विज्ञापन

जो व्यक्तिगत जानकारी हम ऑनलाइन साझा करते हैं, वह 1994 से तेजी से बढ़ी है, सिक्योर सॉकेट्स लेयर (एसएसएल) प्रोटोकॉल की स्थापना।

इंटरनेट है पासफ़्रेज़ के साथ जागना क्यों Passphrases अभी भी पासवर्ड और उंगलियों के निशान से बेहतर हैंयाद रखें कि पासवर्ड कब जटिल होना चाहिए था? जब पिन को याद रखना आसान था? उन दिनों चले गए हैं, और साइबर अपराध जोखिम का मतलब है कि फिंगरप्रिंट स्कैनर बेकार के बगल में हैं। यह पासकोड का उपयोग शुरू करने का समय है ... अधिक पढ़ें , क्रेडिट कार्ड का विवरण, और ऑनलाइन बैंकिंग डेटा अगर आप पहले से ही नहीं [राय]आप आमतौर पर अपनी बैंकिंग कैसे करते हैं? क्या आप अपने बैंक को ड्राइव करते हैं? क्या आप लंबी लाइनों में प्रतीक्षा करते हैं, बस एक चेक जमा करने के लिए? क्या आप मासिक पेपर स्टेटमेंट प्राप्त करते हैं? क्या आप उन लोगों को ... अधिक पढ़ें . हमारी सुरक्षा और गोपनीयता के लिए धन्यवाद करने के लिए हमारे पास एसएसएल प्रमाणपत्र हैं। लेकिन आपने हाल ही में उन खामियों के बारे में सुना होगा जिन्होंने क्रिप्टोग्राफिक प्रोटोकॉल में आपके विश्वास को डुबो दिया है।

सौभाग्य से, एसएसएल एडाप्ट हो रहा है, उन्नत किया जा रहा है और आपको मन की बेहतर शांति देने के लिए प्रतिस्थापित किया गया है। ऐसे।

instagram viewer

SSL वैसे भी क्या है?

चलो साथ - साथ शुरू करते हैं एसएसएल वास्तव में क्या है SSL प्रमाणपत्र क्या है, और क्या आपको एक की आवश्यकता है?निजी जानकारी शामिल होने पर इंटरनेट ब्राउज़ करना डरावना हो सकता है। अधिक पढ़ें .

एसएसएल सर्टिफिकेट डिजिटल ऑथोराइजेशन डॉक्यूमेंट्स होते हैं जो किसी संस्था या व्यक्ति द्वारा संवेदनशील जानकारी के साथ चलने वाली साइट द्वारा प्राप्त किए जा सकते हैं। यह सुनिश्चित करता है कि डेटा को वेब सर्वर और ब्राउज़र के बीच सुरक्षित रूप से पहुँचाया जा सकता है, कि यह जानकारी इंटरसेप्ट नहीं की गई है और इसके स्रोत वास्तविक हैं।

उदाहरण के लिए, अमेज़न देखें। URL देखें, और एक विशिष्ट हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) पते के बजाय, आपको होना चाहिए HTTPS एक पर पुनर्निर्देशित HTTPS क्या है और कैसे डिफ़ॉल्ट प्रति सुरक्षित कनेक्शन सक्षम करने के लिएसुरक्षा संबंधी चिंताएँ दूर-दूर तक फैल रही हैं और अधिकांश लोगों के दिमाग में सबसे आगे पहुँच गई हैं। एंटीवायरस या फ़ायरवॉल जैसी शर्तें अब अजीब शब्दावली नहीं हैं और न केवल समझ में आती हैं, बल्कि इनके द्वारा उपयोग की जाती हैं ... अधिक पढ़ें - वह अतिरिक्त "S" का अर्थ है एक सुरक्षित लिंक HTTPS एवरीवन: HTTP के बजाय HTTPS का उपयोग करें जब संभव हो अधिक पढ़ें , और आप साइट के माध्यम से मदों के लिए भुगतान करने के लिए सुरक्षित हैं। हॉटमेल, वर्डप्रेस और यहां तक ​​कि Tumblr SSL प्रमाणपत्र का उपयोग करते हैं।

