HTTPS کیا ہے ، اور مجھے کیوں دیکھ بھال کرنی چاہئے؟

ایچ ٹی ٹی پی ایس ، ایڈریس بار میں موجود لاک آئیکن ، ایک انکرپٹ کردہ ویب سائٹ کنکشن۔ یہ بہت سی چیزوں کے نام سے جانا جاتا ہے۔ اگرچہ یہ ایک دفعہ بنیادی طور پر پاس ورڈز اور دیگر حساس اعداد و شمار کے لئے مخصوص تھا ، لیکن پوری ویب آہستہ آہستہ HTTP کو پیچھے چھوڑ رہی ہے اور HTTPS پر تبدیل ہو رہی ہے۔

HTTPS میں "S" کا مطلب ہے "Secure"۔ یہ معیاری "ہائپر ٹیکسٹ ٹرانسفر پروٹوکول" کا محفوظ ورژن ہے جو آپ کا ویب براؤزر ویب سائٹوں سے گفتگو کرتے وقت استعمال کرتا ہے۔

HTTP آپ کو کس طرح خطرے میں ڈالتا ہے

جب آپ کسی ویب سائٹ سے باقاعدہ HTTP کے ساتھ رابطہ کرتے ہیں تو ، آپ کا براؤزر IP پتہ تلاش کرتا ہے جو ویب سائٹ سے مماثل ہے ، اس IP پتے سے جڑتا ہے ، اور فرض کرتا ہے کہ یہ صحیح ویب سرور سے جڑا ہوا ہے۔ واضح متن میں کنکشن پر ڈیٹا بھیجا جاتا ہے۔ ایک Wi-Fi نیٹ ورک ، یا آپ کے انٹرنیٹ سروس فراہم کرنے والے ، یا NSA جیسی سرکاری انٹیلیجنس ایجنسیوں کا ایک مخاطب آپ کے ویب صفحات کو دیکھ سکتا ہے اور آپ جو ڈیٹا آگے پیچھے منتقل کررہے ہیں وہ دیکھ سکتے ہیں۔

متعلقہ:خفیہ کاری کیا ہے ، اور یہ کیسے کام کرتی ہے؟

اس کے ساتھ بڑی مشکلات ہیں۔ ایک چیز کے ل verify ، یہ تصدیق کرنے کا کوئی طریقہ نہیں ہے کہ آپ صحیح ویب سائٹ سے جڑے ہوئے ہیں۔ شاید تم سوچنا آپ نے اپنے بینک کی ویب سائٹ تک رسائی حاصل کی ہے ، لیکن آپ ایک سمجھوتہ کرنے والے نیٹ ورک پر ہیں جو آپ کو ایک جعلی ویب سائٹ پر بھیج رہا ہے۔ پاس ورڈز اور کریڈٹ کارڈ نمبر کبھی بھی HTTP کنکشن کے ذریعے نہیں بھیجے جانے چاہئیں ، یا کوئی آ ئیس ڈراپر آسانی سے ان کو چوری کرسکتا ہے۔

یہ دشواری اس وقت ہوتی ہے کیونکہ HTTP کنیکشن کو خفیہ نہیں کیا گیا ہے۔ HTTPS کنکشن ہیں۔

کس طرح HTTPS انکرپشن آپ کی حفاظت کرتی ہے

متعلقہ:براؤزر ویب سائٹ کی شناخت کی توثیق اور امپاسٹرز کے خلاف کیسے حفاظت کرتے ہیں

