एचटीटीपीएस में "एस" "सुरक्षित" है। यह वेबसाइटों के साथ संवाद करते समय आपके वेब ब्राउज़र का उपयोग "मानक" हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल का सुरक्षित संस्करण है।
HTTP आपको जोखिम पर कैसे डालता है
इसके साथ बड़ी समस्याएं हैं। एक बात के लिए, यह सत्यापित करने का कोई तरीका नहीं है कि आप सही वेबसाइट से जुड़े हुए हैं। शायद तुम सोच आपने अपने बैंक की वेबसाइट तक पहुंचा, लेकिन आप एक समझौता नेटवर्क पर हैं जो आपको एक अपवित्र वेबसाइट पर रीडायरेक्ट कर रहा है। पासवर्ड और क्रेडिट कार्ड नंबर कभी भी HTTP कनेक्शन पर नहीं भेजे जाने चाहिए, या एक छिपकली आसानी से उन्हें चुरा सकता है।
ये समस्याएं होती हैं क्योंकि HTTP कनेक्शन एन्क्रिप्ट नहीं किए जाते हैं। एचटीटीपीएस कनेक्शन हैं।
कैसे HTTPS एन्क्रिप्शन आपको सुरक्षित करता है
जब आप एक HTTPS कनेक्शन पर संवेदनशील जानकारी भेजते हैं, तो कोई भी पारगमन में इसे सहेज नहीं सकता है। एचटीटीपीएस सुरक्षित ऑनलाइन बैंकिंग और खरीदारी संभव बनाता है।
यह सामान्य वेब ब्राउज़िंग के लिए भी अतिरिक्त गोपनीयता प्रदान करता है। उदाहरण के लिए, Google का खोज इंजन अब HTTPS कनेक्शन पर डिफ़ॉल्ट है। इसका अर्थ यह है कि लोग Google.com पर जो खोज रहे हैं उसे नहीं देख सकते हैं। विकिपीडिया और अन्य साइटों के लिए भी यही है। पहले, एक ही वाई-फाई नेटवर्क पर कोई भी आपकी खोजों को देख पाएगा, जैसा कि आपका इंटरनेट सेवा प्रदाता होगा।
क्यों हर कोई HTTP पीछे छोड़ना चाहता है
संयुक्त राज्य अमेरिका में, आपके इंटरनेट सेवा प्रदाता को आपके वेब ब्राउज़िंग इतिहास पर स्नूप करने और इसे विज्ञापनदाताओं को बेचने की अनुमति है। यदि वेब HTTPS पर जाता है, तो आपका इंटरनेट सेवा प्रदाता उस डेटा के जितना अधिक नहीं देख सकता है, हालांकि-वे केवल यह देखते हैं कि आप एक विशिष्ट वेबसाइट से कनेक्ट हो रहे हैं, जिसके विपरीत आप देख रहे हैं कि आप कौन से व्यक्तिगत पृष्ठ देख रहे हैं। इसका अर्थ है आपकी ब्राउज़िंग के लिए और अधिक गोपनीयता।
इससे भी बदतर, HTTP आपके इंटरनेट सेवा प्रदाता को उन वेब पृष्ठों के साथ छेड़छाड़ करने की इजाजत देता है, यदि वे चाहते हैं। वे वेब पेज पर सामग्री जोड़ सकते हैं, पेज को संशोधित कर सकते हैं, या चीजों को भी हटा सकते हैं। उदाहरण के लिए, आईएसपी आपके द्वारा देखे जाने वाले वेब पृष्ठों में अधिक विज्ञापन इंजेक्ट करने के लिए इस विधि का उपयोग कर सकते हैं। कॉमकास्ट पहले से ही अपनी बैंडविड्थ कैप के बारे में चेतावनियों को इंजेक्ट करता है, और वेरिज़ोन ने विज्ञापनों को ट्रैक करने के लिए उपयोग की जाने वाली सुपरक्यूकी इंजेक्शन दी है। एचटीटीपीएस आईएसपी को रोकता है और कोई भी इस तरह के वेब पृष्ठों के साथ छेड़छाड़ से नेटवर्क चला रहा है।
और, ज़ाहिर है, एडवर्ड स्नोडेन का जिक्र किए बिना वेब पर एन्क्रिप्शन के बारे में बात करना असंभव है। 2013 में स्नोडेन द्वारा लीक किए गए दस्तावेजों से पता चला कि अमेरिकी सरकार दुनिया भर के इंटरनेट उपयोगकर्ताओं द्वारा देखी गई वेब पेजों की निगरानी कर रही है। इसने कई प्रौद्योगिकी कंपनियों के तहत बढ़ी हुई एन्क्रिप्शन और गोपनीयता की ओर बढ़ने के लिए आग लगा दी। एचटीटीपीएस पर जाकर, दुनिया भर की सरकारों को आपकी सभी ब्राउज़िंग आदतों को देखने में मुश्किल होती है।
ब्राउज़र कैसे डंप HTTP करने के लिए वेबसाइटों को प्रोत्साहित कर रहे हैं
जबकि ब्राउज़र नई सुविधाओं के साथ एचटीटीपीएस आकर्षक बना रहे हैं, Google इसका उपयोग करने के लिए वेबसाइटों को दंडित करके HTTP अनैतिक बना रहा है। Google उन वेबसाइटों को ध्वजांकित करने की योजना बना रहा है जो एचटीटीपीएस का उपयोग क्रोम में असुरक्षित नहीं हैं, और Google उन वेबसाइटों को प्राथमिकता देना चाहता है जो Google खोज परिणामों में HTTPS का उपयोग करते हैं। यह एचटीटीपीएस पर माइग्रेट करने के लिए वेबसाइटों के लिए एक मजबूत प्रोत्साहन प्रदान करता है।
यह जांचें कि क्या आप HTTPS का उपयोग कर किसी वेबसाइट से कनेक्ट हैं
यह प्रत्येक ब्राउज़र में थोड़ा अलग दिखता है, लेकिन अधिकांश ब्राउज़रों में https:// और लॉक आइकन सामान्य होता है। कुछ ब्राउज़र अब डिफ़ॉल्ट रूप से "https://" को छुपाते हैं, इसलिए आपको वेबसाइट के डोमेन नाम के बगल में एक लॉक आइकन दिखाई देगा। हालांकि, अगर आप पता बार के अंदर क्लिक या टैप करते हैं, तो आपको पते का "https://" भाग दिखाई देगा।
यदि आप एक अपरिचित नेटवर्क का उपयोग कर रहे हैं और आप अपने बैंक की वेबसाइट से कनेक्ट हैं, तो सुनिश्चित करें कि आप HTTPS और सही वेबसाइट पता देखते हैं। इससे आपको यह सुनिश्चित करने में मदद मिलती है कि आप वास्तव में बैंक की वेबसाइट से जुड़े हुए हैं, हालांकि यह मूर्खतापूर्ण समाधान नहीं है। यदि आपको लॉगिन पृष्ठ पर एक HTTPS संकेतक नहीं दिखाई देता है, तो आप एक समझौता नेटवर्क पर एक impostor वेबसाइट से जुड़े हो सकते हैं।
फ़िशिंग ट्रिक्स के लिए देखें
अन्य स्कैमर लॉक आइकन का अनुकरण कर सकते हैं, अपनी वेबसाइट के फेविकॉन को बदल सकते हैं जो पता लगाने में आपको लॉक करने के लिए लॉक में दिखाई देता है। किसी वेबसाइट पर अपना कनेक्शन जांचते समय इन चालों के लिए नजर रखें।