विज्ञापन

कभी त्रुटि देखी गई, "इस वेबसाइट के सुरक्षा प्रमाणपत्र में कोई समस्या है" और आश्चर्य हुआ कि इसका क्या मतलब है? मैं समझाता हूं कि सुरक्षा प्रमाणपत्र क्या है, और यह कैसे काम करता है - इसलिए आप बिना किसी चिंता के अपने ब्राउज़िंग पर वापस आ सकते हैं।

इंटरनेट सुरक्षा काफी जटिल है, इसलिए यह आलेख गैर-तकनीकी पाठकों के लिए विषय का केवल एक सरल अवलोकन देता है, और जब आप सुरक्षा त्रुटियों का सामना करते हैं तो क्या करें, इसके लिए टिप्स।

क्यों सुरक्षा प्रमाणपत्र मामला

जब आप एक वेबसाइट का उपयोग करते हैं, जहां आपको एक खाते को लॉग इन और प्रबंधित करने की आवश्यकता होती है, तो यह महत्वपूर्ण है कि आपका खाता विवरण आपके और आपके सेवा प्रदाता के बीच रहता है, इसलिए आपका पैसा, पहचान और व्यक्तिगत जानकारी रहती है सुरक्षित। आपका ऑनलाइन सेवा प्रदाता आपका बैंक, ऑनलाइन स्टोर या ई-कॉमर्स वेबसाइट, पेपाल, आपका ईमेल या आपका निजी ब्लॉग हो सकता है।

जब आप इस प्रकार की वेबसाइटों का उपयोग करते हैं, तो आप देखेंगे कि URL एक लॉक आइकन और "http" से शुरू होता हैरों: // "के बजाय सिर्फ" http://”.

https ताला

HTTPS (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर) इंगित करता है कि वेबसाइट सिक्योर सॉकेट लेयर / ट्रांसपोर्ट लेयर सिक्योरिटी द्वारा सुरक्षित है। आपके और वेबसाइट के बीच भेजा गया डेटा एन्क्रिप्ट किया गया है ताकि जानकारी निजी हो, और वेबसाइट की पहचान की जा सके कि यह किसका दावा है। जैसे आप अपनी पहचान कैसे सत्यापित करते हैं (उपयोगकर्ता नाम और पासवर्ड के अनुसार, और अन्य जानकारी जैसे वे इसके लिए पूछ सकते हैं

दो तरीकों से प्रमाणीकरण दो-कारक प्रमाणीकरण क्या है, और आपको इसका उपयोग क्यों करना चाहिएटू-फैक्टर ऑथेंटिकेशन (2FA) एक सुरक्षा विधि है जिसमें आपकी पहचान साबित करने के दो अलग-अलग तरीकों की आवश्यकता होती है। आमतौर पर इसका इस्तेमाल रोजमर्रा की जिंदगी में किया जाता है। उदाहरण के लिए क्रेडिट कार्ड से भुगतान करने पर न केवल कार्ड की आवश्यकता होती है, ... अधिक पढ़ें ), वेबसाइट के रूप में अच्छी तरह से करने की जरूरत है। वेबसाइट यह साबित करती है कि यह आपके सच्चे मालिकों द्वारा आपके इंटरनेट ब्राउज़र को एक सुरक्षा प्रमाणपत्र दिखा कर संचालित किया जाता है, जो तब आपको इंगित करता है कि साइट लॉक सिंबल के साथ वैध है।

यदि आप उन चीज़ों को नहीं देखते हैं, जब आपको एक सुरक्षित साइट पर होना चाहिए, या यदि आप एक चेतावनी देखते हैं, तो इसका मतलब है कि वेबसाइट नकली हो सकती है। इस तरह की साइट पर, आप अपने डेटा को गलत लोगों को भेज सकते हैं, जो आपको इसका शिकार बना देगा बीच-बीच में हमला एक मध्य-मध्य हमला क्या है? सुरक्षा शब्दजाल समझायायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन यह निश्चित नहीं है कि इसका क्या मतलब है, तो यह आपके लिए लेख है। अधिक पढ़ें . अधिक विवरण के लिए आप लॉक सिंबल पर क्लिक कर सकते हैं, यदि यह हरे रंग में दिखाई नहीं देता है, या यदि उस पर पीला चेतावनी चिह्न है।

क्रोम चेतावनी-स्पष्टीकरण

सुरक्षा प्रतीकों में अंतर होता है: जाँच क्रोम में उपयोग किए जाने वालों के लिए Google की व्याख्या, जबकि इंटरनेट एक्सप्लोरर उपयोगकर्ता चाहिए परामर्श Microsoft की कुंजी. सफारी ब्राउज़र के सुरक्षा बटन URL के अंत में दिखाई देते हैं, जैसा कि Apple द्वारा समझाया गया है।

साइट के मालिक, ब्राउज़र, और प्रमाणपत्र प्राधिकारी

ई-कॉमर्स वेबसाइट के मालिक यह पुष्टि करने के लिए एक सर्टिफिकेट अथॉरिटी (CA) नामक एक थर्ड-पार्टी को भुगतान करते हैं कि कंपनी कौन है और इसका लेनदेन प्रामाणिक है।

