अधिकांश वेब ट्रैफ़िक को अब HTTPS कनेक्शन पर भेजा जाता है, जो इसे "सुरक्षित" बनाता है। वास्तव में, अब Google चेतावनी दी है कि असंक्रमित HTTP साइटें "सुरक्षित नहीं हैं।" तो क्यों अब भी बहुत सारे मैलवेयर, फ़िशिंग और अन्य खतरनाक गतिविधि ऑनलाइन हैं?
"सुरक्षित" साइटें बस एक सुरक्षित कनेक्शन है
जब आप HTTPS का उपयोग करके किसी वेबसाइट पर जा रहे थे, तब क्रोम “एड्रेस” और एड्रेस बार में एक हरे रंग के पैडलॉक को प्रदर्शित करता था। Chrome के आधुनिक संस्करणों में "सिक्योर" शब्द के बिना थोड़ा ग्रे लॉक आइकन है।
यह आंशिक रूप से है क्योंकि HTTPS को अब नया आधारभूत मानक माना जाता है। डिफ़ॉल्ट रूप से सब कुछ सुरक्षित होना चाहिए, इसलिए क्रोम केवल आपको चेतावनी देता है कि जब आप किसी HTTP कनेक्शन पर साइट एक्सेस कर रहे हैं तो एक कनेक्शन "नॉट सिक्योर" है।
हालांकि, शब्द "सिक्योर" भी चला गया है क्योंकि यह थोड़ा भ्रामक था। ऐसा लगता है कि क्रोम साइट की सामग्री के लिए वाउचिंग कर रहा है जैसे कि इस पृष्ठ पर सब कुछ "सुरक्षित" है। लेकिन यह बिल्कुल सच नहीं है। एक "सुरक्षित" HTTPS साइट को भरा जा सकता है मैलवेयर या एक नकली फ़िशिंग साइट हो।
HTTPS स्टॉपिंग स्नूपिंग और छेड़छाड़
HTTPS बहुत अच्छा है, लेकिन यह सब कुछ सुरक्षित नहीं करता है। HTTPS का मतलब हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर है। यह वेबसाइटों से जुड़ने के लिए मानक HTTP प्रोटोकॉल की तरह है, लेकिन सुरक्षित एन्क्रिप्शन की एक परत के साथ।
यह एन्क्रिप्शन लोगों को आपके डेटा को पारगमन में स्नूपिंग से रोकता है, और यह मानव-में-मध्य हमलों को रोकता है जो वेबसाइट को संशोधित कर सकते हैं जैसा कि यह आपके लिए भेजा गया है। उदाहरण के लिए, कोई भी आपके द्वारा वेबसाइट पर भेजे गए भुगतान विवरण को नहीं देख सकता है।
संक्षेप में, HTTPS आपके और उस विशेष वेबसाइट के बीच संबंध सुनिश्चित करता है। कोई भी इसके साथ छेड़छाड़ या छेड़छाड़ नहीं कर सकता। बस।
सम्बंधित: HTTPS क्या है, और मुझे क्यों ध्यान रखना चाहिए?
यह वास्तव में एक साइट "सुरक्षित" नहीं है
HTTPS बढ़िया है, और सभी वेबसाइटों को इसका उपयोग करना चाहिए। हालाँकि, इसका मतलब यह है कि आप उस विशेष वेबसाइट के साथ एक सुरक्षित कनेक्शन का उपयोग कर रहे हैं। "सुरक्षित" शब्द उस वेबसाइट की सामग्री के बारे में कुछ नहीं कहता है। इसका मतलब यह है कि वेबसाइट ऑपरेटर ने कनेक्शन को सुरक्षित करने के लिए एक प्रमाण पत्र खरीदा है और एन्क्रिप्शन सेट किया है।
उदाहरण के लिए, दुर्भावनापूर्ण डाउनलोड से भरी एक खतरनाक वेबसाइट HTTPS के माध्यम से वितरित की जा सकती है। इसका मतलब यह है कि यह वेबसाइट और आपके द्वारा डाउनलोड की गई फ़ाइलों को एक सुरक्षित कनेक्शन पर भेजा जाता है, लेकिन वे सुरक्षित नहीं हो सकते।
इसी तरह, एक अपराधी "bankoamerica.com" जैसे एक डोमेन खरीद सकता है, एक एसएसएल प्राप्त कर सकता है एन्क्रिप्शन इसके लिए प्रमाणपत्र, और बैंक ऑफ अमेरिका की असली वेबसाइट की नकल करें। यह "सुरक्षित" पैडलॉक के साथ एक फ़िशिंग साइट होगी, लेकिन इसका मतलब है कि आपके पास उस फ़िशिंग साइट का एक सुरक्षित कनेक्शन है।
HTTPS इज़ स्टिल ग्रेट
वर्षों से उपयोग किए जाने वाले वाक्यांश ब्राउज़रों के बावजूद, HTTPS साइटें वास्तव में "सुरक्षित" नहीं हैं। HTTPS पर स्विच करने वाली वेबसाइटें कुछ समस्याओं को हल करने में मदद करती हैं, लेकिन यह मैलवेयर के संकट को समाप्त नहीं करती है, फ़िशिंग , स्पैम, कमजोर साइटों पर हमले, या विभिन्न अन्य घोटाले ऑनलाइन।
HTTPs की ओर बदलाव अभी भी इंटरनेट के लिए बहुत अच्छा है! इसके अनुसार गूगल के आँकड़े विंडोज पर क्रोम में लोड किए गए वेब पेजों का 80% एचटीटीपीएस पर लोड होता है। और विंडोज पर क्रोम उपयोगकर्ता एचटीटीपीएस साइटों पर अपने ब्राउज़िंग समय का 88% खर्च करते हैं।
यह संक्रमण अपराधियों के लिए व्यक्तिगत डेटा, विशेष रूप से सार्वजनिक वाई-फाई या अन्य सार्वजनिक नेटवर्क पर छिपकर बात करने के लिए कठिन बनाता है। यह उन बाधाओं को भी कम करता है, जिनका आप सार्वजनिक वाई-फाई या किसी अन्य नेटवर्क पर एक व्यक्ति-में-मध्य हमले से सामना करेंगे।
उदाहरण के लिए, मान लें कि जब आप सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट होते हैं, तो आप एक वेबसाइट से एक .exe फ़ाइल डाउनलोड कर रहे हैं। यदि आप HTTP से जुड़े हुए हैं, तो वाई-फाई ऑपरेटर डाउनलोड के साथ छेड़छाड़ कर सकता है और आपको एक अलग, मैली-एफ़एक्स फ़ाइल भेज सकता है। यदि आप HTTPS से जुड़े हैं, तो कनेक्शन सुरक्षित है, और कोई भी आपके सॉफ़्टवेयर डाउनलोड के साथ छेड़छाड़ नहीं कर सकता है।
यह एक बहुत बड़ी जीत है! लेकिन यह कोई चांदी की गोली नहीं है। आपको अभी भी जरूरत है बुनियादी ऑनलाइन सुरक्षा प्रथाओं का उपयोग करें अपने आप को मैलवेयर से बचाने के लिए, फ़िशिंग साइटों को स्पॉट करें, और अन्य ऑनलाइन समस्याओं से बचें।
छवि क्रेडिट: एनी सेतियाओवती /शटरस्टॉक.कॉम.
