HTTPS کتنا محفوظ ہے؟ پروٹوکول پر ایک پرائمر جو ویب کے زیادہ تر حصے کی حفاظت کرتا ہے۔

HTTPS کتنا محفوظ ہے؟ پروٹوکول پر ایک پرائمر جو ویب کے زیادہ تر حصے کی حفاظت کرتا ہے۔
آپ جیسے قارئین MUO کو سپورٹ کرنے میں مدد کرتے ہیں۔ جب آپ ہماری سائٹ پر لنکس کا استعمال کرتے ہوئے خریداری کرتے ہیں، تو ہم ملحق کمیشن حاصل کر سکتے ہیں۔ مزید پڑھ.

انٹرنیٹ کے بڑے پیمانے پر استعمال کے ساتھ، ذاتی معلومات اور حساس ڈیٹا کا تحفظ ایک بڑا مسئلہ بن گیا ہے۔ HTTPS (Hypertext Transfer Protocol Secure) ایک پروٹوکول کے طور پر خاص اہمیت کا حامل ہے جو انٹرنیٹ پر مواصلات کی حفاظت کو یقینی بناتا ہے۔ ایچ ٹی ٹی پی ایس کے فراہم کردہ حفاظتی اقدامات اور یہ انٹرنیٹ استعمال کرنے والوں کو جو فوائد فراہم کرتا ہے وہ یہ ہیں۔





دن کی MUO ویڈیو مواد کے ساتھ جاری رکھنے کے لیے اسکرول کریں۔

HTTPS اور پرتوں والی سیکیورٹی

HTTPS ایک سادہ ڈھانچہ نہیں ہے جس میں ایک ٹکڑا ہو۔ HTTPS ایک نظام کی طرح ہے، اور مختلف حصے ہیں جو HTTPS بناتے ہیں۔ ایک سے زیادہ حصوں کے ذریعے بنائے گئے نظام کو ایک خاص ترتیب میں کام کرنے کے لیے، اس نظام کو بنانے والے حصے بھی محفوظ ہونے چاہئیں۔



آج کی دنیا میں، مواصلات کا مرکز ہے جہاں سیکورٹی کی سب سے زیادہ ضرورت ہے۔ اس دنیا کی بنیاد TCP/IP پروٹوکول پر رکھی گئی ہے۔ لیکن جب سیکورٹی کی بات آتی ہے تو TCP/IP پروٹوکول سویٹ کم ہونا شروع ہو گیا ہے.





اگرچہ نئے پروٹوکول کے ساتھ ان کوتاہیوں کو دور کرنے کی کوششیں کی گئی ہیں، لیکن ایک بنیادی مسئلہ باقی ہے جو پورے نظام کو متاثر کر سکتا ہے۔ مثال کے طور پر، HTTPS پر کام کرنے والی کسی ایپلیکیشن کو محفوظ سمجھنے کے لیے، سسٹم پر مشتمل پرتوں کی اچھی طرح سمجھنا اور ان تہوں کے اندر موجود حفاظتی کمزوریوں کا اندازہ لگانا ضروری ہے۔

ایکس بکس ون کنٹرولر کنسول آن نہیں کر رہا ہے۔
HTTPS درجہ بندی کا خاکہ

HTTPS کنکشن کے لیے چار اضافی پروٹوکول کام میں آتے ہیں۔ یہ SSL/TLS، TCP، IP اور ARP پرتیں ہیں۔ ابھی کے لیے، آپ نظر انداز کر سکتے ہیں کہ وہ کیسے کام کرتے ہیں۔ آپ کو جس چیز پر توجہ مرکوز کرنے کی ضرورت ہے وہ یہ ہے کہ چاہے HTTPS کتنا ہی محفوظ کیوں نہ ہو، دوسرے پروٹوکول میں کمزوری HTTPS کو متاثر کرے گی۔ تو کیا اس معاملے میں HTTPS غیر محفوظ ہے؟



کیا HTTPS واقعی محفوظ ہے؟

بینک، آن لائن شاپنگ سائٹس اور مختلف ادارے عام طور پر 128 بٹ انکرپشن کے طریقے استعمال کرتے ہیں۔ اگرچہ آج کے معیارات میں 128-بٹ انکرپشن قابل اعتماد ہے، لیکن صرف یہ طریقہ کافی نہیں ہے۔ خفیہ کاری کے ساتھ ساتھ دیگر انفراسٹرکچر کو بھی محفوظ بنانے کی ضرورت ہے۔

سب سے پہلے اور سب سے اہم حملے کی قسم SSL کا سامنا ہے مین-ان-دی-مڈل حملے۔ MITM قسم کے حملوں میں، حملہ آور خود کو متاثرہ کلائنٹ اور سرور کے درمیان رکھتا ہے، جس کا مقصد ٹریفک کو سننا اور اس میں ہیرا پھیری کرنا ہے۔



