनेक्ट हो रहे हों।

लेकिन स्थिर साइट्स के बारे में क्या है जो आपको बिना किसी डेटा के पूछे बिना खुद के बारे में जानकारी भेजने के लिए हैं? आजकल इस तरह की साइटें दुर्लभता का एक सा है, लेकिन वे अभी भी आसपास हैं। स्पष्ट रूप से, उन्हें आपकी सुरक्षा बनाए रखने के लिए HTTPS की आवश्यकता नहीं है। और यदि वे अपने डेटा को अंधाधुंध भेज रहे हैं, तो संभव है कि उन्हें इसे निजी रखने की आवश्यकता न हो।

वैसे भी HTTPS हर जगह इस्तेमाल किया जाना चाहिए?

वहां कई ऐसी साइटें हैं जो एचटीटीपीएस का उपयोग बिना वास्तव में उत्पादक उद्देश्य की सेवा करती हैं, लेकिन वे कुछ और बहुत दूर हैं। अधिकांश वेब होस्टों के लिए एचटीटीपीएस जाने-जाने का कारण यह है क्योंकि इस दिन और उम्र में इसे लागू करना इतना आसान है। प्रसंस्करण शक्ति के मामले में कम लागत मुश्किल से रडार पर एक ब्लिप के रूप में दिखाई देती है। सामान्य बाजार ने फैसला किया है कि सब कुछ पर एचटीटीपीएस को थप्पड़ मारना आसान है और बहस नहीं करना चाहिए कि इसे "क्षमा से बेहतर सुरक्षित" कहने के तरीके के रूप में इस्तेमाल किया जाना चाहिए या नहीं।

चाहे कहीं भी HTTPS का उपयोग किया जाना चाहिए या नहीं, यह प्रश्न एक प्रश्न है जिसका उत्तर वेब पर चलने के तरीके को नहीं बदलेगा। लाखों व्यक्तियों ने अपने स्वयं के समझौते पर काम कर रहे हैं, और यह जवाब एक शानदार "हां!" लगता है।

क्या आपको लगता है कि एचटीटीपीएस व्यक्तिगत आधार पर बहस योग्य होना चाहिए? या आप केवल उन साइटों का दौरा करेंगे जो इसका उपयोग करते हैं? एक टिप्पणी में हमें अपने तर्क बताओ!