यह उपभोक्ता के लिए बहुत अच्छा है (जो जानता है कि उनके डेटा को जिम्मेदारी से व्यवहार किया जा रहा है), और विक्रेता के लिए (जो न केवल खरीदारों के विश्वास से लाभ उठाता है, बल्कि Google द्वारा उच्च रैंक भी प्राप्त करता है)।

हालांकि, कुछ भी अचूक नहीं है, और कुछ एसएसएल खामियां पिछले साल के भीतर उजागर हुई हैं। शुक्र है, वेब ब्राउज़िंग फिर से सुरक्षित हो रही है ...

टीएलएस उन्नयन

आपने एसएसएल और ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) को परस्पर विनिमय करते हुए देखा होगा, और जबकि अंतर शायद सूक्ष्म हैं, वे उल्लेखनीय हैं।

17976028193_ca46369a35_z

दोनों डेटा को एन्क्रिप्ट करने की एक ही प्रणाली का उपयोग करते हैं, और उस कनेक्शन को बनाने से पहले प्रमाण पत्र प्राधिकरण (सीए) के साथ कॉन्फ्रेंस करते हैं। टीएलएस, हालांकि एसएसएल का उत्तराधिकारी है, इसलिए यह इस कारण से खड़ा होता है कि टीएलएस धर्मनिरपेक्ष होगा। दरअसल, इसके तीन अवतार - टीएलएस 1.0, 1.1 और 1.2 - एसएसएल विधि में पाए जाने वाले कुछ कमजोरियों से बाहर निकलते हैं।

टीएलएस 1.3 2008 के आसपास रहा है, लेकिन जैसा कि पिछले संस्करणों में खामियों पर विचार किया गया था मिनीस्कूल वे "वास्तविक दुनिया" स्थितियों को प्रभावित नहीं करेंगे, यह हाल ही में अपने द्रव्यमान के लिए लिया गया है कार्यान्वयन। असल में, 2013 में वापस, ऐसा प्रतीत हुआ कि यहां तक ​​कि राष्ट्रीय सुरक्षा एजेंसी (NSA) भी टीएलएस प्रोटोकॉल चलाने वाले डोमेन को लक्षित नहीं कर रही है क्योंकि बहुत कम लोग वास्तव में इसका उपयोग करते हैं। अब, हालांकि, पीसीआई सुरक्षा परिषद के एक जनादेश ने किसी भी साइट को मजबूर कर दिया है जो कार्डधारक की जानकारी को अपग्रेड करने में स्थानांतरित या संसाधित करता है।

क्या अधिक है, सभी प्रमुख ब्राउज़र - Google Chrome, Microsoft Edge, Safari, Firefox, और Opera - डिफ़ॉल्ट रूप से TLS 1.2 का समर्थन करते हैं, ताकि दोनों पक्षों द्वारा एन्क्रिप्शन का स्तर सुनिश्चित हो। हालाँकि, ध्यान दें कि शासनादेश केवल भुगतान विवरण के लिए ही लागू होता है, लॉगिन जानकारी के लिए नहीं।

हर जगह एन्क्रिप्शन

प्रमाण पत्र को अपग्रेड करना केवल तभी उपयोगी है जब इसे व्यापक रूप से अपनाया जाए, और ऐसा नहीं है। सभी ई-कॉमर्स साइटों को सुरक्षा प्रथाओं की आवश्यकता होती है, और बहुमत में वास्तव में एसएसएल या टीएलएस होना चाहिए। कई लोग पेपाल जैसे तीसरे पक्ष के भुगतान प्रोसेसर के संरक्षण पर भरोसा करते हैं (यह एक खामियों में लगता है PCI सुरक्षा परिषद जनादेश), लेकिन अगर कोई साइट निजी जानकारी स्वीकार करती है, तो उसे एक सुरक्षित परत का उपयोग करना चाहिए।

