HTTPS - यह क्या है, इसका उपयोग कहाँ किया जाता है और क्यों किया जाता हैकरने की जरूरत है? वर्ल्ड वाइड वेब सहित - सुरक्षा मुद्दे हर जगह प्रासंगिक हैं। साइटों के बीच स्थानांतरित होने वाले व्यक्तिगत डेटा की मात्रा में वृद्धि (सामाजिक नेटवर्क के विकास के लिए कम से कम धन्यवाद) के साथ, सुरक्षा और गोपनीयता का मुद्दा सक्रिय रूप से उठाया गया है।
HTTPS का क्या अर्थ है?
HTTPS क्या है और यह कैसे खड़ा होता है? यदि आप संक्षिप्त नाम का उपयोग नहीं करते हैं, तो आपको हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर लिखने की आवश्यकता है। और सभी विशेषताओं को समझने के लिए, प्रत्येक शब्द पर विचार करें। हाइपरटेक्स्ट का उपयोग उस साइट के हिस्से का वर्णन करने के लिए किया जाता है जिसे अतिरिक्त एक्सटेंशन या स्क्रिप्ट - पाठ, चित्र और तालिकाओं की आवश्यकता नहीं होती है। ट्रांसफर प्रोटोकॉल विभिन्न मशीनों के बीच डेटा ट्रांसफर करने के लिए एक मानक है, जो परिभाषित करता है कि ट्रांसफर शुरू करने के लिए सिग्नल के रूप में क्या कार्य करना चाहिए, डेटा को कैसे निर्दिष्ट किया जाता है, आदि सुरक्षित - डेटा ट्रांसमिशन को एसएसएल का उपयोग करके एन्क्रिप्ट किया गया है, जो न केवल अवरोधन करने के लिए, बल्कि गोपनीय प्राप्त करने के लिए भी समस्याग्रस्त बनाता है। जानकारी (अवरोधन केवल आधी लड़ाई है)। सुरक्षित HTTPS कनेक्शन, जबकि गैर-हैक करने योग्य नहीं है, एन्क्रिप्टेड जानकारी को मुश्किल बनाता है। ऐसा क्यों है, यह बाद में बताया जाएगा।
विकास इतिहास
प्रारंभ में सुरक्षित HTTPS कनेक्शनमूल्यवान जानकारी (कार्ड नंबर, पासवर्ड उनके लिए) की रक्षा के लिए विशेष रूप से इस्तेमाल किया गया था। प्रारंभ में, प्रोटोकॉल केवल बैंकिंग साइटों या ऑनलाइन स्टोर के साथ बातचीत करते समय वितरित किया गया था। इसलिए, इन सेवाओं के केवल उपयोगकर्ता HTTPS (यह क्या है) के बारे में जानते थे। फिर खोज इंजन और सामाजिक नेटवर्क कनेक्ट होने लगे, और अन्य साइटों का अनुसरण किया जाने लगा। पहले, केवल लॉगिन और पासवर्ड एन्क्रिप्ट किए गए थे, लेकिन अब सर्वर और कंप्यूटर के बीच संचारित सभी सूचनाओं को एन्क्रिप्ट किया जा सकता है। अब, उपयोगकर्ता के साथ डेटा का आदान-प्रदान शुरू होने से पहले, एक HTTPS कनेक्शन पहले स्थापित किया जाना चाहिए, और फिर जानकारी वाले डेटा पैकेट भेजे जाते हैं।
कैसे संचारित दस्तावेजों को एन्क्रिप्ट किया जाता है?
कैसे भारी मात्रा में डेटा एन्क्रिप्ट किया जाएअसंबद्ध नेटवर्क के बीच संचारित? जब आप एक ई-मेल में एक संदेश टाइप करते हैं, तो प्राप्तकर्ता को पहुंचने से पहले, इसे एक दर्जन विभिन्न इंटरनेट प्रदाताओं द्वारा पढ़ा जा सकता है। और अगर कोई धोखेबाज उनके बीच में कहीं हस्तक्षेप करता है, तो वह भी। ऐसा करने के लिए, बस कनेक्शन खोलें। यह सामान्य रूप से होता है।
लेकिन अगर HTTPS प्रोटोकॉल का उपयोग किया जाता है, तो यहमौलिक रूप से मामला बदल जाता है। इसकी तुलना आपके कंप्यूटर और साइट के सर्वर के बीच एक समझौते से की जा सकती है, जिसमें कहा गया है कि सभी डेटा एक विशिष्ट सिफर का उपयोग करके एन्क्रिप्ट किए जाएंगे, और केवल वे "कोड वर्ड" जानते हैं जो जानकारी तक पहुंच की अनुमति देता है। इस मामले में, जो कोई भी जानकारी के प्रवाह तक पहुंच प्राप्त करता है, वह इसे नहीं पढ़ पाएगा, क्योंकि उसके पास कुंजी नहीं है। विशुद्ध रूप से सैद्धांतिक रूप से, सामग्री से परिचित होने का एक अवसर है, लेकिन डेटा को डिक्रिप्ट करने की प्रक्रिया बेहद लंबी होगी (सबसे शक्तिशाली कंप्यूटरों पर वर्षों या यहां तक कि दशकों लगते हैं)।
एन्क्रिप्शन सुविधाएँ
प्रोटोकॉल का उपयोग करने की विशेषताएं हैंतथ्य यह है कि प्रत्येक उपयोगकर्ता के लिए एक अलग प्रमाण पत्र अपनी कुंजी के साथ बनाया जाता है। प्रत्येक साइट से प्रमाण पत्र को उपयोगकर्ता के ब्राउज़र में लोड किया जाता है, और भविष्य में डेटा को बाधित करने का एकमात्र या कम संभावित तरीका साइट पर पहली यात्रा पर प्रमाण पत्र के डाउनलोड को रोकना है। कुंजी की लंबाई 40 से 256 बिट्स हो सकती है। लेकिन अधिकांश आधुनिक साइटें 128 बिट्स की लंबाई के साथ एक कुंजी का उपयोग करती हैं। निचली सीमा विशेष रूप से संयुक्त राज्य अमेरिका में पाई जा सकती है, जहां हाल ही में निर्यात प्रतिबंध लागू थे। इसके अलावा, प्रोटोकॉल विशेषताओं में यह तथ्य शामिल है कि इस प्रोटोकॉल द्वारा संरक्षित केवल एक साइट एक इंटरनेट पते पर स्थित हो सकती है। कई साइटों का स्थान संभव है, लेकिन अतिरिक्त एक्सटेंशन की आवश्यकता है।
निष्कर्ष
यह HTTPS प्रोटोकॉल पर लेख का अंत है। यह क्या है और इसका उपयोग कहां किया जाता है, आप जानते हैं। याद रखें, आपकी ऑनलाइन सुरक्षा मुख्य रूप से आपके हाथों में है। इसलिए, यदि आप देखते हैं कि HTTPS को लाल रंग में हाइलाइट किया गया है, तो प्रतीक्षा करें - यह बहुत संभव है कि आपके और सर्वर के बीच कुछ प्रकार का अंतर हो, जिससे आप डेटा खो सकते हैं। आखिरकार, आपको डेटा चोरी की समस्याओं को रोकने के लिए HTTPS का सटीक उपयोग करने की आवश्यकता है, और यदि प्रोटोकॉल समस्याओं की रिपोर्ट करता है, तो इसे अनदेखा नहीं किया जा सकता है। हालांकि यह गलत तारीख जैसे अशुद्धि के लिए कंप्यूटर की जांच करने के लिए चोट नहीं करता है।
