https ਕੀ ਹੈ? What is https?

HTTPS (ਹਾਈਪਰਟੈਕਸਟ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕੋਲ ਸਿਕਿਓਰ) ਇੱਕ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਇੰਟਰਨੈਟ ਤੇ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ HTTP ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਹੈ, ਪਰ ਇਹ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਦੌਰਾਨ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

HTTPS ਇੱਕ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਦੇ ਵਿਚਕਾਰ ਭੇਜੇ ਗਏ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸਿਕਿਓਰਿਟੀ (TLS) ਜਾਂ ਸੁਰੱਖਿਅਤ ਸਾਕਟ ਲੇਅਰ (SSL) ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਐਨਕ੍ਰਿਪਸ਼ਨ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨੈੱਟਵਰਕ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਗਏ ਡੇਟਾ ਨੂੰ ਰੋਕਣ ਅਤੇ ਦੇਖਣ ਤੋਂ ਰੋਕਦੀ ਹੈ।

HTTPS ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਇੱਕ ਕਲਾਇੰਟ ਨੂੰ ਪਹਿਲਾਂ ਸਰਵਰ ਨਾਲ ਹੈਂਡਸ਼ੇਕ ਸ਼ੁਰੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਵਰਤਣ ਲਈ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੇ ਇੱਕ ਸੈੱਟ 'ਤੇ ਸਹਿਮਤ ਹੁੰਦੇ ਹਨ। ਕਲਾਇੰਟ ਫਿਰ ਏਨਕ੍ਰਿਪਟਡ ਕੁਨੈਕਸ਼ਨ ਉੱਤੇ ਸਰਵਰ ਨੂੰ ਇੱਕ ਬੇਨਤੀ ਭੇਜਦਾ ਹੈ, ਅਤੇ ਸਰਵਰ ਇੱਕ ਜਵਾਬ ਵਾਪਸ ਭੇਜਦਾ ਹੈ। ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਗਿਆ ਸਾਰਾ ਡੇਟਾ ਇਹਨਾਂ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

HTTPS ਦੀ ਵਰਤੋਂ ਆਮ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਸੰਚਾਰਿਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ। ਇਹ ਔਨਲਾਈਨ ਲੈਣ-ਦੇਣ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਅਤੇ ਈ-ਕਾਮਰਸ। ਬਹੁਤ ਸਾਰੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਹੁਣ URL ਦੇ ਅੱਗੇ "ਸੁਰੱਖਿਅਤ" ਜਾਂ "ਸੁਰੱਖਿਅਤ ਨਹੀਂ" ਆਈਕਨ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਇਹ ਦਰਸਾਇਆ ਜਾ ਸਕੇ ਕਿ ਕੀ ਕੋਈ ਵੈਬਸਾਈਟ HTTPS ਵਰਤ ਰਹੀ ਹੈ ਜਾਂ ਨਹੀਂ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, HTTPS ਇੰਟਰਨੈੱਟ 'ਤੇ ਡਾਟਾ ਸੰਚਾਰਿਤ ਕਰਨ ਦਾ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਭਰੋਸੇਮੰਦ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਹ ਇੰਟਰਨੈੱਟ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਜ਼ਰੂਰੀ ਹਿੱਸਾ ਹੈ।

https ਦੀ ਖੋਜ ਕਿਸਨੇ ਕੀਤੀ? Who invented the https?

HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਖੋਜ ਨੈੱਟਸਕੇਪ ਕਮਿਊਨੀਕੇਸ਼ਨ ਕਾਰਪੋਰੇਸ਼ਨ ਦੁਆਰਾ 1990 ਦੇ ਦਹਾਕੇ ਦੇ ਮੱਧ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ। ਇਸਨੂੰ ਅਸਲ ਵਿੱਚ SSL (ਸੁਰੱਖਿਅਤ ਸਾਕਟ ਲੇਅਰ) ਕਿਹਾ ਜਾਂਦਾ ਸੀ ਅਤੇ ਇਸਨੂੰ ਇੰਟਰਨੈਟ ਤੇ ਇੱਕ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। 1999 ਵਿੱਚ, SSL ਨੂੰ ਇੰਟਰਨੈੱਟ ਇੰਜਨੀਅਰਿੰਗ ਟਾਸਕ ਫੋਰਸ (IETF) ਦੁਆਰਾ ਮਾਨਕੀਕ੍ਰਿਤ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਇਸਨੂੰ ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ (TLS) ਦਾ ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਅੱਜ, HTTPS ਇੰਟਰਨੈੱਟ 'ਤੇ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਲਈ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਪ੍ਰੋਟੋਕੋਲ ਹੈ, ਅਤੇ ਇਹ ਲਗਭਗ ਸਾਰੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਸਰਵਰਾਂ ਦੁਆਰਾ ਸਮਰਥਿਤ ਹੈ।

https ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ? How does the https works?