हर जगह एन्क्रिप्शन

यदि आपका कनेक्शन निजी नहीं है, तो लॉग इन करते समय ईमेल पते और पासवर्ड सहित डेटा हैकर्स द्वारा अधिग्रहित किया जा सकता है। और क्योंकि ज्यादातर लोग करते हैं एक ही पासवर्ड का उपयोग करें 7 सबसे आम रणनीति हैक पासवर्ड का इस्तेमाल कियाजब आप "सिक्योरिटी ब्रीच" सुनते हैं, तो दिमाग में क्या आता है? एक पुरुषवादी हैकर? कुछ तहखाने में रहने वाला बच्चा? वास्तविकता यह है कि, जो कुछ भी आवश्यक है वह एक पासवर्ड है, और हैकर्स के पास आपका प्राप्त करने के लिए 7 तरीके हैं। अधिक पढ़ें कई साइटों पर (तमाम चेतावनियों के बावजूद 7 पासवर्ड की गलतियाँ जो आपको हैक कर सकती हैं2015 के सबसे खराब पासवर्ड जारी किए गए हैं, और वे काफी चिंताजनक हैं। लेकिन वे दिखाते हैं कि आपके कमजोर पासवर्ड को मजबूत करने के लिए यह बिल्कुल महत्वपूर्ण है, बस कुछ सरल ट्वीक के साथ। अधिक पढ़ें ), यह महत्वपूर्ण जानकारी हो सकती है।

फिर भी, कई साइटें एसएसएल प्रोटोकॉल को नहीं अपनाती हैं क्योंकि यह महंगा हो सकता है, और यह जटिल हो सकता है। जहाँ पर Symantec का एन्क्रिप्शन एवरीवेयर प्रोग्राम आता है।

अमेरिकी सुरक्षा फर्म एक फ्रीमियम सेवा प्रदान कर रही है, जिसके तहत प्रमाणपत्र पूरी तरह से नि: शुल्क प्राप्त होता है, जिसमें उन्नयन (जैसे मालवेयर स्कैन) लागत पर उपलब्ध है। होस्टिंग कंपनियों के साथ साझेदारी साइट व्यवस्थापक के हाथों से जटिलताओं को लेती है, जबकि स्वचालित अपडेट किसी भी आगे की कमजोरियों को संबोधित करने की प्रक्रिया को कारगर बनाते हैं।

यह 2018 तक 100% सुरक्षा परत का उपयोग करने के लिए एक बोली में है, इसलिए हम उम्मीद करते हैं कि बहुत जल्द अधिकांश साइटों द्वारा इसे अपनाया जाएगा।

आइए एनक्रिप्ट करें

लेकिन रुकें! सिमेंटेक वेब-वाइड एसएसएल / टीएलएस एन्क्रिप्शन के लिए केवल एक प्रयास नहीं है।

एनक्रिप्ट कर देता है

आइए एनक्रिप्ट को अधिक हाल की खामियों की लहर की सवारी करते हुए लगता है; दिसंबर 2015 में जनता के लिए लॉन्च किया गया, इस परियोजना में पहले से ही कई प्रमुख अंतरराष्ट्रीय प्रायोजक हैं जिनमें Google Chrome, Mozilla, Facebook, Shopify, YunPian और Akamai शामिल हैं। इस महीने के इंटरनेट सिक्योरिटी रिसर्च ग्रुप (ISRG) द्वारा चलाए जाने वाले, Let’s Encrypt ने 5 मिलियन से अधिक प्रमाणपत्र जारी किए हैं और इस वर्ष के अंत तक 50% HTTPS पेज लोड होने का अनुमान है।

लेट्स एनक्रिप्ट को लोकप्रिय क्यों माना जा रहा है? बस के रूप में यह मुफ़्त और स्वचालित है, जिसका अर्थ है कि साइटों को प्रमाणपत्र और उन्नयन प्राप्त करना अविश्वसनीय रूप से आसान है।

