एसएसएल प्रमाणपत्र ग्रीन बार एक बार विस्तारित सत्यापन प्रमाणपत्रों की प्रीमियम और अनन्य विशेषता थी। इसने URL के बगल में कंपनी का आधिकारिक नाम प्रदर्शित किया, जिससे उपयोगकर्ताओं को साइट की प्रामाणिकता के बारे में तत्काल आश्वासन मिला। लेकिन ऑनलाइन सब कुछ के साथ, HTTPS अपनाने में प्रगति और प्रगति ने ग्रीन बार के साथ पकड़ा और उद्योग के निर्णय निर्माताओं को इसे छूट देने के लिए मजबूर किया।
यह लेख ग्रीन बार को हटाने के पीछे के कारणों का खुलासा करता है और जवाब देता है कि यह कभी वापस आएगा या नहीं। आपको यह भी पता चलेगा कि EV SSL प्रमाणपत्र अभी भी लोकप्रिय क्यों हैं और आगे चलकर अन्य कौन से परिवर्तन उन्हें प्रभावित कर सकते हैं।
विषय-सूची
- एसएसएल ग्रीन बार क्या था?
- SSL प्रमाणपत्र ग्रीन बार अब मौजूद क्यों नहीं है?
- क्या ग्रीन बार कभी वापस आएगा?
- विस्तारित सत्यापन प्रमाणपत्र के लिए आगे क्या है?
- अंतिम विचार
एसएसएल ग्रीन बार क्या था?
एसएसएल सर्टिफिकेट ग्रीन बार वेब ब्राउज़र में प्रदर्शित एक दृश्य क्यू था जो वेबसाइट के पीछे कंपनी के आधिकारिक नाम को दर्शाता था। इसने वेबसाइट आगंतुकों को बढ़ाया विश्वास और आश्वासन दिया कि एसएसएल प्रमाणपत्र जारी करने वाले प्रमाणपत्र प्राधिकरण (सीए) द्वारा वेबसाइट की पहचान को पूरी तरह से सत्यापित किया गया था।
विस्तारित सत्यापन प्रमाणपत्रों को अन्य प्रकारों की तुलना में अधिक कठोर सत्यापन प्रक्रिया की आवश्यकता होती है। सीए प्रमाण पत्र का अनुरोध करने वाली इकाई की कानूनी पहचान, भौतिक अस्तित्व और परिचालन स्थिति की पुष्टि करता है। इस सत्यापन प्रक्रिया में संगठन के साथ व्यापक दस्तावेज़ीकरण और संचार शामिल है, यह सुनिश्चित करना कि केवल वैध और भरोसेमंद संगठनों को ही EV प्रमाणपत्र प्राप्त हो।
ब्राउज़र के एड्रेस बार में प्रदर्शित हरी पट्टी, वेबसाइट की विस्तारित सत्यापन स्थिति के एक प्रमुख संकेतक के रूप में कार्य करती है।
SSL प्रमाणपत्र ग्रीन बार अब मौजूद क्यों नहीं है?
2007 में दिशानिर्देश, ईवी प्रमाण पत्र ई-स्टोर, वित्तीय संस्थानों, उद्यमों और यहां तक कि छोटी कंपनियों के लिए बहुत फायदेमंद रहे हैं। एसएसएल ग्रीन एड्रेस बार को विशेष रूप से आधिकारिक कंपनी के नाम को उजागर करने के लिए यूआरएल के बगल में डिज़ाइन किया गया था। सीए ने सोचा कि यह आगंतुकों को उच्चतम स्तर का आश्वासन प्रदान करेगा।
एक दशक तेजी से आगे बढ़ा, और प्रमुख ब्राउज़रों ने वेबसाइट की सुरक्षा और प्रामाणिकता के बारे में जानकारी देने में एड्रेस बार की दक्षता पर सवाल उठाना शुरू कर दिया। Google के शोध और पूर्व शैक्षणिक कार्य के एक सर्वेक्षण के अनुसार, EV UI उपयोगकर्ताओं की अपेक्षा सुरक्षा नहीं करता है। यहाँ Google क्या सोचता है:
“यूआई को बदलने या हटाने पर उपयोगकर्ता सुरक्षित विकल्प नहीं बनाते हैं (जैसे पासवर्ड या क्रेडिट कार्ड की जानकारी दर्ज नहीं करना), जैसा कि ईवी यूआई के लिए सार्थक सुरक्षा प्रदान करने के लिए आवश्यक होगा। इसके अलावा, ईवी बैज मूल्यवान स्क्रीन रियल एस्टेट लेता है, प्रमुख यूआई में सक्रिय रूप से भ्रमित कंपनी के नाम पेश कर सकता है।
Google और Mozilla दोनों ने Chrome 77 और Firefox 70 में HTTPS ग्रीन बार को हटा दिया। हालाँकि, इस कदम ने EV प्रमाणपत्रों के लिए अंत का जादू नहीं किया। आप अभी भी पैडलॉक आइकन पर क्लिक करके अतिरिक्त EV जानकारी तक पहुंच सकते हैं। यहाँ मोज़िला के जोहान हॉफमैन के विचार हैं:
“हम इसके बजाय पहचान पैनल में अतिरिक्त ईवी जानकारी जोड़ेंगे, प्रभावी रूप से उपयोगकर्ताओं को ईवी जानकारी के जोखिम को कम करते हुए इसे आसानी से सुलभ रखेंगे।
Google पर 95% से अधिक ट्रैफ़िक एन्क्रिप्ट किए जाने के साथ, HTTPS प्रोटोकॉल नया मानक बन गया है। एन्क्रिप्शन के महत्व पर जोर देने के लिए, ब्राउज़रों ने रंगीन पैडलॉक और एड्रेस बार का उपयोग किया। अब, जब हम तेजी से 100% आंकड़े के करीब पहुंच रहे हैं, तो प्रवृत्ति अधिक तटस्थ दृष्टिकोण की ओर है।
क्रोम का पैडलॉक यूआरएल टेक्स्ट कलर के अनुरूप हरा नहीं बल्कि ग्रे है। Google का अंतिम लक्ष्य पैडलॉक को पूरी तरह से हटाना और अनएन्क्रिप्टेड वेबसाइटों के लिए सुरक्षा चेतावनी जारी करना है।
क्या ग्रीन बार कभी वापस आएगा?
ग्रीन बार का युग, जो कभी वेबसाइटों पर विश्वास और सुरक्षा का प्रतीक था, समाप्त हो गया है, और यह संभावना नहीं है कि हम इसे कभी वापस आते देखेंगे। एसएसएल प्रमाणपत्रों को व्यापक रूप से अपनाने के साथ इसने अपना महत्व खो दिया, जिसने उपयोगकर्ताओं को सचेत करने के लिए इसे और अधिक प्रासंगिक बना दिया जब किसी वेबसाइट में एसएसएल सुरक्षा की कमी थी, बजाय इसके कि जब यह था। Google Chrome ने सितंबर 2018 में Chrome 69 के साथ EV संकेतकों से हरे रंग को हटाकर बदलाव की शुरुआत की।
बाद में, 2019 के पतन में, सभी ब्राउज़रों ने सूट का पालन किया और अपने इंटरफेस से ग्रीन बार और संबंधित कंपनी की जानकारी को समाप्त कर दिया। इस बदलाव का उद्देश्य विकसित सुरक्षा प्रथाओं और उपयोगकर्ता अपेक्षाओं के साथ संरेखित करना है।
जबकि एसएसएल ग्रीन एड्रेस बार चला जा सकता है, इसका मतलब यह नहीं है कि कंपनी की जानकारी अब सुलभ नहीं है। ब्राउज़र को अब उपयोगकर्ताओं को एसएसएल प्रमाणपत्र विवरण और वेबसाइट स्वामित्व देखने के लिए पैडलॉक प्रतीक पर क्लिक करने की आवश्यकता होती है। कुछ पुराने लेख और वेबसाइटें अभी भी ग्रीन बार का उल्लेख कर सकती हैं, लेकिन यह पहचानना आवश्यक है कि इसे 2019 के अंत में चरणबद्ध किया गया था।
हालांकि ग्रीन बार को हटाने से उनकी प्रमुखता कम हो सकती है, ईवी प्रमाणपत्र व्यवसायों, उद्यमों और वित्तीय संस्थानों के लिए फायदेमंद बने हुए हैं। इसके अलावा, कुछ उद्योगों को ऑनलाइन लेनदेन और सुरक्षा मानकों का पालन करने के लिए ईवी प्रमाणपत्र की भी आवश्यकता होती है।
विस्तारित सत्यापन प्रमाणपत्र के लिए आगे क्या है?
