HTTPS कैसे काम करता है
📖 6 मिनट पढ़ा
Quick Answer
आपके एड्रेस बार में वह छोटा सा ताला बहुत काम कर रहा है। HTTPS चुपचाप आपके द्वारा ऑनलाइन किए जाने वाले लगभग हर काम को एन्क्रिप्ट कर देता है, जिससे गुप्तचरों को आपके डेटा को पढ़ने या उसके साथ छेड़छाड़ करने से रोका जा सकता है। लेकिन इसे व्यापक रूप से गलत भी समझा जाता है - यहां बताया गया है कि यह वास्तव में क्या साबित करता है और क्या नहीं।
💡 इसे ऐसे समझें...
एक कूरियर द्वारा वितरित एक सीलबंद, छेड़छाड़-स्पष्ट लिफाफा जो पहले आईडी दिखाता है। टीएलएस वेबसाइट की "आईडी" (इसका प्रमाणपत्र) की जांच करता है, फिर आपकी बातचीत को सील कर देता है ताकि रास्ते में कोई भी इसे पढ़ या बदल न सके।
प्रमाणपत्र (आईडी जांच)
कुछ भी एन्क्रिप्ट करने से पहले, आपका ब्राउज़र साइट के टीएलएस प्रमाणपत्र की जांच करता है - एक विश्वसनीय प्राधिकारी द्वारा जारी किया गया एक क्रेडेंशियल जो साइट की पुष्टि करता है कि वह कौन होने का दावा करता है। यदि प्रमाणपत्र अमान्य है या समाप्त हो गया है, तो आपको एक चेतावनी मिलती है।
हाथ मिलाना
ब्राउज़र और सर्वर फिर एक टीएलएस हैंडशेक करते हैं: सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग करके, वे एक साझा गुप्त कुंजी पर इसे खुले में भेजे बिना सहमत होते हैं। तब से, एक तेज़ सममित सिफर पूरे सत्र को एन्क्रिप्ट करता है।
HTTPS क्या सुरक्षा करता है और क्या नहीं
HTTPS पारगमन में डेटा की सुरक्षा करता है - आपके और साइट के बीच कोई भी इसे पढ़ या बदल नहीं सकता है। यह इस बात की गारंटी नहीं देता कि साइट ईमानदार या सुरक्षित है: घोटालेबाज प्रमाणपत्र भी प्राप्त कर सकते हैं। पैडलॉक का अर्थ "एन्क्रिप्टेड कनेक्शन" है, न कि "भरोसेमंद वेबसाइट"।
🔑 कुंजी ले जाएं
HTTPS किसी साइट के प्रमाणपत्र को सत्यापित करता है, फिर आपके कनेक्शन को एन्क्रिप्ट करता है ताकि कोई भी पारगमन में जासूसी या छेड़छाड़ न कर सके। लेकिन पैडलॉक एन्क्रिप्शन को साबित करता है, ईमानदारी को नहीं - एक घोटाले वाली साइट में अभी भी HTTPS हो सकता है।
यह आपके लिए क्यों मायने रखता है?
यह जानना कि पैडलॉक का वास्तव में क्या मतलब है, बुनियादी घोटाले से बचाव है - क्रिप्टो या बैंकिंग ऑनलाइन खरीदते समय महत्वपूर्ण है। क्रेडेंशियल्स या बीज वाक्यांश दर्ज करने से पहले हमेशा पूरे डोमेन की जांच करें, न कि केवल पैडलॉक की (किसी भी वेबसाइट पर कभी भी बीज वाक्यांश दर्ज न करें)।
अक्सर पूछे जाने वाले प्रश्नों
क्या ताले का मतलब यह है कि साइट सुरक्षित है?▼
नहीं, इसका मतलब केवल यह है कि आपका कनेक्शन एन्क्रिप्टेड है। फ़िशिंग और स्कैम साइटें नियमित रूप से HTTPS का उपयोग करती हैं। हमेशा सटीक डोमेन नाम सत्यापित करें और किसी अवांछित लिंक के माध्यम से पहुंची साइट पर कभी भी संवेदनशील डेटा दर्ज न करें।
एसएसएल और टीएलएस में क्या अंतर है?▼
टीएलएस पुराने एसएसएल प्रोटोकॉल का आधुनिक, सुरक्षित उत्तराधिकारी है। लोग अभी भी आदत से बाहर "एसएसएल" कहते हैं, लेकिन आज के सुरक्षित कनेक्शन टीएलएस का उपयोग करते हैं।
क्या HTTP (S के बिना) खतरनाक है?▼
सादे HTTP पर, नेटवर्क पर कोई भी आपका डेटा पढ़ या बदल सकता है। गैर-HTTPS पेज पर कभी भी लॉग इन न करें या भुगतान या क्रिप्टो विवरण दर्ज न करें।