विज्ञापन
इस लेख के लिए URL पर एक नज़र डालें और आप देखेंगे कि यह इसके साथ शुरू होता है https. अंत में "s" का मतलब है कि आपके डिवाइस और इस साइट के बीच संबंध सुरक्षित है।
वेब पर, सुरक्षित कनेक्शन आमतौर पर एक का उपयोग करके स्थापित किए जाते हैं सुरक्षित सॉकेट लेयर (एसएसएल) प्रमाण पत्र SSL प्रमाणपत्र क्या है, और क्या आपको एक की आवश्यकता है?निजी जानकारी शामिल होने पर इंटरनेट ब्राउज़ करना डरावना हो सकता है। अधिक पढ़ें . ये भ्रामक हो सकते हैं, आंशिक रूप से क्योंकि उनके बारे में कई मिथक हैं जिन पर आपको बस विश्वास नहीं करना चाहिए। चलो अधिक आम लोगों में से कुछ को डीबंक करें!
मिथक 1: "केवल ई-कॉमर्स साइटों को एसएसएल की आवश्यकता है"
आपने शायद सुना है कि केवल व्यक्तिगत डेटा की आवश्यकता वाले साइटों को SSL प्रमाणपत्र की आवश्यकता होती है। यह एक उचित धारणा है: आखिरकार, आपको निजी जानकारी का अनुरोध करने वाली साइटों पर एन्क्रिप्शन को नोटिस करने के लिए अब तक प्रशिक्षित होना चाहिए। यह सच है कि साइन अप और लॉग इन करते समय, आपको निश्चित रूप से एड्रेस बार को "https" पढ़ता है।
लेकिन एन्क्रिप्शन सभी साइटों के लिए महत्वपूर्ण है, चाहे ई-कॉमर्स या एक छोटा ब्लॉग।
पहले तो, Google एक सुरक्षित संस्करण के लिए डिफॉल्ट करता है Google HTTPS को Chrome डिफ़ॉल्ट बना रहा हैअब सभी वेबसाइटों के आधे से अधिक एन्क्रिप्टेड के साथ, यह HTTPS को अपवाद के बजाय डिफ़ॉल्ट विकल्प के रूप में सोचने का समय है। यही है, कम से कम, Google के अनुसार। अधिक पढ़ें एक साइट का। Google Chrome उपयोगकर्ता जो एक साइट पर जाते हैं जिनके पास SSL प्रमाणपत्र नहीं है, इसके बजाय एक चेतावनी पृष्ठ देखेंगे। यह उन्हें सूचित करेगा कि पृष्ठ सुरक्षित नहीं है।
दूसरे, अन्य ब्राउज़रों के माध्यम से आने वाले लोग आपको अधिक भरोसेमंद समझेंगे। अधिकांश उपयोगकर्ता अब सुरक्षित कनेक्शन की जांच करने के बारे में जानते हैं, इसलिए SSL प्रमाणपत्र स्थापित करना एक संकेत है कि आप उनकी गोपनीयता को गंभीरता से लेते हैं।
वास्तव में, आप अपने दर्शकों को बता रहे हैं कि आप एक पेशेवर संगठन हैं।
मिथक 2: "एसएसएल वेब ट्रैफ़िक को प्रभावित नहीं करता"
यदि Google Chrome किसी वेब पेज को पूरी तरह से लोड नहीं करता है, तो उस साइट के आँकड़े प्रभावित होंगे - संभावित रूप से काफी! कल्पना करें कि कितने लोग देख सकते हैं कि उनका कनेक्शन सुरक्षित नहीं है और तुरंत दूर हो जाएगा।
