Http को मारकर अधिक सुरक्षित https मानक शुरू होता है

जब इंटरनेट और डिजिटल संचार की बात आती है तो सुरक्षा हमेशा एक चिंता का विषय होती है। इंटरनेट पर महत्वपूर्ण डेटा का आदान-प्रदान अब HTTP पर नहीं किया जा रहा है। 1989 में वापस, जब टिम बर्नर्स-ली ने HTTP के विकास की शुरुआत की, तो प्रोटोकॉल मुख्य रूप से आसानी से डेटा के आदान-प्रदान के लिए विकसित किया गया था। लेकिन जैसे ही उपयोगकर्ताओं ने इंटरनेट पर महत्वपूर्ण और गोपनीय डेटा भेजना शुरू किया, सुरक्षित कनेक्शन के लिए आग्रह अपरिहार्य था।

इस प्रकार HTTPS को कार्रवाई में लाया गया। आज, दुनिया भर की डिजिटल कंपनियां HTTPS को इंटरनेट के लिए वास्तविक प्रोटोकॉल बनाने के लिए एक साथ कदम बढ़ा रही हैं। यह बहुत बड़ा कदम है। और, अधिकांश इंटरनेट को HTTPS में स्थानांतरित होने में समय लगेगा।

लेकिन, सवाल यह है कि - क्या ऐसा करना वाकई जरूरी है? आज HTTPS कितना सुरक्षित है? और, ऐसा करने के लिए क्या कार्रवाई की जा रही है? खैर, चलिए पता लगाते हैं।

HTTP को मारना और HTTPS को बढ़ावा देना

ठीक है, अगर आप सोच रहे हैं कि HTTP कितना असुरक्षित है और HTTPS क्या है तो आपको सुरक्षित वेब ब्राउजिंग पर हमारे गाइड को सौंप देना चाहिए। यदि आप पहले से ही जानते हैं कि ये शब्द क्या हैं, तो आइए हम आपको बताते हैं कि HTTP को मारने के लिए सबसे उत्सुक कंपनी में से एक Google है। इसने हाल ही में घोषणा की कि वह HTTP की वेबसाइटों को चिन्हित करना शुरू कर देगा क्योंकि क्रोम के एड्रेस बार में चेतावनी के साथ नॉट सिक्योर । वर्तमान में, यह केवल संदेश प्रदर्शित करता है कनेक्शन निजी नहीं है ।

जनवरी 2017 (Chrome 56) से शुरू होकर, हम उन HTTP पृष्ठों को चिह्नित करेंगे जो पासवर्ड या क्रेडिट कार्ड को गैर-सुरक्षित के रूप में एकत्र करते हैं। - एमिली स्कीटर

यह HTTPS को बढ़ावा देने के लिए Google द्वारा उठाया गया एकमात्र कदम नहीं है। 2014 में वापस, Google ने घोषणा की कि HTTPS को अपने खोज इंजन पर वेबसाइटों को रैंक करने के लिए एक रैंकिंग संकेत माना जाएगा। और तब से, कई वेब प्रकाशकों ने HTTPS को स्थानांतरित कर दिया है। हालाँकि, रैंकिंग पर इसका प्रभाव बहुत कम है। यहां तक ​​कि ब्लॉगर प्लेटफ़ॉर्म पर Blogspot साइटों (.com वाले) को HTTPS में स्थानांतरित कर दिया गया है।

Google के अलावा, यहां तक ​​कि Apple भी iOS डेवलपर्स को अपने iOS ऐप के लिए HTTPS कनेक्शन के लिए बाध्य करने की आवश्यकता के द्वारा इसके प्रति झुकाव कर रहा है। इसके अलावा, फ़ेसबुक की इंस्टैंट आर्टिकल सर्विसेज़ डिफ़ॉल्ट रूप से HTTPS का उपयोग करती हैं जो प्रकाशक के पृष्ठों को सुरक्षित बनाती हैं भले ही वे HTTP पर निर्भर हों। बड़ी तकनीकी कंपनियों से इस तरह का प्रचार और दबाव निश्चित रूप से पूरे नहीं बल्कि कम से कम आधे इंटरनेट को HTTPS तक पहुंचा देगा।

ठीक है, यह प्रचार और धक्का देने के लिए पर्याप्त है। आखिर यूजर्स को क्या चाहिए सुरक्षा। लेकिन क्या आपको वास्तव में HTTPS के साथ वह सुरक्षा मिलती है?

HTTPS आज कितना सुरक्षित है?

