HTTPS लगभग हर जगह है। तो अब इंटरनेट सुरक्षित क्यों नहीं है?
अधिकांश वेब ट्रैफ़िक को अब HTTPS कनेक्शन पर भेज दिया जाता है, जिससे यह "सुरक्षित" हो जाता है, वास्तव में, Google अब चेतावनी देता है कि अनएन्क्रिप्टेड HTTP साइटें "सुरक्षित नहीं हैं।" तो अभी भी इतने सारे मैलवेयर, फ़िशिंग और अन्य खतरनाक चीजें ऑनलाइन क्यों हैं।?
"सुरक्षित" साइटें बस एक सुरक्षित कनेक्शन है
जब आप HTTPS का उपयोग करके किसी वेबसाइट पर जा रहे थे, तब क्रोम “एड्रेस” शब्द और एड्रेस बार में एक हरे रंग का पैडलॉक प्रदर्शित करता था। क्रोम के आधुनिक संस्करणों में "सिक्योर" शब्द के बिना थोड़ा ग्रे लॉक आइकन है।
यह आंशिक रूप से है क्योंकि HTTPS को अब नया आधारभूत मानक माना जाता है। डिफ़ॉल्ट रूप से सब कुछ सुरक्षित होना चाहिए, इसलिए क्रोम केवल आपको चेतावनी देता है कि जब आप किसी HTTP कनेक्शन पर साइट एक्सेस कर रहे हैं तो एक कनेक्शन "नॉट सिक्योर" है।.
हालाँकि, शब्द "सिक्योर" भी चला गया है क्योंकि यह थोड़ा भ्रामक था। ऐसा लगता है कि क्रोम साइट की सामग्री के लिए वाउचिंग कर रहा है जैसे कि इस पृष्ठ पर सब कुछ "सुरक्षित" है। लेकिन यह बिल्कुल सच नहीं है। एक "सुरक्षित" HTTPS साइट मैलवेयर से भरी हो सकती है या एक नकली फ़िशिंग साइट हो सकती है.
HTTPS स्टॉपिंग स्नूपिंग और टैम्परिंग
HTTPS बहुत अच्छा है, लेकिन यह सब कुछ सुरक्षित नहीं करता है। HTTPS का मतलब हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर है। यह वेबसाइटों से जुड़ने के लिए मानक HTTP प्रोटोकॉल की तरह है, लेकिन सुरक्षित एन्क्रिप्शन की एक परत के साथ.
यह एन्क्रिप्शन आपके डेटा को पारगमन में लोगों को स्नूपिंग से रोकता है, और यह मानव-में-मध्य हमलों को रोकता है जो वेबसाइट को संशोधित कर सकते हैं जैसा कि यह आपके लिए भेजा गया है। उदाहरण के लिए, कोई भी आपके द्वारा वेबसाइट पर भेजे गए भुगतान विवरण को नहीं देख सकता है.
संक्षेप में, HTTPS आपके और उस विशेष वेबसाइट के बीच संबंध सुनिश्चित करता है। कोई भी इसके साथ छेड़छाड़ या छेड़छाड़ नहीं कर सकता। बस.
यह वास्तव में मतलब नहीं है एक साइट "सुरक्षित" है
HTTPS बढ़िया है, और सभी वेबसाइटों को इसका उपयोग करना चाहिए। हालाँकि, इसका मतलब है कि आप उस विशेष वेबसाइट के साथ एक सुरक्षित कनेक्शन का उपयोग कर रहे हैं। शब्द "सिक्योर" उस वेबसाइट की सामग्री के बारे में कुछ नहीं कहता है। इसका मतलब यह है कि वेबसाइट ऑपरेटर ने कनेक्शन को सुरक्षित करने के लिए एक प्रमाण पत्र खरीदा है और एन्क्रिप्शन सेट किया है.
उदाहरण के लिए, दुर्भावनापूर्ण डाउनलोड से भरी एक खतरनाक वेबसाइट HTTPS के माध्यम से वितरित की जा सकती है। इसका मतलब यह है कि यह वेबसाइट और आपके द्वारा डाउनलोड की गई फ़ाइलों को एक सुरक्षित कनेक्शन पर भेजा जाता है, लेकिन वे सुरक्षित नहीं हो सकते हैं.
इसी तरह, एक अपराधी “bankoamerica.com” जैसे डोमेन खरीद सकता है, इसके लिए एक एसएसएल एन्क्रिप्शन प्रमाणपत्र प्राप्त कर सकता है और बैंक ऑफ अमेरिका की असली वेबसाइट की नकल कर सकता है। यह "सुरक्षित" पैडलॉक के साथ एक फ़िशिंग साइट होगी, लेकिन इसका मतलब है कि आपके पास उस फ़िशिंग साइट का एक सुरक्षित कनेक्शन है.
HTTPS इज़ स्टिल ग्रेट
वर्षों से उपयोग किए जाने वाले वाक्यांश ब्राउज़रों के बावजूद, HTTPS साइट्स वास्तव में "सुरक्षित" नहीं हैं। HTTPS पर स्विच करने वाली वेबसाइटें कुछ समस्याओं को हल करने में मदद करती हैं, लेकिन यह मैलवेयर, फ़िशिंग, स्पैम, कमजोर साइटों पर हमलों, या विभिन्न के संकट को समाप्त नहीं करती हैं। अन्य घोटाले ऑनलाइन.
HTTPs की ओर बदलाव अभी भी इंटरनेट के लिए बहुत अच्छा है! Google के आंकड़ों के अनुसार, विंडोज पर क्रोम में लोड किए गए 80% वेब पेज HTTPS से अधिक लोड होते हैं। और विंडोज पर क्रोम उपयोगकर्ता एचटीटीपीएस साइटों पर अपने ब्राउज़िंग समय का 88% खर्च करते हैं.
यह संक्रमण अपराधियों के लिए व्यक्तिगत डेटा, विशेष रूप से सार्वजनिक वाई-फाई या अन्य सार्वजनिक नेटवर्क पर छिपकर देखना मुश्किल बनाता है। यह उन बाधाओं को भी कम करता है, जिनका आप सार्वजनिक वाई-फाई या किसी अन्य नेटवर्क पर एक आदमी के बीच-बीच में आक्रमण करेंगे.
उदाहरण के लिए, मान लें कि आप किसी सार्वजनिक Wi-Fi नेटवर्क से कनेक्ट होने के दौरान एक वेबसाइट से .exe फ़ाइल डाउनलोड कर रहे हैं। यदि आप HTTP से जुड़े हैं, तो वाई-फाई ऑपरेटर डाउनलोड के साथ छेड़छाड़ कर सकता है और आपको एक अलग, दुर्भावनापूर्ण .exe फ़ाइल भेज सकता है। यदि आप HTTPS से जुड़े हैं, तो कनेक्शन सुरक्षित है, और कोई भी आपके सॉफ़्टवेयर डाउनलोड के साथ छेड़छाड़ नहीं कर सकता है.
यह बहुत बड़ी जीत है! लेकिन यह कोई चांदी की गोली नहीं है। अपने आप को मैलवेयर, स्पॉट फ़िशिंग साइट्स से बचाने और अन्य ऑनलाइन समस्याओं से बचने के लिए आपको अभी भी मूल ऑनलाइन सुरक्षा प्रथाओं का उपयोग करने की आवश्यकता है.
चित्र साभार: Eny Setiyowati / Shutterstock.com.