HTTPS क्या है और आपको इसकी देखभाल क्यों करनी चाहिए

लगभग 2017 तक, इंटरनेट पर बड़ी संख्या में वेबसाइटों ने विज़िटर के वेब ब्राउज़र में वेबसाइट के डेटा के प्रसारण के लिए सख्ती से हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल ( HTTP ) का उपयोग किया।(HTTP)

उस समय तक, अधिकांश ब्राउज़र सुरक्षित HTTP(HTTP) सामग्री प्राप्त करने में पूरी तरह सक्षम थे , लेकिन कुछ साइट स्वामियों ने HTTPS का उपयोग करके अपनी वेबसाइट स्थापित करने की जहमत उठाई ।

एचटीटीपीएस(HTTPS) क्या है ? यह हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर के लिए खड़ा है। और आज, HTTP का यह सुरक्षित संस्करण है कि कैसे इंटरनेट पर अधिकांश वेबसाइटें अपनी सामग्री को ब्राउज़रों तक पहुंचाती हैं।

एचटीटीपीएस क्या है?

जब कोई वेबसाइट HTTPS का उपयोग करती है, तो इसका मतलब है कि उस वेबसाइट और आपके ब्राउज़र के बीच प्रसारित होने वाला सारा डेटा एन्क्रिप्ट किया गया है।

HTTPS से पहले , एक हैकर वेब होस्ट और उपयोगकर्ता के ब्राउज़र के बीच संचरण को आसानी से रोक सकता है, और प्रेषित की जा रही सामग्री को पढ़ सकता है। ऐसा इसलिए है क्योंकि सामग्री HTML(HTML) या सादे पाठ में प्रसारित की गई थी । कई मामलों में इन प्रसारणों से आईडी(IDs) और पासवर्ड निकालना भी आसान था।

HTTPS को क्या अलग बनाता है ? HTTPS ट्रांसपोर्ट लेयर सिक्योरिटी(Transport Layer Security) ( TLS ) का उपयोग करता है , जिसे पहले सिक्योर सॉकेट लेयर(Socket Layer) ( SSL ) के रूप में जाना जाता था। 

वेब होस्ट और आपके ब्राउज़र के बीच जाने वाले डेटा को पूरी तरह से एन्क्रिप्ट करने के लिए TLS दो सुरक्षा "कुंजी" का उपयोग करता है।

  • निजी कुंजी(Private key) : यह मूल वेब सर्वर पर संग्रहीत एक कुंजी है। यह जनता के लिए सुलभ नहीं है, इसलिए केवल वास्तविक वेब सर्वर पर संग्रहीत यह निजी कुंजी ट्रांसमिशन को डिक्रिप्ट कर सकती है।
  • सार्वजनिक कुंजी(Public key) : सार्वजनिक कुंजी का उपयोग किसी भी ब्राउज़र द्वारा किया जाता है जो वेबसाइट रखने वाले वेब सर्वर के साथ संचार करना चाहता है।

HTTPS संचार कैसे काम करता है

संचार प्रक्रिया निम्नानुसार काम करती है।

  1. एक उपयोगकर्ता एक ब्राउज़र खोलता है और एक वेब पेज से जुड़ता है।
  2. वेबसाइट उपयोगकर्ता के ब्राउज़र को एक एसएसएल(SSL) प्रमाणपत्र भेजती है जिसमें सार्वजनिक कुंजी होती है। साइट के साथ आरंभिक कनेक्शन खोलने के लिए ब्राउज़र को इस सार्वजनिक कुंजी की आवश्यकता है।
  3. यह शुरू करता है जिसे " टीएलएस(TLS) हैंडशेक" कहा जाता है, जहां क्लाइंट (ब्राउज़र) और सर्वर (वेबसाइट) सिफर पर "सहमत" होते हैं, साइट के एसएसएल(SSL) डिजिटल हस्ताक्षर को सत्यापित करते हैं, और वर्तमान सत्र के लिए नई सत्र कुंजी उत्पन्न करते हैं।

