- April 21, 2020
किसी ब्लॉग या वेबसाइट पर https होने से क्या फ़ायदे हैं ?
रवि प्रकाश शर्मा / अंकुश —- W.W.W – इसका पूरा नाम है वर्ल्ड वाइड वेब।
इसे ‘the web’ के नाम से भी जाना जाता है। यह सम्पूर्ण इंटरनेट जगत का इनफार्मेशन सिस्टम है जिसके माध्यम से इंटरनेट पर उपलब्ध किसी भी डॉक्यूमेंट को यूआरएल के रूप में देखा जाता है।
Client – यह एक कंप्यूटर है जैसे मेरा और आपका। इंटरनेट ब्राउज़र भी क्लाइंट कहलाता है।
Server – यह केंद्रीय कंप्यूटर है जो क्लाइंट कंप्यूटर से जुड़कर डेटा प्रदान करता है।
Computer Protocol – यह एक प्रकार के नियम होते हैं जो यह निर्धारित करते हैं कि इंटरनेट डॉक्यूमेंट, क्लाइंट मशीन पर कैसे ट्रांसफर होगा। जहां तक इनके प्रकार की बात है तो कई प्रकार के होते हैं जिसमे से 13 प्रमुख रूप से जाने जाते हैं।
Types of Computer Protocols (कंप्यूटर के प्रमुख 13 प्रोटोकॉल):
1- http Hypertext Transfer Protocol
2- https Hypertext Transfer Protocol Secured
3- TCP/IP Transmission Control Protocol/Internet Protocol
4- ftp File Transfer Protocol
5- IMAP Internet Message Access Protocol
6- POP Post Office Protocol
7- SMTP Simple Mail Transfer Protocol
8- telnet Terminal Network protocol
9- UDP User Datagram Protocol
10- nntp Network News Transfer Protocol
11- MAC Media Access Control protocol
12- DNS Domain Name System protocol
13- DHCP Dynamic Host Configuration Protocol
आपने देखा की HTTP और HTTPS भी एक प्रोटोकॉल है। तो चलिए जानते हैं विस्तार से –
HTTP का पूरा नाम होता है – हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल
जैसा मैंने पहले ही कहा कि – www एक इनफार्मेशन सिस्टम है अतः ये www, क्लाइंट एवं सरवर के बीच में कम्युनिकेशन स्थापित करता है।
क्लाइंट कंप्यूटर और सरवर कंप्यूटर के बीच कम्युनिकेशन स्थापित हो जाने पर उनके बीच डेटा ट्रांसफर का काम ‘एचटीटीपी’ करता है।
HTTP सरवर को रिक्वेस्ट भेजता है किसी फाइल को क्लाइंट मशीन पर लोड करने के लिए, और फिर HTTP ही सरवर द्वारा प्राप्त फाइल को क्लाइंट मशीन पर लोड कर देता है। अर्थात एचटीटीपी, सरवर पर रिक्वेस्ट भेजने और क्लाइंट पर रिक्वेस्ट प्राप्त करने दोनों के लिए एक अनिवार्य प्रोटोकॉल है।
** इस पूरी प्रक्रिया में – WWW, Server, Client and HTTP एक साथ अपनी भूमिका को अदा करते हैं।
** Client हमारा कंप्यूटर होता है, किन्तु हम ब्राउज़र के माध्यम से इंटरनेट फाइल्स को देख पाते हैं अतः Client को ब्राउज़र कह देना भी सही है।
HTTPS का पूरा नाम है – हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर
जहां तक ‘एचटीटीपीएस’ की बात है तो यह भी एक कंप्यूटर प्रोटोकॉल है ठीक ‘एचटीटीपी’ की तरह; बस फर्क इतना है की इसमें ‘सिक्योर’ शब्द जुड़ा हुआ है। HTTPS का कार्य व्यवहार ठीक HTTP की तरह ही है, किन्तु भिन्नता केवल ‘Secure’ होने से है।
अब ये सिक्योर होने का क्या अर्थ है ?
