HTTPS అంటే ఏమిటి, నేను ఎందుకు శ్రద్ధ వహించాలి?

HTTPS, చిరునామా పట్టీలోని లాక్ చిహ్నం, గుప్తీకరించిన వెబ్‌సైట్ కనెక్షన్ - ఇది చాలా విషయాలు అంటారు. ఇది ఒకప్పుడు ప్రధానంగా పాస్‌వర్డ్‌లు మరియు ఇతర సున్నితమైన డేటా కోసం రిజర్వు చేయబడినప్పటికీ, మొత్తం వెబ్ క్రమంగా HTTP ని వదిలి HTTPS కి మారుతోంది.

HTTPS లోని “S” అంటే “సురక్షితం”. వెబ్‌సైట్‌లతో కమ్యూనికేట్ చేసేటప్పుడు మీ వెబ్ బ్రౌజర్ ఉపయోగించే ప్రామాణిక “హైపర్‌టెక్స్ట్ ట్రాన్స్‌ఫర్ ప్రోటోకాల్” యొక్క సురక్షిత వెర్షన్ ఇది.

HTTP మిమ్మల్ని ప్రమాదంలో ఎలా ఉంచుతుంది

మీరు సాధారణ HTTP తో వెబ్‌సైట్‌కు కనెక్ట్ చేసినప్పుడు, మీ బ్రౌజర్ వెబ్‌సైట్‌కు అనుగుణమైన IP చిరునామాను చూస్తుంది, ఆ IP చిరునామాకు అనుసంధానిస్తుంది మరియు ఇది సరైన వెబ్ సర్వర్‌కు కనెక్ట్ అయిందని umes హిస్తుంది. కనెక్షన్ ద్వారా స్పష్టమైన వచనంలో డేటా పంపబడుతుంది. Wi-Fi నెట్‌వర్క్‌లోని ఒక వినేవాడు, మీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ లేదా NSA వంటి ప్రభుత్వ ఇంటెలిజెన్స్ ఏజెన్సీలు మీరు సందర్శించే వెబ్ పేజీలను మరియు మీరు ముందుకు వెనుకకు బదిలీ చేస్తున్న డేటాను చూడవచ్చు.

సంబంధించినది:ఎన్క్రిప్షన్ అంటే ఏమిటి, మరియు ఇది ఎలా పనిచేస్తుంది?

దీనితో పెద్ద సమస్యలు ఉన్నాయి. ఒక విషయం ఏమిటంటే, మీరు సరైన వెబ్‌సైట్‌కు కనెక్ట్ అయ్యారని ధృవీకరించడానికి మార్గం లేదు. మీరు కావచ్చు ఆలోచించండి మీరు మీ బ్యాంక్ వెబ్‌సైట్‌ను యాక్సెస్ చేసారు, కానీ మీరు రాజీపడే నెట్‌వర్క్‌లో ఉన్నారు, అది మిమ్మల్ని మోసపూరిత వెబ్‌సైట్‌కు మళ్ళిస్తుంది. పాస్‌వర్డ్‌లు మరియు క్రెడిట్ కార్డ్ నంబర్‌లను ఎప్పుడూ హెచ్‌టిటిపి కనెక్షన్ ద్వారా పంపకూడదు లేదా ఈవ్‌డ్రాపర్ వాటిని సులభంగా దొంగిలించవచ్చు.

HTTP కనెక్షన్లు గుప్తీకరించబడనందున ఈ సమస్యలు సంభవిస్తాయి. HTTPS కనెక్షన్లు.

HTTPS ఎన్క్రిప్షన్ మిమ్మల్ని ఎలా రక్షిస్తుంది

సంబంధించినది:బ్రౌజర్‌లు వెబ్‌సైట్ ఐడెంటిటీలను ఎలా ధృవీకరిస్తాయి మరియు మోసగాళ్ళకు వ్యతిరేకంగా రక్షించుకుంటాయి

