What Is Https Why Should You Use It Instead Http
کیا آپ نے کبھی بھی جس ویب سائٹ کے یو آر ایل تک رسائی حاصل کی ہے اس کے آغاز کو دیکھا ہے؟ کیا یہ HTTP یا HTTPS سے شروع ہوتا ہے؟ HTTP اور HTTPS کے درمیان کیا فرق ہے؟
ایچ ٹی ٹی پی ایس کا مطلب ہے ہائپر ٹیکسٹ ٹرانسفر پروٹوکول ود سیکور ، ایچ ٹی ٹی پی کا ایک محفوظ ورژن ، جو ہمیں انکرپشن کے ذریعہ ویب سائٹس کے ساتھ محفوظ رابطے کی اجازت دیتا ہے۔
اس کو سادہ متن کے بطور چھوڑنے کے بجائے ، سائٹ کے سرور کو بھیجنے سے پہلے تمام ڈیٹا کو خفیہ کردیا جائے گا۔ اس سے حملہ آوروں (یا حتی کہ حکومت) کو ان کی نگرانی اور دیکھنے سے بھی بچنے میں مدد ملے گی۔
صحیح ٹولز کی مدد سے ، وہ یہ دیکھ سکیں گے کہ اگر آپ HTTP معیار استعمال کررہے ہیں تو آپ انٹرنیٹ پر کیا کر رہے ہیں ، پڑھ رہے ہیں یا تلاش کررہے ہیں۔ اس سے بھی بدتر ، آپ کا صارف نام ، پاس ورڈ ، ذاتی معلومات کے ساتھ ساتھ مالی تفصیلات بھی دکھائی جاسکتی ہیں۔ تاہم ، جب ایچ ٹی ٹی پی ایس پر سوئچ کرتے ہیں تو ، ویب سائٹ پر منتقل کرنے یا اس کے مخالف ہونے سے پہلے وہ تمام تفصیلات انکرپٹ ہوجائیں گی۔ لہذا ، اس عمل میں خلل ڈالنے اور اس کوائف کو دیکھنے کا کوئی طریقہ نہیں ہے۔
ونڈوز 10 ری سیٹ کام نہیں کرے گا۔
اس وقت جب میں یہ مضمون لکھتا ہوں ، اس قسم کی خفیہ کاری اٹل نہیں ہے۔ مجھے اگلے چند سالوں (یا ایک دہائی) کے بارے میں یقین نہیں ہے اگر یہ اب بھی ناقابل تلافی ہے۔
HTTP معیار کو استعمال کرنے کا خطرہ
سب سے بڑا خطرہ یہ ہے کہ جب آپ HTTP معیار کے ذریعے کسی ویب سائٹ پر جاتے ہیں تو ، آپ کا ویب براؤزر مدد کی مدد سے مطلوبہ ویب سائٹ کا مناسب IP ایڈریس تلاش کرے گا۔ DNS سرورز . اس کے بعد ، یہ اس IP ایڈریس سے مربوط ہوگا اور ویب سائٹ کو صحیح طریقے سے ڈسپلے کرنے کے ل the ڈیٹا کو کھینچنے کے ساتھ ساتھ ، ویب سائٹ کے ساتھ مواصلت کے ل the ضروری ڈیٹا بھیجنا ، جیسے لاگ ان یا لین دین کرنا۔
تاہم ، اس سارے کوائف کو بغیر کسی خفیہ کاری کے سادہ متن کے بطور منتقل کیا جائے گا۔ لہذا ، جن لوگوں کے پاس صحیح ٹولز ہیں (یا اجازت جیسے آپ کے ISP یا سرکاری انٹیلیجنس ایجنسیاں ہیں) وہ ویب سائٹ جو آپ دیکھ رہے ہیں اس کے ساتھ ساتھ آپ جو ڈیٹا بھیج رہے ہو اور وصول کررہے ہیں وہ آسانی سے دیکھ سکتے ہیں۔
لیکن کیا آپ کو بدترین بات معلوم ہے؟ تصدیق کرنے کا کوئی طریقہ نہیں ہے کہ آپ صحیح ویب سائٹ پر جا رہے ہو۔ مثال کے طور پر ، اگر آپ ڈومین نام کے ساتھ کسی خاص ویب سائٹ پر جاتے ہیں:
www.abcxyz.com