यह उतना सुरक्षित नहीं है। यहां ईएफएफ द्वारा एक विस्तृत लेख दिया गया है कि यह क्यों नहीं है। कोई फर्क नहीं पड़ता कि संगठन कितने बचाव करता है, हमेशा टूटने का एक तरीका है। यह पूरी तरह से सुरक्षित नहीं है।

HTTPS केवल हैकर्स के लिए हैक करना मुश्किल बनाता है।

समस्या यह है कि बहुत कम लोग इस बारे में साक्षर हैं। HTTPS जो दो बुनियादी चीजें करता है, वह यह है कि यह डेटा को एन्क्रिप्ट करता है और वेबसाइट को यह देखने के लिए मान्य करता है कि क्या यह वास्तव में वेब पेज है जो आपने पूछा था। यह सत्यापन प्रमाण पत्र का उपयोग करके किया जाता है। वेबसाइट का प्रमाण पत्र 600+ प्राधिकरण प्रमाणपत्रों के खिलाफ जांचा जाता है, जिस पर आपका वेब ब्राउज़र भरोसा कर सकता है। तो एक संभावित हैकर को इनके बीच एक प्रमाण पत्र ढूंढना होगा जिसके माध्यम से वह टूट सकता है।

एक और दोष यह है कि अगर आप एक एन्क्रिप्टेड कनेक्शन पर हैं, तो भी आपके वेब ट्रैफ़िक को बाधित करने के लिए एक हमलावर की संभावना है। ये तथाकथित मैन-इन-द-मिडिल हमले हैं। सत्यापन के लिए एक हमलावर एक नकली सर्वर प्रमाणपत्र बना सकता है। लेकिन ब्राउज़र एक चेतावनी दिखाते हैं कि यह एक प्रमाण पत्र है जो विश्वसनीय नहीं है।

यदि आप वैसे भी प्रोसीड बटन दबाते हैं, तो आपका डिवाइस एक मैन-इन-द-मिडिल हमले की चपेट में है। हमलावर आपके ट्रैफ़िक को बाधित कर सकता है और नेटवर्क के माध्यम से भेजे जा रहे पासवर्ड देख सकता है। तो, वैसे भी आगे बढ़ने से पहले सोचें और ऐसी साइटों के साथ किसी भी निजी क्रेडेंशियल्स को साझा न करें।

HTTPS के अपने दोष हो सकते हैं लेकिन यह अभी भी सुरक्षित है। एक HTTPS कनेक्शन के लिए एक मजबूत एन्क्रिप्शन सिर्फ एक हमलावर के लिए नायाब हो सकता है।

HTTPS पर स्विच करना

कुछ साइटें एसईओ के लिए केवल HTTPS की ओर बढ़ रही हैं। ब्लॉग और स्थिर साइटों को आमतौर पर HTTPS कनेक्शन की आवश्यकता नहीं होती है। उपयोगकर्ता अपने किसी भी निजी क्रेडेंशियल को उनके साथ साझा नहीं करते हैं। हालाँकि, एमिली शेचर (Google Chrome की सुरक्षा टीम के उत्पाद प्रबंधक) इसके लिए सहमत नहीं हैं। यहाँ वह प्रगतिशील वेब ऐप समिट में अपनी बात रखती है जहाँ वह HTTPS के बारे में कुछ मिथकों पर चर्चा करती है।

आज HTTPS में जाना महंगा नहीं है। वास्तव में, आप मुफ्त में एसएसएल प्रमाणपत्र प्राप्त कर सकते हैं। वास्तव में HTTPS पर स्विच करने के लिए किसी को क्या बाधा हो सकती है, प्रदर्शन हानि, खोज रैंकिंग और तृतीय-पक्ष सामग्री के साथ असंगति है। हालाँकि, उपरोक्त वीडियो में एमिली शेचर द्वारा समझाया गया है, आप अपनी खोज रैंकिंग को बहुत जल्द ठीक कर लेंगे और कुछ अनुकूलन आपकी साइट को वापस सामान्य होने में प्रदर्शन को वापस लाने में मदद करेंगे।

इसके अलावा, Google क्रोम और अन्य ब्राउज़र पुश नोटिफिकेशन और जियो-लोकेशन टैगिंग जैसी कुछ सुविधाएँ प्रदान करते हैं, जिन्हें डिफ़ॉल्ट रूप से HTTPS कनेक्शन की आवश्यकता होती है। डेवलपर्स के पास HTTPS के बिना इन सुविधाओं तक पहुंच नहीं होगी। भविष्य में, इसकी दीवार के पीछे और अधिक विशेषताओं को सुरक्षित किया जाएगा।

यह एक अधिक सुरक्षित वेब होने जा रहा है

यह सुनिश्चित है कि कुछ वर्षों के भीतर HTTPS सर्वव्यापी और सभी वेबसाइटों के लिए एक न्यूनतम सुरक्षा बन जाएगा। उपयोगकर्ताओं के लिए, यह एक याय है! लेकिन, यदि आप एक साइट के मालिक हैं, तो क्या आप HTTPS में चले जाएंगे? इस पर तुम्हारे क्या विचार हैं? हमें टिप्पणियों में बताएं या @guidintech पर ट्वीट भेजें।

ALSO READ: आपके ऐप्स आप पर जासूसी कर सकते हैं और यह वही है जो आप इसे रोक सकते हैं