HTTP కంటే HTTPS చాలా సురక్షితం. మీరు HTTPS- సురక్షిత సర్వర్‌కు కనెక్ట్ చేసినప్పుడు your మీ బ్యాంక్ వంటి సురక్షిత సైట్‌లు మిమ్మల్ని స్వయంచాలకంగా HTTPS కి మళ్ళిస్తాయి - మీ వెబ్ బ్రౌజర్ వెబ్‌సైట్ యొక్క భద్రతా ప్రమాణపత్రాన్ని తనిఖీ చేస్తుంది మరియు ఇది చట్టబద్ధమైన సర్టిఫికేట్ అథారిటీ ద్వారా జారీ చేయబడిందని ధృవీకరిస్తుంది. మీ వెబ్ బ్రౌజర్ చిరునామా పట్టీలో “//bank.com” ను మీరు చూస్తే, మీరు నిజంగా మీ బ్యాంక్ యొక్క నిజమైన వెబ్‌సైట్‌కు కనెక్ట్ అయ్యారని నిర్ధారించడానికి ఇది మీకు సహాయపడుతుంది. వారికి భద్రతా ధృవీకరణ పత్రం ఇచ్చిన సంస్థ వారికి హామీ ఇచ్చింది. దురదృష్టవశాత్తు, సర్టిఫికేట్ అధికారులు కొన్నిసార్లు చెడ్డ ధృవపత్రాలను జారీ చేస్తారు మరియు సిస్టమ్ విచ్ఛిన్నమవుతుంది. ఇది పరిపూర్ణంగా లేనప్పటికీ, HTTP కంటే HTTPS ఇప్పటికీ చాలా సురక్షితం.

మీరు HTTPS కనెక్షన్ ద్వారా సున్నితమైన సమాచారాన్ని పంపినప్పుడు, రవాణాలో ఎవరూ దానిపై నిఘా పెట్టలేరు. HTTPS అంటే సురక్షితమైన ఆన్‌లైన్ బ్యాంకింగ్ మరియు షాపింగ్‌ను సాధ్యం చేస్తుంది.

ఇది సాధారణ వెబ్ బ్రౌజింగ్ కోసం అదనపు గోప్యతను కూడా అందిస్తుంది. ఉదాహరణకు, Google యొక్క సెర్చ్ ఇంజిన్ ఇప్పుడు HTTPS కనెక్షన్‌లకు డిఫాల్ట్ అవుతుంది. Google.com లో మీరు శోధిస్తున్న వాటిని ప్రజలు చూడలేరని దీని అర్థం. వికీపీడియా మరియు ఇతర సైట్ల విషయంలో కూడా అదే జరుగుతుంది. ఇంతకుముందు, అదే Wi-Fi నెట్‌వర్క్‌లోని ఎవరైనా మీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ మాదిరిగానే మీ శోధనలను చూడగలరు.

ప్రతి ఒక్కరూ ఎందుకు HTTP వెనుక వదిలివేయాలనుకుంటున్నారు

HTTPS మొదట పాస్‌వర్డ్‌లు, చెల్లింపులు మరియు ఇతర సున్నితమైన డేటా కోసం ఉద్దేశించబడింది, అయితే మొత్తం వెబ్ ఇప్పుడు దాని వైపు కదులుతోంది.

USA లో, మీ వెబ్ బ్రౌజింగ్ చరిత్రను పరిశీలించడానికి మరియు ప్రకటనదారులకు విక్రయించడానికి మీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్‌కు అనుమతి ఉంది. వెబ్ HTTPS కి వెళితే, మీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ ఆ డేటాను అంతగా చూడలేరు, అయినప్పటికీ you మీరు ఏ వ్యక్తిగత పేజీలను చూస్తున్నారో దానికి విరుద్ధంగా మీరు ఒక నిర్దిష్ట వెబ్‌సైట్‌కు కనెక్ట్ అవుతున్నారని మాత్రమే వారు చూస్తారు. దీని అర్థం మీ బ్రౌజింగ్ కోసం చాలా ఎక్కువ గోప్యత.

ఇంకా అధ్వాన్నంగా, మీరు సందర్శించే వెబ్ పేజీలను వారు కోరుకుంటే, వాటిని దెబ్బతీసేందుకు HTTP మీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్‌ను అనుమతిస్తుంది. వారు వెబ్ పేజీకి కంటెంట్‌ను జోడించవచ్చు, పేజీని సవరించవచ్చు లేదా వాటిని తొలగించవచ్చు. ఉదాహరణకు, మీరు సందర్శించే వెబ్ పేజీలలో మరిన్ని ప్రకటనలను ఇంజెక్ట్ చేయడానికి ISP లు ఈ పద్ధతిని ఉపయోగించవచ్చు. కామ్‌కాస్ట్ ఇప్పటికే దాని బ్యాండ్‌విడ్త్ క్యాప్ గురించి హెచ్చరికలను ఇస్తుంది మరియు వెరిజోన్ ప్రకటనలను ట్రాక్ చేయడానికి ఉపయోగించే సూపర్‌కూకీని ఇంజెక్ట్ చేసింది. HTTPS ISP లను మరియు నెట్‌వర్క్ నడుపుతున్న ఎవరైనా ఇలాంటి వెబ్ పేజీలను దెబ్బతీయకుండా నిరోధిస్తుంది.