HTTP کے توسط سے ، اور یہ صحیح ویب سائٹ دکھاتا ہے جیسے آپ عام طور پر دیکھتے ہیں۔ تاہم ، اگر آپ عوامی اور سمجھوتہ کرنے والا نیٹ ورک استعمال کررہے ہیں تو ، ہیکرز ایک جعلی ویب سائٹ تشکیل دے سکتے ہیں اور آپ کو اس پر ری ڈائریکٹ کرسکتے ہیں۔ یہ ویب سائٹ اصلی ویب سائٹ کی طرح نظر آسکتی ہے ، لیکن صرف آپ کے ڈیٹا کو چوری کرنے کے مقصد کے لئے ، مثال کے طور پر ، کریڈٹ کارڈز۔ سب سے مشہور چال آن لائن بینکنگ خدمات کے جعلی صفحات بنانا ہے ، پے پال ڈاٹ کام ، یا گوگل والیٹ اور پھر کسی نیٹ ورک پر حملہ کریں (یا جعلی فری وائرلیس نیٹ ورک بنائیں) اور ذاتی معلومات ، پاس ورڈز اور مالی تفصیلات اکٹھا کرنے کے لئے صارفین کو ان جعلی صفحات پر ری ڈائریکٹ کریں۔
بات یہ ہے کہ کوئی بھی ان صفحات کو جعلی نہیں محسوس کرتا ہے کیونکہ براؤزرز کی طرف سے کوئی انتباہ نہیں ہے۔ مزید برآں ، جب آپ جعلی سائٹ میں پوچھے گئے تفصیلات (جیسے صارف نام اور پاس ورڈ) داخل کرتے ہیں تو ، یہ آپ کو صحیح ویب سائٹ پر بھیج دے گا ، جہاں آپ کو دوبارہ ان تفصیلات فراہم کرنے کی ضرورت ہوگی۔ اس مقام پر ، آپ کو لگتا ہے کہ ویب سائٹ میں کچھ غلط ہو گیا ہے ، جیسے ایک غلطی ، لیکن آپ کو کبھی یقین نہیں آتا کہ یہ جعلی سائٹ ہے۔
خوش قسمتی سے ، HTTPS معیار کے ساتھ ، اس طرح کے جعلی صفحات بنانے کا کوئی طریقہ نہیں ہے۔ ایس ایس ایل سرٹیفکیٹ کی مدد سے ، آپ کا براؤزر ہر ویب سائٹ کے URL ، IP پتے ، اور SSL سرٹیفکیٹ کی تصدیق کرے گا تاکہ یہ جائز ہو۔ اگر کوئی HTTPS سے کسی سائٹ کو جعلی بناتا ہے تو آپ کو انتباہ ملے گا جیسے: آپ کا رابطہ نجی نہیں ہے ، یہ رابطہ ناقابل اعتبار ہے ، یا آپ کے براؤزر پر انحصار کرتے ہوئے ، آپ کا کنکشن محفوظ نہیں ہے۔
تو ، یہ بالکل محفوظ ہے ، ہے نا؟
یہی وجہ ہے کہ میں صارفین کو ہمیشہ ادائیگی کرتے وقت یا آرڈر دیتے وقت HTTPS استعمال کرنے کی سفارش کرتا ہوں۔
آپ کی حساس معلومات کو محفوظ رکھنے کے علاوہ ، HTTPS معمول کے کام کرتے وقت آپ کی رازداری کے تحفظ میں بھی مدد کرتا ہے ، مثال کے طور پر ، گوگل ڈاٹ کام پر کسی چیز کی تلاش کرنا۔ ایچ ٹی ٹی پی ایس کے ذریعہ ، کوئی بھی یہ نہیں جان سکتا ہے کہ آپ انٹرنیٹ پر کیا تلاش کر رہے ہیں یا کیا دیکھ رہے ہیں ، یہاں تک کہ آپ کی آئی ایس پی یا سرکاری تنظیمیں۔
آن لائن رازداری کے پہلو میں بہت محفوظ ہے نا؟
اگر آپ HTTPS ویب سائٹ سے رابطہ قائم کر رہے ہیں تو یہ کیسے جانیں؟
یہ بتانا آسان ہے کہ آپ کسی ویب سائٹ سے HTTPS معیاری کے ساتھ رابطہ قائم کررہے ہیں اگر آپ کے براؤزر کے ایڈریس بار میں URL شروع ہوجاتا ہے۔https: //یہاں گرین لاک اور کلک کے قابل آئکن بھی ہوگا۔ بعض اوقات ، یہ کمپنی یا تنظیم کے نام کے ساتھ آتا ہے ، اس ویب سائٹ کے SSL سرٹیفکیٹ کی قسم پر انحصار کرتا ہے جو ویب سائٹ استعمال کررہی ہے۔ اس سائٹ اور اس کے خفیہ کاری کے بارے میں مزید معلومات دیکھنے کے لئے ، گرین لاک آئیکن پر کلک کریں۔