इंटरनेट केवल इन्फोर्मटिवे डेटा सेंड और रिसीव करने के लिए नहीं बना। हम जानते हैं की इंटरनेट के माध्यम से पैसे का भी लेनदेन कई सालों से किया जा रहा है। जैसे – किसी के बैंक खाते में पैसा भेजना,अपने डेबिट कार्ड से ऑनलाइन वस्तु की खरीदारी करना , रेलवे से ऑनलाइन टिकट बुक करना , ऑनलाइन जहाज का टिकट खरीदना , सिनेमा का टिकट बुक करना , ऑनलाइन क्रेडिट कार्ड का इस्तेमाल करना…आदि जैसे अनगिनत काम कई सालों से किये जा रहे हैं। इन सभी कामों को हम ‘ऑनलाइन ट्रांजैक्सन’ कहते हैं।
अर्थात, ऑनलाइन पैसों का लेनदेन बिना सिक्योरिटी के नहीं किया जा सकता। सोचिये क्या हो अगर आपके बैंक अकाउंट से पैसे चोरी हो जाएं तो !! इधर आपने ऑनलाइन अपने बैंक खाते में लॉगिन किया फिर अचानक किसी ने आपके बैंक अकाउंट को हैक करके सारा पैसा ट्रांसफर कर लिया। ऑनलाइन पैसों की चोरी न हो पाय इसके तहत HTTPS जैसे Advance Protocol को बनाया गया।
पहले HTTPS की अनिवार्यता बैंक सम्बंधित वेबसाइट और ऑनलाइन खरीदारी सम्बंधित वेबसाइट के लिए ही अनिवार्य थी। अतः इस प्रकार की वेबसाइट को होस्टिंग करने के दौरान SSL Certificate (Secure Sockets Layer) लेना जरूरी होता था। किन्तु गूगल ने अब HTTPS को सभी के लिए अनिवार्य बना दिया है। चाहे आप अपना कोई साधारण ब्लॉग ही क्यों न चला रहे हों आपको SSL लेना और HTTPS के साथ URL को चलाना अनिवार्य है।
हालांकि मैं गूगल के इस फैसले से खुश नहीं हूँ क्योंकि जब मेरी वेबसाइट पर किसी प्रकार का मनी ट्रांजैक्सन हो ही नहीं रहा तो फिर उसके लिए SSL क्यों लेना अनिवार्य है !! किन्तु यहाँ हमारी और आपकी सुनने वाला कोई नहीं अब आपको ना चाहते हुए भी SSL के साथ HTTPS का इस्तेमाल करना ही है जिसके लिए आपको सालाना कुछ अतिरिक्त पैसा देना पड़ता है। ऐसा नहीं है की बिना SSL और HTTPS के आपकी वेबसाइट नहीं चलेगी किन्तु गूगल अब उसे Non Secure Website Treat करता है।
गूगल की नज़र में HTTPS क्यों है बेहतर:
गूगल ने अगस्त 2014 से HTTPS की अनिवार्यता सभी वेबसाइट और ब्लॉग के लिए कर दी। जिसके पीछे उसने तर्क दिया –
– HTTPS पर चलने वाली वेबसाइट पर आने वाले ट्रैफिक की पहचानना आसानी से की जा सकेगी।
– HTTP वेबसाइट पर आने वाले ट्रैफिक की पहचान करने में पहले कुछ दिक्कतें आती थी।
– HTTPS वेबसाइट पे referral और direct ट्रैफिक को पहचानना आसान है।
– कई बार HTTP वेबसाइट के referral traffic को गूगल गलती से direct traffic समझ बैठता था।
– गूगल कहता है कि Secure Website से यूजर का विश्वास बढ़ता है।
– Secure Website को हैक करना मुश्किल होता है।
– HTTPS युक्त वेबसाइट की browser history को पहचानना आसान होता है।
– HTTPS युक्त वेबसाइट का डेटा ज्यादा विश्वसनीय होता है।
कुल मिलाकर गूगल की बातों में उसका अपना स्वार्थ छिपा है न की यूजर का फायदा। HTTPS के माध्यम से गूगल वेबसाइट डेटा और यूजर डिटेल को अपने अधिकार में लेना चाहता था। HTTPS पर चलने वाली वेबसाइट का डेटा अधिक विश्वसनीय होता है अतः गूगल ने HTTPS की अनिवार्यता अपने निजी फायदे के तहत कर दी।
लोगों को लालच देने के लिए गूगल ने कह दिया की जिसकी वेबसाइट HTTPS पर होगी उसकी वेबसाइट गूगल सर्च इंजन में जल्दी ऊपर आयेगी।
गूगल ने HTTPS को अच्छी रैंकिंग प्राप्त करने के लिए जरूरी बना दिया या यूँ कह लें की लालच दे दिया। आप इस भ्रम में कतई ना रहे की आपकी वेबसाइट HTTPS पर है तो आपकी रैंकिंग गूगल में जल्दी ऊपर आएगी।
हां, अब HTTPS अनिवार्य है तो आप HTTPS को स्वीकार करते हुए अपनी वेबसाइट या ब्लॉग को बनायें।
( डिजिटल मार्केटिंग Digital Marketing )
श्रोत– क्योरा.काम
