इंटरनेट का उपयोग करने वाले अधिकांश लोग पहले से ही जानते हैं कि URL बार में पैडलॉक आइकन का अर्थ है कि साइट है सुरक्षित है, लेकिन हो सकता है कि आपको इसका ठीक-ठीक एहसास न हो या इससे आपका कनेक्शन कितना सुरक्षित है? ताला
पैडलॉक एक दृश्य संकेत है कि वेबसाइट से आपका कनेक्शन HTTPS का उपयोग करके सुरक्षित किया गया है। HTTPS, या हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर, HTTP प्रोटोकॉल का एक संस्करण है जो आपके डेटा को चुभती आँखों से सुरक्षित करने के लिए एन्क्रिप्शन का उपयोग करता है।
एन्क्रिप्शन एन्क्रिप्शन सिफर और कुंजी के साथ डेटा को स्क्रैम्बल करने की एक प्रक्रिया है ताकि इसे केवल डिक्रिप्शन कुंजी का उपयोग करके पढ़ा जा सके। आप इसे एक लॉकबॉक्स के रूप में सोच सकते हैं, आप एक संदेश लिख सकते हैं, बॉक्स को लॉक कर सकते हैं, और केवल तभी सही कुंजी वाला कोई व्यक्ति संदेश को पढ़ने के लिए बॉक्स खोल सकता है। यह आपके डेटा को अकाउंट डिटेल्स चुराने की कोशिश कर रहे हैकर्स से सुरक्षित रखता है।
आपको पता होना चाहिए कि एक महत्वपूर्ण जानकारी यह है कि HTTPS का एन्क्रिप्शन और सुरक्षा केवल यह सत्यापित करता है कि आपके द्वारा URL बार में टाइप की गई वेबसाइट से आपका कनेक्शन सुरक्षित है। इसका मतलब यह नहीं है कि वेबसाइट सुरक्षित है, या यहां तक कि यह वह वेबसाइट है जिसे आप ब्राउज़ करना चाहते थे। कई फ़िशिंग और मैलवेयर वेबसाइटें HTTPS का उपयोग करने के लिए आगे बढ़ रही हैं क्योंकि यह अधिक सुलभ हो जाती है, इसलिए HTTPS का उपयोग करने वाली किसी भी साइट पर केवल भरोसा करना सुरक्षित नहीं है।
युक्ति: एक "फ़िशिंग" वेबसाइट एक वैध लॉगिन पृष्ठ को नकली करके संवेदनशील डेटा, जैसे खाता जानकारी सबमिट करने के लिए आपको बरगलाने की कोशिश करती है। फ़िशिंग साइटों के लिंक अक्सर ईमेल के माध्यम से भेजे जाते हैं। मैलवेयर "दुर्भावनापूर्ण सॉफ़्टवेयर" के लिए एक कैच-ऑल टर्म है जिसमें वायरस, वर्म्स, रैंसमवेयर और बहुत कुछ शामिल हैं।
नोट: आपको कभी भी अपना उपयोगकर्ता नाम और पासवर्ड, या असुरक्षित कनेक्शन पर बैंक विवरण जैसी अन्य संवेदनशील जानकारी दर्ज नहीं करनी चाहिए। यहां तक कि अगर किसी साइट में पैडलॉक और एचटीटीपीएस है, तो इसका मतलब यह नहीं है कि आपको अभी भी सावधान नहीं रहना चाहिए कि आप अपना विवरण कहां दर्ज करते हैं।
क्रोम डेवलपर टूल्स
अपने सुरक्षित कनेक्शन के बारे में अधिक जानकारी देखने के लिए, आपको क्रोम डेवलपर टूलबार खोलना होगा। आप F12 दबाकर, या राइट-क्लिक करके और सूची के निचले भाग में "निरीक्षण" का चयन करके ऐसा कर सकते हैं।
डेवलपर टूलबार डिफ़ॉल्ट रूप से "एलिमेंट्स" पैनल पर होगा, सुरक्षा जानकारी देखने के लिए आपको "सुरक्षा" पैनल पर स्विच करने की आवश्यकता है। यदि यह तुरंत दिखाई नहीं देता है, तो आपको डेवलपर टूल पैनल बार में डबल एरो आइकन पर क्लिक करना होगा और फिर वहां से "सुरक्षा" का चयन करना होगा।
यदि आप डेवलपर टूलबार को पृष्ठ के दाईं ओर संलग्न करना पसंद नहीं करते हैं, तो आप इसे नीचे, बाईं ओर ले जा सकते हैं, या इसे एक अलग में ले जा सकते हैं डेवलपर टूलबार के शीर्ष-दाईं ओर ट्रिपल-डॉट आइकन पर क्लिक करके और फिर "डॉक साइड" से अपना पसंदीदा विकल्प चुनकर विंडो चयन।
सुरक्षा पैनल अवलोकन में, सूचना के तीन खंड हैं, प्रमाणपत्र, कनेक्शन और संसाधन। इनमें HTTPS प्रमाणपत्र का विवरण, कनेक्शन को सुरक्षित करने के लिए उपयोग किया जाने वाला एन्क्रिप्शन, और यदि कोई संसाधन क्रमशः असुरक्षित रूप से परोसा गया था, तो विवरण शामिल हैं।
प्रमाण पत्र
