इस पेज का अनुवाद Cloud Translation API से किया गया है.

एचटीटीपीएस क्यों ज़रूरी है

केयस बास्क

आपको अपनी सभी वेबसाइटों को हमेशा एचटीटीपीएस से सुरक्षित रखना चाहिए. भले ही, उन वेबसाइटों से संवेदनशील जानकारी शेयर न की जाती हो. आपकी वेबसाइटों और उपयोगकर्ताओं की निजी जानकारी के लिए ज़रूरी सुरक्षा और डेटा की पूरी सुरक्षा देने के अलावा, एचटीटीपीएस कई नई ब्राउज़र सुविधाओं के लिए भी ज़रूरी है. खास तौर पर, ये सुविधाएं प्रोग्रेसिव वेब ऐप्लिकेशन के लिए ज़रूरी हैं.

खास जानकारी

घुसपैठिए, आपकी वेबसाइट और उपयोगकर्ताओं के बीच असुरक्षित संसाधन का फ़ायदा उठाते हैं.
घुसपैठ करने वाले कई लोग, आपके उपयोगकर्ताओं की पहचान करने के लिए, उनके सभी व्यवहार पर नज़र रखते हैं.
एचटीटीपीएस से सिर्फ़ आपकी वेबसाइट का गलत इस्तेमाल नहीं रोका जा सकता. यह कई आधुनिक सुविधाओं के लिए भी ज़रूरी है. साथ ही, सर्विस वर्कर जैसी ऐप्लिकेशन जैसी क्षमताओं के लिए काम करने वाली टेक्नोलॉजी की ज़रूरत भी है.

एचटीटीपीएस, आपकी वेबसाइट को सुरक्षित रखता है

एचटीटीपीएस, घुसपैठियों को आपकी वेबसाइटों और आपके उपयोगकर्ताओं के ब्राउज़र के बीच कम्यूनिकेशन से छेड़छाड़ करने से रोकता है. घुसपैठियों में जान-बूझकर नुकसान पहुंचाने वाले हमलावर शामिल हैं. दूसरी, जायज़, लेकिन घुसपैठ करने वाली कंपनियां, जैसे कि इंटरनेट सेवा देने वाली कंपनी (आईएसपी) या होटल, जो पेजों पर विज्ञापन डालते हैं.

घुसपैठिया, असुरक्षित कम्यूनिकेशन का गलत इस्तेमाल करके आपके उपयोगकर्ताओं को संवेदनशील जानकारी देने या मैलवेयर इंस्टॉल करने के लिए उकसाते हैं. इसके अलावा, आपके संसाधनों में उनके विज्ञापन डालने के लिए भी इनका इस्तेमाल किया जाता है. उदाहरण के लिए, कुछ तीसरे पक्ष ऐसी वेबसाइटों में विज्ञापन डालते हैं जो उपयोगकर्ताओं के अनुभवों को बिगाड़ सकती हैं और सुरक्षा से जुड़ी जोखिम की आशंकाएं पैदा करती हैं.

घुसपैठ करने वाले लोग, आपकी वेबसाइट और उपयोगकर्ताओं के बीच आने-जाने वाले हर असुरक्षित संसाधन का फ़ायदा उठाते हैं. इमेज, कुकी, स्क्रिप्ट, एचटीएमएल... इन सभी का इस्तेमाल किया जा सकता है. नेटवर्क में किसी भी समय रुकावटें आ सकती हैं. इनमें उपयोगकर्ता की मशीन, वाई-फ़ाई हॉटस्पॉट या इंटरनेट सेवा देने वाली कंपनी (आईएसपी) शामिल है जिससे छेड़छाड़ की गई है.

एचटीटीपीएस, आपके उपयोगकर्ताओं की निजता और सुरक्षा को बनाए रखता है

एचटीटीपीएस, घुसपैठियों को आपकी वेबसाइट और आपके उपयोगकर्ताओं के बीच बातचीत सुनने से रोकता है.

एचटीटीपीएस के बारे में एक आम ग़लतफ़हमी यह है कि सिर्फ़ उन वेबसाइटों को एचटीटीपीएस की ज़रूरत होती है जो संवेदनशील कम्यूनिकेशन मैनेज करती हैं. हर असुरक्षित एचटीटीपी अनुरोध से, आपके उपयोगकर्ताओं के व्यवहार और पहचान के बारे में जानकारी मिल सकती है. हालांकि, आपकी असुरक्षित वेबसाइटों में से किसी एक पर जाना एक अच्छी बात नहीं है, लेकिन कुछ घुसपैठियां, आपके उपयोगकर्ताओं की कुल ब्राउज़िंग गतिविधियों पर नज़र रखती हैं, ताकि उनके व्यवहार और इरादों के बारे में पता लगाया जा सके. साथ ही, उनकी पहचान की पहचान छिपाई जा सके. उदाहरण के लिए, कर्मचारी असुरक्षित मेडिकल लेखों को पढ़कर अनजाने में अपने एम्प्लॉयर को स्वास्थ्य से जुड़ी संवेदनशील स्थितियों के बारे में बता सकते हैं.

एचटीटीपीएस, वेब का भविष्य है

वेब प्लैटफ़ॉर्म की नई बेहतर सुविधाएं, जैसे कि getUserMedia() की मदद से फ़ोटो लेना या ऑडियो रिकॉर्ड करना, सेवा देने वाले कर्मचारियों को ऑफ़लाइन ऐप्लिकेशन का अनुभव देने की सुविधा देना या प्रोग्रेसिव वेब ऐप्लिकेशन बनाना, इनके लिए काम करने से पहले उपयोगकर्ता से साफ़ तौर पर अनुमति लेना ज़रूरी है. कई पुराने एपीआई भी अपडेट किए जा रहे हैं, ताकि उन्हें चलाने के लिए अनुमति की ज़रूरत हो, जैसे कि Geolocation API. एचटीटीपीएस, इन नई सुविधाओं और अपडेट किए गए एपीआई, दोनों के लिए अनुमति वर्कफ़्लो के लिए, एक अहम कॉम्पोनेंट है.