HTTPS (ਹਾਈਪਰਟੈਕਸਟ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕੋਲ ਸਿਕਿਓਰ) ਇੱਕ ਕਲਾਇੰਟ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ) ਅਤੇ ਇੱਕ ਸਰਵਰ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਵੈਬਸਾਈਟ) ਦੇ ਵਿਚਕਾਰ ਇੰਟਰਨੈਟ ਤੇ ਸੰਚਾਰਿਤ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਇੱਥੇ HTTPS ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਇਸ ਬਾਰੇ ਇੱਕ ਸਰਲ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਗਈ ਹੈ:

ਇੱਕ ਕਲਾਇੰਟ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ) ਇੰਟਰਨੈਟ ਤੇ ਇੱਕ ਸਰਵਰ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਵੈਬਸਾਈਟ) ਨੂੰ ਇੱਕ ਬੇਨਤੀ ਭੇਜਦਾ ਹੈ।
ਸਰਵਰ ਕਲਾਇੰਟ ਨੂੰ ਇੱਕ ਡਿਜੀਟਲ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸਰਵਰ ਦੀ ਜਨਤਕ ਕੁੰਜੀ ਅਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ।
ਕਲਾਇੰਟ ਸਰਵਰ ਦੀ ਜਨਤਕ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਇੱਕ ਰੈਂਡਮ ਸਮਮਿਟਿ੍ਕ ਕੀਅ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕਰਦਾ ਹੈ ਜੋ ਸੈਸ਼ਨ ਦੇ ਬਾਕੀ ਬਚੇ ਸਮੇਂ ਲਈ ਵਰਤੀ ਜਾਵੇਗੀ। ਇਸਨੂੰ "ਕੀਅ ਐਕਸਚੇਂਜ" ਪੜਾਅ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।
ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਸੈਸ਼ਨ ਦੇ ਬਾਕੀ ਬਚੇ ਸਮੇਂ ਲਈ ਉਹਨਾਂ ਦੇ ਵਿਚਕਾਰ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਗਏ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਸਮਮਿਟਿ੍ਕ ਕੀਅ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸਨੂੰ "ਡੇਟਾ ਐਕਸਚੇਂਜ" ਪੜਾਅ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।
ਜੇਕਰ ਕਿਸੇ ਵੀ ਬਿੰਦੂ 'ਤੇ ਕਲਾਇੰਟ ਜਾਂ ਸਰਵਰ ਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਸਮਮਿਟਿ੍ਕ ਕੁੰਜੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਉਹ ਇੱਕ ਨਵੀਂ ਸਮਮਿਟਿ੍ਕ ਕੁੰਜੀ ਸਥਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਨਵਾਂ ਕੁੰਜੀ ਐਕਸਚੇਂਜ ਪੜਾਅ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ।
ਇੰਟਰਨੈੱਟ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਗਏ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, HTTPS ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਰੋਕਣ ਅਤੇ ਦੇਖਣ ਤੋਂ ਰੋਕਦਾ ਹੈ। ਇਹ ਇਹ ਵੀ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਕਲਾਇੰਟ ਇਰਾਦੇ ਵਾਲੇ ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰ ਰਿਹਾ ਹੈ, ਨਾ ਕਿ ਕਿਸੇ ਧੋਖੇਬਾਜ਼ ਦੀ।

https ਦੀਆਂ ਕਿਸਮਾਂ? Types of https?

ਇੱਥੇ ਸਿਰਫ ਇੱਕ ਕਿਸਮ ਦੀ HTTPS ਹੈ, ਜਿਸਦਾ ਅਰਥ ਹੈ ਹਾਈਪਰਟੈਕਸਟ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕੋਲ ਸੁਰੱਖਿਅਤ। HTTPS HTTP ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਕਲਾਇੰਟ ਅਤੇ ਇੱਕ ਸਰਵਰ ਵਿਚਕਾਰ ਇੰਟਰਨੈਟ ਤੇ ਡਾਟਾ ਸੰਚਾਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਹਾਲਾਂਕਿ, HTTPS ਸੰਚਾਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਵੱਖ-ਵੱਖ ਸੰਸਕਰਣ ਹਨ। ਦੋ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪ੍ਰੋਟੋਕੋਲ ਹਨ ਟਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸਿਕਿਓਰਿਟੀ (TLS) ਅਤੇ ਇਸਦੇ ਪੂਰਵਵਰਤੀ, ਸੁਰੱਖਿਅਤ ਸਾਕਟ ਲੇਅਰ (SSL)। TLS ਹੁਣ HTTPS ਲਈ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤਾ ਪ੍ਰੋਟੋਕੋਲ ਹੈ, ਜਦੋਂ ਕਿ SSL ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ।

