अधिक सुरक्षित HTTPS मानक पर जाएं HTTP को समाप्त करके शुरू होता है

जब इंटरनेट और डिजिटल संचार की बात आती है तो सुरक्षा हमेशा एक चिंता का विषय होती है। इंटरनेट पर महत्वपूर्ण डेटा का आदान-प्रदान अब HTTP पर नहीं किया जा रहा है। 1989 में वापस, जब टिम बर्नर्स-ली ने पहल की HTTP. का विकास, प्रोटोकॉल मुख्य रूप से आसानी से डेटा के आदान-प्रदान के लिए विकसित किया गया था। लेकिन जैसे ही उपयोगकर्ताओं ने इंटरनेट पर महत्वपूर्ण और गोपनीय डेटा भेजना शुरू किया, एक सुरक्षित कनेक्शन के लिए आग्रह अनिवार्य था।

इस प्रकार HTTPS को क्रियान्वित किया गया। आज, दुनिया भर की डिजिटल कंपनियां HTTPS को इंटरनेट के लिए वास्तविक प्रोटोकॉल बनाने के लिए एक साथ कदम बढ़ा रही हैं। यह एक बहुत बड़ा कदम है। और, अधिकांश इंटरनेट को HTTPS पर जाने में समय लगेगा।

लेकिन, सवाल यह है कि क्या ऐसा करना वाकई जरूरी है? आज HTTPS कितना सुरक्षित है? और, ऐसा करने के लिए क्या कार्रवाई की जा रही है? खैर, आइए जानें।

HTTP को मारना और HTTPS को बढ़ावा देना

ठीक है, अगर आप सोच रहे हैं कि HTTP कितना असुरक्षित है और HTTPS क्या है, तो आपको हमारे पर जाना चाहिए सुरक्षित वेब ब्राउज़िंग पर गाइड

. यदि आप पहले से ही जानते हैं कि ये शर्तें क्या हैं, तो हम आपको यह बताकर आश्चर्यचकित कर दें कि HTTP को मारने के लिए सबसे उत्सुक कंपनी में से एक Google है। यह हाल ही में घोषित कि यह HTTP वेबसाइटों को चिह्नित करना शुरू कर देगा सुरक्षित नहीं है क्रोम के एड्रेस बार में एक चेतावनी संकेत के साथ। वर्तमान में, यह केवल संदेश प्रदर्शित करता है कनेक्शन निजी नहीं है.

जनवरी 2017 (Chrome 56) से, हम पासवर्ड या क्रेडिट कार्ड एकत्र करने वाले HTTP पृष्ठों को असुरक्षित के रूप में चिह्नित करेंगे। — एमिली शेचटर

HTTPS को बढ़ावा देने के लिए Google द्वारा उठाया गया यह एकमात्र कदम नहीं है। 2014 में वापस, Google ने घोषणा की कि HTTPS को उसके खोज इंजन पर वेबसाइटों को रैंक करने के लिए एक रैंकिंग संकेत के रूप में माना जाएगा। और तब से, कई वेब प्रकाशक HTTPS पर चले गए हैं। हालांकि, रैंकिंग पर इसका असर बहुत कम रहा है। यहां तक ​​कि ब्लॉगर प्लेटफॉर्म पर ब्लॉगस्पॉट साइट्स (.com वाले) को भी HTTPS में स्थानांतरित कर दिया गया है।

Google के अलावा, यहां तक ​​​​कि Apple भी iOS डेवलपर्स को अपने iOS ऐप के लिए HTTPS कनेक्शन के लिए बाध्य करने की आवश्यकता के कारण इसकी ओर झुक रहा है। इसके अलावा, फेसबुक की तत्काल लेख सेवाएं डिफ़ॉल्ट रूप से HTTPS का उपयोग करती हैं जो प्रकाशक के पृष्ठों को सुरक्षित बनाती है, भले ही वे HTTP पर निर्भर हों। बड़ी टेक कंपनियों के इस तरह के प्रचार और दबाव निश्चित रूप से पूरे नहीं बल्कि कम से कम आधे इंटरनेट को HTTPS पर लाएंगे।

ठीक है, यह प्रचार और धक्का देने के लिए पर्याप्त है। आखिर यूजर्स क्या चाहते हैं सुरक्षा। लेकिन क्या आपको वास्तव में HTTPS के साथ वह सुरक्षा मिलती है?

HTTPS आज कितना सुरक्षित है?

