گوگل کروم کیوں کہتا ہے کہ ویب سائٹیں "محفوظ نہیں ہیں"؟

گوگل کروم ، کروم 68 سے شروع ہو رہا ہے لیبل تمام غیر HTTPS ویب سائٹ بطور "سیکیور نہیں۔" کچھ اور نہیں بدلا — HTTP ویب سائٹس بالکل اتنی ہی محفوظ ہیں جتنی وہ ہمیشہ رہی ہیں — لیکن گوگل پورے ویب کو محفوظ ، خفیہ کردہ رابطوں کی طرف دھکیل رہا ہے۔

مستقبل میں ، گوگل یہاں تک کہ ایڈریس بار سے لفظ "سیکیورٹ" کو ہٹانے کا ارادہ رکھتا ہے۔ تمام ویب سائٹس بالآخر پہلے سے طے شدہ طور پر محفوظ ہونی چاہ.۔

کس طرح "محفوظ" HTTPS ویب سائٹ کام کرتی ہے

جب آپ کسی ایسی ویب سائٹ پر جاتے ہیں جو استعمال کرتی ہے HTTPS خفیہ کاری ، آپ کو اپنے ایڈریس بار میں سبز رنگ کا واقف آئیکن اور لفظ "محفوظ" نظر آئے گا۔

یہاں تک کہ اگر آپ پاس ورڈز داخل کرتے ہیں ، کریڈٹ کارڈ نمبر فراہم کرتے ہیں ، یا اس سلسلے میں حساس مالی اعداد و شمار وصول کرتے ہیں ، تو ، خفیہ کاری اس بات کو یقینی بناتی ہے کہ کوئی بھی جو بھیجا جارہا ہے اس پر چھپا نہیں سکتا یا جب وہ آپ کے آلے اور ویب سائٹ کے سرور کے مابین سفر کرتے ہیں تو ڈیٹا پیکیٹ میں ردوبدل نہیں ہوتا ہے۔

ایسا اس لئے ہوتا ہے کیونکہ ویب سائٹ محفوظ SSL انکرپشن کو استعمال کرنے کے لئے ترتیب دی گئی ہے۔ آپ کا ویب براؤزر روایتی غیر خفیہ کردہ ویب سائٹس سے رابطہ قائم کرنے کے لئے HTTP پروٹوکول کا استعمال کرتا ہے ، لیکن ویب سائٹ کو محفوظ بنانے کے لئے جب HTTPS – لفظی طور پر ، SSL کے ساتھ HTTP استعمال کرتا ہے۔ ویب سائٹ مالکان کو اپنی ویب سائٹ پر کام کرنے سے پہلے HTTPS ترتیب دینا ہوگی۔

ایچ ٹی ٹی پی ایس کسی ویب سائٹ کی نقالی کرنے والے بدنصیبی لوگوں کے خلاف بھی تحفظ فراہم کرتا ہے۔ مثال کے طور پر ، اگر آپ ایک پر ہیں بالش اور ایچ ٹی سیپا اور گوگل ڈاٹ کام سے مربوط ہوں گے ، گوگل کے سرورز ایک سیکیورٹی سرٹیفکیٹ فراہم کریں گے جو صرف گوگل ڈاٹ کام کے لئے موزوں ہے۔ اگر گوگل صرف انکرپٹڈ HTTP استعمال کررہا ہے تو ، یہ بتانے کا کوئی راستہ نہیں ہوگا کہ آیا آپ اصلی گوگل ڈاٹ کام سے منسلک ہیں یا آپ کو گمراہ کرنے اور آپ کا پاس ورڈ چوری کرنے کے لئے ڈیزائن کی گئیں۔ مثال کے طور پر ، ایک بدنصیبی وائی فائی ہاٹ اسپاٹ لوگوں کو اس قسم کی امپاسٹر ویب سائٹس پر بھیج سکتا ہے جب وہ عوامی وائی فائی سے جڑے ہوئے ہوتے ہیں۔

(تکنیکی طور پر ، اس سے شناخت کی بھی تصدیق نہیں ہوتی ہے توسیعی توثیق (ای وی) سرٹیفکیٹ . تاہم ، یہ کچھ بھی نہیں سے بہتر ہے!)