समस्या यह है कि जब भी उनका डेटा जोखिम में नहीं दिखता है, तो लोग सुरक्षा अलर्ट को देखकर घबरा जाते हैं। वे खुद को हैकर्स के शिकार होने की तस्वीर दिखाते हैं। शुक्र है, अधिकांश उपयोगकर्ता सुविधा पर अपनी सुरक्षा को प्राथमिकता देते हैं। इसलिए यदि वे आपकी साइट को नहीं पढ़ सकते हैं, तो वे बस एक दूसरे को खोजते हैं जो समान जानकारी प्रदान करता है।
इसके अलावा, एसएसएल के लिए एक एसएसएल प्रमाणपत्र आवश्यक है। यह केवल कीवर्ड के बारे में नहीं है: यदि सभ्य सुरक्षा उपायों को लागू करने के लिए साबित होता है, तो Google एक पृष्ठ उच्च रैंक करता है। स्वाभाविक रूप से, खोज परिणामों के शीर्ष के समीप, जितने अधिक लोग आपके पृष्ठ को पाएंगे।
मिथक 3: "एसएसएल महत्वपूर्ण रूप से धीमा पृष्ठ लोड हो रहा है"
संभावित रूप से बढ़े हुए दर्शकों के साथ, आपकी चिंता यह हो सकती है कि HTTPS पता आपकी साइट को धीमा कर देगा। सौभाग्य से, एन्क्रिप्शन का आपकी वेबसाइट की गति पर कोई ध्यान देने योग्य प्रभाव नहीं है।
क्योंकि ज्यादातर मामलों में, HTTPS वास्तव में HTTP / 2 को संदर्भित करता है, मानक HTTP प्रोटोकॉल पर एक संशोधन। यह डेटा के संपीड़न और शामिल प्रक्रियाओं की कमी के माध्यम से पृष्ठ लोड समय में 50 प्रतिशत की कमी के लिए डिज़ाइन किया गया था।
यहां आपको यह जानना आवश्यक है: वेब 1991 से HTTP का उपयोग कर रहा है। HTTP / 2 प्रदर्शन पर नज़र के साथ इस के लिए एक उन्नयन है।
यदि आप प्रमाण चाहते हैं, तो अपनी कुछ पसंदीदा साइटों की जाँच करें - सबसे लोकप्रिय (फेसबुक जैसे सोशल मीडिया सहित) एसएसएल प्रमाणपत्र हैं और देखो कि वे कितने तेज़ हैं!
ठीक है, इसलिए कभी-कभी, गति प्रभावित होगी, लेकिन यह दुर्लभ और नगण्य है। हम बात कर रहे हैं मिलीसेकंड की। यह मुख्य रूप से सर्वर डिस्टेंस के लिए है, जिसे आप आमतौर पर मदद नहीं कर सकते। और धीमा होने के मामले सर्टिफिकेट अथॉरिटीज (CA) के बीच गुप्त रूप से ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) के बदले कम और अधिक मिलेंगे।
मिथक 4: "एसएसएल सर्टिफिकेट कटिंग एज"
एसएसएल प्रमाणपत्र महान हैं, लेकिन वे इंटरनेट पर व्यापक रूप से उपयोग किए जाने वाले एन्क्रिप्शन का सबसे उन्नत रूप नहीं हैं। असल में, कई सीए इसके बजाय टीएलएस प्रमाणपत्र का उपयोग करते हैं कैसे वेब ब्राउज़िंग और भी सुरक्षित हो रहा हैहमारी सुरक्षा और गोपनीयता के लिए धन्यवाद करने के लिए हमारे पास एसएसएल प्रमाणपत्र हैं। लेकिन हाल ही के उल्लंघनों और खामियों ने क्रिप्टोग्राफिक प्रोटोकॉल में आपके भरोसे पर पानी फेर दिया। सौभाग्य से, एसएसएल अपग्रेड हो रहा है, अपग्रेड किया जा रहा है - यहां बताया गया है कि कैसे। अधिक पढ़ें .