TLS ਅਤੇ SSL ਦੇ ਵੱਖੋ-ਵੱਖਰੇ ਸੰਸਕਰਣ ਹਨ, ਹਰੇਕ ਕੋਲ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਸਮਰੱਥਾਵਾਂ ਦੇ ਆਪਣੇ ਸੈੱਟ ਹਨ। TLS ਦੇ ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਸੰਸਕਰਣ TLS 1.3 ਅਤੇ TLS 1.2 ਹਨ, ਜਦੋਂ ਕਿ SSL ਦਾ ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਸੰਸਕਰਣ SSL 3.0 ਹੈ (ਜੋ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਕਾਰਨ ਨਹੀਂ ਵਰਤਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ)।

ਕੁੱਲ ਮਿਲਾ ਕੇ, ਜਦੋਂ ਕਿ HTTPS ਦੀ ਸਿਰਫ ਇੱਕ ਕਿਸਮ ਹੈ, TLS ਅਤੇ SSL ਦੇ ਵੱਖ-ਵੱਖ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਅਤੇ ਕਾਰਜਸ਼ੀਲਤਾ ਦੇ ਵੱਖ-ਵੱਖ ਪੱਧਰ ਹਨ, ਅਤੇ ਵਧੀਆ ਸੁਰੱਖਿਆ ਲਈ TLS ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

https ਦੇ ਫਾਇਦੇ? Advantages of https?

HTTPS (ਹਾਈਪਰਟੈਕਸਟ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕੋਲ ਸਿਕਿਓਰ) ਸਾਦੇ HTTP ਉੱਤੇ ਕਈ ਫਾਇਦੇ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜੋ ਡਾਟਾ ਸੰਚਾਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇੱਥੇ HTTPS ਦੇ ਕੁਝ ਮੁੱਖ ਫਾਇਦੇ ਹਨ:

1. ਐਨਕ੍ਰਿਪਸ਼ਨ(Encryption): HTTPS ਦਾ ਮੁੱਖ ਫਾਇਦਾ ਇਹ ਹੈ ਕਿ ਇਹ ਇੱਕ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਡੇਟਾ ਸੰਚਾਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਰੋਕਣ ਅਤੇ ਦੇਖਣ ਤੋਂ ਰੋਕਦਾ ਹੈ।

2. ਡੇਟਾ ਇਕਸਾਰਤਾ(Data integrity): HTTPS ਇਹ ਯਕੀਨੀ ਬਣਾ ਕੇ ਡੇਟਾ ਦੀ ਇਕਸਾਰਤਾ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਸੰਚਾਰ ਦੌਰਾਨ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਸੰਚਾਰਿਤ ਡੇਟਾ ਨਾਲ ਛੇੜਛਾੜ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਵਾਜਾਈ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਮਾਲਵੇਅਰ ਦਾ ਟੀਕਾ ਲਗਾਉਣਾ ਜਾਂ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕਿਸੇ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ।

3. ਪ੍ਰਮਾਣਿਕਤਾ(Authentication): HTTPS ਇਹ ਤਸਦੀਕ ਕਰਕੇ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਕਲਾਇੰਟ ਇਰਾਦੇ ਵਾਲੇ ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰ ਰਿਹਾ ਹੈ, ਨਾ ਕਿ ਕਿਸੇ ਧੋਖੇਬਾਜ਼ ਦੀ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਜਾਂ ਹੋਰ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਸਰਵਰ ਦੀ ਨਕਲ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ।

4. ਖੋਜ ਇੰਜਨ ਰੈਂਕਿੰਗ(Search engine ranking): HTTPS ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲ ਇੱਕ ਵੈਬਸਾਈਟ ਦੀ ਖੋਜ ਇੰਜਨ ਦਰਜਾਬੰਦੀ ਵਿੱਚ ਸੁਧਾਰ ਹੋ ਸਕਦਾ ਹੈ, ਕਿਉਂਕਿ ਗੂਗਲ ਵਰਗੇ ਖੋਜ ਇੰਜਣ HTTPS ਨੂੰ ਰੈਂਕਿੰਗ ਸਿਗਨਲ ਮੰਨਦੇ ਹਨ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ HTTPS ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਸਧਾਰਨ HTTP ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਨਾਲੋਂ ਖੋਜ ਨਤੀਜਿਆਂ ਵਿੱਚ ਉੱਚ ਦਰਜੇ ਦੀ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, HTTPS ਇੰਟਰਨੈੱਟ 'ਤੇ ਡਾਟਾ ਸੰਚਾਰਿਤ ਕਰਨ ਦਾ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਭਰੋਸੇਮੰਦ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਹ ਇੰਟਰਨੈੱਟ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਜ਼ਰੂਰੀ ਹਿੱਸਾ ਹੈ। HTTPS ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਵੈੱਬਸਾਈਟ ਦੇ ਮਾਲਕ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ, ਆਪਣੀ ਵੈੱਬਸਾਈਟ ਦੀ ਖੋਜ ਇੰਜਨ ਦਰਜਾਬੰਦੀ ਵਿੱਚ ਸੁਧਾਰ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਵਿਸ਼ਵਾਸ ਬਣਾ ਸਕਦੇ ਹਨ।