पहल एक नई निजी कुंजी जोड़ी के साथ शुरू होती है, और सीए को डोमेन मालिक का प्रमाण; स्वचालित प्रमाणपत्र प्रबंधन परिवेश (ACME) प्रोटोकॉल का उपयोग करके यह सत्यापित हो जाने के बाद, साइट सॉफ़्टवेयर साइन इन कर सकता है प्रमाणपत्र प्रबंधन संदेशों को कुंजी के साथ नवीनीकृत करने और प्रमाणपत्र को रद्द करने या उसी के लिए नए बनाने के लिए डोमेन।

हमने अभी अपना 5 मिलियन प्रमाण पत्र जारी किया है!

- आइए एन्क्रिप्ट करें (@letsencrypt) 17 जून 2016

नि: शुल्क प्रमाण पत्र की पेशकश करने के लिए Let's Encrypt सबसे अच्छा ज्ञात प्रोजेक्ट है, और इन प्रमुख कार्यक्रमों के बीच, यह निश्चित रूप से एक विश्वसनीय कारण प्रतीत होता है।

कन्वर्जेंस

हालाँकि, SSL प्रमाणपत्र से आपका मोहभंग हो सकता है।

हाल के वर्षों में उनकी प्रतिष्ठा को नुकसान पहुंचा है: अधिकांश में कम से कम है हार्दिक के बारे में सुना हार्दिक - आप सुरक्षित रहने के लिए क्या कर सकते हैं? अधिक पढ़ें , ओपन-सोर्स क्रिप्टोग्राफी लाइब्रेरी, ओपनएसएसएल में एक भेद्यता, जो हैकर्स को अनएन्क्रिप्टेड जानकारी को पढ़ने की अनुमति देता है। हार्दिक ने कई सेवाओं को प्रभावित किया प्रचार के माध्यम से खुदाई: क्या वास्तव में किसी को नुकसान पहुँचाया गया है? अधिक पढ़ें , लेकिन वह था दो वर्ष पहले 2014 में आपकी गोपनीयता के पांच उल्लंघन जो आपको याद हो सकते हैं2014 में मशहूर हस्तियों के निजी जीवन में कई प्रकाशनों को देखा गया, एक साल में, जो आम जनता के बीच भी चर्चा में रहा। क्या हम इन उल्लंघनों से कुछ भी सीख सकते हैं? अधिक पढ़ें और एक फिक्स उपलब्ध है। लेकिन फिर पिछले साल, सुपरफिश थी लेनोवो लैपटॉप के मालिक सावधान: आपका डिवाइस पहले से इंस्टॉल मालवेयर हो सकता हैचीनी कंप्यूटर निर्माता लेनोवो ने स्वीकार किया है कि 2014 के अंत में स्टोर और उपभोक्ताओं को भेजे गए लैपटॉप में मैलवेयर प्रीइंस्टॉल्ड थे। अधिक पढ़ें , मैलवेयर जो HTTPS म्यूट प्रदान करता है; यह भी, पैच कर दिया गया है सुपरफिश अभी तक नहीं पकड़ी गई: एसएसएल अपहरण की व्याख्या की गईलेनोवो के सुपरफ़िश मैलवेयर ने हलचल मचाई, लेकिन कहानी खत्म नहीं हुई। यहां तक ​​कि अगर आपने अपने कंप्यूटर से एडवेयर को हटा दिया है, तो अन्य ऑनलाइन अनुप्रयोगों में भी वही भेद्यता मौजूद है। अधिक पढ़ें .