Google क्रोम, फ़ायरफ़ॉक्स और इंटरनेट एक्सप्लोरर जैसे वेब ब्राउज़र प्रमाणपत्र अधिकारियों की सूची बनाए रखते हैं, जिन्हें वे भरोसेमंद मानते हैं। जब आप एक सुरक्षित वेबसाइट होनी चाहिए, तो साइट आपके ब्राउज़र पर अपना सुरक्षा प्रमाणपत्र प्रस्तुत करती है। यदि प्रमाणपत्र अद्यतित है और किसी विश्वसनीय प्रमाणपत्र प्राधिकरण से है, तो आपको लॉग-इन करने और अपने लेनदेन को पूरा करने की अनुमति है, चेतावनी-मुक्त।

यदि आप एक सुरक्षित वेबसाइट शुरू कर रहे हैं, तो चुनने के लिए बहुत सारे अलग-अलग सीए हैं। इनमें नॉर्टन, GoDaddy, Microsoft और कई अन्य शामिल हो सकते हैं। उनका काम यह सत्यापित करना है कि आप जिस साइट के लिए प्रमाण पत्र जारी कर रहे हैं, वह डोमेन सत्यापन के रूप में भी जानी जाती है। यह आपकी वेबसाइट के डोमेन नाम को अद्यतन करने के निर्देशों के साथ एक ईमेल भेजकर किया जा सकता है वेबसाइट से जुड़े ईमेल पते पर सर्वर (DNS) सेटिंग्स, या आपके वेबसर्वर पर फाइलें डोमेन। विचार यह है कि केवल उस व्यक्ति को जो उस ईमेल को प्राप्त करता है, उसके पास वेबसाइट को अपडेट करने के लिए सटीक निर्देश होंगे, और ऐसा करने में सक्षम होगा।

अधिक से अधिक सुरक्षा

अन्य, अधिक कठोर प्रकार के प्रमाण पत्र हैं, जिन्हें आप और आपके को सत्यापित करने के लिए एक सीए (जो अधिक लागत) की पेशकश कर सकता है व्यापार ऐसे विस्तारित सत्यापन के रूप में होते हैं, जिनकी कीमत सैकड़ों डॉलर हो सकती है (बड़ी कंपनियां कभी-कभी भुगतान करती हैं हजारों)। विस्तारित सत्यापन में वेबसाइट के मालिक की कानूनी पहचान, कंपनी का नाम, भौतिक पता, पंजीकरण और निगमन के अधिकार क्षेत्र जैसी सत्यापित जानकारी शामिल है। यह यदि आप व्यवसाय चलाते हैं तो वेबसाइट सुरक्षा विश्वास का एक महत्वपूर्ण उपाय है वेबसाइट सुरक्षा प्रमाणपत्र क्या है और आपको इसकी देखभाल क्यों करनी चाहिए? अधिक पढ़ें .

विस्तारित सत्यापन

जब आप किसी ऐसी साइट पर जाते हैं जो विस्तारित मान्यता से गुजरती है, तो आधुनिक ब्राउज़र URL बार में कंपनी का नाम हरे रंग में शामिल करते हैं, आपको यह बताने के लिए कि आप सही कंपनी के साथ काम कर रहे हैं।

नि: शुल्क प्रमाणपत्र प्राधिकारी

वहाँ निशुल्क प्रमाणपत्र प्राधिकारी हैं, लेकिन क्योंकि सेवा मुफ़्त है, उनके पास सुरक्षा और ब्रांडिंग की वही परतें नहीं हैं, जो बड़े नामों की हैं। इसके अतिरिक्त, वे अक्सर ब्राउज़र मान्यता की अपनी सर्वव्यापकता में कमी करते हैं। इसका मतलब है कि अगर आपको एक मुफ्त सुरक्षा प्रमाणपत्र मिलता है, तो आप अपने वेबसाइट के पाठकों से सुन सकते हैं कि उनका ब्राउज़र आपकी साइट पर आने पर एक चेतावनी प्रस्तुत करता है कि आपकी साइट का प्रमाणपत्र प्राधिकरण है अविश्वसनीय। आप StartSSL (पहचान सत्यापन के बिना) से मुफ्त डोमेन सत्यापन प्राप्त कर सकते हैं, और इससे आपकी साइट को मोज़िला ब्राउज़र, सफारी और इंटरनेट एक्सप्लोरर पर भरोसा किया जा सकेगा। हालाँकि, आपको विस्तारित मान्यता पैकेज के लिए हरी पट्टी नहीं मिलती, जिसकी कीमत लगभग $ 200 है। हालाँकि, इज़राइल में कंपनी आधारित है, और कई वर्षों के लिए आपके सत्यापन दस्तावेजों को पकड़ना आवश्यक है।