HTTPS دوسرے فوائد بھی فراہم کرتا ہے۔ HTTPS کے ساتھ ، کوئی بھی آپ کے ویب صفحات کی پوری راہ نہیں دیکھ سکتا ہے۔ وہ صرف اس ویب سائٹ کا پتہ دیکھ سکتے ہیں جس سے آپ جڑ رہے ہیں۔ لہذا ، اگر آپ کسی ایسے صفحہ پر مثال کے طور پر کسی طبی حالت کے بارے میں پڑھ رہے ہیں جیسے مثال کے طور پر: میڈیکل_کونڈیشن ، یہاں تک کہ آپ کا انٹرنیٹ سروس فراہم کنندہ صرف یہ دیکھ سکے گا کہ آپ مثال ڈاٹ کام سے مربوط ہیں۔ . اگر آپ ویکیپیڈیا کا دورہ کررہے ہیں تو ، آپ کا آئی ایس پی اور کوئی دوسرا صرف یہ دیکھ سکے گا کہ آپ ویکیپیڈیا کو پڑھ رہے ہیں ، نہ کہ آپ جس کے بارے میں پڑھ رہے ہیں۔

آپ کو توقع کی جاسکتی ہے کہ HTTPS HTTP سے آہستہ ہے ، لیکن آپ غلط ہوجائیں گے۔ ڈویلپرز جیسے جیسے نئی ٹکنالوجی پر کام کر رہے ہیں HTTP / 2 اپنی ویب براؤزنگ میں تیزی لانے کے ل. ، لیکن HTTP / 2 کی اجازت صرف HTTPS کنکشن پر ہی ہے۔ یہ HTTPS کو HTTP سے تیز تر بناتا ہے۔

اگر انکرپٹ نہیں ہیں تو ویب سائٹیں "محفوظ نہیں" کیوں ہیں

روایتی HTTP دانت میں لمبا ہوتا جارہا ہے۔ اسی لئے ، کروم in 68 میں ، آپ کو ایڈریس بار میں ایک "محفوظ نہیں" پیغام نظر آئے گا جب آپ غیر خفیہ کردہ HTTP سائٹ کا دورہ کر رہے ہوں گے۔ اس سے قبل ، کروم نے ابھی ایک حلقے میں معلوماتی "i" دکھایا۔ اگر آپ "محفوظ نہیں" متن پر کلک کرتے ہیں تو ، کروم کہے گا "اس سائٹ سے آپ کا کنکشن محفوظ نہیں ہے۔"

کروم کہہ رہا ہے کہ کنکشن محفوظ نہیں ہے کیوں کہ اس کنکشن کو بچانے کے لئے کوئی انکرپشن نہیں ہے۔ ہر چیز کو سیدھے متن میں کنکشن کے ذریعے بھیجا جاتا ہے ، جس کا مطلب ہے کہ اس سے ٹکراؤ اور چھیڑ چھاڑ کا خطرہ ہے۔ اگر آپ اس طرح کی ویب سائٹ میں پاس ورڈ یا ادائیگی کی معلومات جیسی نجی معلومات ٹائپ کرتے ہیں تو ، انٹرنیٹ پر سفر کرتے ہوئے کوئی اس سے باز آسکتا ہے۔

ویب سائٹ آپ کو جو ڈیٹا بھیج رہی ہے اس کو لوگ بھی دیکھ سکتے ہیں۔ لہذا ، یہاں تک کہ اگر آپ محض ویب براؤز کررہے ہیں تو ، آ ئش ڈراپپرس ٹھیک طور پر دیکھ سکتے ہیں کہ آپ کس ویب صفحات کو دیکھ رہے ہیں۔ آپ کا انٹرنیٹ سروس مہیا کرنے والے کو یہ بھی پتہ چل جائے گا کہ آپ کس ویب صفحات کو دیکھ رہے ہیں اور اشتہار کو نشانہ بنانے میں استعمال کرنے کے لئے وہ معلومات بیچ سکتے ہیں۔ کافی شاپ پر عوامی Wi-Fi پر موجود دوسرے افراد بھی دیکھ سکتے ہیں کہ آپ کیا دیکھ رہے ہیں۔

