ای کامرس ویب سائٹیں آپ کے کمپیوٹر اور سائٹ کے سرور کے مابین محفوظ رابطے پر منحصر ہوتی ہیں۔ اس سکیورٹی کے بغیر ، ہیکرز اور شناختی چور آپ کے سیشن کی اشاعت کرتے اور قیمتی معلومات چوری کرتے۔ براؤزر نیٹ ورک سے گزرنے والے ڈیٹا کو خفیہ کرتا ہے ، اور اسے معنی خیز بنا دیتا ہے جس کے پاس صحیح حفاظتی کوڈ نہیں ہیں۔ خفیہ کردہ کنکشن کی نشاندہی کرنے کے لئے ، سائٹ کا انٹرنیٹ ایڈریس خصوصی صیغہ "https" سے شروع ہوتا ہے جہاں "ے" کا مطلب ہے "محفوظ"۔
پروٹوکول
انٹرنیٹ پر مواصلات پروٹوکول پر انحصار کرتے ہیں جو آپ کے ڈیٹا کو فارمیٹ کرتے ہیں اور یہ حکم دیتے ہیں کہ اس کا استعمال کیسے ہوتا ہے۔ مثال کے طور پر ، پروگرامز فائل ٹرانسفر پروٹوکول کو کسی ویب سرور پر فائلیں اپ لوڈ کرنے اور بحالی کے کاموں کو انجام دینے جیسے فائلوں کا نام بدلنے اور ڈائریکٹریز بنانے کے لئے استعمال کرتے ہیں۔ فائر فاکس اور انٹرنیٹ ایکسپلورر جیسے براؤزر پروگرام زیادہ تر ویب صفحات کو لوڈ کرنے کے لئے ہائپر ٹیکسٹ ٹرانسفر پروٹوکول ، یا HTTP کا استعمال کرتے ہیں۔ تاہم ، HTTP محفوظ نہیں ہے۔ ایک حوصلہ افزائی ہیکر آپ کے ڈیٹا ٹریفک کی نگرانی کرسکتا ہے اور یہ دیکھ سکتا ہے کہ آپ کس ویب صفحات پر جاتے ہیں۔ اس مسئلے کو حل کرنے کے ل network ، نیٹ ورک انجینئرز نے ایچ ٹی ٹی پی ایس پروٹوکول تیار کیا ، جو محفوظ طریقوں کے ذریعے ڈیٹا منتقل کرتا ہے۔
HTTPS
جب آپ کسی آن لائن بینک یا خوردہ فروش میں لاگ ان ہوتے ہیں تو ، ویب صفحہ کے پتے "HTTP" کی جگہ "https" کا ایک سابقہ استعمال کرتے ہیں۔ HTTPS پروٹوکول یقینی بناتا ہے کہ سیشن نجی اور محفوظ ہو۔ اس سے پہلے کہ سرور کسی مطلوبہ صفحہ کو HTTPS کے توسط سے بھیجے ، اس سے پہلے یہ ریاضی کے پیچیدہ طریقوں کا استعمال کرتے ہوئے اس صفحے کو گھماتا ہے۔ براؤزر ڈیٹا وصول کرتا ہے ، اسے ڈی کوڈ کرتا ہے اور صفحہ دکھاتا ہے۔ ہر صفحے کو خفیہ کرنے کا عمل سرور اور آپ کے کمپیوٹر پر کمپیوٹیشنل بوجھ ڈالتا ہے۔ اس میں وقت لگتا ہے اور سیشن کو غیر محفوظ والے سے زیادہ آہستہ بناتا ہے۔ اسی وجہ سے ، صرف ایسے ویب صفحات جو خفیہ رکھنا ضروری ہیں وہ حفاظتی سلوک حاصل کرتے ہیں۔
ایس ایس ایل اور ٹی ایل ایس
جب کسی سرور کو کسی HTTPS ویب پیج کی درخواست موصول ہوتی ہے ، تو وہ دو سیکیورٹی سافٹ ویئر سسٹمز ، سکیورٹ ساکٹس لیئر یا نئے ٹرانسپورٹ پرت سیکیورٹی کی درخواست کرتا ہے۔ SSL اور TLS آپ کے کمپیوٹر اور سرور پر رہتے ہیں۔ یہ وہ پروگرام ہیں جو معلومات کے اصل خفیہ کاری اور ڈکرپشن کو انجام دیتے ہیں۔ مثال کے طور پر ، آن لائن بینکنگ سیشن کے دوران ، آپ اپنے موجودہ توازن کو دیکھنے کے لئے ایک ویب فارم پُر کرتے ہیں۔ براؤزر صفحے کو ٹی ایل ایس پر منتقل کرتا ہے ، جو ڈیٹا کو خفیہ کرتا ہے اور انٹرنیٹ کے ذریعے بینک کے سرور پر بھیجتا ہے۔ بینک کا کمپیوٹر ڈیٹا وصول کرتا ہے اور اس کو خفیہ کرنے کے لئے TLS کا استعمال کرتا ہے ، جس کے بعد سرور درخواست پر عملدرآمد کرتا ہے۔
سرٹیفکیٹ
ای کامرس سائٹوں کو HTTPS سروس کو فعال کرنے کے لئے ایک فائل کی ضرورت ہوتی ہے جسے سرٹیفکیٹ کہتے ہیں۔ اس فائل کے بغیر ، HTTPS کام نہیں کرتی ہے۔ سائٹ کو چلانے والا کاروبار سرٹیفکیٹ اتھارٹی کو دستاویزات پیش کرتا ہے ، یہ ثابت کرکے کہ سائٹ اور ویب ڈومین جائز ہیں۔ اتھارٹی سرٹیفکیٹ فائل جاری کرتی ہے ، اور ایک ویب ایڈمنسٹریٹر اسے سرور پر انسٹال کرتا ہے۔ فائل میں خفیہ کاری والی چابیاں اور محفوظ معلومات کے ل needed درکار دیگر معلومات شامل ہیں۔ جب آپ ای کامرس سائٹ پر جاتے ہیں تو ، آپ کا براؤزر سرٹیفکیٹ کی توثیق کرتا ہے اور ایک محفوظ سیشن تیار کرتا ہے۔
