हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) शायद वेब पर सबसे व्यापक विकास है, यह एक ऐसी चीज है जिसका उपयोग सभी वेबसाइटें ब्राउज़र को डेटा भेजने के लिए करती हैं। इसका सुरक्षित संस्करण (HTTPS) आपके और आपके द्वारा ब्राउज़ की जाने वाली वेबसाइटों की गोपनीयता सुनिश्चित करके उनके बीच संचार को बढ़ाने के लिए ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) का उपयोग करता है।
यदि आप 90 के दशक के उत्तरार्ध से इंटरनेट पर हैं, तो आप शायद देखेंगे कि 2007 के बाद से URL में "https://" की सर्वव्यापकता लगभग तेजी से बढ़ी है। क्या हर जगह HTTPS का इस्तेमाल करना एक अच्छी बात है?
HTTPS क्यों?
HTTPS आपके कनेक्शन को सर्वर से इस तरह एन्क्रिप्ट करके काम करता है कि आपका संचार किसी तीसरे पक्ष द्वारा नहीं देखा जा सकता है। यदि कोई वेबसाइट आपको एक कुकी देती है (उदाहरण के लिए, आपके लॉगिन सत्र के लिए), जो कोई भी आपकी कुकी को पकड़ लेता है, वह आपके कंप्यूटर से आपकी ओर से कार्य कर सकता है, अनिवार्य रूप से उन्हें एक धोखेबाज बना सकता है। कनेक्शन को निजी और एन्क्रिप्टेड बनाने से, ऐसा होने की संभावना बहुत कम होती है।
एचटीटीपीएस के साथ समस्या ऐतिहासिक रूप से इसे एक मेजबान के रूप में लागू करने की लागत रही है। बड़ी वेबसाइटों को संभालने के लिए हजारों कनेक्शनों को एन्क्रिप्ट करने में सक्षम होने के लिए आपके पास दिन में बहुत अधिक प्रसंस्करण शक्ति होनी चाहिए। HTTPS वेबसाइट को चलाने के लिए आवश्यक निषेधात्मक लागत (कम से कम कंप्यूटिंग शक्ति के संदर्भ में) अब एक कारक नहीं है क्योंकि हाल के वर्षों में सबसे सस्ती सीपीयू ने भी प्रभावशाली गति का दावा किया है।
यह अभी भी प्रश्न पूछता है:क्या वेब सर्वर पर HTTPS का उपयोग करना हमेशा आवश्यक है?
ऐसे मामले जिनमें HTTPS की ज़रूरत नहीं है
आप हर जगह हर वेबसाइट पर हर स्थिति में HTTPS के उपयोग को बढ़ावा देने के लिए कई प्रमुख पहल देखेंगे। एक व्यापक ब्रश के साथ, वे पूरी दुनिया को एन्क्रिप्शन के रंग में रंगना चाहते हैं। इससे लोगों को यह एहसास होता है कि यह हर स्थिति में एक आवश्यकता है।
यह विचार कि HTTPS का उपयोग हर चीज में किया जाना चाहिए और सत्य, हमेशा की तरह, एक दूसरे के समानांतर हैं। सच्चाई यह है कि एचटीटीपीएस केवल उन स्थितियों में उपयोगी है जहां डेटा आपसे संबंधित व्यक्तिगत रूप से विनिमय किया जा रहा है। मुझे समझाने दो। जब आप फेसबुक में लॉग इन करते हैं या जो कुछ भी आप मेम वितरित करने के लिए उपयोग करते हैं, तो आप अपने बारे में अंतरंग डेटा, जैसे कि आपका उपयोगकर्ता नाम और पासवर्ड, कंपनी के सर्वर पर भेजते हैं। इसे एन्क्रिप्ट किया जाना चाहिए यदि आप नहीं चाहते कि तीसरे पक्ष के पास इसकी पहुंच हो, खासकर जब आप सार्वजनिक वाई-फाई हब के माध्यम से कनेक्ट कर रहे हों।
लेकिन उन स्थिर साइटों का क्या जो आपको स्वयं . के बारे में जानकारी भेजने के लिए मौजूद हैं आपसे कभी कोई डेटा मांगे बिना? इस प्रकार की साइटें आजकल थोड़ी दुर्लभ हैं, लेकिन वे अभी भी आसपास हैं। सच कहूँ तो, उन्हें आपकी सुरक्षा बनाए रखने के लिए HTTPS की आवश्यकता नहीं है। और अगर वे अपना डेटा अंधाधुंध तरीके से भेज रहे हैं, तो हो सकता है कि उन्हें इसे निजी रखने की ज़रूरत नहीं है।
क्या HTTPS को वैसे भी हर जगह इस्तेमाल किया जाना चाहिए?
ऐसी कई साइटें हैं जो वास्तव में उत्पादक उद्देश्य की पूर्ति के बिना HTTPS का उपयोग करती हैं, लेकिन वे बहुत कम और बहुत दूर हैं। अधिकांश वेब होस्टों के लिए HTTPS गो-टू विकल्प है, क्योंकि इस दिन और उम्र में इसे लागू करना इतना आसान है। प्रसंस्करण शक्ति के मामले में कम लागत मुश्किल से रडार पर एक ब्लिप के रूप में दिखाई देती है। सामान्य बाजार ने फैसला किया है कि हर चीज पर एचटीटीपीएस को थप्पड़ मारना आसान है और यह बहस नहीं करना है कि इसका इस्तेमाल "माफी से बेहतर सुरक्षित" कहने के तरीके के रूप में किया जाना चाहिए या नहीं।
HTTPS को हर जगह इस्तेमाल किया जाना चाहिए या नहीं, यह एक ऐसा सवाल है जिसका जवाब वेब के आगे बढ़ने के तरीके को नहीं बदलेगा। इसका जवाब पहले से ही लाखों लोगों द्वारा अपने हिसाब से दिया जा रहा है, और यह उत्तर एक शानदार "हां!" प्रतीत होता है।
क्या आपको लगता है कि HTTPS पर व्यक्तिगत आधार पर बहस होनी चाहिए? या आप केवल उन साइटों पर जाना चाहेंगे जो इसका उपयोग करती हैं? हमें अपना तर्क कमेंट में बताएं!