15944989872_b958dc5552_z

और यह आपके पीसी तक ही सीमित नहीं है: आपका स्मार्टफोन ऐप प्रभावित होते हैं 1,000 आईओएस ऐप में क्रिप्प्लिंग एसएसएल बग है: यदि आप प्रभावित हैं तो कैसे जांचेंAFNetworking बग, iPhone और iPad उपयोगकर्ताओं को समस्या दे रहा है, जिसमें विभिन्न ऐप में भेद्यता होती है एसएसएल प्रमाण पत्र को सही ढंग से प्रमाणित किया जा रहा है, संभावित रूप से मैन-इन-द-मिडिल के माध्यम से पहचान की चोरी को सुविधाजनक बनाता है हमला करता है। अधिक पढ़ें SSL दोषों द्वारा भी।

अभिसरण, फिर, एक ब्राउज़र ऐड-ऑन है जो एसएसएल प्रमाणपत्रों को बदलने वाले सिस्टम के साथ कई भ्रमित करता है; किसी भी चीज़ से अधिक, हालाँकि, यह CA के लिए अगला चरण है। अनिवार्य रूप से, किसी साइट की प्रामाणिकता के लिए एक CA वाउचर पर भरोसा करने के बजाय, कनवर्जेन्स बदल जाता है नोटरी सेवाएं साइट की सुरक्षा के लिए जाँच करें।

आप एक HTTPS पते पर जाएँ। तीन मुख्य परिणाम हैं: सभी नोटरी इसे सुरक्षित मानते हैं, इस स्थिति में, आप साइट का उपयोग करते हैं; सभी संक्षिप्त नहीं हैं, लेकिन आप बहुमत के साथ जा सकते हैं या साइट को अस्वीकार कर सकते हैं क्योंकि आप नोटरी पर भरोसा नहीं करते हैं करना वाउचर इसके लिए; या चरम मामलों में, अधिकांश या सभी नोटरी इस पर भरोसा करने के लिए सहमत नहीं हैं। इस तरह, विफलता का एक भी बिंदु नहीं है।

इसे इस तरह से सोचें: यह राय का एक अभिसरण है कि क्या उपयोगकर्ता HTTPS पर भरोसा कर सकता है।

इंटरनेट कैसे बन रहा है सिक्योरर?

हम अभी भी उन्हें SSL प्रमाणपत्र के रूप में क्यों संदर्भित करते हैं? निश्चित रूप से उन्हें टीएलएस प्रमाण पत्र होना चाहिए? #ssl#tls#MostBrowsersDontDoSSLAnymore

- क्रिस पोंट (@chrispont) 7 जून 2016

अखरोट के खोल में: SSL प्रमाणपत्र जो साइटों को प्रमाणित करते हैं, उन्हें TLS में अपग्रेड किया जा रहा है, सबसे महत्वपूर्ण रूप से पेपाल जैसे डोमेन पर जो भुगतान जानकारी से संबंधित हैं। इन्हें रोल आउट किया जा रहा है en मस्सेअगले कुछ वर्षों में 100% HTTPS उपयोग के उद्देश्य से। सीए, को भी आश्वस्त किया जा रहा है और कन्वर्जेंस ऐड-ऑन यह सत्यापित करने में एक ठोस चरण प्रकट करता है कि सहमत होने के लिए नोटरी पर भरोसा करने से कोई साइट कितनी विश्वसनीय है।

क्या ये उपाय आपको फिर से एसएसएल में विश्वास दिलाते हैं? क्या आप मानना ऑनलाइन सुरक्षित इनपुट भुगतान विवरण? व्यापक रूप से लागू किए जाने के बाद आप और कौन से सुरक्षा प्रोटोकॉल देखना चाहेंगे?

छवि क्रेडिट: HTTPS (वेट्रांसफर) क्रिस्टियान कोलेन द्वारा; तथा शॉन मैकनेट द्वारा https.

जब वह टेलीविजन नहीं देख रहा है, तो किताबों को पढ़ना, मार्वल कॉमिक्स पढ़ना, हत्यारों को सुनना और स्क्रिप्ट विचारों पर ध्यान देना, फिलिप बेट्स एक स्वतंत्र लेखक होने का दिखावा करता है। उसे हर चीज इकट्ठा करने में मजा आता है।