HTTPS क्या हैं? यह कैसे काम करता हैं और क्यों जरूरी हैं?

57

HTTPS in Hindi

HTTPS in Hindi

HTTPS को एड्रेस बार में लॉक आइकन, एक एन्क्रिप्टेड वेबसाइट कनेक्शन – ऐसी कई चीजों के रूप में जाना जाता है। जबकि यह एक बार मुख्य रूप से पासवर्ड और अन्य संवेदनशील डेटा के लिए आरक्षित था, संपूर्ण वेब धीरे-धीरे HTTP को पीछे छोड़ कर HTTPS में बदल रहा है।

 

What is HTTPS in Hindi

HTTPS में “S” का मतलब “Secure” है। यह वेबसाइटों के साथ कम्युनिकेटिंग करते समय आपके वेब ब्राउज़र द्वारा उपयोग किए जाने वाले स्‍टैंडर्ड “हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल” का सुरक्षित वर्शन है।

 

HTTPS Kya Hai?

HTTP का सिक्योर वर्जन HTTPS है, जो वेब ब्राउजर और वेबसाइट के बीच डाटा भेजने के लिए इस्तेमाल किया जाने वाला प्राइमरी प्रोटोकॉल है। डेटा ट्रांसफर की सुरक्षा बढ़ाने के लिए HTTPS को एन्क्रिप्ट किया गया है। यह विशेष रूप से महत्वपूर्ण है जब यूजर्स संवेदनशील डेटा प्रसारित करते हैं, जैसे कि बैंक अकाउंट, ईमेल सर्विस, या स्वास्थ्य बीमा प्रदाता की साइटों में लॉग-इन करते समय।

किसी भी वेबसाइट, विशेष रूप से जिन्हें लॉगिन क्रेडेंशियल की आवश्यकता है, उन्हें HTTPS का उपयोग करना चाहिए।

वेब ब्राउज़र HTTPS को गंभीरता से लेते हैं; Google Chrome और अन्य ब्राउज़र सभी गैर-HTTPS वेबसाइटों को Not Secure के रूप में मार्क करते हैं।

HTTPS in Hindi

Chrome जैसे आधुनिक वेब ब्राउज़र में, HTTPS का उपयोग नहीं करने वाली वेबसाइटों को, उपयोग करने वाली साइटों से अलग मार्क किया जाता हैं।

HTTPS in Hindi

वेब पेज को सुरक्षित करने के लिए URL बार में हरे पैडलॉक को देखें।

 

HTTPS Full Form

Full Form of HTTPS in Hindi

Hyper Text Transfer Protocol Secure

 

HTTPS Full Form in Hindi

HTTPS Ka Full Form –

हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर / Hyper Text Transfer Protocol Secure

 

How HTTP Puts You At Risk

कैसे HTTP आपको जोखिम में डालता है

जब आप नियमित HTTP से किसी वेबसाइट से कनेक्‍ट होते हैं, तो आपका ब्राउज़र IP Address को देखता है जो वेबसाइट से मेल खाता है, उस आईपी एड्रेस से कनेक्‍ट होता है, और इसे सही वेब सर्वर से कनेक्टेड मानता है। डेटा को स्पष्ट टेक्‍स्‍ट में कनेक्शन पर भेजा जाता है। एक वाई-फाई नेटवर्क पर एक eavesdropper, आपके इंटरनेट सर्विस प्रोवाइडर, या NSA जैसी सरकारी खुफिया एजेंसियां ​​उन वेब पेजों को देख सकती हैं, जिन पर आप जा रहे हैं और वे डेटा जो आप आगे-पीछे ट्रांसफर कर रहे हैं।

इससे बड़ी समस्याएं हो सकती हैं। एक बात के लिए, आपने सही वेबसाइट से कनेक्ट किया हैं, इसे वेरिफाई करने का कोई तरीका नहीं है। हो सकता है कि आपको लगता है कि आपने अपने बैंक की वेबसाइट एक्सेस कर ली है, लेकिन आप एक ऐसे समझौता नेटवर्क पर हैं जो आपको एक बहुरूपिया वेबसाइट पर रीडायरेक्ट करता है। पासवर्ड और क्रेडिट कार्ड नंबरों को कभी भी HTTP कनेक्शन पर नहीं भेजा जाना चाहिए, या एक eavesdropper आसानी से उन्हें चुरा सकता है।

ये समस्याएँ इसलिए होती हैं क्योंकि HTTP कनेक्शन एन्क्रिप्टेड नहीं हैं। वहीं HTTPS कनेक्शन हैं।

 

How HTTPS Encryption Protects You

HTTPS in Hindi- तो कैसे HTTPS एन्क्रिप्शन आप की रक्षा करता है?