మరియు, ఎడ్వర్డ్ స్నోడెన్ గురించి ప్రస్తావించకుండా వెబ్‌లో గుప్తీకరణ గురించి మాట్లాడటం అసాధ్యం. ప్రపంచవ్యాప్తంగా ఇంటర్నెట్ వినియోగదారులు సందర్శించే వెబ్ పేజీలను యుఎస్ ప్రభుత్వం పర్యవేక్షిస్తున్నట్లు 2013 లో స్నోడెన్ వెల్లడించిన పత్రాలు చూపించాయి. పెరిగిన ఎన్క్రిప్షన్ మరియు గోప్యత వైపు వెళ్ళడానికి ఇది చాలా సాంకేతిక సంస్థల క్రింద మంటలను ఆర్పింది. HTTPS కి వెళ్లడం ద్వారా, ప్రపంచవ్యాప్తంగా ఉన్న ప్రభుత్వాలు మీ అన్ని బ్రౌజింగ్ అలవాట్లను చూడటానికి కఠినమైన సమయాన్ని కలిగి ఉంటాయి.

HTTP ను డంప్ చేయడానికి బ్రౌజర్‌లు వెబ్‌సైట్‌లను ఎలా ప్రోత్సహిస్తున్నాయి

HTTPS కి వెళ్లాలనే ఈ కోరిక కారణంగా, వెబ్‌ను వేగంగా చేయడానికి రూపొందించబడిన అన్ని కొత్త ప్రమాణాలకు HTTPS గుప్తీకరణ అవసరం. HTTP / 2 అనేది అన్ని ప్రధాన వెబ్ బ్రౌజర్‌లలో మద్దతిచ్చే HTTP ప్రోటోకాల్ యొక్క కొత్త కొత్త వెర్షన్. ఇది వెబ్ పేజీలను వేగంగా లోడ్ చేయడానికి సహాయపడే కుదింపు, పైప్‌లైనింగ్ మరియు ఇతర లక్షణాలను జోడిస్తుంది. అన్ని వెబ్ బ్రౌజర్‌లకు ఈ ఉపయోగకరమైన కొత్త HTTP / 2 ఫీచర్లు కావాలంటే సైట్‌లు HTTPS గుప్తీకరణను ఉపయోగించాలి. ఆధునిక పరికరాలకు హెచ్‌టిపికి అవసరమయ్యే AES గుప్తీకరణను ప్రాసెస్ చేయడానికి హార్డ్‌వేర్‌ను అంకితం చేశారు. అంటే HTTPS వాస్తవానికి HTTP కన్నా వేగంగా ఉండాలి.

క్రొత్త లక్షణాలతో బ్రౌజర్‌లు హెచ్‌టిటిపిఎస్‌ను ఆకర్షణీయంగా మారుస్తుండగా, వెబ్‌సైట్‌లను ఉపయోగించినందుకు జరిమానా విధించడం ద్వారా గూగుల్ హెచ్‌టిటిపిని ఆకర్షణీయం చేయదు. Chrome లో HTTPS ను సురక్షితం కాని వెబ్‌సైట్‌లను ఫ్లాగ్ చేయాలని Google యోచిస్తోంది మరియు Google శోధన ఫలితాల్లో HTTPS ని ఉపయోగించే వెబ్‌సైట్‌లకు ప్రాధాన్యత ఇవ్వాలని Google కోరుకుంటుంది. వెబ్‌సైట్‌లు హెచ్‌టిటిపిఎస్‌కు వలస వెళ్ళడానికి ఇది బలమైన ప్రోత్సాహాన్ని అందిస్తుంది.

మీరు HTTPS ఉపయోగించి వెబ్‌సైట్‌కు కనెక్ట్ అయ్యారో లేదో ఎలా తనిఖీ చేయాలి

మీ వెబ్ బ్రౌజర్ చిరునామా పట్టీలోని చిరునామా “//” తో ప్రారంభమైతే మీరు HTTPS కనెక్షన్‌తో వెబ్‌సైట్‌కు కనెక్ట్ అయ్యారని మీరు చెప్పగలరు. మీరు లాక్ చిహ్నాన్ని కూడా చూస్తారు, ఇది వెబ్‌సైట్ భద్రత గురించి మరింత సమాచారం కోసం క్లిక్ చేయవచ్చు.

