इंटरनेट का उपयोग करने वालों के अंतिम वर्षों में उल्लेखनीय वृद्धि ने स्वचालित रूप से बुरी तरह से इरादे वाले लोगों से इस आभासी वातावरण का फायदा उठाने के लिए अधिक रुचि पैदा की है। यहां रोजाना हजारों की संख्या में लोग आते हैं कंप्यूटर पर हमला विश्व स्तर पर, और हमलावर यह नहीं मानते हैं कि लक्ष्य सार्वजनिक संस्थान, सैन्य, कंपनियां या सरल इंटरनेट उपयोगकर्ता हैं या नहीं। बैंक कार्ड के डेटा से लेकर सोशल नेटवर्क अकाउंट या व्यक्तिगत दस्तावेजों तक किसी भी जानकारी का उपयोग किया जा सकता है।
साधारण उपयोगकर्ताओं (होम उपयोगकर्ता) के मामले में, अधिकांश पीसी संक्रमित हैं लापरवाही उन्हें। या तो अंदर खोला गया ईमेल द्वारा प्राप्त वायरस संदेश, ए हैक आवेदन या पहुँचा है असुरक्षित वेब पेज.
2017 के अंत के बाद से, Firefox को शुरू किया उपयोगकर्ताओं को चेतावनी दी जब किसी पृष्ठ पर पहुँच हो HTTP. क्रोम a . के साथ आया update लगभग समान, और Google ने बार-बार वेबमास्टर्स (वेब साइट निर्माता) से प्रोटोकॉल पर स्विच करने का आग्रह किया है HTTPS.
एचटीटीपी, HTTPS और मिश्रित सामग्री
वर्तमान में, जब आप एक वेब पेज का उपयोग करते हैं, तो आपके पीसी और एक्सेस किए गए वेब पेज के होस्ट सर्वर के बीच दो प्रकार के कनेक्शन होते हैं। ये कनेक्शन हो सकते हैं HTTPS या HTTP. संबंध HTTPS एक प्रमाण पत्र की आवश्यकता है SSL जिसके लिए होस्ट सर्वर जिम्मेदार है, और पीसी और सर्वर के बीच कनेक्शन सुरक्षित / एन्क्रिप्टेड है। इस प्रकार, उपयोगकर्ता के गोपनीय डेटा और ऑपरेटिंग सिस्टम की अखंडता को एक्सेस किए गए वेब पेज के साथ बातचीत करते समय सुरक्षित रखा जाता है। इन सुरक्षित वेबसाइटों को बहुत आसानी से पहचानें, यदि आप पता बार को देखते हैं और वेब पते के आगे एक ताला देखते हैं।
HTTP के साथ एक वेब पेज एक्सेस करते समय, आपके पीसी और होस्ट सर्वर के बीच डेटा ट्रांसफर, कंटेंट असुरक्षित हो जाएगा और तीसरा इंटरैक्शन हो सकता है। Google Chrome वर्तमान में "सुरक्षित नहीं है“असुरक्षित वेब पते के सामने।
HTTP और . के अलावा HTTPS एक तीसरे प्रकार की सामग्री है। "मिश्रित सामग्री".
मिश्रित सामग्री क्या है और मिश्रित सामग्री पृष्ठ तक पहुंचने के जोखिम क्या हैं?
"मिश्रित सामग्री"कब है एक वेब पेज में एक सुरक्षित प्रोटोकॉल होता है HTTPS, लेकिन सामग्री में एक असुरक्षित स्रोत, HTTP . से तृतीय-पक्ष तत्व शामिल हैं. ये तत्व चित्र, जावा स्क्रिप्ट, सीएसएस या प्रमाणीकरण सत्र भी हो सकते हैं। इन असुरक्षित तत्वों के जरिए हमलावर वेब पेज पर पूरा नियंत्रण कर सकते हैं। अन्य तत्वों सहित, जो एक विश्वसनीय स्रोत से आते हैं, HTTPS.
के साथ एक वेब पेज से असुरक्षित स्रोत HTTPS पेज के सोर्स कोड से आसानी से पहचाना जा सकता है। यह "ढूंढें" का उपयोग करने के लिए पर्याप्त है "http://“इन स्रोतों की पहचान करना।
सब कुछ "मिश्रित सामग्री"यह भी माना जाता है कि क्या कोई HTTP वेब पता स्रोतों (छवि, ऑडियो, वीडियो, आईफ्रेम, जावा स्क्रिप्ट, सीएसएस, आदि) को होस्ट करता है। HTTPS. इस पृष्ठ को भी सुरक्षित नहीं माना जाएगा, और Google Chrome इसके बारे में उपयोगकर्ताओं को सूचित करेगा। इसके अलावा, जनवरी 2020 से, यह चेतावनी अधिक आक्रामक होगी, और वेब पेजों के मालिक जो मिश्रित सामग्री को खत्म करने का पालन नहीं करते हैं, जैविक ट्रैफ़िक खोने का जोखिम उठाते हैं। Google क्रोम वर्तमान में मिश्रित सामग्री से स्क्रिप्ट और आईफ्रेम को अवरुद्ध करता है, लेकिन ये सीमाएं मीडिया सामग्री तक विस्तारित होंगी। चित्र, वीडियो और ऑडियो।
मिश्रित सामग्री तक पहुँचने पर फ़ायरफ़ॉक्स ने लंबे समय से एक चेतावनी प्रणाली को एकीकृत किया है। विस्मयादिबोधक चिह्न वाला लॉक हमें बताता है कि वेब पता है HTTPS, में शामिल नहीं है-HTTPS जो यूजर्स को प्रभावित कर सकता है।
"इस पृष्ठ का हिस्सा सुरक्षित नहीं है (जैसे चित्र)"।
"मिश्रित सामग्री"और"नHTTPS"उन्हें डरने की ज़रूरत नहीं है। इसका मतलब यह नहीं है कि यदि आप एक वेब पेज का उपयोग करते हैं कोई एन्क्रिप्टेड कनेक्शन नहीं, तुरंत आप का पालन करें यदि व्यक्तिगत डेटा चोरी हो जाता है. जब आप किसी सार्वजनिक वाईफाई नेटवर्क पर HTTP वेब पेज तक पहुंचते हैं तो आप वास्तव में इन जोखिमों के संपर्क में आते हैं। मॉल, पार्क, हवाई अड्डे, रेस्तरां या इंटरनेट के उपयोग के साथ अन्य सार्वजनिक स्थानों में वाईफाई नेटवर्क। इन सार्वजनिक नेटवर्कों पर ऑनलाइन खरीदारी करने या संवेदनशील खातों तक पहुंचने की बिल्कुल भी अनुशंसा नहीं की जाती है। एक गैर-सार्वजनिक वेब पते के संयोजन में एक सार्वजनिक वाईफाई नेटवर्कHTTPS, आपके डेटा के लिए एक प्रमुख मुद्दा हो सकता है।
जो लोग किसी ब्लॉग को HTTP से . पर ले जाना चाहते हैं HTTPS और "मिश्रित सामग्री" से छुटकारा पाएं, मैं इस ट्यूटोरियल का अनुसरण कर सकता हूं: ब्लॉग या वेबसाइट को कैसे मूव करें WordPress एचटीटीपी से चालू HTTPS.
