क्रोम 68 से शुरू होकर, Google ने सभी गैर-HTTPS साइटों को "नॉट सिक्योर" नामक एक नकारात्मक श्रेणी में डाल दिया। Google का कहना है कि इस चेतावनी लेबल वाली साइटें दूसरों द्वारा जासूसी करने के लिए असुरक्षित हैं। इसके विशिष्ट पैडलॉक के बिना, क्रोम अब किसी भी वेब पेज को पर्याप्त सुरक्षित नहीं मानता है।
यह विशेष रूप से सच है जब आप लॉगिन और भुगतान जानकारी साझा करना चाहते हैं। वास्तविक समस्या तब होती है जब साइट को एक विशाल लाल चिह्न के साथ "खतरनाक" लेबल किया जाता है। यह इसे किसी भी प्रकार की ब्राउज़िंग के लिए पूरी तरह से ऑफ-लिमिट बना देगा।
जब से क्रोम द्वारा नए एसएसएल मानकों को लागू किया गया, इसने अंतिम उपयोगकर्ताओं को भ्रमित कर दिया। बहुत से लोग सुनिश्चित नहीं हैं कि वे फ़्लैग किए गए वेब पेजों से पूरी तरह बचना चाहते हैं या नहीं। यहां तक कि ईएसपीएन जैसी साइट भी इस समय "सुरक्षित नहीं" बैज ले रही है। यदि आप ऐसी साइट पर बार-बार जाते हैं तो यह किसी तरह से अतिरेक जैसा लगता है।
त्रुटि को कैसे दूर करें? वेब पेजों को https
. के साथ उपसर्ग करेंत्रुटि को दूर करने के लिए क्रोम का समाधान केवल पता बार में "https" उपसर्ग करना है। यह, सैद्धांतिक रूप से, वेब सर्वर को एक सुरक्षित एसएसएल कनेक्शन पर पुनर्निर्देशित करने के लिए बाध्य करना चाहिए। हालांकि, यह हमेशा वास्तव में काम नहीं करता है। ऐसा इसलिए है क्योंकि कई प्रमुख वेबसाइटों ने नए प्रोटोकॉल को लागू करने की जहमत नहीं उठाई है। अंतिम उपयोगकर्ता के दृष्टिकोण से, साइट पर जाने से शायद कोई जोखिम न हो।
सच्चाई यह है कि सिर्फ "सुरक्षित नहीं" बैज होने का मतलब यह नहीं है कि साइट वास्तव में असुरक्षित है। अधिक के लिए "सूचित जोखिम" पर अनुभाग देखें।
वेब पेजों को SSL लागू करने के लिए कैसे बाध्य करें
KB SSL Enforcer नामक एक्सटेंशन के साथ, वेब पेजों को उपयोगकर्ता को SSL पर रीडायरेक्ट करने के लिए बाध्य करना संभव है। ज्यादातर मामलों में चेतावनी देखने से बचने के साथ-साथ, आप एसएसएल प्रोटोकॉल के तहत अधिक सुरक्षित रूप से सर्फ भी कर सकते हैं।
नए एसएसएल नियमों को केवल नीचे दिखाए अनुसार लागू किया जाना है। फिर से, यह सभी वेबसाइटों के साथ काम नहीं कर सकता है क्योंकि उनके पास अपने HTTP पृष्ठों को HTTPS पर पुनर्निर्देशित करने का कोई प्रावधान नहीं हो सकता है।
सूचित जोखिम लेना
यदि आप "सुरक्षित नहीं" त्रुटि की परवाह किए बिना सावधानी के साथ आगे बढ़ना चाहते हैं, तो बस एक सूचित जोखिम लें और बिना किसी चिंता के सर्फ करें। हालांकि यह अच्छी बात है कि Google आपकी तलाश कर रहा है, लेकिन सभी वेब व्यवस्थापक आपकी जानकारी चुराने के लिए नहीं हैं।
चलो सामना करते हैं। ये नियमित HTTP वेब पेज हैं जो हमेशा आसपास रहे हैं, और यह Google की तुलना में अधिक सुरक्षित हो सकता है। एसएसएल त्रुटियों के तकनीकी कारणों में समय सीमा समाप्त एसएसएल प्रमाणपत्र, छवियों में त्रुटियां, सीएसएस, जावास्क्रिप्ट और अन्य त्रुटियां, बेमेल टीएलएस आदि शामिल हैं।
यदि आप केवल यह जानना चाहते हैं कि वेबसाइट आकस्मिक सर्फिंग के लिए पर्याप्त है या नहीं, तो Whynopadlock.com नामक एक वेब टूल है जो आपको पूरी तस्वीर देता है। उपरोक्त उदाहरण में एक चैट साइट को एसएसएल कनेक्शन पास करते हुए दिखाया गया है, लेकिन एक पुराना टीएलएस प्रोग्राम हो सकता है। वास्तविक सुरक्षा के लिए सभी साइटों को HTTPS लागू करने की आवश्यकता नहीं है।
निष्कर्ष
एसएसएल वेबसाइटों के कई फायदे हैं। वे न केवल आपकी ब्राउज़िंग जानकारी को तृतीय पक्षों से बल्कि ISP से भी एन्क्रिप्ट करते हैं जो केवल मुख्य पृष्ठ को देख सकते हैं। एक "सुरक्षित नहीं" चेतावनी वास्तव में एक नियमित सर्फर के लिए आश्वस्त करती है, खासकर जब भुगतान शामिल हो।
वास्तविक मामलों में इसका गंभीरता से अर्थ यह हो सकता है कि साइट के साथ छेड़छाड़ की गई है। कोई भी इसे पसंद नहीं करता है जब "अन्य लोग साइट के माध्यम से आपके द्वारा भेजी या प्राप्त की गई जानकारी को देख या बदल सकते हैं।"
हालांकि, फिलहाल, इसका मतलब यह नहीं है कि HTTP साइटें हमेशा असुरक्षित होती हैं। दिन के अंत में, यह पसंद का मामला है और आपको अपने विवेक का उपयोग करना चाहिए।