HTTPS HTTP سے کہیں زیادہ محفوظ ہے۔ جب آپ HTTPS سے محفوظ سرور سے جڑ جاتے ہیں — جیسے آپ کے بینک کی محفوظ سائٹیں آپ کو خود بخود HTTPS پر بھیج دے گی. آپ کا ویب براؤزر ویب سائٹ کے سیکیورٹی سرٹیفکیٹ کی جانچ پڑتال کرتا ہے اور اس کی تصدیق کرتا ہے کہ اسے کسی جائز سرٹیفکیٹ اتھارٹی کے ذریعہ جاری کیا گیا تھا۔ اس سے آپ کو یہ یقینی بنانے میں مدد ملتی ہے کہ ، اگر آپ اپنے ویب براؤزر کے ایڈریس بار میں "//bank.com" دیکھتے ہیں تو ، آپ واقعی میں اپنے بینک کی اصلی ویب سائٹ سے جڑے ہوئے ہیں۔ وہ کمپنی جس نے سیکیورٹی سرٹیفکیٹ جاری کیا ہے وہ ان کے لئے پابند ہے۔ بدقسمتی سے ، سرٹیفکیٹ حکام بعض اوقات خراب سرٹیفکیٹ جاری کرتے ہیں اور نظام خراب ہوجاتا ہے۔ اگرچہ یہ کامل نہیں ہے ، اگرچہ ، HTTPS ابھی بھی HTTP سے کہیں زیادہ محفوظ ہے۔

جب آپ ایچ ٹی ٹی پی ایس کنیکشن کے ذریعہ حساس معلومات بھیجتے ہیں تو ، کوئی بھی اس پر نقل و حمل میں روپوش نہیں ہوسکتا ہے۔ HTTPS وہی ہے جو محفوظ آن لائن بینکنگ اور خریداری کو ممکن بناتا ہے۔

یہ عام ویب براؤزنگ کیلئے بھی اضافی رازداری مہی .ا کرتا ہے۔ مثال کے طور پر ، گوگل کا سرچ انجن اب ایچ ٹی ٹی پی ایس کنکشن سے ڈیفالٹ ہے۔ اس کا مطلب یہ ہے کہ لوگ Google.com پر آپ جس چیز کی تلاش کررہے ہیں وہ نہیں دیکھ سکتے ہیں۔ ویکیپیڈیا اور دیگر سائٹوں کے لئے بھی یہی ہے۔ پہلے ، ایک ہی Wi-Fi نیٹ ورک میں موجود کوئی بھی آپ کی تلاشیں دیکھ پائے گا ، جیسا کہ آپ کا انٹرنیٹ سروس مہیا کرنے والا ہے۔

کیوں ہر کوئی HTTP کو پیچھے چھوڑنا چاہتا ہے

HTTPS اصل میں پاس ورڈز ، ادائیگیوں اور دیگر حساس اعداد و شمار کے لئے تھا ، لیکن اب پورا ویب اس کی طرف بڑھ رہا ہے۔

امریکہ میں ، آپ کے انٹرنیٹ سروس فراہم کرنے والے کو آپ کی ویب براؤزنگ کی تاریخ کو تلاش کرنے اور اسے مشتھرین کو فروخت کرنے کی اجازت ہے۔ اگر ویب HTTPS میں منتقل ہوتا ہے تو ، آپ کا انٹرنیٹ سروس فراہم کرنے والا اتنا زیادہ ڈیٹا نہیں دیکھ سکتا ، حالانکہ — وہ صرف یہ دیکھتے ہیں کہ آپ کسی مخصوص ویب سائٹ سے رابطہ قائم کررہے ہیں ، اس کے برخلاف کہ آپ کس انفرادی صفحات کو دیکھ رہے ہیں۔ اس کا مطلب یہ ہے کہ آپ کے براؤزنگ کے لئے بہت زیادہ پرائیویسی ہے۔

اس سے بھی بدتر بات یہ ہے کہ HTTP آپ کے انٹرنیٹ سروس فراہم کنندہ کو وہ ویب صفحات سے چھیڑ چھاڑ کرنے کی اجازت دیتا ہے جن پر آپ دیکھ رہے ہیں ، اگر وہ چاہیں۔ وہ ویب پیج میں مواد شامل کرسکتے ہیں ، پیج میں ترمیم کرسکتے ہیں یا چیزیں حذف کرسکتے ہیں۔ مثال کے طور پر ، آئی ایس پیز آپ کے ویب صفحات میں مزید اشتہارات انجیکشن کرنے کے ل this اس طریقہ کا استعمال کرسکتے ہیں۔ کامکاسٹ پہلے ہی اپنی بینڈوتھ کی ٹوپی کے بارے میں انتباہات انجکشن میں داخل کردیتا ہے ، اور ویریزون نے ایک ایسی سپرکوکی انجیکشن لگائی ہے جو اشتہارات سے باخبر رہنے کے لئے استعمال ہوتا ہے۔ HTTPS ISPs اور کوئی اور نیٹ ورک چلانے والے کسی کو بھی اس طرح کے ویب صفحات میں چھیڑ چھاڑ کرنے سے روکتا ہے۔

