HTTPS تقریبا ہر جگہ ہے۔ تو اب انٹرنیٹ محفوظ کیوں نہیں ہے؟

اب زیادہ تر ویب ٹریفک کو HTTPS کنکشن کے ذریعے بھیجا جاتا ہے ، اور اسے "سلامتی" بناتا ہے۔ در حقیقت ، گوگل اب انتباہ کرتا ہے کہ غیر خفیہ کردہ HTTP سائٹیں "محفوظ نہیں ہیں۔" تو پھر بھی آن لائن کیوں اتنی زیادہ میلویئر ، فشنگ اور دیگر خطرناک سرگرمی موجود ہے؟

"محفوظ" سائٹوں کا صرف ایک محفوظ کنکشن ہے

جب آپ HTTPS استعمال کرتے ہوئے کسی ویب سائٹ پر جاتے تھے تو کروم ایڈریس بار میں لفظ "سیکیور" اور گرین پیڈلاک کو ظاہر کرنے کے لئے استعمال ہوتا تھا۔ عام طور پر کروم کے جدید ورژن میں "سیکیور" کے لفظ کے بغیر ، تھوڑا سا بھوری رنگ کا لاک آئکن ہے۔

یہ جزوی طور پر ہے کیونکہ ایچ ٹی ٹی پی ایس کو اب نیا بنیادی معیار سمجھا جاتا ہے۔ ہر چیز کو بطور ڈیفالٹ محفوظ ہونا چاہئے ، لہذا کروم صرف آپ کو انتباہ کرتا ہے کہ جب آپ کسی HTTP کنکشن کے ذریعے کسی سائٹ تک رسائی حاصل کرتے ہو تو کوئی رابطہ "محفوظ نہیں" ہوتا ہے۔

تاہم ، لفظ "سیکیور" بھی ختم ہوگیا ہے کیونکہ یہ تھوڑا سا گمراہ کن تھا۔ ایسا لگتا ہے جیسے کروم سائٹ کے مندرجات کی حمایت کر رہا ہے گویا اس صفحے کی ہر چیز "محفوظ" ہے۔ لیکن یہ بالکل بھی درست نہیں ہے۔ ایک "محفوظ" HTTPS سائٹ بھری جاسکتی ہے میلویئر یا جعلی فشنگ سائٹ ہو۔

HTTPS چھان بین اور چھیڑ چھاڑ کرنا چھوڑ دیتا ہے

HTTPS بہت اچھا ہے ، لیکن اس سے ہر چیز محفوظ نہیں ہوتی ہے۔ HTTPS کا مطلب ہائپر ٹیکسٹ ٹرانسفر پروٹوکول سیکور ہے۔ یہ ویب سائٹ سے منسلک کرنے کے لئے معیاری HTTP پروٹوکول کی طرح ہے ، لیکن محفوظ خفیہ کاری کی ایک پرت کے ساتھ۔

یہ خفیہ کاری لوگوں کو آپ کے اعداد و شمار کو نقل و حمل میں غلاظت سے روکتی ہے ، اور اس سے انسانوں کے اندرونی حملے بند ہوجاتے ہیں جو ویب سائٹ میں ترمیم کرسکتے ہیں جیسے یہ آپ کو بھیجا گیا ہے۔ مثال کے طور پر ، ادائیگی کی تفصیلات کے بارے میں کوئی بھی آپ کو ویب سائٹ پر بھیجنے سے باز نہیں آسکتا ہے۔

مختصر طور پر ، HTTPS آپ اور اس مخصوص ویب سائٹ کے مابین روابط کو یقینی بناتا ہے۔ کوئی بھی اس کے ساتھ چشم پوشی یا چھیڑ چھاڑ نہیں کرسکتا ہے۔ یہی ہے.