HTTP, जो हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के लिए संक्षिप्त है, एक वेब सर्वर और आपके ब्राउज़र के बीच एक वेब पेज को ट्रांसफर करने के लिए नियमों का एक सेट है। जब आप अपने ब्राउज़र में किसी विशिष्ट URL को ब्राउज़ करते हैं, तो यह उस वेब पेज को प्रस्तुत करने के लिए आवश्यक सब कुछ डाउनलोड करने के लिए वेबसाइट के सर्वर के साथ एक कन्वर्सेशन शुरू करता है।

क्या होगा यदि आपके ब्राउज़र को प्राइवेट इनफॉर्मेशन भेजने या प्राप्त करने की आवश्यकता है? HTTP के साथ होने वाला कन्वर्सेशन “सादे टेक्‍स्‍ट” में होता है जिसका अर्थ है कि एक थर्ड-पार्टी आपके ब्राउज़र के इस कन्वर्सेशन को सुन सकता है और वह सब कुछ देख सकता है जो कहा जा रहा है। यह आपके क्रेडिट कार्ड नंबर या अन्य संवेदनशील कंटेंट जैसी पर्सनल इनफॉर्मेशन की चोरी करने का एक शानदार तरीका है। इसे हतोत्साहित करने के लिए, हमें HTTPS का उपयोग करने की आवश्यकता है।

HTTP की तुलना में HTTPS बहुत अधिक सुरक्षित है। जब आप किसी HTTPS-सुरक्षित सर्वर से कनेक्ट होते हैं – तो आपके बैंक जैसी सुरक्षित साइटें आटोमेटिक्‍ली आपको HTTPS पर रेडिरेक्ट कर देंगी – आपका वेब ब्राउज़र वेबसाइट के सिक्योरिटी सर्टिफिकेट को चेक करता है और वरिफाई करता है कि यह एक वैध सर्टिफिकेट अथॉरिटी द्वारा जारी किया गया था। यदि आप अपने वेब ब्राउज़र के एड्रेस बार में “https://bank.com” देखते हैं, तो आप यह सुनिश्चित करने में मदद करते हैं कि आप वास्तव में अपने बैंक की वास्तविक वेबसाइट से कनेक्‍ट हैं।

नीचे की इमेज http और https पर कम्युनिकेशन के बीच अंतर दिखाती है:

HTTPS in Hindi

HTTPS आपके ब्राउज़र और वेब सर्वर से पहले की कन्वर्सेशन के समान ही है, लेकिन अब वह सभी इनफॉर्मेशन एन्क्रिप्टेड है। केवल आपके ब्राउज़र और वेब सर्वर के पास इसे डिक्रिप्ट करने की कुंजी है। यह किसी भी छिप कर बातें सुनने वालो को समझने से रोकता है कि क्या कहा जा रहा है।

जैसा कि आप ऊपर दिए गए इमेज में देख सकते हैं, http हाइपरटेक्स्ट फॉर्मेट में ब्राउज़र और वेब सर्वर के बीच डेटा ट्रांसफर करता है, जबकि https एन्क्रिप्टेड प्रारूप में डेटा ट्रांसफर करता है। इस प्रकार, https हैकर्स को ब्राउज़र और वेब सर्वर के बीच ट्रांसफर के दौरान डेटा को पढ़ने और मॉडिफाइ करने से रोकता है। भले ही हैकर्स कम्युनिकेशन को बाधित करने में कामयाब हो जाते हैं, लेकिन वे इसका उपयोग नहीं कर पाएंगे क्योंकि मैसेज एन्क्रिप्ट किया गया है।

