HTTPPS سیکورٹی اور سپفنگنگ مشرقی حملوں پوسٹ بھی HTTPS ویب سائٹ سرٹیفکیٹ کی کلید پر بحث کرتا ہے.

پڑھیں

: HTTP اور HTTPS کے درمیان فرق. کچھ سال پہلے، HTTPS بیوکوف سمجھا جاتا تھا، جب تک کہ مائکسی نام کا نام کسی HTTPS کو پھینکنے سے غلط ثابت نہ ہو. یہ مواصلات کے وسط میں اعداد و شمار کے پیکٹوں کے مداخلت کا استعمال کرتے ہوئے کیا گیا تھا جو آپ کو یقین کرنے کے لئے HTTPS سیکورٹی کی چابی کو چھپا کر اب بھی خفیہ ہے. یہ مضمون مطالعہ

HTTPS چوری کرتے ہوئے جہاں بھی مشہور معروف کمپنیوں نے آپ کی سرگرمیوں پر آپ کو دیکھنے اور چھڑانے کے لئے تکنیک کو ملازم کیا تھا. مشرق وسطی میں انسان کو سمجھنے سے پہلے، آپ HTTPS سرٹیفکیٹ کی کلید کے بارے میں جاننے کی ضرورت ہوگی، جو آپ کو یقین کرنے کے لئے پھیل گیا ہے غلط نہیں ہے. HTTPS ویب سائٹ سرٹیفکیٹ کلید کیا ہے

کچھ سرٹیفکیٹ حکام جو ویب سائٹوں کو "فٹنس" سرٹیفکیٹ پیش کرتے ہیں. "فٹنس" عنصر کا تعین کرنے کے لئے بہت سے عوامل موجود ہیں: خفیہ کردہ کنکشن، وائرس فری ڈاؤن لوڈ اور کچھ دیگر چیزیں. ایچ ٹی ٹی پی پی کا مطلب ہے کہ آپ کا ڈیٹا محفوظ ہے جب ٹرانسمیشن کرتے ہیں. بنیادی طور پر، HTTPS ای کامرس اسٹورز اور سائٹس کے ذریعہ استعمال کیا جاتا ہے جو ڈیٹا / معلومات آپ کے لئے نجی ہے - جیسے ای میل سائٹس. فیس بک اور ٹویٹر جیسے سماجی نیٹ ورکنگ سائٹس بھی ایچ ٹی ٹی پی پی کا استعمال کرتے ہیں.

ہر سرٹیفکیٹ کے ساتھ، اس ویب سائٹ سے منفرد ہے. آپ ویب سائٹ پر دائیں کلک کرکے ایک ویب سائٹ کا سرٹیفکیٹ کلید دیکھ سکتے ہیں اور صفحہ کی معلومات کو منتخب کر سکتے ہیں. براؤزر کی بنیاد پر، آپ کو مختلف قسم کے ڈائیلاگ بکس ملے گا. حوالہ جات اور پھر توڑنے یا فنگر پرنٹ کی تلاش کریں. یہ ویب سائٹ کے سرٹیفکیٹ کی منفرد کلید ہوگی.

HTTPS سیکورٹی اور سپیمنگ

HTTPS کے ساتھ آپ محفوظ ہیں کہ کس طرح محفوظ ہونے کے بعد، سرٹیفکیٹ کی کلید کو کلائنٹ اور ویب سائٹس کے درمیان تیسرے فریقوں کی طرف سے spoofed کیا جا سکتا ہے. آپ کی بات چیت پر پنگنگ کی یہ تکنیک مڈل میں انسان کو کہا جاتا ہے.

یہاں یہ ہے کہ آپ کے براؤزر HTTPS پر بھیجا جاتا ہے: یا پھر آپ لاگ ان بٹن / لنک پر کلک کریں یا آپ یو آر ایل میں ٹائپ کریں. پہلی صورت میں، آپ کو براہ راست HTTPS صفحہ پر بھیج دیا جاتا ہے. دوسری صورت میں، جہاں آپ URL میں ٹائپ کرتے ہیں، جب تک آپ HTTPS میں نہیں لکھتے ہیں تو، ڈی این ایس ایسے صفحے کو حل کرے گا جو آپ کو خود کار طریقے سے HTTPPS پر خود بخود ہدایت کرتا ہے (302).

