भविष्य में, Google भी पता बार से "सुरक्षित" शब्द को हटाने की योजना बना रहा है। सभी वेबसाइटें डिफ़ॉल्ट रूप से सुरक्षित होनी चाहिए, आखिरकार।
कैसे "सुरक्षित" HTTPS वेबसाइट्स काम करते हैं
यहां तक कि यदि आप पासवर्ड दर्ज करते हैं, क्रेडिट कार्ड नंबर प्रदान करते हैं, या कनेक्शन पर संवेदनशील वित्तीय डेटा प्राप्त करते हैं, तो एन्क्रिप्शन सुनिश्चित करता है कि कोई भी आपके डिवाइस और वेबसाइट के सर्वर के बीच यात्रा करते समय डेटा पैकेट को भेजे जाने या बदलने के लिए कोई भी बचा सकता है।
ऐसा इसलिए होता है क्योंकि वेबसाइट सुरक्षित SSL एन्क्रिप्शन का उपयोग करने के लिए सेट की गई है। आपका वेब ब्राउजर पारंपरिक अनएन्क्रिप्टेड वेबसाइटों से कनेक्ट करने के लिए HTTP प्रोटोकॉल का उपयोग करता है, लेकिन सुरक्षित वेबसाइटों से कनेक्ट होने पर एसएसएल के साथ एचटीटीपीएस-शाब्दिक रूप से HTTP का उपयोग करता है। वेबसाइट मालिकों को अपनी वेबसाइटों पर काम करने से पहले एचटीटीपीएस स्थापित करना होगा।
एचटीटीपीएस भी वेबसाइट का प्रतिरूपण करने वाले दुर्भावनापूर्ण लोगों के खिलाफ सुरक्षा प्रदान करता है। उदाहरण के लिए, यदि आप सार्वजनिक वाई-फाई हॉटस्पॉट पर हैं और Google.com से कनेक्ट हैं, तो Google के सर्वर एक सुरक्षा प्रमाणपत्र प्रदान करेंगे जो केवल Google.com के लिए मान्य है। अगर Google सिर्फ अनएन्क्रिप्टेड HTTP का उपयोग कर रहा था, तो यह बताने का कोई तरीका नहीं होगा कि आप वास्तविक Google.com से जुड़े थे या आप को धोखा देने और अपना पासवर्ड चुरा लेने के लिए डिज़ाइन की गई एक आक्रमणकारी साइट पर। उदाहरण के लिए, एक दुर्भावनापूर्ण वाई-फाई हॉटस्पॉट लोगों को सार्वजनिक वाई-फाई से कनेक्ट होने पर इन प्रकार की प्रेरक वेबसाइटों पर रीडायरेक्ट कर सकता है।
(तकनीकी रूप से, यह पहचान के साथ-साथ विस्तारित सत्यापन (ईवी) प्रमाण पत्र भी सत्यापित नहीं करता है। हालांकि, यह कुछ भी नहीं है!)
एचटीटीपीएस अन्य फायदे भी प्रदान करता है। HTTPS के साथ, कोई भी आपके द्वारा देखे जाने वाले वेब पृष्ठों का पूरा पथ नहीं देख सकता है। वे केवल उस वेबसाइट का पता देख सकते हैं जिसे आप कनेक्ट कर रहे हैं। इसलिए, यदि आप example.com/medical_condition जैसे किसी पृष्ठ पर किसी चिकित्सा स्थिति के बारे में पढ़ रहे थे, तो भी आपका इंटरनेट सेवा प्रदाता केवल यह देखने में सक्षम होगा कि आप example.com से जुड़े हुए हैं-नहीं कि आप किस चिकित्सा स्थिति के बारे में पढ़ रहे हैं । यदि आप विकिपीडिया का दौरा कर रहे हैं, तो आपका आईएसपी और कोई और व्यक्ति केवल यह देखने में सक्षम होगा कि आप विकिपीडिया पढ़ रहे हैं, न कि जो आप पढ़ रहे हैं।
आप उम्मीद कर सकते हैं कि एचटीटीपीएस HTTP से धीमा है, लेकिन आप गलत होंगे। डेवलपर्स आपकी वेब ब्राउज़िंग को तेज करने के लिए HTTP / 2 जैसी नई तकनीक पर काम कर रहे हैं, लेकिन HTTP / 2 केवल HTTPS कनेक्शन पर ही अनुमति है। यह HTTP से HTTPS तेज बनाता है।
क्यों वेबसाइटें "सुरक्षित नहीं हैं" अगर वे एन्क्रिप्टेड नहीं हैं
क्रोम कह रहा है कि कनेक्शन सुरक्षित नहीं है क्योंकि कनेक्शन की सुरक्षा के लिए कोई एन्क्रिप्शन नहीं है। सादा पाठ में कनेक्शन पर सबकुछ भेजा जाता है, जिसका मतलब है कि यह स्नूपिंग और छेड़छाड़ करने के लिए कमजोर है। यदि आप ऐसी वेबसाइट में पासवर्ड या भुगतान जानकारी जैसी निजी जानकारी टाइप करते हैं, तो कोई इंटरनेट पर यात्रा के दौरान उस पर झुका सकता है।