https ਦੀਆਂ ਸੀਮਾਵਾਂ? Limitations of https?

ਜਦੋਂ ਕਿ HTTPS (ਹਾਈਪਰਟੈਕਸਟ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰੋਟੋਕੋਲ ਸਿਕਿਓਰ) ਸਧਾਰਨ HTTP ਉੱਤੇ ਕਈ ਫਾਇਦੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, HTTPS ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿੱਚ ਕੁਝ ਕਮੀਆਂ ਅਤੇ ਕਮੀਆਂ ਵੀ ਹਨ। ਇੱਥੇ HTTPS ਦੀਆਂ ਕੁਝ ਮੁੱਖ ਸੀਮਾਵਾਂ ਹਨ:

1. ਪ੍ਰਦਰਸ਼ਨ ਓਵਰਹੈੱਡ(Performance overhead): HTTPS ਨੂੰ ਸਾਦੇ HTTP ਨਾਲੋਂ ਵਧੇਰੇ ਪ੍ਰੋਸੈਸਿੰਗ ਪਾਵਰ ਅਤੇ ਬੈਂਡਵਿਡਥ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵੈਬਸਾਈਟ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਹੌਲੀ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ HTTPS ਏਨਕ੍ਰਿਪਸ਼ਨ ਡਾਟਾ ਪ੍ਰਸਾਰਣ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਵਾਧੂ ਕਦਮ ਜੋੜਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਕੁੰਜੀ ਐਕਸਚੇਂਜ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸ਼ਾਮਲ ਹੈ।

2. ਸਰਟੀਫਿਕੇਟ ਦੀਆਂ ਗਲਤੀਆਂ(certificate errors): HTTPS ਸਰਵਰ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਡਿਜੀਟਲ ਸਰਟੀਫਿਕੇਟਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਕੋਈ ਸਮੱਸਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਮਿਆਦ ਪੁੱਗਿਆ ਸਰਟੀਫਿਕੇਟ ਜਾਂ ਡੋਮੇਨ ਨਾਮ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਸੰਦੇਸ਼ ਜਾਂ ਗਲਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ ਜੋ ਵੈਬਸਾਈਟ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।

3. ਸਰਵਰ ਕੌਂਫਿਗਰੇਸ਼ਨ(Server configuration): HTTPS ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਸਰਵਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਗੁੰਝਲਦਾਰ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਗਿਆਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਸਮਰਪਿਤ ਆਈਟੀ ਸਟਾਫ ਤੋਂ ਬਿਨਾਂ ਛੋਟੀਆਂ ਵੈਬਸਾਈਟਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਲਈ ਗੋਦ ਲੈਣ ਵਿੱਚ ਰੁਕਾਵਟ ਹੋ ਸਕਦੀ ਹੈ।

4. ਮਿਸ਼ਰਤ ਸਮੱਗਰੀ(Mixed content): ਜੇਕਰ ਕਿਸੇ ਵੈੱਬਸਾਈਟ ਵਿੱਚ ਅਜਿਹੀ ਸਮੱਗਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਸਧਾਰਨ HTTP 'ਤੇ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਚਿੱਤਰ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ, ਤਾਂ ਇਹ ਪੂਰੀ ਵੈੱਬਸਾਈਟ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀ ਹੈ। ਇਸ ਨੂੰ ਮਿਸ਼ਰਤ ਸਮੱਗਰੀ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਤਰੁੱਟੀਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, ਜਦੋਂ ਕਿ HTTPS ਬਹੁਤ ਸਾਰੇ ਲਾਭ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਸੰਭਾਵੀ ਸੀਮਾਵਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਲਾਭ ਹਰੇਕ ਵਿਅਕਤੀਗਤ ਮਾਮਲੇ ਵਿੱਚ ਲਾਗਤਾਂ ਤੋਂ ਵੱਧ ਹਨ।

https ਕੀ ਹੈ? What is https?