وسط میں انسان ویب سائٹ تک رسائی حاصل کرنے کیلئے اپنی پہلی درخواست کو پکڑو، یہاں تک کہ اگر آپ HTTPS ٹائپ کرتے ہیں. مشرق میں انسان آپ کے براؤزر ہو سکتا ہے. اوپیرا مینی اور بلیک بیری براؤزر یہ مواصلات کو شروع کرنے اور اسے منسوخ کرنے سے روکنے کے لئے کرتے ہیں تاکہ وہ تیزی سے براؤزنگ کیلئے مطمئن ہوسکیں. میری رائے میں - یہ میری غلطی ہے - جیسا کہ اس کو بچانے کی سہولت فراہم کی جاتی ہے لیکن پھر کمپنیوں کا کہنا ہے کہ کوئی بھی لاگ ان نہیں ہوتا.

جب آپ کسی یو آر ایل میں ٹائپ کرتے ہیں، تو لنک یا بک مارک پر کلک کریں، آپ براؤزر سے رابطہ کریں (ترجیح دیتے ہیں) ویب سائٹ کے محفوظ ورژن کے ساتھ. وسط میں انسان جعلی سرٹیفکیٹ بناتا ہے جس کی وجہ سے غلطی کی نشاندہی کرنا مشکل ہے جیسا کہ ویب سائٹ سرٹیفکیٹ کے سرٹیفکیٹ جاری کرنے والی اتھارٹی کے بجائے اسی شکل میں ہے. مڈل آف مین نے کامیابی سے ایک سرٹیفکیٹ کو پھیلانے اور ایک THUMBPRINT تخلیق کیا ہے جس کے خلاف "سرٹیفکیٹ اتھارٹیوں کو جو آپ کے براؤزر کو پہلے سے ہی اعتماد ہے" کے خلاف چیک کیا گیا ہے. ایسا لگتا ہے کہ یہ سند ایک کمپنی کی طرف سے جاری کیا گیا ہے جسے آپ کے براؤزر کے قابل اعتماد سرٹیفکیٹ حکام کی فہرست میں شامل کیا گیا ہے. اس سے یہ یقین رکھتا ہے کہ سرٹیفکیٹ کلید درست ہے اور مشرق میں انسان کو خفیہ کاری کے اعداد و شمار فراہم کرتا ہے. اس طرح، وسط میں انسان اب اس معلومات کو ڈس آرٹ کرنے کی کلید ہے جسے آپ اس کنکشن پر بھیج رہے ہیں. یاد رکھو کہ مشرق وسطی میں انسان اپنی ویب سائٹ پر اپنی معلومات کو بھیج کر دوسری طرف بھی کام کررہا ہے - مخلص لیکن اس طرح سے یہ پڑھ سکتے ہیں.

اس ویب سائٹ کے HTTPS کو چومنا اور یہ کیسے کام کرتا ہے کی وضاحت کرتا ہے. یہ بھی اشارہ کرتا ہے کہ HTTPS مکمل طور پر محفوظ نہیں ہے. کچھ ایسے اوزار ہیں جو ہمیں یہ بتائیں گے کہ مشرق میں ایک انسان موجود نہیں ہے جب تک کہ ایک اعلی تربیت یافتہ کمپیوٹر ماہر نہیں ہے. عام آدمی کے لئے، آر جی سی کی ویب سائٹ THUMBPRINT دوبارہ حاصل کرنے کے لئے ایک طریقہ پیش کرتا ہے. آپ سرٹیفکیٹ THUMBPRINT کو جے آر سی میں چیک کر سکتے ہیں اور اس کے بعد آپ کو پی پی ایف کے استعمال سے بازیافت کرنے کے لۓ مماثل ہوسکتا ہے. اگر وہ ملیں تو یہ ٹھیک ہے. اگر وہ نہیں کرتے تو، مشرق میں ایک آدمی ہے.