टीएलएस प्रमाणपत्र अनिवार्य रूप से HTTPS के जीवन का अगला चरण है।
उत्तराधिकारी 2008 के बाद से एसएसएल प्रमाणपत्रों में कुछ छोटी कमजोरियों को ठीक करता है। हालाँकि, हाल ही में, इसका उपयोग केवल उन साइटों के लिए किया जाता है, जिन्हें भुगतान विवरण की आवश्यकता होती है या आपके धन का प्रबंधन होता है। पेपैल शायद एक मौद्रिक साइट का सबसे उल्लेखनीय उदाहरण टीएलएस का उपयोग कर रहा है।
सौभाग्य से, एसएसएल प्रमाणपत्रों में कई कारनामों का अर्थ है कि टीएलएस अधिक सामान्य हो गया है। वास्तव में, कई एन्क्रिप्शन सेवाएं एसएसएल प्रमाणपत्रों के बजाय टीएलएस को डिफ़ॉल्ट रूप से लागू करती हैं; उत्तरार्द्ध अधिक अच्छी तरह से जाना जाता है इसलिए अक्सर ग्राहक को अंतर जानने के बिना उपयोग किया जाता है।
जब तक आपके URL में HTTPS है, तब तक अधिकांश वेबसाइट विज़िटर संतुष्ट हैं।
मिथक 5: "एसएसएल प्रमाणपत्र महंगे हैं"
टीएलएस कौन से संगठन उपयोग करते हैं? प्राथमिक उदाहरण भी मिथक को नापसंद करते हैं कि HTTPS महंगा है।
Let’s Encrypt एक लोकप्रिय सेवा है क्योंकि यह प्रभावी और पूरी तरह से मुफ़्त है। कई बड़ी नाम कंपनियां इस विचार का समर्थन करती हैं, जिनमें फेसबुक, योआस्ट, मोज़िला, अमेरिकन लाइब्रेरी एसोसिएशन, सर्वर पायलट और Google क्रोम शामिल हैं।
वैकल्पिक रूप से, फ्रीमियम सॉफ्टवेयर उपलब्ध है। एन्क्रिप्शन हर जगह, सुरक्षा फर्म, सिमेंटेक द्वारा बनाया गया, मुफ्त एसएसएल / टीएलएस प्रमाणपत्र प्रदान करता है, और आप अतिरिक्त सुरक्षा सुविधाओं के लिए भुगतान कर सकते हैं।
निश्चित रूप से, एसएसएल प्रमाणपत्र कर सकते हैं महंगा हो, लेकिन यह काफी हद तक मेजबानों पर निर्भर करता है। कभी-कभी, होस्ट सर्वर तीसरे पक्ष के एन्क्रिप्शन का समर्थन नहीं करता है, अर्थात वे चाहते हैं कि आप अपनी स्वयं की संबद्ध सेवा का उपयोग करें ताकि वे आपसे अतिरिक्त नकदी प्राप्त कर सकें। यह एक भयानक रणनीति है, खासकर जब उपयोगकर्ता Google के दबाव में हैं।
आपको आसपास खरीदारी करने की आवश्यकता है। आपके वेब होस्ट द्वारा घोटाला नहीं किया जाएगा।
मिथक 6: "एसएसएल सर्टिफिकेट सभी डेटा एन्क्रिप्ट करें"
आइए, एसएसएल प्रमाणपत्रों के बारे में बताए बिना यह बताएं कि यह सुरक्षा के लिए बिलकुल नहीं है। हां, डेटा एन्क्रिप्ट किया गया है - लेकिन केवल पारगमन के दौरान। HTTPS का मतलब है कि आपका कनेक्शन सुरक्षित है; इसका मतलब यह नहीं है कि वेब सर्वर सुरक्षित है।
आप जिस सुरंग से गुजर रहे हैं, उसकी कल्पना कीजिए। सुरंग का मतलब है कि आपका वाहन ऊपर, नीचे, या दोनों ओर से किसी भी चीज़ के हमले में नहीं आ सकता है। हालाँकि, अपने गंतव्य तक पहुँचने के बाद भी समस्याएँ हो सकती हैं। आपकी कार आराम करने के बाद आपको पता नहीं चलता कि आपके आगे क्या है।
वही डेटा के लिए जाता है। यह एन्क्रिप्ट किया गया है इसलिए आपको इसका शिकार नहीं होना चाहिए मानव-में-मध्य (MITM) हमला एक मध्य-मध्य हमला क्या है? सुरक्षा शब्दजाल समझायायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन यह निश्चित नहीं है कि इसका क्या मतलब है, तो यह आपके लिए लेख है। अधिक पढ़ें जबकि यह नेटवर्क के बीच स्थानांतरण है। लेकिन एक बार यह डेटा स्थिर हो जाता है (यानी किसी के सर्वर पर संग्रहीत), एसएसएल प्रमाणपत्र बहुत मायने नहीं रखते हैं।
यही कारण है कि HTTPS अब एक बुनियादी सुरक्षा उपाय माना जाता है, कुछ साइटों को मानक के रूप में होना चाहिए। आगे सावधानियों की भी जरूरत है!
