एचटीटीपी आणि एचटीटीपीएस मधला गोंधळ

गुगल क्रोम मध्ये कुठलीही वेबसाईट उघडली की डाव्या बाजूला लिहून येतं, “Not Secure’! ही नॉट सेक्युरची सूचना गोंधळात पाडते. ही वेबसाईट सुरक्षित नाही का अशी शंका निर्माण करते. आणि वेबसाईट सुरक्षित नाही म्हणजे नेमके काय असे अनेक प्रश्न पडतात. गुगल क्रोमच्या निर्मात्यांनी हे नवीन वैशिष्ट्य सामायिक केले आणि गोंधळाला सुरुवात झाली.

एखाद्या वेबसाईटवर “Not Secure” लिहिलेले असते ह्याचा अर्थ ती वेबसाईट “HTTP” (एचटीटीपी) वापरते आणि ज्या वेबसाईट वर हिरव्या रंगाचे चिन्ह दर्शविलेले असते ती वेबसाईट “HTTPS” (एचटीटीपीएस) वापरते. एचटीटीपी आणि एचटीटीपीएस हे दोन्ही प्रोटोकॉल आहेत, असे मार्ग आहेत ज्याद्वारे जगातली कुठलीही वेबसाईट उघडता येते. सर्वच वेबसाईट्स ना ह्याच मार्गांचा अवलंब करावा लागतो. हे एचटीटीपी आणि एचटीटीपीएस आपल्याला कुठलीही वेबसाईट उघडून ती वापरता येण्याची सोय उपलब्ध करून देतात. दोन्हींचा उपयोग आणि उद्देश एकच आहे, मात्र दोन्हींच्या मार्गात किंचित असा फरक आहे.

एचटीटीपी आणि एचटीटीपीएस ह्यांची तोंडओळख

आपल्याला एखादी वेबसाईट बनवायची असेल तर आपण एचटीएमएल सारख्या भाषांचा उपयोग करून ती बनवतो. ह्या प्रकारच्या माहितीला म्हणतात “हायपर टेक्स्ट”. हे “हायपर टेक्स्ट” एखाद्या सर्व्हर वरती स्टोअर करून त्याची वेबसाईट बनवली जाते. जेव्हा आपण एखादी वेबसाईट उघडतो तेव्हा त्या वेबसाईटच्या “हायपर टेक्स्ट” चे वहन सर्व्हर पासून आपल्या ब्राऊजर पर्यंत होते आणि आपण ती वेबसाईट बघू शकतो. हे हायपर टेक्स्ट वेबसाईट च्या सर्व्हर पासून आपल्या ब्राऊजर पर्यंत आणण्याचे काम करतात ते, “हायपर टेक्स्ट ट्रान्स्फर प्रोटोकॉल” किंवा “हायपर टेक्स्ट ट्रान्स्फर प्रोटोकॉल सेक्युअर्ड”. थोडक्यात एचटीटीपी आणि एचटीटीपीएस हे काही नियम आहेत ज्यांचा वापर करणे आंतरजालावर सर्वांना बंधनकारक आहे आणि हे नियम वापरूनच एखादी वेबसाईट उघडता येते. आंतरजालावर कुठल्याही गोष्टींचे वाहन करायचे असल्यास त्यासाठी जे नियम असतात त्यांना प्रोटोकॉल म्हणतात. जसे एचटीटीपीएस हायपर टेक्स्ट वहन करून करतात तसे एफटीपी फाईल्स एका ठिकाणाहून दुसरीकडे पोचवतो, किंवा एसएमटीपी इमेल्स पोचवतो.

एचटीटीपी आणि एचटीटीपीएस ह्यांत फरक काय?

एचटीटीपी आणि एचटीटीपीएस दोन्हींचा उपयोग एकच असला तरी दोहोंमध्ये एक मूलभूत फरक आहे. तो फरक म्हणजे एचटीटीपीएस हा प्रोटोकॉल ह्या माहितीच्या परिवहनाला अधिक सुरक्षित करतो. ह्या दोघांतला फरक समजावून घेण्यासाठी एक उदाहरण घेऊया.