تاہم ، اس کا انحصار اس ویب براؤزر پر ہوگا جس کو آپ استعمال کررہے ہیں کیونکہ ہر براؤزر کے پاس HTTPS ظاہر کرنے کا ایک مختلف طریقہ ہے۔
مثال کے طور پر:
گوگل کروم میں کسی HTTPS ویب سائٹ کی طرح نظر آتی ہے:
یا موزیلا فائر فاکس:
نامعلوم نیٹ ورک کو کیسے ٹھیک کریں۔
اور مائیکروسافٹ ایج:
کچھ مہینے پہلے ، گوگل کروم نے HTTP اور HTTPS ویب سائٹ کو 'کے ساتھ چھانٹ اور نشان زد کرنا شروع کیا تھا۔محفوظ نہیں'اور'محفوظ”بالترتیب ایڈریس بار میں ٹیگ۔
لہذا ، اگر آپ اپنے پے پال ڈاٹ کام اکاؤنٹ میں لاگ ان کر رہے ہو ، ادائیگی کررہے ہو ، یا کوئی آرڈر دے رہے ہو تو یقینی بنائیں کہ آپ HTTP کے بجائے HTTPS ورژن دیکھ رہے ہیں۔
ویب ماسٹر پہلو میں ، گوگل نے مشورہ دیا ہے اور جو سائٹس ہیں ان کو انعام دیا گیا ہے بہتر پوزیشن حاصل کرنے کے لئے ایچ ٹی ٹی پی ایس کا استعمال تبدیلی کے ساتھ کریں ان کے بڑے سرچ انجن میں ، جسے ویب سائٹ کے بہت سے مالکان حاصل کرنے کی کوشش کر رہے ہیں۔ لیکن اس کا مطلب یہ نہیں ہے کہ جب آپ HTTPS پر سوئچ کریں گے کہ آپ کی ویب سائٹ کو یقینی طور پر سرچ انجن کے نتیجے میں ایک اعلی مقام ملے گا۔ دوسرے تمام درجہ بندی کے عوامل کے ساتھ یہ صرف ایک پلس عنصر ہے۔
اگر آپ کو کوئی انتباہ مل رہا ہے جیسا کہ میں نے اوپر بتایا ہے ، یا لاگ ان پیج تک رسائی کے وقت HTTPS اشارے نہیں مل پاتے ہیں تو ، جس نیٹ ورک سے آپ جڑ رہے ہیں اس سے سمجھوتہ ہوسکتا ہے۔ لہذا ، کسی بھی اہم معلومات ، جیسے پاس ورڈ ، بینک اکاؤنٹ یا کریڈٹ کارڈ میں داخل ہونے سے گریز کریں۔
اگر آپ کو ڈر ہے کہ آپ HTTPS کو استعمال کرنا بھول جائیں تو ، ایک پلگ ان ہے ہر جگہ HTTPS ، جو آپ کے براؤزر کو ایچ ٹی ٹی پی ایس کو ہر وقت استعمال کرنے پر مجبور کرے گا ، اگر ویب سائٹ کی مدد کی گئی ہو۔ بصورت دیگر ، یہ HTTP پر ری ڈائریکٹ ہوجائے گا۔ بس اس ویب سائٹ ملاحظہ کریں اور اپنے براؤزر کے لئے ایچ ٹی ٹی پی ایس ہر جگہ پلگ ان ڈاؤن لوڈ کریں۔ بدقسمتی سے ، یہ پلگ ان اس وقت صرف موزیلا فائر فاکس ، گوگل کروم ، اور اوپیرا کے لئے دستیاب ہے۔
تاہم ، اپنے براؤزر پر صرف ان HTTPS لاک شبیہیں پر انحصار نہ کریں اور اپنے کمپیوٹر یا ڈیوائس کی سلامتی کی پرواہ نہ کریں۔ آپ کو لازمی طور پر اپنے کمپیوٹر اور دیگر تمام آلات کو خطرات سے بچانا ہوگا کیونکہ ہیکرز کو آپ کے ڈیٹا کا استحصال کرنے کے بہت سے طریقے ملیں گے۔
