क्या HTTPS ट्रांजिट में डेटा की सुरक्षा करता है?

HTTPS इंटरनेट बैकबोन प्रोटोकॉल या हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) का सुरक्षित संस्करण है, जिसका उपयोग वेब ब्राउजर और वेबसाइट के बीच डेटा ट्रांसपोर्ट करने के लिए किया जाता है।

जब उपयोगकर्ता अपने बैंक खातों की जाँच कर रहे हैं या अपनी ईमेल सेवाओं में लॉग इन कर रहे हैं तो सुरक्षित इंटरनेट लेनदेन संवेदनशील हैं।

HTTPS हमारे संवेदनशील डेटा को पारगमन में सुरक्षित रखने का दावा करता है, लेकिन क्या यह वास्तव में अपने दावे पर खरा है? HTTPS और TLS के बीच क्या संबंध है और आप किसी वेबसाइट के SSL प्रमाणपत्र की जांच कैसे कर सकते हैं?

ट्रांजिट में डेटा क्या है?

जब आप अपने ब्राउज़र में एक वेबसाइट का पता टाइप करते हैं और एंटर पर क्लिक करते हैं, तो पर्दे के पीछे बहुत कुछ होता है। पारगमन में डेटा गति में सूचना है जो सक्रिय रूप से एक स्थान से दूसरे स्थान पर, यानी जब आप एक वेबसाइट तक पहुंचने की कोशिश कर रहे हैं, तो पूरे इंटरनेट पर गुजर रहे हैं।

संक्षेप में, किसी भी स्रोत से अपने गंतव्य तक जाने की कोशिश करने वाला कोई भी डेटा पारगमन में डेटा है।

इसे सुरक्षित करने की आवश्यकता है क्योंकि इसे नेटवर्क से नेटवर्क तक यात्रा करने की आवश्यकता हो सकती है या इसे स्थानीय स्टोरेज डिवाइस से क्लाउड स्टोरेज में स्थानांतरित किया जा सकता है, जिससे यह रास्ते में अवरोधन के लिए असुरक्षित हो जाता है।

HTTPS ट्रांजिट में डेटा सुरक्षित करने में कैसे मदद करता है?

नियमित रूप से HTTP संचार सादे पाठ में सभी डेटा भेजते हैं, जो साइबर अपराधियों सहित, इसे किसी भी व्यक्ति के लिए अत्यधिक संवेदनशील और सुलभ बनाना चाहता है। यह एक बड़ा मुद्दा है, खासकर सार्वजनिक वाई-फाई का उपयोग करते समय।

HTTPS गति में होने पर डेटा को प्रसारित होने से रोकता है और इसे देखना किसी के लिए भी मुश्किल बना देता है। यह प्राप्त करता है कि यातायात को एन्क्रिप्ट करके और एसएसएल प्रमाण पत्र के साथ इसे सुरक्षित करना; यहां तक ​​कि अगर डेटा पैकेट किसी तरह चोरी हो गए हैं, तो वे डिक्रिप्शन कुंजी के बिना डिक्रिप्शन करना मुश्किल होगा।

लेकिन यह याद रखना महत्वपूर्ण है: एक सुरक्षित कनेक्शन हमेशा एक सुरक्षित साइट की गारंटी नहीं देता है। धमकी देने वाले अभिनेताओं ने दुर्भावनापूर्ण वेबसाइटों के लिए HTTPS का उपयोग करने के नए तरीके ढूंढ निकाले हैं, जिसका अर्थ है कि आप अभी भी HTTPS- आधारित वेबसाइट तक पहुँच बना सकते हैं जो वास्तविकता में असुरक्षित है।

हालांकि, HTTPS- आधारित वेबसाइट का अभी भी सबसे अच्छा है।

संबंधित: एन्क्रिप्शन कैसे काम करता है? क्या एन्क्रिप्शन वास्तव में सुरक्षित है?

कनेक्शन TLS और HTTPS के बीच

TLS का अर्थ ट्रांसपोर्ट लेयर सिक्योरिटी है और यह एक क्रिप्टोग्राफिक प्रोटोकॉल है जो HTTPS और अन्य प्रोटोकॉल और ईमेल सेवाओं को एन्क्रिप्ट करने में मदद करता है। यह अब अप्रचलित एसएसएल (सिक्योर सॉकेट्स लेयर) प्रोटोकॉल का पूर्ववर्ती भी है।

क्रिप्टोग्राफिक तकनीकों का उपयोग करके, टीएलएस तीन चीजों को सुनिश्चित करता है:

  1. भेजे जाने के बाद डेटा से छेड़छाड़ नहीं की जाती है।
  2. संचार की उत्पत्ति वास्तविक स्रोतों से होती है, अर्थात साइट वह है जो यह होने का दावा करती है।
  3. निजी डेटा prying आँखों से छिपा हुआ है।

यह प्रोटोकॉल एक असममित सार्वजनिक कुंजी बुनियादी ढांचे के रूप में जाना जाता है का उपयोग करके संचार को सुरक्षित करता है। प्रक्रिया टीएलएस हैंडशेक से शुरू होती है जहां प्रमाणीकरण होता है और सत्र कुंजी उत्पन्न होती हैं।

SSL प्रमाणपत्र क्या है?