यह उतना सुरक्षित नहीं है। यहाँ एक है ईएफएफ द्वारा विस्तृत लेख पर क्यों नहीं है। कोई फर्क नहीं पड़ता कि संगठन कितने बचाव करता है, हमेशा टूटने का एक तरीका होता है। यह पूरी तरह सुरक्षित नहीं है।

HTTPS केवल हैकर्स के लिए हैक करना कठिन बनाता है।

समस्या यह है कि बहुत कम लोग इस बारे में साक्षर हैं। HTTPS जो दो बुनियादी चीजें करता है, वह यह है कि यह डेटा को एन्क्रिप्ट करती है और वेबसाइट को यह देखने के लिए मान्य करती है कि क्या यह वास्तव में वह वेब पेज है जिसे आपने मांगा था। यह सत्यापन प्रमाणपत्रों का उपयोग करके किया जाता है। वेबसाइट के प्रमाण पत्र की जाँच 600+ प्राधिकरण प्रमाणपत्रों के विरुद्ध की जाती है, जिन पर आपका वेब ब्राउज़र भरोसा कर सकता है। तो एक संभावित हैकर को इनमें से एक प्रमाण पत्र खोजना होगा जिसके माध्यम से वह सेंध लगा सके।

एक और दोष यह है कि भले ही आप एन्क्रिप्टेड कनेक्शन पर हों, आपके वेब ट्रैफ़िक को रोकने के लिए एक हमलावर की संभावना है. ये तथाकथित मैन-इन-द-मिडिल हमले हैं। एक हमलावर सत्यापन के लिए एक नकली सर्वर प्रमाणपत्र बना सकता है। लेकिन ब्राउज़र एक चेतावनी दिखाते हैं कि यह एक ऐसा प्रमाणपत्र है जिस पर भरोसा नहीं किया जा सकता है।

यदि आप हिट करते हैं कोई बात नहीं आगे बढ़ो बटन है तो आपका डिवाइस मैन-इन-द-मिडिल हमले की चपेट में है। हमलावर आपके ट्रैफ़िक को रोक सकता है और नेटवर्क के माध्यम से भेजे जा रहे पासवर्ड देख सकता है। तो, मारने से पहले सोचें कोई बात नहीं आगे बढ़ो और ऐसी साइटों के साथ कोई भी निजी क्रेडेंशियल साझा न करें।

HTTPS की अपनी खामियां हो सकती हैं लेकिन यह अभी भी सुरक्षित है। एक HTTPS कनेक्शन के लिए एक मजबूत एन्क्रिप्शन एक हमलावर के लिए अचूक हो सकता है।

HTTPS पर स्विच करना

कुछ साइटें सिर्फ SEO के लिए HTTPS की ओर बढ़ रही हैं। ब्लॉग और स्थिर साइटों को आमतौर पर HTTPS कनेक्शन की आवश्यकता नहीं होती है। उपयोगकर्ता अपने किसी भी निजी क्रेडेंशियल को उनके साथ साझा नहीं करते हैं। हालांकि, एमिली शेचटर (Google क्रोम की सुरक्षा टीम के उत्पाद प्रबंधक) इससे सहमत नहीं हैं। यहाँ प्रोग्रेसिव वेब ऐप समिट में उनकी बात है जहाँ उन्होंने HTTPS के बारे में कुछ मिथकों पर चर्चा की।

आज HTTPS में जाना महंगा नहीं है। वास्तव में, आप प्राप्त कर सकते हैं एसएसएल प्रमाणपत्र मुफ्त में. वास्तव में किसी को भी HTTPS पर स्विच करने में जो बाधा आ सकती है, वह है प्रदर्शन हानि, खोज रैंकिंग और तृतीय-पक्ष सामग्री के साथ असंगति। हालांकि, जैसा कि उपरोक्त वीडियो में एमिली शेचटर द्वारा समझाया गया है, आप बहुत जल्द अपनी खोज रैंकिंग पुनर्प्राप्त कर लेंगे और कुछ अनुकूलन आपकी साइट को प्रदर्शन को सामान्य करने में मदद करेंगे।

साथ ही, कुछ सुविधाएं जो Google क्रोम और अन्य ब्राउज़र वेबसाइटों को प्रदान करते हैं जैसे सूचनाएं भेजना तथा भू-स्थान टैगिंग डिफ़ॉल्ट रूप से HTTPS कनेक्शन की आवश्यकता होती है। डेवलपर्स के पास HTTPS के बिना इन सुविधाओं तक पहुंच नहीं होगी। भविष्य में, इसकी दीवार के पीछे और अधिक सुविधाएँ सुरक्षित की जाएंगी।

यह एक अधिक सुरक्षित वेब बनने जा रहा है

यह निश्चित है कि कुछ वर्षों के भीतर HTTPS सर्वव्यापी हो जाएगा और सभी वेबसाइटों के लिए न्यूनतम सुरक्षा होगी। उपयोगकर्ताओं के लिए, यह एक याय है! लेकिन, अगर आप साइट के मालिक हैं, तो क्या आप HTTPS में चले जाएंगे? इस पर तुम्हारे क्या विचार हैं? हमें टिप्पणियों में बताएं या ट्वीट भेजें @guidintech.

यह भी पढ़ें:आपके ऐप्स आपकी जासूसी कर सकते हैं और इसे रोकने के लिए आप यही कर सकते हैं

अंतिम बार 03 फरवरी, 2022 को अपडेट किया गया

उपरोक्त लेख में सहबद्ध लिंक हो सकते हैं जो गाइडिंग टेक का समर्थन करने में मदद करते हैं। हालांकि, यह हमारी संपादकीय अखंडता को प्रभावित नहीं करता है। सामग्री निष्पक्ष और प्रामाणिक रहती है।