غیر خفیہ ویب سائٹ بھی چھیڑ چھاڑ کا شکار ہے۔ اگر کوئی آپ اور ویب سائٹ کے درمیان بیٹھا ہوا ہے تو ، وہ اس ڈیٹا میں ترمیم کرسکتے ہیں جو ویب سائٹ آپ کو بھیج رہی ہے ، یا جس ڈیٹا کو آپ ویب سائٹ پر بھیج رہے ہیں اس میں ترمیم کرسکتے ہیں ، جس میں ایک شخص نے درمیانی حملہ کیا ہے۔ مثال کے طور پر ، یہ اس وقت ہوسکتا ہے جب آپ عوامی Wi-Fi ہاٹ اسپاٹ استعمال کررہے ہوں۔ ہاٹ اسپاٹ کا آپریٹر آپ کی برائوزنگ کی جاسوسی کرسکتا ہے اور ذاتی تفصیلات حاصل کرسکتا ہے یا ویب صفحے کے مشمولات تک پہنچنے سے پہلے اس میں ترمیم کرسکتا ہے۔ مثال کے طور پر ، اگر کوئی ڈاؤن لوڈ کا صفحہ HTTPS کی بجائے HTTP پر بھیج دیا گیا ہو تو ، کوئی جائز ڈاؤن لوڈ والے صفحے میں میل ویئر ڈاؤن لوڈ کے لنکس داخل کرسکتا ہے۔ یہاں تک کہ وہ ایک جعلی مسلط ویب سائٹ بھی بناسکتی ہیں جو ایک جائز ویب سائٹ ہونے کا بہانہ کرتی ہیں۔ اگر جائز ویب سائٹ HTTPS استعمال نہیں کرتی ہے تو ، اس بات کا کوئی طریقہ نہیں ہوگا کہ آپ کسی جعلی سے جڑے ہو اور اصلی سے نہیں۔

گوگل نے یہ تبدیلی کیوں کی؟

گوگل اور دیگر ویب کمپنیاں ، بشمول موزیلا ، ویب کو HTTP سے HTTPS میں منتقل کرنے کے لئے طویل مدتی مہم چلا رہے ہیں۔ ایچ ٹی ٹی پی کو اب ایک پرانی تکنیک سمجھا جاتا ہے جسے ویب سائٹوں کو استعمال نہیں کرنا چاہئے۔

اصل میں ، صرف کچھ ویب سائٹیں HTTPS استعمال کرتی ہیں۔ آپ کا بینک اور دیگر حساس ویب سائٹ HTTPS استعمال کریں گی ، اور ویب سائٹ میں پاس ورڈ کے ساتھ سائن ان کرتے ہوئے اور اپنا کریڈٹ کارڈ نمبر داخل کرتے وقت آپ کو HTTPS صفحہ پر بھیج دیا جائے گا۔ لیکن یہ تھا۔

تب ، HTTPS ویب سائٹ کے مالکان کے نفاذ کے ل some کچھ رقم خرچ کرتا ہے ، اور HTTPS کنیکشن HTTP کنیکشن سے سست تھے۔ زیادہ تر ویب سائٹوں نے ابھی HTTP کا استعمال کیا ہے ، لیکن اس سے کنکشن کے ساتھ چوری اور چھیڑ چھاڑ کرنے کی اجازت ہے۔ اس نے عوامی وائی فائی ہاٹ اسپاٹس کو استعمال کرنا خطرناک بنا دیا۔

رازداری ، تحفظ اور شناخت کی توثیق کے لئے ، گوگل اور دیگر ویب کو HTTPS کی طرف بڑھانا چاہتے ہیں۔ انہوں نے یہ بہت سے طریقوں سے کیا ہے: نئی ٹیکنالوجیز کی بدولت HTTPS اب HTTP سے بھی تیز تر ہے ، اور ویب سائٹ کے مالکان اپنی ویب سائٹ کو غیر منفعتی سے خفیہ کرنے کے لئے مفت SSL سرٹیفکیٹ حاصل کرسکتے ہیں۔ آئیے خفیہ کریں . گوگل ایسی ویب سائٹوں کو ترجیح دیتا ہے جو HTTPS استعمال کرتی ہیں اور گوگل سرچ نتائج میں ان کی تشہیر کرتی ہیں۔

ونڈوز کے کروم میں دیکھنے والی 75٪ ویب سائٹیں اب HTTPS استعمال کر رہی ہیں گوگل کی شفافیت کی رپورٹ . اب وقت آگیا ہے کہ سوئچ پلٹائیں اور HTTP ویب سائٹ کے صارفین کو متنبہ کریں۔

کچھ بھی نہیں بدلا — HTTP میں اب بھی وہی پریشانی ہے جو اسے ہمیشہ حاصل ہوتا ہے۔ لیکن کافی ویب سائٹ HTTPS میں منتقل ہوگئی ہے کہ اب وقت آگیا ہے کہ صارفین کو HTTP کے بارے میں متنبہ کیا جائے اور ویب سائٹ کے مالکان کو اپنے پاؤں گھسیٹنے سے روکنے کی ترغیب دی جائے۔ ایچ ٹی ٹی پی ایس کا اقدام ویب کو تیز تر بنائے گا جبکہ سیکیورٹی اور رازداری کو بہتر بنائے گا۔ یہ عوامی Wi-Fi ہاٹ سپاٹ کو بھی محفوظ بناتا ہے۔