HTTPS ने ब्राउज़र और वेब सर्वर के बीच Secure Socket Layer (SSL) या Transport Layer Security (TLS) प्रोटोकॉल का उपयोग करके एक एन्क्रिप्टेड लिंक इंस्‍टॉल करता हैं। TLS SSL का नया वर्शन है।

सिक्योरिटी सर्टिफिकेट जारी करने वाली कंपनी उनके लिए गारंटी देती है। दुर्भाग्य से, सर्टिफिकेट अधिकारी कभी-कभी खराब सर्टिफिकेट जारी करते हैं और सिस्टम क्रैश हो जाता है। यद्यपि यह सही नहीं है, हालांकि, HTTPS अभी भी HTTP की तुलना में अधिक सुरक्षित है।

जब आप HTTPS कनेक्शन के बारे में संवेदनशील इनफॉर्मेशन भेजते हैं, तो कोई भी इसे ट्रांसिट में नहीं देख सकता। HTTPS वह है जो ऑनलाइन बैंकिंग और खरीदारी को सुरक्षित बनाता है।

यह सामान्य वेब ब्राउज़िंग के लिए अतिरिक्त प्राइवेसी भी प्रदान करता है। उदाहरण के लिए, Google का सर्च इंजन अब HTTPS कनेक्शन के लिए डिफॉल्ट करता है। इसका मतलब है कि, आप Google.com पर जो भी सर्च कर रहे हैं, उसे लोग नहीं देख सकते। वही विकिपीडिया और अन्य साइटों के लिए भी है। इससे पहले, कोई भी आपके Wi-Fi नेटवर्क पर आपकी इंटरनेट सर्विस प्रोवाइडर के रूप में आपके सर्च को देख सकता था, लेकिन अब ऐसा नहीं होगा।

यह फ्री टूल आपके वाई-फाई नेटवर्क पर असुरक्षित डिवाइसेस को ढूंढ निकालेगा

 

How does HTTPS work?

Working of HTTPS in Hindi- HTTPS कैसे काम करता है?

एन्क्रिप्शन जो तब होता है जब आप HTTPS का उपयोग करते हैं, वेबसाइट के सर्वर से एक विशेष SSL/TLS certificate का उपयोग करके किया जाता है और साथ ही आपके ब्राउज़र से एक यूनिक एन्क्रिप्शन key। सर्टिफिकेट और आपकी key दोनों का उपयोग आपके कम्युनिकेशन के दौरान दूसरे पक्ष को साबित करने के लिए कहा जाता है कि वे जो कहते हैं, वे हैं। इनके बिना, कोई थर्ड पार्टी आपके कन्वर्सेशन को बाधित कर सकता है और सर्वर या आपके ब्राउज़र का दिखावा कर सकता है।

HTTPS कम्युनिकेशन एन्क्रिप्ट करने के लिए एक एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है। प्रोटोकॉल को Transport Layer Security (TLS) कहा जाता है, हालाँकि पहले इसे Secure Sockets Layer (SSL) के रूप में जाना जाता था। यह प्रोटोकॉल asymmetric public key infrastructure का उपयोग करके कम्युनिकेशन को सुरक्षित करता है। इस प्रकार की सिक्योरिटी सिस्‍टम दो पक्षों के बीच कम्युनिकेशन को एन्क्रिप्ट करने के लिए दो अलग-अलग कुंजियों का उपयोग करती है:

i) Private Key

यह key एक वेबसाइट के मालिक द्वारा नियंत्रित की जाती है और इसे मेंटेन किया जाता है, इसलिए यह प्राइवेट है। यह कुंजी एक वेब सर्वर पर रहती है और इसका उपयोग public key द्वारा एन्क्रिप्ट की गई इनफॉर्मेशन को डिक्रिप्ट करने के लिए किया जाता है।

 

ii) Public Key

यह key उन सभी के लिए उपलब्ध है जो सर्वर के साथ इस तरह से इंटरैक्‍ट करना चाहते हैं जो सुरक्षित है। Public Key द्वारा एन्क्रिप्ट की गई इनफॉर्मेशन को केवल private key द्वारा डिक्रिप्ट किया जा सकता है।