اور ، یقینا ، ایڈورڈ سنوڈن کا ذکر کیے بغیر ویب پر خفیہ کاری کے بارے میں بات کرنا ناممکن ہے۔ سنوڈن کی 2013 میں منظر عام پر آنے والی دستاویزات سے یہ ظاہر ہوا ہے کہ امریکی حکومت دنیا کے انٹرنیٹ صارفین کے وزٹرز کردہ ویب صفحات پر نظر رکھے ہوئے ہے۔ اس سے بڑھتی ہوئی خفیہ کاری اور رازداری کی سمت بڑھنے کے ل many بہت ساری ٹکنالوجی کمپنیوں کے تحت آگ لگی۔ ایچ ٹی ٹی پی ایس میں منتقل ہو کر ، پوری دنیا کی حکومتوں کو آپ کی براؤزنگ کی تمام عادات کو دیکھنے میں مشکل وقت آتا ہے۔

کس طرح براؤزر ویب سائٹ کو HTTP کو پھینکنے کی ترغیب دے رہے ہیں

ایچ ٹی ٹی پی ایس میں جانے کی اس خواہش کی وجہ سے ، ویب کو تیز تر بنانے کے لئے ڈیزائن کیے گئے تمام نئے معیارات میں HTTPS انکرپشن کی ضرورت ہوتی ہے۔ HTTP / 2 HTTP پروٹوکول کا ایک نیا نیا ورژن ہے جو تمام بڑے ویب براؤزرز میں تعاون یافتہ ہے۔ اس میں کمپریشن ، پائپ لائننگ اور دیگر خصوصیات شامل کی گئی ہیں جو ویب صفحات کو تیزی سے لوڈ کرنے میں مدد کرتی ہیں۔ تمام ویب براؤزرس کو سائٹس کو HTTPS انکرپشن استعمال کرنے کی ضرورت ہوتی ہے اگر وہ یہ مفید نئی HTTP / 2 خصوصیات چاہتے ہیں۔ جدید آلات میں AES انکرپشن HTTP کی ضرورت ہوتی ہے ، کو بھی پروسس کرنے کے ل dedicated ہارڈویئر تیار کیا گیا ہے۔ اس کا مطلب یہ ہے کہ HTTPS واقعی HTTP سے تیز ہونا چاہئے۔

جب براؤزر نئی خصوصیات کے ساتھ ایچ ٹی ٹی پی ایس کو پرکشش بنا رہے ہیں ، تو گوگل ویب سائٹ کو اس کے استعمال کے ل penal سزا دے کر اس کو غیر متزلزل بنا رہا ہے۔ گوگل ان ویب سائٹوں کو نشان زد کرنے کا ارادہ رکھتا ہے جو HTTPS کو کروم میں غیر محفوظ کے طور پر استعمال نہیں کرتی ہیں ، اور گوگل گوگل کی تلاش کے نتائج میں HTTPS استعمال کرنے والی ویب سائٹوں کو ترجیح دینا چاہتا ہے۔ ویب سائٹ کو HTTPS میں منتقل ہونے کے لrate یہ ایک مضبوط ترغیب فراہم کرتا ہے۔

کیسے چیک کریں کہ آیا آپ HTTPS استعمال کرکے کسی ویب سائٹ سے جڑے ہوئے ہیں

اگر آپ کے ویب براؤزر کے ایڈریس بار میں پتہ "//" سے شروع ہوتا ہے تو آپ HTTPS کنکشن والی ویب سائٹ سے مربوط ہونے کے بارے میں بتا سکتے ہیں۔ آپ کو ایک لاک آئیکن بھی نظر آئے گا ، جسے آپ ویب سائٹ کی سیکیورٹی کے بارے میں مزید معلومات کے لئے کلک کرسکتے ہیں۔