ప్రతి బ్రౌజర్‌లో ఇది కొంచెం భిన్నంగా కనిపిస్తుంది, కాని చాలా బ్రౌజర్‌లకు // మరియు లాక్ ఐకాన్ ఉమ్మడిగా ఉంటాయి. కొన్ని బ్రౌజర్‌లు ఇప్పుడు “//” ను అప్రమేయంగా దాచిపెడతాయి, కాబట్టి మీరు వెబ్‌సైట్ యొక్క డొమైన్ పేరు పక్కన లాక్ చిహ్నాన్ని చూస్తారు. అయితే, మీరు చిరునామా పట్టీ లోపల క్లిక్ చేస్తే లేదా నొక్కండి, మీరు చిరునామాలోని “//” భాగాన్ని చూస్తారు.

సంబంధించినది:గుప్తీకరించిన వెబ్‌సైట్‌లను యాక్సెస్ చేస్తున్నప్పుడు కూడా పబ్లిక్ వై-ఫై నెట్‌వర్క్‌ను ఎందుకు ప్రమాదకరంగా మారుస్తుంది

మీరు తెలియని నెట్‌వర్క్‌ను ఉపయోగిస్తుంటే మరియు మీరు మీ బ్యాంక్ వెబ్‌సైట్‌కు కనెక్ట్ అయితే, మీరు HTTPS మరియు సరైన వెబ్‌సైట్ చిరునామాను చూశారని నిర్ధారించుకోండి. ఇది ఫూల్‌ప్రూఫ్ పరిష్కారం కానప్పటికీ, మీరు నిజంగా బ్యాంకు వెబ్‌సైట్‌కు కనెక్ట్ అయ్యారని నిర్ధారించుకోవడానికి ఇది మీకు సహాయపడుతుంది. మీరు లాగిన్ పేజీలో HTTPS సూచికను చూడకపోతే, మీరు రాజీపడిన నెట్‌వర్క్‌లోని మోసపూరిత వెబ్‌సైట్‌కు కనెక్ట్ కావచ్చు.

ఫిషింగ్ ఉపాయాల కోసం చూడండి

సంబంధించినది:ఆన్‌లైన్ భద్రత: ఫిషింగ్ ఇమెయిల్ యొక్క అనాటమీని విచ్ఛిన్నం చేయడం

HTTPS ఉనికి ఒక సైట్ చట్టబద్ధమైనదని హామీ ఇవ్వదు. కొంతమంది తెలివైన ఫిషర్లు ప్రజలు HTTPS సూచిక మరియు లాక్ చిహ్నం కోసం చూస్తున్నారని గ్రహించారు మరియు వారి వెబ్‌సైట్‌లను దాచిపెట్టడానికి వారి మార్గం నుండి బయటపడవచ్చు. కాబట్టి మీరు ఇంకా జాగ్రత్తగా ఉండాలి: ఫిషింగ్ ఇమెయిళ్ళలోని లింక్‌లను క్లిక్ చేయవద్దు, లేదా మీరు తెలివిగా మారువేషంలో ఉన్న పేజీలో కనిపిస్తారు. స్కామర్లు వారి స్కామ్ సర్వర్లకు కూడా ధృవీకరణ పత్రాలను పొందవచ్చు. సిద్ధాంతంలో, వారు స్వంతం కాని సైట్‌ల వలె నటించకుండా మాత్రమే నిరోధించబడతారు. మీరు //google.com.3526347346435.com వంటి చిరునామాను చూడవచ్చు. ఈ సందర్భంలో, మీరు HTTPS కనెక్షన్‌ని ఉపయోగిస్తున్నారు, కానీ మీరు నిజంగా గూగుల్ కాకుండా 3526347346435.com అనే సైట్ యొక్క సబ్‌డొమైన్‌కు కనెక్ట్ అయ్యారు.

ఇతర మోసగాళ్ళు లాక్ చిహ్నాన్ని అనుకరించవచ్చు, మిమ్మల్ని మోసగించడానికి ప్రయత్నించడానికి చిరునామా పట్టీలో కనిపించే వారి వెబ్‌సైట్ యొక్క ఫేవికాన్‌ను లాక్‌గా మారుస్తుంది. వెబ్‌సైట్‌కు మీ కనెక్షన్‌ను తనిఖీ చేసేటప్పుడు ఈ ఉపాయాల కోసం ఒక కన్ను వేసి ఉంచండి.


$config[zx-auto] not found$config[zx-overlay] not found