 

Secure Socket Layer (SSL)

SSL दो सिस्‍टम के बीच एक एन्क्रिप्टेड लिंक स्थापित करने के लिए स्‍टैंडर्ड सिक्योरिटी टेक्‍नोलॉजी है। ये ब्राउज़र से सर्वर, सर्वर से सर्वर या क्लाइंट से सर्वर तक हो सकते हैं। मूल रूप से, SSL यह सुनिश्चित करता है कि दो सिस्‍टम के बीच डेटा ट्रांसफर एन्क्रिप्टेड और प्राइवेट बना रहे।

SSL पर SSL अनिवार्य रूप से http है। SSL एक SSL सर्टिफिकेट का उपयोग करके एक एन्क्रिप्टेड लिंक स्थापित करता है जिसे डिजिटल सर्टिफिकेट के रूप में भी जाना जाता है।

 

Difference Between HTTP and HTTPS in Hindi

HTTPS in Hindi – HTTP और HTTPS में क्या अंतर है?

तकनीकी रूप से, HTTPS HTTP से अलग प्रोटोकॉल नहीं है। यह बस HTTP प्रोटोकॉल पर TLS / SSL एन्क्रिप्शन का उपयोग कर रहा है। HTTPS, TLS / SSL सर्टिफिकेट के ट्रांसमिशन के आधार पर होता है, जो यह प्रमाणित करता है कि एक विशेष प्रोवाइडर वह है जो वे कहते हैं कि वे हैं।

जब कोई यूजर्स किसी वेबपेज से कनेक्‍ट होता है, तो वेबपेज अपने SSL सर्टिफिकेट को भेजेगा, जिसमें सुरक्षित सत्र शुरू करने के लिए आवश्यक public key होती है। दो कंप्यूटर, क्लाइंट और सर्वर, फिर एक SSL/TLS हैंडशेक नामक एक प्रक्रिया से गुजरते हैं, जो एक सुरक्षित कनेक्शन स्थापित करने के लिए उपयोग किए जाने वाले बैक-एंड-फोर्थ कम्युनिकेशन की एक श्रृंखला है।

 

http बनाम https

नीचे HTTP और HTTPS प्रोटोकॉल के बीच कुछ मुख्य अंतर हैं, कोई विशेष क्रम में नहीं।

HTTP HTTPS
हाइपरटेक्स्ट (स्ट्रक्चर्ड टेस्‍ट) फॉर्मेट में डेटा ट्रांसफर करता है एन्क्रिप्टेड फॉर्मेट में डेटा ट्रांसफर करता है
डिफ़ॉल्ट रूप से पोर्ट 80 का उपयोग करता है डिफ़ॉल्ट रूप से पोर्ट 443 का उपयोग करता है
सुरक्षित नहीं है सुरक्षित-SSL तकनीक का उपयोग करता हैं
//:http से शुरू होता है // https: के साथ शुरू होता है:
एप्लिकेशन लेयर पर ऑपरेट होता हैं ट्रांसपोर्ट लेयर पर ऑपरेट होता है
कोई SSL सर्टिफिकेट आवश्यक नहीं है आपके पास एक SSL सर्टिफिकेट है और इसे CA द्वारा हस्ताक्षरित किया गया है।
डोमेन सत्यापन की आवश्यकता नहीं है कम से कम डोमेन सत्यापन और कुछ प्रमाणपत्रों की आवश्यकता होती है

 

How does a website start using HTTPS?

HTTPS in Hindi – वेबसाइट HTTPS का उपयोग कैसे शुरू करती है?

