انٹرنیٹ پر چلنے والی تمام پریشانیوں کے ساتھ ، یہ ہمیشہ ایک اچھا خیال ہے کہ آپ جتنا ممکن ہو کسی کنکشن کو محفوظ رکھیں۔ لیکن جب آپ کا براؤزر یہ کہے کہ ایک محفوظ ویب سائٹ مکمل طور پر محفوظ نہیں ہے تو آپ کیا کریں گے؟ آج کی سپر صارف سوال و جوابی پوسٹ میں پریشان پڑھنے والے کے سوال کا جواب ہے۔
آج کا سوال وجواب کا سیشن ہمارے پاس سوپر یوزر کے بشکریہ ہے St اسٹیک ایکسچینج کی ایک ذیلی تقسیم ، سوال و جواب کی ویب سائٹوں کی کمیونٹی سے چلنے والی گروپ بندی۔
سوال
سپر صارف ریڈر ڈیوڈ اسٹارکی جاننا چاہتا ہے کہ اس کا براؤزر کیوں کہتا ہے کہ ایک محفوظ ویب سائٹ مکمل طور پر محفوظ نہیں ہے:
میں SSL کے توسط سے پنڈورا تک رسائی حاصل کر رہا تھا اور URL کے ذریعہ چند شبیہیں دیکھیں۔ پہلے یہ مثلث مثلث میں ہے ، اس بات کا اشارہ کرتے ہوئے کہ صفحہ مکمل طور پر محفوظ نہیں ہے۔
اس کے آگے ڈھال ہے۔ اس کا کہنا ہے کہ جو مواد محفوظ نہیں ہے اسے مسدود کردیا گیا ہے۔
کم سے کم میرے نزدیک یہ بیانات ، ایک دوسرے سے متصادم معلوم ہوتے ہیں۔ کیا کوئی مجھے اس کی وضاحت کرسکتا ہے؟ کیا میرا رابطہ محفوظ ہے یا نہیں؟ میں نے ونڈوز 7 پر فائر فاکس 30.0 کا استعمال کرتے ہوئے پنڈورا ویب سائٹ تک رسائی حاصل کی۔ میرے پاس بھی ہے ہر جگہ HTTPS انسٹال ہوا۔
یہاں کیا ہورہاہے؟ کیا ڈیوڈ کا پنڈورا ویب سائٹ سے رابطہ محفوظ ہے یا نہیں؟
جواب
سپر یوزر کے تعاون کنندہ ریڈ برن کا ہمارے پاس جواب ہے:
اس کو "مخلوط مواد" کا صفحہ کہا جاتا ہے۔ موزیلا ڈویلپر نیٹ ورک سے (مخلوط مواد) :
- اگر ایچ ٹی ٹی پی ایس پیج میں باقاعدہ ، واضح ٹیکسٹ ایچ ٹی ٹی پی کے ذریعے بازیافت کردہ مواد شامل ہوتا ہے تو پھر کنکشن صرف جزوی طور پر خفیہ ہوتا ہے: غیر خفیہ کردہ مواد کو سنفرز کے لئے قابل رسا ہے اور اسے مین-ان-بیچ وسطی حملہ آوروں کے ذریعہ تبدیل کیا جاسکتا ہے ، اور اس وجہ سے اب یہ کنکشن محفوظ نہیں ہے۔ . جب کوئی ویب صفحہ اس طرز عمل کی نمائش کرتا ہے تو ، اسے a کہتے ہیں مخلوط مواد صفحہ
بیانات متضاد نہیں ہیں بلکہ تکمیلی اور تھوڑا سا الجھا ہوا ہے۔ پہلا کہتا ہے کہ صفحہ خود کو مکمل طور پر محفوظ نہیں ہے کیونکہ اس میں غیر خفیہ کردہ عناصر ہیں (تمام ویب براؤزر آپ کو اس کی اطلاع دیں گے) ، جبکہ دوسرا نوٹ ہے کہ ان عناصر کو فائر فاکس نے خود بخود مسدود کردیا ہے۔
اگر فائر فاکس نے بغیر خفیہ کردہ عناصر کو مسدود نہیں کیا تو سختی سے بولیں تو صفحہ محفوظ نہیں ہوگا۔
HTTPS ہر جگہ محفوظ کنکشن کی ضمانت نہیں ہے۔ جب بھی دستیاب ہو یہ صرف HTTPS پر مجبور کرنے کی کوشش کرے گا۔ اگر یہ نہیں ہے تو پھر غیر محفوظ مواد کو مسدود کرنے سے باہر صارف یا براؤزر کے بارے میں کچھ نہیں کرسکتا ہے۔
وضاحت میں شامل کرنے کے لئے کچھ ہے؟ تبصرے میں آواز بند. ٹیک سیکھنے والے اسٹیک ایکسچینج کے دوسرے صارفین سے مزید جوابات پڑھنا چاہتے ہیں؟ یہاں مکمل گفتگو کے دھاگے کو چیک کریں .