मिथक 7: "SSL एन्क्रिप्शन फुलप्रूफ है"
आज मुझे गूगल करना था कि ssl सर्टिफिकेट कैसे सेल्फ साइन करना है
पहले तो मैं थोड़ा शर्मिंदा हुआ।
तब मुझे महसूस हुआ कि ऐसा इसलिए है @letsencrypt विश्वसनीय प्रमाणपत्रों को इतना आसान बना दिया है कि मुझे शाब्दिक रूप से 3 वर्षों की तरह ssl प्रमाणपत्र पर हस्ताक्षर नहीं करना पड़ा है।
- dade (@ 0xdade) 10 जून 2018
HTTPS एन्क्रिप्शन का एक अच्छा स्तर प्रदान करता है। आपने शायद उसके बारे में बहुत सारी अच्छी बातें सुनी हैं। फिर भी, मिथक एन्क्रिप्शन के बारे में बने रहते हैं एन्क्रिप्शन के बारे में इन 5 मिथकों पर विश्वास न करें!एन्क्रिप्शन जटिल लगता है, लेकिन सबसे अधिक सोचने की तुलना में अधिक सीधा है। फिर भी, आप एन्क्रिप्शन का उपयोग करने के लिए थोड़ा-बहुत-इन-द-डार्क महसूस कर सकते हैं, तो चलिए कुछ एन्क्रिप्शन मिथकों का भंडाफोड़ करते हैं! अधिक पढ़ें . विशेष रूप से, आपको पता होना चाहिए कि एन्क्रिप्शन कुछ अस्वाभाविक नहीं बनाता है।
कंपनियों को बस अपना सर्वश्रेष्ठ प्रयास करने की आवश्यकता है: उन्हें व्यक्तिगत जानकारी को सबसे सुरक्षित तरीके से देखने की आवश्यकता है। उन पर निजी विवरणों को देखने की जिम्मेदारी है। पासवर्ड ट्रैक करने के लिए उपयोग की जाने वाली विधियाँ वेबसाइटें आपके पासवर्ड को कैसे सुरक्षित रखती हैं?नियमित ऑनलाइन सुरक्षा उल्लंघनों की सूचना के साथ, आप इस बात से चिंतित हैं कि वेबसाइट आपके पासवर्ड के बाद कैसी दिखती है। वास्तव में, मन की शांति के लिए, यह एक ऐसी चीज है जिसे हर किसी को जानना जरूरी है ... अधिक पढ़ें हालाँकि, यह दिखाते हैं कि अप्रभावी एन्क्रिप्शन कैसे हो सकता है, यह उनके स्टोर करने के लिए उपयोग किए जाने वाले फॉर्म पर निर्भर करता है।
यहां तक कि एसएसएल प्रमाणपत्रों से भी समझौता किया गया है-इस बारे में सभी का दिल टूट गया2014 में वापस सुर्खियों में रहा।
क्या आप एसएसएल / टीएलएस प्रमाणपत्रों पर भरोसा कर सकते हैं? हाँ। बस याद रखें: कोई सुरक्षा निरपेक्ष नहीं है, और कमजोरियां अपरिहार्य हैं।
सुनिश्चित करें कि आप एक सुरक्षित वेब ब्राउज़र का उपयोग कर रहे हैं
ऑनलाइन सुरक्षा के बुनियादी स्तरों के महत्व को कम मत समझिए। SSL प्रमाणपत्र साइबर अपराधियों से आपकी सुरक्षा का एक महत्वपूर्ण हिस्सा हैं।
बेशक, आपको एक मजबूत सुरक्षा सूट से भी समर्थन की आवश्यकता है। सौभाग्य से, मुख्यधारा के ब्राउज़र महत्व को जानते हैं सबसे सुरक्षित मुख्यधारा ब्राउज़र क्या है?सबसे अच्छा डेस्कटॉप ब्राउज़र की लड़ाई कभी नहीं सुलझेगी। लेकिन सबसे सुरक्षित कौन सा है? बेहतर सुरक्षा वाले सभी घमंड - लेकिन 2017 में, जो सुरक्षा के लिए पसंद का ब्राउज़र है ... अधिक पढ़ें अपने उपयोगकर्ताओं को इंटरनेट पर सुरक्षित रखने के लिए।
जब वह टेलीविजन नहीं देख रहा है, तो किताबों को पढ़ना, मार्वल कॉमिक्स पढ़ना, हत्यारों को सुनना और स्क्रिप्ट विचारों पर ध्यान देना, फिलिप बेट्स एक स्वतंत्र लेखक होने का दिखावा करता है। उसे हर चीज इकट्ठा करने में मजा आता है।