कई वेबसाइट होस्टिंग प्रोवाइडर और अन्य सर्विस शुल्क पर TLS/SSL सर्टिफिकेट प्रदान करेगी। ये सर्टिफिकेट अक्सर कई ग्राहकों के बीच शेयर किए जाएंगे। अधिक महंगे सर्टिफिकेट उपलब्ध हैं जो व्यक्तिगत रूप से विशेष वेब प्रॉपर्टीज में रजिस्टर्ड हो सकते हैं।

 

Advantage of HTTPS in Hindi

HTTPS in Hindi – HTTPS के लाभ-

1) Security & Privacy

आपके, आपकी साइट और आपकी साइट के यूजर्स के लिए सबसे महत्वपूर्ण लाभ निश्चित रूप से सुरक्षा है जो HTTPS देता है। यदि आपकी साइट HTTPS चल रही है, तो इसका मतलब है कि वेब सर्वर से आपका ब्राउज़र जो भी भेजता है और प्राप्त करता है वह सब एक मजबूत एन्क्रिप्शन के साथ किया जाता है ताकि थर्ड-पार्टी आसानी से आपके बारे में गलत इनफॉर्मेशन न दे सकें और / या दुर्भावनापूर्ण गतिविधियाँ न कर सकें। यह पूरी तरह से आवश्यक है यदि आपकी वेबसाइट e-commerce है, एक लॉग-इन सिस्टम, या किसी अन्य प्रकार का इंटरफ़ेस है जो यूजर्स को संवेदनशील इनफॉर्मेशन भेजने और प्राप्त करने देता है। आप न केवल उनकी रक्षा कर रहे हैं, बल्कि आप किसी दंड या मुकदमे से खुद को भी बचा रहे हैं जो संभावित रूप से उत्पन्न हो सकता है यदि यूजर्स की सुरक्षा का उल्लंघन और शोषण होता है।

 

2) Perceived Security

आज, आम जनता अपनी गोपनीयता के बारे में अधिक से अधिक चिंतित हो रही है। कौन उन्हें ऐसी दुनिया में दोष दे सकता है जहां वायरस, मैलवेयर, फ़िशिंग और अन्य शरारती व्यवहार पहले से कहीं अधिक सामान्य हैं? आपने लगभग हर सप्ताह प्रमुख सुरक्षा उल्लंघनों वाली कंपनियों के बारे में समाचार भी पढ़े। नतीजतन, Google जैसी प्रमुख इंटरनेट टेक्‍नोलॉजी कंपनियां एक स्टैंड ले रही हैं और HTTPS को “होना चाहिए” के रूप में मानती हैं। उदाहरण के लिए, Google Chrome अब एक चेतावनी दिखाएगा कि कोई साइट “not secure” हैं, यदि वह HTTPS पर नहीं चल रही है।

इसका वास्तव में यह मतलब नहीं है कि साइट के साथ कोई समस्या है, लेकिन Google अब क्रोम यूजर्स को इस साइट पर संवेदनशील इनफॉर्मेशन दर्ज नहीं करने की चेतावनी देने की जिम्मेदारी ले रहा है। यदि आपके यूजर्स अपनी प्राइवेसी के बारे में चिंतित हैं, तो “this site is not secure” शब्दों को देखकर आपकी वेबसाइट पर विश्वास पैदा नहीं होता है। अधिक से अधिक लोग अपनी प्राइवेसी और सुरक्षा के बारे में उन्हें मानसिक शांति देने के लिए उस छोटे पैडलॉक आइकन की तलाश कर रहे हैं। यदि उनके पास ऐसा है, तो वे आपकी वेबसाइट पर अधिक भरोसा करेंगे, और बदले में उनके लौटने की संभावना अधिक होगी।

 

3) Data Integrity:

HTTPS डेटा को एन्क्रिप्ट करके डेटा अखंडता प्रदान करता है और इसलिए, भले ही हैकर्स डेटा को फंसाने को कामयाब हो जात हैं, लेकिन वे इसे पढ़ या मॉडिफाइ नहीं कर सकते हैं।

 

4) Privacy and Security:

HTTPS ब्राउज़र और सर्वर के बीच कम्युनिकेशन सुनने के लिए हैकर्स को रोककर वेबसाइट यूजर्स की गोपनीयता और सुरक्षा की रक्षा करता है।

 

5) Faster Performance:

HTTPS का उपयोग करने का एक बड़ा फायदा यह हैं कि यदि आप सही वेब होस्ट पर हैं, तो आपकी वेबसाइट को एक अच्छा परफॉरमेंस बढ़ावा मिलेगा। HTTP / 2 नामक वेब पर एक नई तकनीक है। बहुत विस्तार में जाने के बिना, यह तकनीक नया प्रोटोकॉल है जिसे आपका वेब ब्राउज़र वेब सर्वर से कनेक्ट करने के लिए उपयोग कर सकता है। वर्तमान HTTP प्रोटोकॉल (HTTP 1.1) 15 साल पहले बनाया गया था। तब से, वेबसाइटें नाटकीय रूप से अधिक जटिल हो गई हैं। एक सिंगल HTML डयॉक्‍युमेंट और कुछ इमेज के बजाय, आपके औसत वेब पेज में दर्जनों पिक्‍चर, कई स्टाइलशीट और जावा स्क्रिप्ट्स होंगे, और कुछ एक्‍सटर्नल API जैसे फेसबुक, एक लाइव चैट आदि लोड होंगे। HTTP / 2 आधुनिक के साथ बनाया गया था वेब और नाटकीय रूप से आपके ब्राउज़र और वेब सर्वर के बीच कनेक्शन को गति प्रदान करता है जिसके परिणामस्वरूप पेज बहुत तेज लोड होता है।

https डेटा के आकार को एन्क्रिप्ट और कम करके http की तुलना में डेटा ट्रांसफर की गति को बढ़ाता है।

 

6) SEO Boost

2014 में, Google ने HTTPS को अपने खोज इंजन के लिए रैंकिंग सिग्‍नल के रूप में शामिल करके चीजों को हिला दिया। आपकी रैंकिंग में इसका कोई बड़ा फैक्‍टर नहीं है, लेकिन यह एक छोटा है। यह काम आ सकता है यदि आपकी साइट हर दूसरे रैंकिंग सिग्नल पर एक प्रतियोगी के साथ टाइ हो रही है, तो यदि आपके पास HTTPS है तो आप हाई रैंक करेंगे। यदि आप कुछ प्रमुख सर्च कीवर्ड के लिए प्रतिस्पर्धा कर रहे हैं, तो HTTPS नहीं होना लगभग गैर-जिम्मेदाराना है।

Https का उपयोग SEO रैंकिंग को बढ़ाता है। Google Chrome में, Google ब्राउज़र में Not Secure लेबल दिखाता है अगर यूजर्स का डेटा http पर एकत्र किया जाता है।

 

7) Future:

https यूजर्स और वेबसाइट के मालिकों के लिए इंटरनेट को सुरक्षित बनाकर वेब के भविष्य का प्रतिनिधित्व करता है।

 

Why Everyone Wants to Leave HTTP Behind

क्यों हर कोई HTTP के पीछे जाना चाहता है

HTTPS मूल रूप से पासवर्ड, पेमेंट और अन्य संवेदनशील डेटा के लिए था, लेकिन संपूर्ण वेब अब इसकी ओर बढ़ रहा है।

यदि वेब HTTPS में चला जाता है, तो आपका इंटरनेट सर्विस प्रोवाइडर उस डेटा को अधिक से अधिक नहीं देख सकता है, हालांकि – वे केवल यह देखते हैं कि आप किसी विशिष्ट वेबसाइट से कनेक्ट कर रहे हैं, जिसके बजाए कि आप अलग-अलग कौनसे पेज देख रहे हैं। यह आपके ब्राउज़िंग के लिए बहुत अधिक प्राइवेसी प्रदान करता है।

इससे भी बदतर, HTTP आपके इंटरनेट सेवा प्रोवाइडर को उन वेब पृष्ठों के साथ छेड़छाड़ करने की अनुमति देता है जो वे चाहते हैं। वे वेब पेज में कंटेंट जोड़ सकते हैं, पेज को मॉडिफाइ कर सकते हैं या चीजों को हटा सकते हैं। उदाहरण के लिए, ISP आपके द्वारा देखे जाने वाले वेब पेजे में अधिक विज्ञापनों को इंजेक्ट करने के लिए इस पद्धति का उपयोग कर सकता है। कॉमकास्ट पहले से ही अपने बैंडविड्थ कैप के बारे में चेतावनी देता है, और वेरिज़ोन ने ट्रैकिंग विज्ञापनों के लिए उपयोग किए जाने वाले एक सुपरक्यूकी को इंजेक्ट किया है। HTTPS ISP और किसी और को इस तरह से वेब पेज के साथ छेड़छाड़ से नेटवर्क चलाने से रोकता है।

