एमटीई बताता है: HTTP और HTTPS के बीच का अंतर
यह एक वेब पता लिखना आसान था। हम पते की शुरुआत को जानते थे, जिसे कभी-कभी यूआरएल कहा जाता था, हमेशा "http, colon, forwardslash, forwardslash, www" था। लेकिन धीरे-धीरे बदलना शुरू हो गया। हमने कभी-कभी यूआरएल में "www" खो दिया, लेकिन हमने कभी-कभी "http" के बजाय "https" को भी देखना शुरू कर दिया।
एचटीटीपी और एचटीटीपीएस के बीच क्या अंतर है, और हम कैसे जानते हैं कि जब हम किसी पते पर जा रहे हैं, तो हमें किस प्रकार टाइप करना चाहिए, अगर हम जानते हैं कि "www?" के बाद क्या हिस्सा है, यदि हम किसी साइट पर नेविगेट करते हैं और HTTP स्वयं HTTPS में बदल जाता है, इसका क्या अर्थ है?
HTTP और HTTPS के बीच अंतर
आइए पहले जांच लें कि HTTP क्या है। यह "हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल" का संक्षिप्त नाम है और मूल रूप से प्रोटोकॉल वेबसाइटों के साथ संवाद करने के लिए उपयोग किया जाता है। जैसे ही आप अपने वेब ब्राउज़र में यूआरएल टाइप करते हैं, फिर यह वेबसाइट द्वारा उपयोग किए जाने वाले सर्वर पर "वार्ता" करता है और आपको एक्सेस करने देता है। कई बार, आप साइट नाम को ".com, " ".org, " आदि के साथ डाल सकते हैं, और आपका वेब ब्राउज़र शेष यूआरएल के साथ आपके बाकी पते को स्वत: भर देगा।
HTTP के साथ समस्या यह है कि संचार आवश्यक रूप से पूरी तरह से निजी या सुरक्षित नहीं है। एक वेबसाइट, जो संपर्क या वित्तीय जानकारी जैसे आपको प्रदान की जाने वाली जानकारी को किसी तृतीय पक्ष द्वारा अवरुद्ध किया जा सकता है। अगर आप amazon.com या paypal.com पर हैं, तो आप यह सुनिश्चित करना चाहते हैं कि आपके द्वारा साझा की जाने वाली जानकारी किसी और द्वारा नहीं उठाई जाएगी। आपको जो चाहिए वह एक ऐसी साइट है जो अधिक सुरक्षित है।
यह वही है जो एसटी HTTPS में है, या "सुरक्षित HTTP"। एस "सुरक्षित" के लिए खड़ा है। यह एक पूरी तरह से अलग प्रोटोकॉल नहीं है। इसके बजाय यह एक लेयरिंग प्रभाव है। HTTP आपके लिए बड़ी सुरक्षा बनाने के लिए एसएसएल / टीएलएस (सुरक्षित सॉकेट लेयर / ट्रांसपोर्ट लेयर सिक्योरिटी) के शीर्ष पर स्तरित है। यह साइट को प्रमाणित करेगा ताकि आप जान सकें कि आप किसी साइट से निपट रहे हैं, जो वे कहते हैं कि वे हैं और डेटा को एन्क्रिप्ट भी करेंगे।
आइए Amazon.com पर वापस जाएं। जब मैं अपने वेब ब्राउज़र में "amazon.com" दर्ज करता हूं, तो यह स्वचालित रूप से बाकी हिस्सों में भर जाता है, जिसमें मुझे और मेरा खाता पहचानने और मुझे साइन इन करने सहित। जब मैं सिर्फ स्टोर के आसपास ब्राउज़ कर रहा हूं, तो मुझे किसी और प्रोटोकॉल की आवश्यकता नहीं है HTTP से मैं अपने बारे में कोई जानकारी नहीं दे रहा हूं।
हालांकि, अगर मैं या तो जानकारी संपादित करने या किसी आइटम को खरीदने के लिए अपने वास्तविक खाते में जा रहा हूं, इसमें न केवल मेरा पता, बल्कि मेरी क्रेडिट कार्ड की जानकारी शामिल है, इसलिए मैं इसे और अधिक सुरक्षित बनाना चाहता हूं। एक बार जब मैं अपने खाते पर क्लिक करता हूं, तो यह स्वचालित रूप से अपने आप को एक HTTPS पर स्विच करता है जहां मुझे पता है कि यह अधिक सुरक्षित होगा। मुझे पता है कि मेरी जानकारी यहां सुरक्षित है, या मुझे सुरक्षित कहना चाहिए?
HTTPS कितना सुरक्षित है
एचटीटीपीएस प्रोटोकॉल माना जाता है, लेकिन इसका मतलब यह नहीं है कि आप पूरी तरह सुरक्षित हैं। कुछ अवसरों में, साइट मालिकों ने HTTPS को सही ढंग से लागू नहीं किया हो सकता है, या हस्ताक्षर प्रमाणपत्र समाप्त हो गया है / अमान्य है। इसके अलावा, एचटीटीपीएस पर होने का मतलब यह नहीं है कि यह एक वैध साइट है। यह एक फ़िशिंग या हैकिंग साइट हो सकती है जो बिल्कुल amazon.com या paypal.com की तरह दिखती है। इन मामलों में, आपको अपने फैसले का उपयोग करना होगा कि साइट पर भरोसा किया जा सकता है या नहीं।
यह जांचने के लिए कि क्या साइट ने HTTPS को सही तरीके से कार्यान्वित किया है?
यदि आप हाल ही में वेब ब्राउजर का निर्माण कर रहे हैं, भले ही यह फ़ायरफ़ॉक्स, क्रोम, आईई या सफारी है, तो आपको यूआरएल बार से साइट की HTTPS स्थिति देखने में सक्षम होना चाहिए।
फ़ायरफ़ॉक्स में, जब आप एक HTTPS साइट तक पहुंचते हैं, तो आपको यूआरएल के बगल में एक पैडलॉक दिखाई देगा। उस पर क्लिक करें और आप हस्ताक्षर प्रमाणपत्र की स्थिति देखेंगे।
यहां से, आप देख सकते हैं कि हस्ताक्षर प्रमाणपत्र कौन प्रदान करता है (इस मामले में, Verisign) और क्या यह eavesdropping को रोकने के लिए सही ढंग से लागू किया गया है।
क्रोम में, आप कनेक्शन के बारे में और भी अधिक जानकारी देख सकते हैं और यह कितना सुरक्षित है।
अगर प्रमाणपत्र में कोई त्रुटि है, या प्रदाता स्रोत सत्यापित नहीं है, तो स्क्रीन पर आप यही देखेंगे:
फिर आप तय कर सकते हैं कि क्या आप "अपवाद जोड़ें" और जारी रखना चाहते हैं, या साइट छोड़ना चाहते हैं।
निष्कर्ष
इस छुट्टी के दौरान जहां आप अपने सभी उपहार और उपहार ऑनलाइन खरीदते हैं, यह साइट की सुरक्षा के प्रति अधिक चौकस होने का भुगतान करता है और क्या आप जिस क्रेडिट कार्ड को भेज रहे हैं वह एन्क्रिप्ट किया गया है या नहीं। उम्मीद है कि इस आलेख ने आपको HTTP और HTTPS और उन चीज़ों के बीच अंतर को बेहतर ढंग से समझने में मदद की है जो आपको एक सुरक्षित साइट पर देखने के लिए आवश्यक हैं, और वास्तव में वे कहते हैं कि वे हैं।