یہ ہر براؤزر میں تھوڑا سا مختلف نظر آتا ہے ، لیکن زیادہ تر براؤزرز میں // اور تالا کا آئکن مشترک ہوتا ہے۔ کچھ براؤزر اب "//" کو بطور ڈیفالٹ چھپاتے ہیں ، لہذا آپ کو ویب سائٹ کے ڈومین نام کے آگے ایک لاک آئیکن نظر آئے گا۔ تاہم ، اگر آپ ایڈریس بار پر کلک کرتے ہیں یا ٹیپ کرتے ہیں تو ، آپ کو پتہ کا "//" حصہ نظر آئے گا۔

متعلقہ:خفیہ ویب سائٹوں تک رسائی حاصل کرنے کے باوجود ، عوامی Wi-Fi نیٹ ورک کا استعمال کیوں خطرناک ہوسکتا ہے

اگر آپ کسی نا واقف نیٹ ورک کا استعمال کررہے ہیں اور آپ اپنے بینک کی ویب سائٹ سے رابطہ رکھتے ہیں تو ، یقینی بنائیں کہ آپ کو HTTPS اور صحیح ویب سائٹ کا پتہ نظر آئے گا۔ اس سے آپ کو یہ یقینی بنانے میں مدد ملتی ہے کہ آپ واقعی بینک کی ویب سائٹ سے جڑے ہوئے ہیں ، حالانکہ یہ کوئی فول پروف حل نہیں ہے۔ اگر آپ لاگ ان پیج پر HTTPS اشارے نہیں دیکھتے ہیں تو ، آپ کو سمجھوتہ کرنے والے نیٹ ورک کی ایک جعلی ویب سائٹ سے منسلک کیا جاسکتا ہے۔

فشنگ ٹیکنیکس پر نظر رکھیں

متعلقہ:آن لائن سیکیورٹی: فشنگ ای میل کی اناٹومی کو توڑنا

خود HTTPS کی موجودگی اس بات کی ضمانت نہیں ہے کہ کوئی سائٹ جائز ہے۔ کچھ ہوشیار فشروں کو یہ احساس ہو گیا ہے کہ لوگ HTTPS اشارے اور لاک شبیہ کی تلاش کرتے ہیں ، اور وہ اپنی ویب سائٹوں کا بھیس بدلنے کے راستے سے ہٹ سکتے ہیں۔ لہذا آپ کو ابھی بھی محتاط رہنا چاہئے: فشنگ ای میلز میں لنکس پر کلک نہ کریں ، یا آپ خود کو کسی چالاکی سے بھیس والے صفحے پر پائیں گے۔ اسکامرز اپنے اسکام سرورز کے لئے بھی سرٹیفکیٹ حاصل کرسکتے ہیں۔ نظریہ طور پر ، انہیں صرف ان سائٹس کی نقالی بنانے سے روکا گیا ہے جن کی وہ مالک نہیں ہیں۔ آپ //google.com.3526347346435.com جیسا ایڈریس دیکھ سکتے ہیں۔ اس معاملے میں ، آپ HTTPS کنیکشن استعمال کر رہے ہیں ، لیکن آپ واقعی کسی سائٹ کے سب ڈومین سے جڑے ہوئے ہیں جس کا نام 3526347346435.com ہے — گوگل نہیں۔

دوسرے اسکامر آپ کو دھوکہ دینے کی کوشش کرنے کے لئے اپنی ویب سائٹ کے فیویکن کو تبدیل کرتے ہوئے ، لاک آئیکون کی نقل کرسکتے ہیں۔ کسی ویب سائٹ سے اپنے رابطے کی جانچ کرتے وقت ان چالوں پر نگاہ رکھیں۔


مقبول خطوط

حالیہ پوسٹس

Copyright ur.agwebrunner.com 2024
$config[zx-auto] not found$config[zx-overlay] not found