متعلقہ: HTTPS کیا ہے ، اور مجھے کیوں دیکھ بھال کرنی چاہئے؟

اس کا اصل معنی یہ نہیں ہے کہ کوئی سائٹ "محفوظ" ہے۔

HTTPS بہت اچھا ہے ، اور تمام ویب سائٹس کو اسے استعمال کرنا چاہئے۔ تاہم ، اس کا مطلب صرف یہ ہے کہ آپ اس مخصوص ویب سائٹ کے ساتھ محفوظ کنیکشن استعمال کررہے ہیں۔ لفظ "سیکیور" اس ویب سائٹ کے مندرجات کے بارے میں کچھ نہیں کہتا ہے۔ اس کا مطلب صرف یہ ہے کہ ویب سائٹ آپریٹر نے کنفیکیشن کو محفوظ بنانے کے لئے ایک سرٹیفکیٹ خریدا ہے اور انکرپشن ترتیب دی ہے۔

مثال کے طور پر ، خطرناک ڈاؤن لوڈوں سے بھری ایک خطرناک ویب سائٹ HTTPS کے توسط سے فراہم کی جاسکتی ہے۔ اس کا مطلب یہ ہے کہ ویب سائٹ اور فائلیں جو آپ ڈاؤن لوڈ کرتے ہیں وہ ایک محفوظ کنکشن پر بھیجی جاتی ہیں ، لیکن وہ محفوظ نہیں ہوسکتی ہیں۔

اسی طرح ، ایک مجرم "ایس ایس ایل حاصل کرنے ،" bankoamerica.com "جیسے ڈومین خرید سکتا ہے خفیہ کاری اس کے لئے سرٹیفکیٹ بنائیں ، اور بینک آف امریکہ کی اصلی ویب سائٹ کی نقل کریں۔ یہ "محفوظ" پیڈ لاک والی فشینگ سائٹ ہوگی ، لیکن اس کا مطلب یہ ہے کہ آپ کو اس فشینگ سائٹ سے محفوظ کنکشن ہے۔

HTTPS اب بھی بہت اچھا ہے

کئی برسوں سے فریمینگ براؤزر استعمال کرتے ہوئے بھی ، HTTPS سائٹیں واقعی "محفوظ" نہیں ہیں۔ ایچ ٹی ٹی پی ایس کو تبدیل کرنے والی ویب سائٹیں کچھ مسائل کو حل کرنے میں مدد کرتی ہیں ، لیکن اس سے میلویئر کی لعنت ختم نہیں ہوتی ہے ، فشنگ ، سپیم ، کمزور سائٹوں پر حملے ، یا آن لائن بہت سے دوسرے گھوٹالے۔

انٹرنیٹ کے لئے ابھی بھی HTTPs کی طرف شفٹ بہت اچھا ہے! کے مطابق گوگل کے اعدادوشمار ، ونڈوز پر کروم میں بھری ہوئی 80٪ ویب صفحات HTTPS پر بھری ہوئی ہیں۔ اور ونڈوز پر کروم صارفین اپنے براؤزنگ کا 88٪ وقت HTTPS سائٹوں پر صرف کرتے ہیں۔

اس منتقلی سے مجرموں کو ذاتی اعداد و شمار خصوصا عوامی وائی فائی یا دیگر عوامی نیٹ ورکس پر روشنی ڈالنا مشکل ہوجاتا ہے۔ یہ ان مشکلات کو بھی بہت حد تک کم کرتا ہے جن کا سامنا آپ کو عوامی وائی فائی یا کسی اور نیٹ ورک پر انسان کے درمیان درمیانی حملہ سے کرنا پڑتا ہے۔

مثال کے طور پر ، یہ کہتے چلیں کہ جب آپ کسی عوامی Wi-Fi نیٹ ورک سے جڑے ہوتے ہیں تو آپ کسی ویب سائٹ سے پروگرام کی ایککس فائل کو ڈاؤن لوڈ کررہے ہیں۔ اگر آپ HTTP سے جڑے ہوئے ہیں تو ، Wi-FI آپریٹر ڈاؤن لوڈ میں چھیڑ چھاڑ کر آپ کو ایک مختلف ، بدنیتی پر مبنی .exe فائل بھیج سکتا ہے۔ اگر آپ HTTPS سے جڑے ہوئے ہیں تو ، کنکشن محفوظ ہے ، اور کوئی بھی آپ کے سافٹ ویئر ڈاؤن لوڈ سے چھیڑچھاڑ نہیں کرسکتا ہے۔

یہ ایک بہت بڑی جیت ہے! لیکن یہ کوئی چاندی کی گولی نہیں ہے۔ آپ کو ابھی بھی ضرورت ہے آن لائن حفاظت کے بنیادی طریقوں کا استعمال کریں اپنے آپ کو میلویئر ، اسپاٹ فشنگ سائٹوں سے بچانے اور آن لائن دیگر پریشانیوں سے بچنے کے ل.۔

تصویری کریڈٹ: Eny Setiyowati /شترستوکک.کوم.