SSL प्रमाणपत्र वेबसाइटों को HTTP से HTTPS में संक्रमण के लिए मजबूर करते हैं, इस प्रकार उन्हें अधिक सुरक्षित बनाते हैं।

एक एसएसएल प्रमाणपत्र एक डेटा फ़ाइल में रहता है जो एक वेबसाइट के मूल सर्वर के अंदर होस्ट की जाती है। वेबसाइट की सार्वजनिक कुंजी और पहचान को पकड़कर, वे TLS एन्क्रिप्शन को संभव बनाते हैं।

कोई भी उपकरण जो एक मूल सर्वर तक पहुंचने की कोशिश कर रहा है, वह सार्वजनिक कुंजी को पकड़ने और सर्वर की पहचान को सत्यापित करने के लिए इस फ़ाइल को संदर्भित करेगा। निजी कुंजी, जैसा कि नाम से पता चलता है, सुरक्षित और निजी रखी जाती है।

अगर साइट में एसएसएल सर्टिफिकेट है तो कैसे चेक करें

आधुनिक ब्राउज़रों ने एसएसएल प्रमाणपत्रों की जांच करना बहुत आसान बना दिया है। शुरुआत के लिए, यदि URL "HTTP" के बजाय "HTTPS" से शुरू होता है, तो यह माना जाता है कि साइट SSL प्रमाणपत्र का उपयोग करके सुरक्षित है।

वेब ब्राउज़र में प्रदर्शित पैडलॉक आइकन यह भी दर्शाता है कि साइट का एसएसएल प्रमाणपत्र के साथ सुरक्षित संबंध है।

Google Chrome को एक उदाहरण के रूप में लेते हुए, आप एक वेबसाइट के लिए प्रमाणपत्र जानकारी प्राप्त करने के लिए बस कुछ कदम उठा सकते हैं।

चरण 1: एड्रेस बार में पैडलॉक आइकन पर क्लिक करें।

चरण 2: पॉप-अप में "प्रमाणपत्र (मान्य)" पर क्लिक करें।

चरण 3: एसएसएल प्रमाण पत्र की जांच के लिए "मान्य से" तिथियों की जांच करें।

क्या HTTPS ट्रांजिट में डेटा को सुरक्षित रखता है?

मिलियन-डॉलर प्रश्न का उत्तर देने के लिए: हाँ, HTTPS पारगमन में डेटा की सुरक्षा करता है।

SSL / TLS पर HTTPS को पारगमन में एन्क्रिप्शन प्रदान करने के लिए डिज़ाइन किया गया है। चूंकि ब्राउज़र और वेबसाइट सर्वर के बीच संचार (एक सुरक्षित प्रमाण पत्र के साथ) एक एन्क्रिप्टेड प्रारूप में है, इसलिए पारगमन में डेटा पैकेट को छेड़छाड़ नहीं किया जा सकता है या पढ़ा जा सकता है भले ही वे अवरोधन हों।

हालाँकि, एक बार जब आपका डेटा अपने गंतव्य पर पहुँच जाता है और वेबसाइट के सर्वर पर रहता है, तो HTTPS इसकी सुरक्षा नहीं कर सकता है। जबकि HTTPS सुनिश्चित करता है कि पारगमन में हमारा डेटा अपने गंतव्य तक सुरक्षित रूप से पहुंचे, यह इसके सुरक्षित भंडारण के लिए जिम्मेदार नहीं है।

HTTPS: साइबरस्पेस आरा का एक महत्वपूर्ण टुकड़ा

हालांकि HTTPS की उपस्थिति पूर्ण एंड-टू-एंड एन्क्रिप्शन की पेशकश नहीं करती है या कमजोरियों, कारनामों या फ़िशिंग घोटालों के खिलाफ एक साइट की रक्षा करती है, यह आपके डेटा को पारगमन में सुरक्षा प्रदान करती है और सुनिश्चित करती है कि प्रमाणपत्र किसी विश्वसनीय प्रमाणपत्र प्राधिकारी द्वारा जारी किया गया था।

और यह अपने आप में बड़े साइबर सुरक्षा समीकरण में एक महत्वपूर्ण तत्व है।