آریھ کے ذریعے MITM حملے کی وضاحت

حملہ آور HTTP کنکشنز میں MITM کے ساتھ مداخلت کر رہا ہے۔ جعلی سرٹیفکیٹ تیار کرتا ہے۔ ، جو صارف کے براؤزر میں ایک خرابی پیدا کرتا ہے کیونکہ سرٹیفکیٹ پر ایک درست CA کے دستخط نہیں ہیں۔ ماضی میں، براؤزر کی وارننگز کو آسانی سے نظرانداز کرنا ممکن تھا۔ لیکن آج کل، براؤزرز کی طرف سے دی گئی SSL عدم مطابقت کی وارننگز واقعی خوفناک ہیں۔

اس کی سب سے واضح مثال جدید براؤزرز کی انتباہات ہیں کہ جس سائٹ پر آپ لاگ ان کرنا چاہتے ہیں وہ SSL سرٹیفکیٹ کی عدم مطابقت کی وجہ سے غیر محفوظ ہو سکتی ہے۔ یہ انتباہات اکثر باشعور صارفین جو سائٹ میں لاگ ان ہوتے ہیں سائٹ چھوڑنے کا سبب بنتے ہیں۔



کیا کوئی اور کمزوریاں ہیں جو HTTPS کو صارف کے لیے غیر محفوظ بنا سکتی ہیں؟

SSL اور HTTP کے درمیان تعلق

لیپ ٹاپ پر رکھا ہوا تالا

ویب سائٹس کی اکثریت حفاظتی مقاصد کے لیے SSL (HTTPS) کا استعمال کریں۔ . لیکن آج، SSL والے زیادہ تر سسٹم HTTP اور HTTPS کو ایک ساتھ استعمال کرتے ہیں۔ آپ HTTP پر پہلے ویب صفحہ تک رسائی حاصل کرتے ہیں۔ اس کے بعد، HTTPS ان لنکس پر کام کرتا ہے جن میں حساس معلومات ہوں گی۔

کمپنیاں صرف HTTPS استعمال نہیں کرتی ہیں۔ اس کی وجہ یہ ہے کہ SSL کو سرور کی طرف اضافی صلاحیت کی ضرورت ہے۔ اس کے علاوہ، اگر آپ یہ فرض کرتے ہیں کہ سیشن کی معلومات زیادہ تر HTTP میں کوکیز پر کی جاتی ہیں، اور اگر سرور سائیڈ پر موجود ڈویلپرز نے کوکیز میں محفوظ فیچر شامل نہیں کیا، تو کوئی جو ٹریفک کو سن سکتا ہے وہ آپ کی طرف سے سسٹمز تک رسائی حاصل کر سکتا ہے۔ اکاؤنٹ کی معلومات کی ضرورت کے بغیر کوکیز کے ذریعے۔

کوکیز کی محفوظ خصوصیت کوکیز کو صرف ایک محفوظ کنکشن پر منتقل کرنے میں مدد کرتی ہے۔ لہذا، یہ ایک ایسا مسئلہ ہے جس پر خاص طور پر ان لوگوں کو توجہ دینی چاہیے جو سرور کی طرف سے ترقی کرتے ہیں۔

آپ کیسے محفوظ رہ سکتے ہیں؟

جب آپ کسی ویب سائٹ میں داخل ہوتے ہیں، تو URL کو ضرور چیک کریں۔ یہ دیکھنا کافی نہیں ہوگا کہ آپ نے جو URL درج کیا ہے وہ HTTPS سے شروع ہوتا ہے۔ ایک ہی وقت میں، کوئی بھی اپنا SSL سرٹیفکیٹ لکھ سکتا ہے۔ آپ کو SSL سرٹیفکیٹ بھی چیک کرنا چاہیے جو ویب سائٹ استعمال کرتی ہے۔ سرٹیفکیٹ کے بارے میں مزید دریافت کرنے کے لیے، بس اپنے کرسر کو ایڈریس بار میں موجود لاک آئیکن پر لے جائیں اور اس پر کلک کریں۔

اس کے علاوہ، ویب سائٹس کو اپنی ذاتی اور بینک کی معلومات دیتے وقت ہمیشہ شک میں رہیں۔ کوئی بھی ناقابل واپسی نتائج کا سامنا نہیں کرنا چاہتا۔ اپنے تازہ ترین سافٹ ویئر کو اپ ٹو ڈیٹ رکھنا یقینی بنائیں اور سائبرسیکیوریٹی سے متعلق آگاہی کے بارے میں ہمیشہ اپنے آپ کو تعلیم دینا جاری رکھیں۔