एक गाव आहे आणि त्या गावाजवळ एक छोटेसे तळे आहे. ह्या गावाला त्या तळ्याच्या पाण्यातून पाणीपुरवठा करायचे ठरले आणि त्या तळ्याचे पाणी गावात आणायचे नियोजन केले गेले. हे तळ्याचे पाणी गावापर्यंत आणण्यासाठी सर्वात सोपा उपाय म्हणजे एक ओढा अथवा कॅनॉल तयार करणे. तळ्यापासून गावापर्यंत ओढा खोदून त्याद्वारे पाणी वाहणार. ह्याने अगदी कमी खर्चात गावकऱ्यांना पाणी उपलब्ध झाले. मात्र ह्यातून एक नवीन अडचण निर्माण झाली. तो जो ओढा बांधला गेला त्यातून पाणी उघडेच गावापर्यंत आणले जायचे. त्यामुळे त्यात धूळ माती जाऊन पाणी अधिक गढूळ होत होते. पाण्याचे अधिक बाष्पीभवन होऊ लागले. आणि सर्वात मोठा धोका हा पाण्याची चोरी होण्याचा होता. ओढा ज्यांच्या ज्यांचा शेतांजवळून येत असे त्या शेतकऱ्यांना आयते पाणी मिळाल्यामुळे त्यांनी थोडेफार पाणी ओढ्यातून शेतीसाठी वापरण्यास सुरुवात केली. ह्यामुळे गावाच्या उपयोगाचे पाणी गावाला मिळत नसे.

ह्यावर उपाय शोधायचा झाल्यास आपण पाण्याचे वहन उघड्या ओढ्या ऐवजी पाईप द्वारे करायला हवे. पाईप द्वारे पाणी आणल्याने त्याचे बाष्पीभवन होणार नव्हते, त्यात कचरा मिसळणार नव्हता आणि मुख्य म्हणजे कुणीही त्या पाण्याची चोरी करू शकणार नव्हतं. ह्यात ओढा आणि पाईप ह्या दोहोंनी तळ्यापासून गावापर्यंत पाणी आणण्याचेच काम केले, मात्र दोघांच्या पाणी वाहून नेण्याच्या पद्धतीमुळे बरच फरक होता. पाणी देखील तेच होते, अंतर देखील तितकेच, केवळ एका मध्ये सुरक्षा अधिक होती.

एचटीटीपी आणि एचटीटीपीएस ह्यांत देखील हाच फरक असतो. जेव्हा हायपर टेक्स्ट म्हणजे वेबसाईट वरचा डेटा सर्व्हर पासून वापरकर्त्याच्या संगणकापर्यंत घेऊन जायचा असेल, त्यावेळीस एचटीटीपीएस त्या माहिती भोवती एक प्रकारचे आवरण निर्माण करते, जेणेकरून ती माहिती इतर कुणालाही दिसणार नाही. ती माहिती काय आहे हे केवळ वेबसाईटचा सर्व्हर आणि वापरकर्त्याचा संगणक ह्या दोघांनाच दिसेल आणि मध्ये येणाऱ्या कुठल्याही नेटवर्कवर तो डेटा दिसणार नाहीच आणि कुठल्याही व्यक्तीने मध्ये डेटा चोरी करण्याचा प्रयत्न केला तर त्यालादेखील ते शक्य होणार नाही. ह्या उलट एचटीटीपी द्वारे वहन केलेला डेटा मध्ये येणाऱ्या सर्व नेटवर्क डिव्हाईस वर आणि त्या नेटवर्क्स वर असणाऱ्या इतरांना सहज पाहता येतो म्हणून तो धोका निर्माण करतो.