लोग आपको वह डेटा भी देख सकते हैं जो वेबसाइट आपको भेज रही है। तो, भले ही आप वेब ब्राउज़ कर रहे हों, भले ही आप देख सकें कि आप कौन से वेब पेज देख रहे हैं। आपका इंटरनेट सेवा प्रदाता यह भी जानता होगा कि आप कौन से वेब पेज देख रहे हैं और विज्ञापन-लक्ष्यीकरण में उपयोग के लिए उस जानकारी को बेच सकते हैं। कॉफी शॉप में सार्वजनिक वाई-फाई के अन्य लोग देख सकते हैं कि आप क्या देख रहे हैं।
एक अनएन्क्रिप्टेड वेबसाइट छेड़छाड़ करने के लिए भी कमजोर है। अगर कोई आपके और वेबसाइट के बीच बैठा है, तो वे उस वेबसाइट को संशोधित कर सकते हैं जो वेबसाइट आपको भेज रही है, या उस वेबसाइट को संशोधित करें जिसे आप वेबसाइट पर भेज रहे हैं, एक मैन-इन-द-बीच हमले को निष्पादित करते हैं। उदाहरण के लिए, यह तब हो सकता है जब आप सार्वजनिक वाई-फाई हॉटस्पॉट का उपयोग कर रहे हों। हॉटस्पॉट का ऑपरेटर आपकी ब्राउज़िंग पर जासूसी कर सकता है और व्यक्तिगत विवरण कैप्चर कर सकता है या वेब पेज की सामग्री को आपके पहुंचने से पहले संशोधित कर सकता है। उदाहरण के लिए, कोई व्यक्ति वैध डाउनलोड पेज में मैलवेयर डाउनलोड लिंक डाल सकता है यदि वह डाउनलोड पृष्ठ HTTPS के बजाय HTTP पर भेजा गया था। वे एक नकली imposter वेबसाइट भी बना सकते हैं जो एक वैध वेबसाइट होने का नाटक करता है-यदि वैध वेबसाइट HTTPS का उपयोग नहीं करती है, तो यह ध्यान देने का कोई तरीका नहीं होगा कि आप नकली से जुड़े हुए हैं और असली नहीं।
Google ने यह परिवर्तन क्यों किया?
मूल रूप से, केवल कुछ वेबसाइटें HTTPS का उपयोग करती हैं।आपका बैंक और अन्य संवेदनशील वेबसाइट HTTPS का उपयोग करेंगी, और पासवर्ड के साथ वेबसाइटों पर साइन इन करते समय और अपने क्रेडिट कार्ड नंबर दर्ज करते समय आपको एक HTTPS पृष्ठ पर रीडायरेक्ट किया जाएगा। लेकिन वह था।
उसके बाद, एचटीटीपीएस को वेबसाइट मालिकों के लिए कुछ पैसे खर्च करने की लागत है, और एचटीटीपीएस कनेक्शन सुरक्षित HTTP कनेक्शन से धीमे थे। अधिकांश वेबसाइटों ने अभी HTTP का उपयोग किया है, लेकिन यह कनेक्शन के साथ स्नूपिंग और छेड़छाड़ करने की अनुमति देता है। इसने सार्वजनिक वाई-फाई हॉटस्पॉट का उपयोग करने के लिए जोखिम भरा बना दिया।
गोपनीयता, सुरक्षा और पहचान सत्यापन प्रदान करने के लिए, Google और अन्य वेब को HTTPS की ओर ले जाना चाहते थे। उन्होंने कई तरीकों से ऐसा किया है: एचटीटीपीएस अब नई प्रौद्योगिकियों के लिए HTTP धन्यवाद से भी तेज है, और वेबसाइट मालिकों को गैर-लाभकारी लेट एन्क्रिप्ट से अपनी वेबसाइटों को एन्क्रिप्ट करने के लिए निशुल्क SSL प्रमाणपत्र प्राप्त हो सकते हैं। Google उन वेबसाइटों को पसंद करता है जो HTTPS का उपयोग करते हैं और उन्हें Google खोज परिणामों में प्रचारित करते हैं।
Google की पारदर्शिता रिपोर्ट के अनुसार, विंडोज़ पर क्रोम में देखी गई 75% वेबसाइटें अब HTTPS का उपयोग कर रही हैं। अब स्विच को फ्लिप करने और HTTP वेबसाइटों के उपयोगकर्ताओं को चेतावनी देना शुरू करने का समय है।
कुछ भी नहीं बदला है-HTTP में अभी भी वही समस्याएं हैं जो हमेशा होती हैं। लेकिन पर्याप्त वेबसाइटें एचटीटीपीएस में चली गई हैं कि उपयोगकर्ताओं को HTTP के बारे में चेतावनी देने और वेबसाइट मालिकों को अपने पैरों को खींचने के लिए प्रोत्साहित करने का समय है। सुरक्षा और गोपनीयता में सुधार करते समय एचटीटीपीएस की ओर बढ़ने से वेब तेजी से बढ़ जाएगा। यह सार्वजनिक वाई-फाई हॉटस्पॉट को भी सुरक्षित बनाता है।