HTTPS ग्रीन बार से सर्टिफिकेट पैनल में EV जानकारी का आरोप EV SSL के समग्र लाभों को प्रभावित नहीं करता है। ई-कॉमर्स प्लेटफॉर्म और संगठनों को अभी भी अपनी कानूनी पहचान सत्यापित करने और ग्राहक विश्वास के उच्चतम स्तर को प्राप्त करने की आवश्यकता है।
EV प्रमाणपत्र केवल दृश्यमान पता बार की तुलना में बहुत अधिक हैं, और ऐसे और भी कारण हैं जिनकी वजह से कंपनियां विस्तारित सत्यापन पास करने के लिए प्रीमियम मूल्य का भुगतान करती हैं। EV SSL रूपांतरण दरों में सुधार करता है, और इसके अलावा, वेबसाइटों को फ़िशिंग हमलों से बचाता है।
अंत में, इससे कोई फर्क नहीं पड़ता कि कंपनी का आधिकारिक नाम एड्रेस बार या इंफो पैनल में है या नहीं। जो जरूरी है वह पूरी तरह से सत्यापन प्रक्रिया है। एक विस्तारित सत्यापन प्रमाणपत्र जारी करने के लिए, एक सीए को डोमेन नाम और होस्टिंग सर्वर पर अपने नियंत्रण के साथ अनुरोध करने वाली इकाई की पहचान और इसकी परिचालन स्थिति के सत्यापन की आवश्यकता होती है। ग्राहकों के लिए, चाहे वे इसके बारे में जानते हों या नहीं, यह उनकी संवेदनशील साख साझा करने का एक सुरक्षित तरीका है।
बेशक, ब्राउज़र व्यवहार में बदलाव ने ईवी प्रमाणपत्रों के भविष्य के बारे में उद्योग के भीतर चर्चा और बहस को जन्म दिया है। ब्राउज़र फोरम द्वारा एक प्रस्ताव, उद्योग मानकों को स्थापित करने के लिए जिम्मेदार संगठन, एक नए प्रकार के प्रमाण पत्र को पेश करना था जिसे “प्रमाणित पहचान” या “पहचान आश्वासन” प्रमाणपत्र कहा जाता है। इन प्रमाणपत्रों का उद्देश्य ईवी प्रमाणपत्रों की कमियों को दूर करना होगा, जबकि अभी भी वेबसाइट मालिकों की पहचान सत्यापित करने का एक साधन प्रदान करना है।
हालांकि, प्रस्ताव और चर्चाएं हमेशा तत्काल कार्यान्वयन में तब्दील नहीं हो सकती हैं। उद्योग के भीतर निर्णय लेने की प्रक्रिया में सीए, ब्राउज़र विक्रेता और सुरक्षा विशेषज्ञों सहित कई हितधारक शामिल हैं, और ईवी प्रमाणपत्रों की भविष्य की दिशा पर आम सहमति तक पहुंचने में समय लग सकता है।
अंतिम विचार
जैसे-जैसे वेब विकसित होता है, वैसे-वैसे महत्वपूर्ण तत्व भी होते हैं जो इसे कार्यशील रखते हैं। एसएसएल प्रमाणपत्र अपनी स्थापना के बाद से एक लंबा सफर तय कर चुके हैं। एन्क्रिप्शन सुनिश्चित करने वाले क्रिप्टोग्राफिक प्रोटोकॉल अति-सुरक्षित और समझौता करना असंभव है। उसके शीर्ष पर, सीए ने अपनी सत्यापन प्रक्रिया को पूरा किया है, अंतिम आश्वासन प्रदान करते हुए कि वेबसाइट वास्तविक है और अच्छे विश्वास में काम करने वाली एक वैध कंपनी से संबंधित है।
एक बार EV प्रमाणपत्र का एक अनिवार्य तत्व और एक प्रीमियम सुविधा, SSL प्रमाणपत्र ग्रीन बार HTTPS अपनाने के शुरुआती चरणों में एक उत्कृष्ट अतिरिक्त था। इसने संवेदनशील डेटा साझा करते समय और ऑनलाइन भुगतान संसाधित करते समय वेब एन्क्रिप्शन और पारदर्शिता के बारे में जागरूकता बढ़ाने में मदद की।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