HTTPS में जाने से, दुनिया भर की सरकारों के पास आपकी सभी ब्राउज़िंग आदतों को देखने में कठिन समय होता है।

 

How to Check if You’re Connected to a Website Using HTTPS

यदि आप HTTPS का उपयोग करके किसी वेबसाइट से जुड़े हैं तो कैसे जांचें

यदि आप अपने वेब ब्राउजर के एड्रेस बार में “https: //” से शुरू होने वाले एड्रेस को देखते हैं तो आप HTTPS कनेक्शन वाली वेबसाइट से कनेक्‍ट हैं। आपको एक लॉक आइकन भी दिखाई देगा, जिसे आप वेबसाइट की सुरक्षा के बारे में अधिक इनफॉर्मेशन के लिए क्लिक कर सकते हैं।

यह प्रत्येक ब्राउज़र में थोड़ा अलग दिखता है, लेकिन अधिकांश ब्राउज़रों में https: // और लॉक आइकन आम हैं। कुछ ब्राउज़र अब डिफ़ॉल्ट रूप से “https: //” छिपाते हैं, इसलिए आपको वेबसाइट के डोमेन नाम के आगे केवल एक लॉक आइकन दिखाई देगा। हालांकि, यदि आप एड्रेस बार के अंदर क्लिक या टैप करते हैं, तो आप पते का “https: //” भाग देखेंगे।

यदि आप किसी अपरिचित नेटवर्क का उपयोग कर रहे हैं और आप अपने बैंक की वेबसाइट से कनेक्‍ट होते हैं, तो सुनिश्चित करें कि आप HTTPS और सही वेबसाइट का एड्रेस देखें। इससे आपको यह सुनिश्चित करने में मदद मिलती है कि आप वास्तव में बैंक की वेबसाइट से कनेक्‍ट हैं, हालांकि यह एक मूर्खतापूर्ण समाधान नहीं है। यदि आप लॉगिन पेज पर एक HTTPS सिग्‍नल नहीं देखते हैं, तो आप एक समझौता किए गए नेटवर्क पर एक impostor वेबसाइट से कनेक्‍ट हो सकते हैं।

 

How to Get HTTPS

HTTPS in Hindi – HTTPS कैसे प्राप्त करें

अब आप HTTPS क्या है, यह कैसे काम करता है, और इसके फायदे और नुकसान पर एक विशेषज्ञ हैं, आप वास्तव में इसका उपयोग कैसे शुरू करते हैं?

 

Purchase a Certificate

एक सर्टिफिकेट खरीद

पहला कदम आपकी साइट के लिए SSL सर्टिफिकेट खरीदना है। अक्सर बार, आपकी वेब होस्ट एक सर्टिफिकेट प्राप्त करने के लिए सबसे आसान जगह होगी। यदि वे अपने स्वयं के SSL की पेशकश नहीं करते हैं, तो कुछ प्रतिष्ठित सर्टिफिकेट जारीकर्ताओं में DigiCert, VeriSign और GeoTrust शामिल हैं। बजट के प्रति जागरूक होने के लिए, GoDaddy और Namecheap में सबसे किफायती विकल्प हैं।

हमेशा सुनिश्चित करें कि आप “SHA-2” सर्टिफिकेट खरीद रहे हैं, जिसे “2,048 bit ” भी कहा जाता है। यह एन्क्रिप्शन की ताकत का प्रतिनिधित्व करता है और वर्तमान में इंडस्ट्री स्‍टैंडर्ड है।

आगे, आपका सामना सर्टिफिकेट ऑप्‍शन के एक मेनू के साथ होगा। सर्टिफिकेट जारीकर्ता के आधार पर, आपको दो या तीन सर्टिफिकेट ऑप्‍शन या कभी-कभी एक दर्जन से सामना हो सकता है। तो आपको कौन सा ऑप्‍शन चाहिए? उन सभी को केवल कुछ सर्टिफिकेट प्रकारों में विभाजित किया जा सकता है:

 