एक बार यह "सत्र" स्थापित हो जाने के बाद, ब्राउज़र और वेब सर्वर के बीच कोई भी आसानी से स्थानांतरित की जा रही जानकारी या डेटा की पहचान करने में सक्षम नहीं होगा।

ऐसा इसलिए है क्योंकि सब कुछ, यहां तक ​​​​कि ब्राउज़र में प्रेषित एचटीएमएल भी एन्क्रिप्ट हो जाता है (अनिवार्य रूप से बकवास पाठ और प्रतीकों में तले हुए)। (HTML)वेबसाइट के साथ प्रारंभिक संबंध स्थापित करने वाला केवल ब्राउज़र ही जानकारी को समझ सकता है, और इसके विपरीत। केवल वेबसाइट ही आईडी(IDs) और पासवर्ड जैसी चीजें प्राप्त कर सकती है और उन्हें उपयोग के लिए समझ सकती है।

इसलिए, जब भी आप देखते हैं कि कोई साइट सुरक्षित है, तो आप निश्चिंत हो सकते हैं कि आपके ब्राउज़र और दूरस्थ साइट के बीच संचार निजी और चुभने वाली नज़रों से सुरक्षित है।

कैसे पता चलेगा कि कोई साइट HTTPS का उपयोग करती है

2017 से शुरू होकर, Google ने वेबसाइट मालिकों पर अपनी वेबसाइटों में (Google)SSL प्रमाणपत्र शामिल करने का दबाव डाला । उन्होंने क्रोम(Chrome) के नवीनतम संस्करण में एक नई सुविधा को एकीकृत करके ऐसा किया, जो उपयोगकर्ताओं को " सुरक्षित(Secure) नहीं" चेतावनी प्रदर्शित करता था जब भी वे किसी साइट पर जाते थे जो HTTPS का उपयोग नहीं करती थी ।

यदि आप क्रोम(Chrome) ब्राउज़र का नवीनतम संस्करण चला रहे हैं और आप HTTPS का उपयोग करने वाली किसी सुरक्षित साइट पर जाते हैं, तो आपको URL के बाईं ओर एक छोटा लॉक आइकन दिखाई देगा ।

कुछ ही समय बाद, अन्य ब्राउज़रों ने इसका अनुसरण करना शुरू कर दिया, जिनमें Firefox , Safari , और बहुत कुछ शामिल हैं। वे सभी एक लॉक आइकन प्रदर्शित करेंगे जैसे क्रोम(Chrome) करता है।

यदि आप किसी वेबसाइट पर जाते हैं और साइट संचार के लिए HTTPS का उपयोग नहीं कर रही है, तो आपको URL के बाईं ओर एक सुरक्षित नहीं त्रुटि दिखाई देगी।(Not secure)

हालांकि यह आगंतुकों को वेबसाइट से दूर रखने के लिए पर्याप्त नहीं है, Google ने एक नीति भी स्थापित की है जहां एसएसएल(SSL) प्रमाणपत्रों के उपयोग से वेबसाइटों को खोज परिणामों में उच्च रैंक में मदद मिलेगी।

इन दो कारणों से अधिकांश वेबसाइट मालिकों ने अंततः एसएसएल(SSL) प्रमाणपत्रों का उपयोग करने और HTTPS के माध्यम से विज़िटर के ब्राउज़र के साथ संचार करने के लिए अपनी साइटों को परिवर्तित करना शुरू कर दिया ।

आपको HTTPS की परवाह क्यों करनी चाहिए?

इंटरनेट के एक उपयोगकर्ता के रूप में, आपको इस बात का बहुत ध्यान रखना चाहिए कि कोई साइट HTTPS(HTTPS) का उपयोग करती है या नहीं । आप यह नहीं सोच सकते कि किसी को इस बात की परवाह है कि आप किन वेबसाइटों पर जाते हैं या आप इंटरनेट पर क्या कर रहे हैं, लेकिन हैकर्स के बहुत बड़े समुदाय हैं जो बहुत रुचि रखते हैं।

वेबसाइटों के साथ आपके ब्राउज़र संचार को बाधित करके, हैकर्स लगातार निम्न में से किसी भी जानकारी की तलाश में रहते हैं:

वास्तव में, यह सुनिश्चित करना कि आप केवल HTTPS का उपयोग करने वाली साइटों पर ही जाते हैं , कई कारणों से आपकी गोपनीयता और सुरक्षा को ऑनलाइन सुरक्षित रखने का एक शक्तिशाली तरीका है।

यदि आप एक वेबसाइट के मालिक हैं, तो एसएसएल(SSL) प्रमाणपत्रों को स्थापित करने और एचटीटीपीएस(HTTPS) को सक्षम करने के और भी कई कारण हैं ।

  • आपको अधिक Google खोज ट्रैफ़िक मिलेगा।
  • आगंतुक आपकी वेबसाइट पर अधिक बार आना सुरक्षित महसूस करेंगे।
  • ग्राहक आपसे उत्पाद खरीदने में अधिक सुरक्षित महसूस करेंगे।
  • हैकर्स को ऐसे आईडी(IDs) या पासवर्ड प्राप्त करने की संभावना कम होगी जो उनके लिए आपकी वेबसाइट को हैक करना आसान बनाते हैं।

इन दिनों इंटरनेट का उपयोग करने वाले किसी भी व्यक्ति के लिए सभी वेब लेनदेन के लिए केवल HTTPS का उपयोग न करने का कोई अच्छा कारण नहीं है ।

अपनी साइट पर HTTPS का उपयोग कैसे करें

यदि आप एक वेबसाइट के मालिक हैं और जब लोग आपकी साइट पर आते हैं तो आप उस डरावने "सुरक्षित नहीं" संदेश से छुटकारा पाने में रुचि रखते हैं, तो आपकी वेबसाइट के लिए एसएसएल(SSL) प्रमाणपत्र स्थापित करना मुश्किल नहीं है ।

वास्तव में, हमने आपकी वेबसाइट के लिए अपना स्वयं का एसएसएल प्रमाणपत्र कैसे प्राप्त करें, और इसे कैसे स्थापित करें, इस(how to get your own SSL certificate for your website, and how to install it) पर एक पूर्ण मार्गदर्शिका प्रकाशित की है ।

सरल कदम इस प्रकार हैं:

  1. आपके वेब होस्ट ने आपकी वेबसाइट को प्रदान किया गया समर्पित आईपी पता निर्धारित करें।
  2. एसएसएल प्रमाणपत्र या तो आपकी वेबसाइट द्वारा प्रदान किया गया है(SSL) , या जिसे आपने एसएसएल(SSL) प्रमाणपत्र सेवा से खरीदा है।
  3. (Force)अपनी साइट पर जाते समय सभी ब्राउज़रों को एसएसएल का उपयोग करने के लिए (SSL)बाध्य करें(HTTPS)
  4. (Make)अपनी साइट पर आपके द्वारा इंस्टॉल की गई किसी भी सीडीएन(CDN) सेवाओं को अपना निजी एसएसएल(SSL) प्रमाणपत्र प्रदान करना सुनिश्चित करें ।

यह प्रक्रिया हाल ही में और भी सरल होती जा रही है, क्योंकि कई वेब होस्टिंग सेवाएं वेबसाइट मालिकों को अपनी वेबसाइट के लिए एसएसएल(SSL) प्रमाणपत्र स्थापित करने के लिए एक-क्लिक समाधान प्रदान कर रही हैं।



Vicky Krishnan

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक कंप्यूटर पेशेवर हूं। अपने खाली समय में, मुझे ऑफिस डेस्क पर मदद करना और बच्चों को इंटरनेट का उपयोग करना सिखाना पसंद है। मेरे कौशल में बहुत सी चीजें शामिल हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि मुझे पता है कि लोगों को समस्याओं को हल करने में कैसे मदद करनी है। अगर आपको किसी ऐसे व्यक्ति की ज़रूरत है जो आपकी किसी अत्यावश्यक चीज़ में मदद कर सके या बस कुछ बुनियादी सुझाव चाहते हों, तो कृपया मुझसे संपर्क करें!


Related posts