2014 में, Google Chrome सुरक्षा टीम ने टूटे हुए HTTPS URL और HTTP वेबसाइटों दोनों को गैर-सुरक्षित ऑनलाइन संसाधनों के रूप में चिह्नित करने का इरादा व्यक्त किया। चूंकि HTTP एकमात्र गैर-सुरक्षित ऑनलाइन संसाधन है जो अचिह्नित रहा, इस अंकन का उद्देश्य उपयोगकर्ताओं को स्पष्ट रूप से सूचित करना है कि HTTP वेबसाइटें उनके डेटा के लिए कोई सुरक्षा प्रदान नहीं करती हैं। यह जानकारी उपयोगकर्ताओं को यह तय करने में मदद करेगी कि वे वेबसाइट का उपयोग जारी रखना चाहते हैं या इसे छोड़ना चाहते हैं। क्रोम सुरक्षा टीम इस परियोजना के साथ आई क्योंकि उन्हें लगता है कि HTTP वेबसाइटों के एड्रेस बार पर एक ही लाल “X” ध्वज प्रदर्शित करके, जैसे कि टूटे हुए HTTPS लिंक के लिए एक लाल “X” प्रदर्शित होता है, उपयोगकर्ताओं को HTTP पृष्ठों को तटस्थ रखने की तुलना में अधिक सटीक सुरक्षा चेतावनियां मिलेंगी। Google का नवीनतम टूल, DevTools में सुरक्षा पैनल पूर्ण वेब एन्क्रिप्शन की दिशा में एक और महत्वपूर्ण कदम है।
DevTools में सुरक्षा पैनल
उपयोगकर्ताओं द्वारा अपने ब्राउज़र पर प्राप्त सुरक्षा संकेतकों के एक सेट को सरल बनाने के अलावा, इस लाल “एक्स” संकेतक का उपयोग उपयोगकर्ताओं की सुरक्षा जागरूकता को बढ़ाने के उद्देश्य से करता है। नए साइबर खतरे हर हफ्ते दिखाई देते हैं। इसलिए, सुरक्षा चेतावनियों को प्रदर्शित करना वेबसाइट ब्राउज़रों के लिए एक आम बात बन जानी चाहिए। इस तरह, वेब ब्राउज़र अपने उपयोगकर्ताओं को साइबर सुरक्षा के महत्व के बारे में ठीक से शिक्षित कर सकते हैं। भले ही Google फ़िशिंग वेबसाइटों जैसी डरावनी चेतावनियों के साथ HTTP वेबसाइटों को चिह्नित नहीं करेगा, कुछ ऑनलाइन उपयोगकर्ताओं को लगता है कि एक लाल “X” HTTP वेबसाइटों की चेतावनियों को अनदेखा करने के बारे में उपयोगकर्ताओं की आदतों को बदल सकता है क्योंकि वे अक्सर दिखाई देंगे।
यह Google कदम उनके ‘HTTPS एवरीवेयर‘ अभियान का एक हिस्सा है, जो HTTPS डोमेन के लिए खोज इंजन की रैंकिंग को बढ़ावा देने के अपने नवीनतम निर्णय के बाद है। यह अभी भी स्पष्ट नहीं है कि Google Chrome सुरक्षा टीम इस अपडेट को कब लागू करेगी। वर्तमान में, क्रोम उपयोगकर्ता इस क्रोम फ्लैग लिंक तक पहुंचकर HTTP वेबसाइटों के लिए नए लाल “X” ध्वज का परीक्षण कर सकते हैं और प्रयोगात्मक सुविधा के लिए डिफ़ॉल्ट सेटअप बदल सकते हैं जो कहता है कि “गैर-सुरक्षित मूल को गैर-सुरक्षित के रूप में चिह्नित करें” उसी नाम के विकल्प के लिए।
इसके अलावा, DevTools में सुरक्षा पैनल लॉन्च करके, Google ने लाल “X” कार्यान्वयन की दिशा में अपना पहला कदम रखा। सुरक्षा पैनल वेबमास्टर्स को उनकी वेबसाइट की उत्पत्ति, उनकी कनेक्शन जानकारी और मौजूदा त्रुटियों के बारे में अधिक जानने में मदद करता है। यह आपको एक वेबसाइट के स्वामी के रूप में यह पता लगाने में मदद करेगा कि आपकी वेबसाइट को Google Chrome के एड्रेस बार पर पैडलॉक प्रदर्शित करने से क्या रोक रहा है।
DevTool के सुरक्षा पैनल में प्रत्येक चयनित पृष्ठ निम्न जानकारी प्रदर्शित करता है:
- आपके प्रमाणपत्र का सत्यापन: यह पैडलॉक दिखाता है कि क्या कोई वैध एसएसएल / टीएलएस प्रमाणपत्र आपकी वेबसाइट के कनेक्शन को सुरक्षित करता है;
- आपका टीएलएस कनेक्शन: यह पैडलॉक चिह्न को इंगित करता है यदि आपकी वेबसाइट एक मजबूत, आधुनिक सुरक्षित प्रोटोकॉल और सिफर सूट का उपयोग करती है;
- आपके उपसंसाधनों की सुरक्षा: यह पैडलॉक को केवल तभी प्रदर्शित करेगा जब आपके सभी उपसंसाधन HTTPS हों। अन्यथा, यदि आप किसी HTTPS वेब पृष्ठ पर HTTP छवियों के साथ अपनी सामग्री मिलाते हैं, तो आपके HTTP उपसंसाधनों के साथ एक चेतावनी दिखाई देगी. चेतावनी पर क्लिक करके आपको प्रमाणपत्र, कनेक्शन और सुरक्षा स्थिति के बारे में गहन विवरण मिलेगा।
DevTools में सुरक्षा पैनल का लॉन्च Google के “HTTPS एवरीवेयर” लक्ष्य का अगला चरण है। यह डेवलपर्स को अपने वेब कनेक्शन को अधिक निजी और सुरक्षित बनाने के बारे में अधिक विस्तृत दिशानिर्देश देगा। लेकिन इससे भी अधिक, यह HTTP वेबसाइटों को खराब होने के रूप में चिह्नित करने के लिए वेबमास्टर्स और उपयोगकर्ताओं का समर्थन करने और तैयार करने का एक उपकरण है। एसएसएल / टीएलएस प्रमाणपत्रों का उपयोग करके अपनी वेबसाइट को सुरक्षित करके, आप इसे भविष्य में सुरक्षित नहीं के रूप में चिह्नित होने से बचा सकते हैं, और अतिरिक्त माइग्रेशन लागतों से बच सकते हैं।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