1) Domain Validation

यह सबसे आम प्रकार का सर्टिफिकेट है। यह पुष्टि करता है कि आपको अपने डोमेन नाम का उपयोग करने का अधिकार है। यह संभवतः वही है जो आप चाहते हैं।

 

2) Organization Validation

आपके डोमेन नाम को मान्य करने के अलावा, इस प्रकार का सर्टिफिकेट आपकी कंपनी या संगठन के अस्तित्व को भी मान्य करेगा। वेबसाइट के यूजर्स के लिए उस ट्रस्ट के साथ पारित करने के लिए कुछ कंपनी का विवरण आपकी सार्वजनिक सर्टिफिकेट इनफॉर्मेशन में भी डिस्‍प्‍ले किया जाएगा।

 

3) Extended Organization Validation

यह प्रकार में आपकी कंपनी या संगठन को मान्य करने की प्रक्रिया के साथ और भी आगे बढ़ाया जाएगा। इसमें वास्तविक कागजी कार्रवाई और प्रोसेसिंग शामिल होगा। वे अन्य चीजों के साथ कंपनी के कानूनी, भौतिक और परिचालन अस्तित्व को वेरिफाई करेंगे। सुरक्षित पैडलॉक आइकन के बगल में हरे रंग की एक सुंदर इमेज में अपनी कंपनी का नाम प्रदर्शित करते हुए, लोगों के वेब ब्राउज़र द्वारा आपको अतिरिक्त-विशेष ट्रीटमेंट भी मिलेगी।

 

4) Wildcard

यदि आपके पास कई सब-डोमेन हैं, जिनका उपयोग आप विभिन्न वेबसाइटों, उत्पादों आदि के लिए करते हैं, तो वाइल्डकार्ड सर्टिफिकेट सर्वोत्तम हो सकता है। हर एक सब-डोमेन के लिए एक सर्टिफिकेट खरीदने के बजाय, एक सिंगल वाइल्डकार्ड सर्टिफिकेट जॉब का ख्याल रखेगा। इससे बहुत सारा पैसा बचेगा।

 

5) Multi-Domain

इन्हें “Subject Alternative Name” (SAN) सर्टिफिकेट या “Unified Communication Certificate” (UCC) के रूप में भी जाना जाता है। यह कुछ जारीकर्ताओं का एक विकल्प है जो आपको कई डोमेन नेम पर एक सर्टिफिकेट का उपयोग करने देता है। यह एक वाइल्डकार्ड से अलग है जो केवल एक डोमेन नाम पर काम करता है और इसे सब डोमेन के लिए डिज़ाइन किया गया है।

 

6) Free SSL Certificates

हाँ, यह वास्तव में फ्री में मिल सकता है! “HTTPS हर जगह” पर विश्वास करने वाले संगठनों द्वारा बनाए गए, कुछ जारीकर्ता हैं जो आपको मुफ्त में एक डोमेन प्रमाणित सर्टिफिकेट देंगे। Let’s Encrypt इसका एक बेहतरीन उदाहरण है। एकमात्र समस्या यह है कि यदि आप डेवलपर नहीं हैं, तो कभी-कभी इन्हें इंस्‍टॉल करना मुश्किल हो सकता है। हालाँकि, यहाँ वेब होस्ट हैं जिन्होंने अपने प्‍लान में एक निशुल्क SSL ऑप्‍शन शामिल करते है। WP Engine, A2 Hosting और Dreamhost इसके उदाहरण हैं।

कोई फर्क नहीं पड़ता कि आप किस स्तर का सत्यापन या सर्टिफिकेट चुनते हैं, हमेशा याद रखें कि सुरक्षा या एन्क्रिप्शन के स्तर में बिल्कुल कोई अंतर नहीं है। आप एक निशुल्क सर्टिफिकेट का उपयोग कर सकते हैं या सैकड़ों डॉलर का भुगतान कर सकते हैं और आपके यूजर्स का डेटा तब तक सुरक्षित रहेगा जब तक वे SHA-2 एन्क्रिप्शन का उपयोग कर रहे हैं।

 

HTTPS in Hindi, HTTPS Full Form, HTTPS Full Form in Hindi, HTTPS Kya Hai in Hindi

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.