OTT बताते हैं - HTTPS, SSL और ग्रीन एड्रेस बार

क्या आप कभी किसी वेबसाइट पर गए हैं और देखा है कि एड्रेस बार हरा है? यदि आप किसी अन्य साइट पर जाते हैं, तो यह कभी-कभी हरा नहीं होता। और कुछ साइटों पर, पाठ हरे रंग का है और कंपनी का नाम हरे रंग में है। मैंने इस अंतिम सप्ताहांत को देखना शुरू कर दिया और यह पता लगाना चाहा कि पते में हरे रंग के विभिन्न संस्करण क्या हैं.

जैसा कि आप ऊपर से देख सकते हैं, चार अलग-अलग साइटों को ब्राउज़ करने से मुझे चार अलग-अलग प्रकार के एड्रेस बार मिलते हैं, कुछ हरे और कुछ नहीं। तो आखिर वो क्या है? पहले, आइए एक सरल अवधारणा को समझते हैं जो विभिन्न आइकन और रंगों को बहुत आसान समझेगी: सुरक्षित बनाम असुरक्षित सामग्री.

सुरक्षित बनाम असुरक्षित सामग्री

समझने वाली पहली बात यह है कि वास्तव में सुरक्षित और असुरक्षित सामग्री क्या है। यहीं से HTTPS और SSL प्ले में आते हैं। SSL सुरक्षित सॉकेट लेयर के लिए खड़ा है और यह अंतर्निहित तकनीक है जो HTTP कंटेंट को सुरक्षित करने के लिए प्रोटोकॉल HTTPS का उपयोग करता है। सरल शब्दों में, HTTPS SSL पर HTTP है। HTTP एक क्लाइंट और सर्वर के बीच अनएन्क्रिप्टेड HTML ट्रैफ़िक है.

इसीलिए जब आप ऑनलाइन टेक टिप्स जैसी साइट पर जाते हैं, तो आपको एड्रेस बार में कोई भी हरे रंग का टेक्स्ट या HTTPS दिखाई नहीं देगा। ऊपर दिए गए स्क्रीनशॉट में आप सभी देख सकते हैं कि एक सफेद दस्तावेज़ आइकन है। इसका क्या मतलब है? इसका सिर्फ यह मतलब है कि वेबसाइट एसएसएल का उपयोग नहीं कर रही है, जिसका अर्थ है कि डेटा एन्क्रिप्ट नहीं किया गया है.

इसलिए यदि आप किसी भी जानकारी को मेरी साइट पर एक फ़ॉर्म में टाइप करना चाहते हैं, उदाहरण के लिए, उस डेटा को इंटरनेट पर एन्क्रिप्ट नहीं किया जाएगा और इसलिए संभवतः किसी तीसरे पक्ष द्वारा कब्जा किया जा सकता है और पढ़ा जा सकता है। Google Chrome में, यदि आप छोटे दस्तावेज़ आइकन पर क्लिक करते हैं, तो आपको नीचे कुछ विस्तृत जानकारी मिलेगी:

दो टैब हैं जो दिखाते हैं: अनुमतियाँ और कनेक्शन। चलो कनेक्शन टैब के बारे में बात करते हैं। यहां आप देखेंगे कि वेबसाइट की पहचान सत्यापित नहीं की गई है। इसका मतलब यह है कि मैंने अपनी वेबसाइट के लिए वेरिसाइन जैसे विश्वसनीय सर्टिफिकेट पब्लिशर से सिक्योरिटी सर्टिफिकेट नहीं खरीदा है और इसलिए ऑनलाइन टेक टिप्स किसी के भी पास हो सकता है, जिसमें रशियन भी शामिल हैं और आप वास्तव में सुनिश्चित नहीं हो सकते। इसीलिए आपको कभी भी किसी ऐसी वेबसाइट पर संवेदनशील जानकारी नहीं टाइप करनी चाहिए जो एन्क्रिप्टेड न हो, जो लगभग सभी ब्लॉग और नियमित वेबसाइट होगी.

द ग्रीन एड्रेस बार

अब जब आप समझ गए हैं कि आपके पास एड्रेस बार में ग्रीन टेक्स्ट क्यों नहीं है, तो आइए विभिन्न स्थितियों की व्याख्या करते हैं जब हम सुरक्षित कनेक्शन के साथ काम कर रहे होते हैं। सबसे पहले, चलिए एक ऐसी साइट के बारे में बात करते हैं जिसने हमेशा मुझे अब तक भ्रमित किया है: जीमेल! जब आप पहली बार जीमेल लोड करते हैं, तो आपका पता एक अच्छा सुंदर हरे पैडलॉक आइकन और हरे रंग के HTTPS टेक्स्ट के साथ दिखता है.