ज्यावेळेस आपले ब्राऊजर “नॉट सेक्युअर्ड” असे सूचित करतात त्यावेळी ते ही वेबसाईट एचटीटीपीएस चा वापर करत नसून एचटीटीपी वापरते आणि आपण ह्या वेबसाईट वर दाखल केलेला डेटा इतर कुणीही बघू शकतो हे सांगत असतात. मात्र प्रत्येकच “नॉट सेक्युअर्ड” वेबसाईट धोकादायक आहे असा त्याचा अर्थ होत नाही. आपण जर त्या वेबसाईट वर आपली माहिती,युझरनेम, पासवर्ड इत्यादी देत असू तर त्या माहितीचे वहन सुरक्षित होणार नाही इतकाच त्याचा अर्थ आहे.

एचटीटीपी वेबसाईट उघडू नयेत का?

एचटीटीपी वेबसाईट च्या नावापुढे “नॉट सेक्युअर्ड” असे लिहिलेले असले तरी केवळ त्या डेटाचे वाहन सुरक्षितपणे करत नाहीत इतकाच त्याचा अर्थ आहे. सुरक्षित नाहीत म्हणजे वेबसाईट मुळे कसलाही व्हायरस अथवा हॅकिंग केले जाते असा त्याचा अर्थ होत नाही. ही केवळ एक सूचना असते. एचटीटीपी वेबसाईट उघडण्यात काहीही धोका नसतो, केवळ आपली महत्वाची आणि गोपनीय माहिती ह्या वेबसाईट वर आपण देऊ नये. आपले क्रेडिट कार्ड, डेबिट कार्ड ह्यांची माहिती, इतर काही माहिती ह्या वेबसाईटवर आपण भरणे धोक्याचे ठरू शकते. त्यामुळे अशा वेबसाईट उघडाव्यात मात्र त्यांवर कुठलेही फॉर्म भरू नयेत.

एचटीटीपीएस वेबसाईट म्हणजे संपूर्णपणे सुरक्षित असतात का?

एचटीटीपीएस वेबसाईट्स समोर आपला ब्राऊजर हिरव्या रंगाची खूण दर्शवत असला तरी त्याचा अर्थ केवळ डेटा चे वाहन सुरक्षित केले जाते इतकाच आहे. एखादी वेबसाईट एचटीटीपीएस वापरते म्हणजे ते संपूर्ण सुरक्षित होत नाही. एचटीटीपीएस वेबसाइटवरून देखील व्हायरस आपल्या संगणकात उतरवले जाऊ शकतात. एचटीटीपीएस वेबसाईटचे डेटाबेस हॅक होऊ शकतात, ह्या वेबसाईट इतर मार्गांनी हॅक होऊ शकतात आणि त्यातून आपल्या माहितीची चोरी केली जाऊ शकते. त्यामुळे एखादे संकेतस्थळ सुरक्षित आहे अशी खूण असली तरी ते संपूर्णपणे वापरण्यास सुरक्षित आहे असा त्याचा अर्थ होत नाही.

नॉट सेक्युअर्डचा अर्थ मर्यादित आहे,आंतरजालावर कुठलेही संकेतस्थळ संपूर्णपणे सुरक्षित असत नाही किंवा तसे असू शकत नाही.एचटीटीपी आणि एचटीटीपीएस मध्ये सेक्युरिटी देणारा एचटीटीपीएस जास्त सुरक्षित असला तरी त्याने वेबसाईट हॅकिंग मधला केवळ एक मार्ग बंद होतो, इतर अनेक मार्ग आहेत ज्यांद्वारे इंटरनेट आजही असुरक्षित बनलेले आहे.

ह्यावरचा इंग्रजी ब्लॉग The Myth About HTTPS And Safety Of A Website

Add a Comment

आपला ई-मेल अड्रेस प्रकाशित केला जाणार नाही. आवश्यक फील्डस् * मार्क केले आहेत

This site uses Akismet to reduce spam. Learn how your comment data is processed.