CACert एक स्वतंत्र, समुदाय संचालित प्रमाणपत्र प्राधिकरण है। स्वयंसेवक CACert Assenders व्यक्ति में आपके ID दस्तावेज़ों की समीक्षा करने के लिए साइट स्वामियों से मिलते हैं। दुर्भाग्यवश, CAcert के प्रमाणपत्र प्रमुख ब्राउज़रों में विश्वसनीय नहीं हैं, और वे केवल कुछ ओपन-सोर्स ऑपरेटिंग सिस्टम में शामिल हैं।

cacert

CACert और StartSSL का उपयोग करना हालांकि आपकी साइट एन्क्रिप्शन की पेशकश करेगा, इसलिए यदि आपके पास आपकी साइट पर सरल उपयोगकर्ता इंटरैक्शन (जैसे कि फ़ोरम या विकी) है, तो ये मुफ़्त सेवाएँ वही हो सकती हैं, जिनकी आपको आवश्यकता है।

यदि आप एक प्रमाण पत्र चेतावनी देखते हैं तो क्या करें

सुरक्षा चेतावनी

महत्वपूर्ण बात यह है कि जब आप उस ब्राउज़र की चेतावनी प्राप्त करते हैं, तो विवरण के लिए जाँच करें। आप यह पता लगाने में सक्षम होंगे कि प्रमाणपत्र को अस्वीकार क्यों किया गया था, और यदि आप इसे जारी रखना चाहते हैं और वैसे भी साइट का उपयोग करना चाहते हैं, तो अपने लिए निर्णय लें। यदि प्रमाणपत्र समाप्त हो गया है, तो वेबसाइट के मालिक समय पर इसे नवीनीकृत करना भूल गए होंगे। यदि आपको यह त्रुटि दिखाई देती है, तो आपको अपने कंप्यूटर की घड़ी की तारीख की जांच करनी चाहिए और सुनिश्चित करना चाहिए कि यह सटीक है।

हालाँकि, यदि सुरक्षा प्रमाणपत्र निरस्त कर दिया गया था, तो इसका मतलब है कि साइट प्रमाणपत्र का धोखाधड़ी से उपयोग कर रही है, और आपको इस पर भरोसा नहीं करना चाहिए। आपको यह चेतावनी भी मिल सकती है कि प्रमाणपत्र प्राधिकरण पर भरोसा नहीं है। यदि आपको लगता है कि आप सहकर्मी से सहकर्मी सत्यापन या StartSSL के डोमेन सत्यापन के CACert के मॉडल पर विश्वास करते हैं, तो आप बता सकते हैं उन सीए पर भरोसा करने के लिए आपका ब्राउज़र। अन्य प्रकार की चेतावनियाँ और त्रुटियाँ हैं, इसलिए अपनी आँखें खुली रखें और ऊपर पढ़ें विवरण।

जब आप जिस साइट पर भरोसा करते हैं, उससे एक सर्टिफिकेट चेतावनी देखते हैं, तो आप वेबसाइट के ट्विटर फ़ीड की जाँच करने का भी प्रयास कर सकते हैं - अक्सर साइट, डाउनटाइम, सुरक्षा और अन्य मुद्दों के बारे में अपडेट करने के लिए घर।

सुरक्षा-चेतावनी-चहचहाना

यदि उनके पास कोई अपडेट नहीं है, और यदि आप सक्षम हैं, तो यह वेबसाइट के मालिक से संपर्क करने में मदद कर सकता है और पूछ सकता है कि क्या हो रहा है। हो सकता है कि आप उस वेबसाइट स्वामी और अन्य उपयोगकर्ताओं को बहुत अधिक दुःख दे रहे हों, जिस स्थिति में वे पहले से ही प्रमाण पत्र की चेतावनी से अवगत नहीं हैं।

संक्षेप में, सतर्क रहें (क्योंकि फिशिंग घोटाले नई फ़िशिंग स्कैम, Google सटीक पृष्ठ का सटीक रूप से उपयोग करती हैआपको Google Doc लिंक मिलता है। आप इसे क्लिक करें, फिर अपने Google खाते में साइन इन करें। काफी सुरक्षित लगता है, है ना? गलत, जाहिरा तौर पर। एक परिष्कृत फ़िशिंग सेटअप दुनिया को एक और ऑनलाइन सुरक्षा सबक सिखा रहा है। अधिक पढ़ें वहाँ बाहर हैं), लेकिन यह भी उत्सुक हो। आगे बढ़ें और जानें कि आपको सुरक्षा चेतावनी क्यों दिखाई देती है।

क्या आपने कभी सुरक्षा प्रमाणपत्र चेतावनी का सामना किया है? क्या आप यह जानने के लिए समय निकालते हैं कि आप इसे क्यों देख रहे हैं? कौन से लोग आपको सबसे ज्यादा चिंतित करते हैं, और क्या आपके पास उनके बारे में क्या करने के लिए कोई सुझाव है?

वैंकूवर स्थित आकांक्षी संचार पेशेवर, मैं जो कुछ भी करता हूं उसके लिए प्रौद्योगिकी और डिजाइन का एक डैश ला रहा हूं। साइमन फ्रेजर विश्वविद्यालय से बी.ए.