हालांकि, एक बिंदु के बाद, अचानक केंद्र में एक पीले त्रिकोण के साथ आइकन ग्रे हो जाएगा:

तो इससे क्या हुआ? इस आइकन का मूल रूप से मतलब है कि वेबसाइट SSL का उपयोग एन्क्रिप्शन के साथ कर रही है, लेकिन पेज पर कुछ सामग्री असुरक्षित है (एन्क्रिप्टेड नहीं)। तो क्या इससे वेबसाइट असुरक्षित हो जाती है? जरुरी नहीं। जीमेल में, उदाहरण के लिए, ईमेल में दिखाई देने वाली छवियां सुरक्षित नहीं हैं और इसलिए एन्क्रिप्ट नहीं की गई हैं। इसलिए आपको हमेशा "हमेशा से चित्र प्रदर्शित करें ..." लिंक पर क्लिक करना होगा। दूसरा आप उस लिंक पर क्लिक करते हैं, तो आप हरे रंग के पैडलॉक आइकन को ग्रे त्रिकोण एक में देखेंगे। इसलिए जीमेल अभी भी सुरक्षित है, लेकिन उस ईमेल की कुछ सामग्री सुरक्षित नहीं है.

केवल एक बार आपको वास्तव में चिंता करनी चाहिए अगर आपको लाल आइकन के साथ एक पैडलॉक और HTTPS टेक्स्ट पर एक स्ट्राइकथ्रू दिखाई देता है.

इसका मतलब यह हो सकता है कि वेबसाइट के सुरक्षा प्रमाणपत्र समाप्त होने या जावास्क्रिप्ट जैसी अन्य सामग्री साइट पर असुरक्षित होने सहित कुछ चीजें हो सकती हैं। इसे उच्च जोखिम वाली असुरक्षित सामग्री कहा जाता है। छवियों को उच्च-जोखिम नहीं माना जाता है क्योंकि उपयोगकर्ता के साथ आमतौर पर कोई बातचीत नहीं होती है। हालाँकि, यदि जावास्क्रिप्ट असुरक्षित है, तो उपयोगकर्ता प्रपत्र भर सकते हैं और उस डेटा को असुरक्षित रूप से प्रेषित किया जा सकता है.

तो आपको कैसे पता चलेगा कि पेज पर कौन सी सामग्री असुरक्षित है? आप वास्तव में Google Chrome में देख सकते हैं। सबसे ऊपर दाईं ओर दिए गए सेटिंग आइकन पर क्लिक करें उपकरण - डेवलपर उपकरण.

एक बार, कंसोल टैब पर क्लिक करें और आपको नीचे दिखाए गए सभी चेतावनी या त्रुटियों की एक सूची मिलेगी.

जैसा कि आप ऊपर से देख सकते हैं, AA के ईमेल में छवियों का एक समूह है जिसे मैंने प्रदर्शित करने का निर्णय लिया है और वे असुरक्षित हैं। कंसोल में, आप वास्तविक विशिष्ट चित्र देख सकते हैं जो पृष्ठ को असुरक्षित बना रहे हैं। यह देखने का एक अच्छा तरीका है कि क्या कुछ महत्वपूर्ण असुरक्षित है या यदि यह सिर्फ छवियां हैं और इस तरह की चीज है.

अंत में, कुछ साइटों पर आप हरे रंग के पाठ को देखते हैं और हरे रंग में कंपनी का नाम भी पहले स्क्रीनशॉट में पसंद करते हैं, जब मेरे Apple खाते में ऑनलाइन लॉग इन किया जाता है। एन्क्रिप्शन या सुरक्षा के स्तर में कोई अंतर नहीं है, यह सिर्फ विश्वास का एक दृश्य संकेतक है.

कंपनियां विस्तारित सत्यापन प्रमाणपत्र के लिए आवेदन कर सकती हैं, जो मूल रूप से अधिक पैसे खर्च करते हैं और कंपनी को वेबसाइट और खुद के बारे में अधिक जानकारी सत्यापित करते हैं। कंपनी या वेबसाइट का नाम प्रमाणपत्र पर है और इसलिए यह HTTPS टेक्स्ट के बाईं ओर एक फैंसी ग्रीन बॉक्स में दिखाई देता है.

यदि आप यहां पैडलॉक पर क्लिक करते हैं, तो आपको मेरी वेबसाइट के लिए ऊपर दिए गए स्क्रीनशॉट की तुलना में बहुत अधिक सुरक्षा जानकारी दिखाई देगी:

जैसा कि आप देख सकते हैं, Apple Inc. को VeriSign Class 3 Extended Validation SSL प्रमाणपत्र द्वारा सत्यापित किया गया है। आप एन्क्रिप्शन की मात्रा (128-बिट) और अन्य जानकारी भी देख सकते हैं। बैंकों में सामान्य रूप से 256-बिट एन्क्रिप्शन होता है, जो कि आपके वित्तीय डेटा को इंटरनेट से ट्रेस करने के लिए अच्छा है.

आप Chrome सुरक्षा चेतावनियों और आइकन के बारे में अधिक जानकारी भी यहां पा सकते हैं:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

उम्मीद है कि आपको HTTPS और SSL काम करने के बारे में थोड़ी जानकारी देता है और कैसे पता बार में ब्राउज़र उस जानकारी को प्रदर्शित करते हैं। उपयोग किए गए आइकन, आदि के संदर्भ में यह प्रत्येक ब्राउज़र पर थोड़ा अलग है, लेकिन कुल मिलाकर यह एक ही अवधारणा है। का आनंद लें!