ہمیں ہر روز انٹرنیٹ براؤز کرتے وقت سیکیورٹی کے مستقل خطرات کا سامنا کرنا پڑتا ہے ، اس سے چیزوں کو ہر ممکن حد تک لاک کرنے کی ادائیگی ہوتی ہے۔ اس بات کو ذہن میں رکھتے ہوئے ، جب بھی ممکن ہو تو کوئی گوگل کروم کو ایچ ٹی ٹی پی ایس استعمال کرنے پر مجبور کرتا ہے؟ آج کی سپر صارف سوال و جوابی پوسٹ میں سلامتی سے آگاہ قاری کو HTTPS اطمینان حاصل کرنے میں مدد کے لئے کچھ حل پر تبادلہ خیال کیا گیا ہے۔
آج کا سوال وجواب کا سیشن ہمارے پاس سوپر یوزر کے بشکریہ ہے St اسٹیک ایکسچینج کی ایک ذیلی تقسیم ، سوال و جواب کی ویب سائٹوں کی کمیونٹی سے چلنے والی گروپ بندی۔
سوال
سوپر یوزر ریڈر کیوک یہ جاننا چاہتا ہے کہ گوگل کروم کو جب بھی ممکن ہو HTTP کی بجائے HTTPS استعمال کرنے پر مجبور کیا جائے:
بہت ساری ویب سائٹیں دونوں ورژن (HTTPS اور HTTP) پیش کرتی ہیں ہتتپس://سٹاککوورفلوو.کوم اور ہتپ://سٹاککوورفلوو.کوم مثال کے طور پر.
کیا کوئ ایسا طریقہ ہے جب گوگل کروم کو HTTP سے پہلے HTTPS کے لئے ہمیشہ کوئی ایسی قسم ٹائپ کرنے پر مجبور کریں سٹاککوورفلوو.کوم ایڈریس بار میں؟
جب بھی ممکن ہو تو آپ گوگل کروم کو HTTP کی بجائے HTTPS استعمال کرنے پر کس طرح مجبور کرتے ہیں؟
جواب
ہمارے پاس سپر یوزر کے شراکت کار پیراڈروڈ اور عمر کے پاس جواب ہے۔ سب سے پہلے ، پیراڈرایڈ:
آپ کوشش کر سکتے ہیں HTTPS ہر جگہ توسیع گوگل کروم کیلئے۔ ( ایڈیٹر سے نوٹ : ہم ہر جگہ HTTPS کی سفارش کرتے ہیں اگر آپ یہ یقینی بنانا چاہتے ہیں کہ جہاں کہیں بھی HTTPS دستیاب ہے۔ یہ توسیع کچھ سال پہلے کی نسبت کم ضروری ہے ، تاہم ، کیونکہ زیادہ سے زیادہ سائٹوں نے ڈیفالٹ کے ذریعہ ایچ ٹی ٹی پی ایس کو فعال کردیا ہے۔)
عمر کے جواب کے بعد:
گوگل کروم میں HTTPS پر مجبور کریں
گوگل ایک اور زیادہ جارحانہ کمپنیوں میں سے ایک ہے جسے دبانے پر زور دے رہا ہے۔ یہ یقینی بنانے کے لئے کروم میں ایچ ٹی ٹی پی ایس کو مجبور کرنے کے متعدد طریقے ہیں۔
گوگل کروم کو ایچ ٹی ٹی پی ایس کے ساتھ شروع کریں
اپنے ایڈریس بار میں کروم: // نیٹ انٹرنلز / ٹائپ کرکے گوگل کروم سپورٹ کو فعال کریں ، پھر ڈراپ ڈاؤن مینو میں سے ایچ ایس ٹی ایس کو منتخب کریں۔ HSTS HTTPS سخت ٹرانسپورٹ سیکیورٹی ہے ، ویب سائٹ کے لئے ہمیشہ HTTPS استعمال کرنے کا انتخاب کرنے کا ایک طریقہ۔ اس ترتیب کو استعمال کرتے ہوئے ، اب آپ کسی بھی ڈومین کے لئے ایچ ٹی ٹی پی ایس کو مجبور کرسکتے ہیں اور یہاں تک کہ ڈومین کی "پن" بھی لگا سکتے ہیں تاکہ CA کے صرف ایک زیادہ قابل اعتماد ذیلی سیٹ کو ہی اس ڈومین کی شناخت کی اجازت ہو۔ منفی پہلو یہ ہے کہ اگر آپ کسی ایسے ڈومین پر مجبور کرتے ہیں جس میں SSL نہیں ہے تو آپ ویب سائٹ تک رسائی حاصل نہیں کرسکیں گے۔
HTTP سخت ٹرانسپورٹ سیکیورٹی (کرومیم پروجیکٹس) ( ایڈیٹر سے نوٹ : اب آپ خود Chrome میں اس اختیار کو تبدیل نہیں کرسکتے ہیں۔ ویب سائٹ کے مالک اب بھی اپنی ویب سائٹوں کے لئے HSTS کو اہل کرسکتے ہیں۔)
KB SSL نافذ کنندہ توسیع کے ساتھ HTTPS پر مجبور کریں
یہ توسیع Google Chrome میں HTTPS کو اس کی حمایت کرنے والی ویب سائٹوں کے لئے مجبور کرے گی۔ یاد رکھیں کہ یہ بدنام زمانہ فائر شیپ کے خلاف مکمل طور پر محفوظ نہیں ہے ، لیکن اس سے یہ خطرہ بہت کم ہوجاتا ہے۔ گوگل کروم کی حدود کی وجہ سے ، KB SSL نافذ کرنے والا توسیع صفحہ کو لوڈ کرنے کے وقت ری ڈائریکٹ کرتی ہے۔ آپ کو غیر خفیہ کردہ صفحے کا ایک تیز ٹمٹماہٹ نظر آئے گا ، لیکن یہ آپ کو جتنی جلدی ممکن ہو ری ڈائریکٹ کرتا ہے۔
KB SSL نافذ کنندہ توسیع کا ہوم پیج
گوگل کروم میں HTTPS پر مجبور کرنے کے لئے HTTP توسیع کا استعمال کریں
استعمال HTTP توسیع متعین سائٹوں کو HTTP کے بجائے HTTPS استعمال کرنے پر مجبور کرے گی۔ یہ دو متعین سائٹوں: فیس بک اور ٹویٹر کے ساتھ پہلے سے بھری ہوئی ہے۔ پچھلی توسیع کی طرح ، ابتدائی درخواست HTTPS استعمال نہ کرنے والی ویب سائٹس کو بھیجی گئی ہے۔
HTTPS توسیع ہوم پیج استعمال کریں ( ایڈیٹر سے نوٹ : یہ توسیع اب دستیاب نہیں ہے۔)
وضاحت میں شامل کرنے کے لئے کچھ ہے؟ تبصرے میں آواز بند. ٹیک سیکھنے والے اسٹیک ایکسچینج کے دوسرے صارفین سے مزید جوابات پڑھنا چاہتے ہیں؟ یہاں مکمل گفتگو کے دھاگے کو چیک کریں .