प्रमाणपत्र अनुभाग बताता है कि किस प्रमाणपत्र प्राधिकारी ने HTTPS प्रमाणपत्र जारी किया है, यदि यह मान्य और विश्वसनीय है, और आपको प्रमाणपत्र देखने की अनुमति देता है। यह सत्यापित करने के अलावा कि आप जिस वेबसाइट से कनेक्ट कर रहे हैं, वह उस व्यक्ति द्वारा चलाई जा रही है जिसके पास URL है, प्रमाणपत्र सीधे आपके कनेक्शन की सुरक्षा को प्रभावित नहीं करता है
युक्ति: HTTPS प्रमाणपत्र एक विश्वास-श्रृंखला प्रणाली पर कार्य करते हैं। वेबसाइट स्वामियों को प्रमाण पत्र जारी करने के लिए कई रूट प्रमाणपत्र प्राधिकरणों पर भरोसा किया जाता है, जब वे यह साबित कर देते हैं कि वे वेबसाइट के मालिक हैं। यह प्रणाली हैकर्स को वेबसाइटों के लिए प्रमाणपत्र बनाने में सक्षम होने से रोकने के लिए डिज़ाइन की गई है उनके पास स्वामित्व नहीं है, क्योंकि इन प्रमाणपत्रों में विश्वास की श्रृंखला वापस रूट प्रमाणपत्र में नहीं होगी अधिकार।
संबंध
"कनेक्शन" अनुभाग आपके डेटा को एन्क्रिप्ट करने के लिए उपयोग किए जाने वाले एन्क्रिप्शन प्रोटोकॉल, कुंजी एक्सचेंज एल्गोरिदम और एन्क्रिप्शन एल्गोरिदम का विवरण देता है। एन्क्रिप्शन एल्गोरिथ्म को आदर्श रूप से "TLS 1.2" या "TLS 1.3" कहना चाहिए। टीएलएस, या ट्रांसपोर्ट लेवल सिक्योरिटी, एन्क्रिप्शन कॉन्फ़िगरेशन पर बातचीत करने के लिए मानक है।
TLS संस्करण 1.3 और 1.2 वर्तमान मानक हैं और इन्हें सुरक्षित माना जाता है। टीएलएस 1.0 और 1.1 दोनों पुराने होने के कारण पदावनत होने की प्रक्रिया में हैं और उनमें कुछ ज्ञात कमजोरियां हैं, हालांकि वे अभी भी सुरक्षा के लिहाज से पर्याप्त हैं।
युक्ति: पदावनत का अर्थ है कि उनके उपयोग को हतोत्साहित किया जा रहा है और समर्थन को हटाने के लिए कदम उठाए जा रहे हैं।
टीएलएस के पूर्ववर्ती एसएसएलवी3 और एसएसएलवी2 थे। लगभग कहीं भी इन विकल्पों में से किसी का भी समर्थन नहीं करता है, क्योंकि 2015 और 2011 से क्रमशः असुरक्षित माने जाने के कारण उन्हें बहिष्कृत कर दिया गया है।
अगला मान कुंजी विनिमय एल्गोरिथम है। इसका उपयोग एन्क्रिप्शन एल्गोरिथ्म के साथ उपयोग की जाने वाली एन्क्रिप्शन कुंजी को सुरक्षित रूप से बातचीत करने के लिए किया जाता है। नाम के लिए बहुत अधिक हैं, लेकिन वे आम तौर पर "एलिप्टिक-वक्र डिफ-हेलमैन एफेमेरल" या ईसीडीएचई नामक एक प्रमुख समझौते प्रोटोकॉल पर भरोसा करते हैं। तृतीय-पक्ष नेटवर्क मॉनिटरिंग सॉफ़्टवेयर और जानबूझकर कमजोर किए गए कॉन्फ़िगरेशन का उपयोग किए बिना सहमत एन्क्रिप्शन कुंजी का निर्धारण करना संभव नहीं है। स्पष्ट रूप से ब्राउज़र में इस जानकारी तक पहुंच का समर्थन नहीं करने का अर्थ है कि इसे दुर्घटना से समझौता नहीं किया जा सकता है।
कनेक्शन अनुभाग में अंतिम मान कनेक्शन को एन्क्रिप्ट करने के लिए उपयोग किया जाने वाला सिफर सूट है। एक बार फिर नाम के लिए बहुत कुछ है। सिफर में आम तौर पर मल्टीपार्ट नाम होते हैं जो इस्तेमाल किए गए एन्क्रिप्शन एल्गोरिदम का वर्णन कर सकते हैं, बिट्स में सिफर की ताकत, और किस मोड का उपयोग किया जा रहा है।
एईएस-128-जीसीएम के उदाहरण में जैसा कि ऊपर स्क्रीनशॉट में देखा गया है, एन्क्रिप्शन एल्गोरिथ्म एईएस है, या उन्नत एन्क्रिप्शन मानक, ताकत 128-बिट है, और गैलोइस-काउंटर-मोड किया जा रहा है उपयोग किया गया।
युक्ति: 128 या 256 बिट क्रिप्टोग्राफ़िक सुरक्षा के सबसे सामान्य स्तर हैं। उनका मतलब है कि एन्क्रिप्शन कुंजी का उपयोग करने के लिए 128 या 256 बिट्स यादृच्छिकता का उपयोग किया जा रहा है। यह 2^128 संभावित संयोजन है, या दो को 128 गुना से गुणा किया जाता है। जैसा कि सभी घातांकों के साथ होता है, संख्याएँ बहुत बड़ी, बहुत तेज़ होती हैं। संभावित 256-बिट कुंजी संयोजनों की संख्या अवलोकनीय ब्रह्मांड में परमाणुओं की संख्या के कुछ निम्न-अंत अनुमानों के लगभग बराबर है। कई सुपरकंप्यूटर और सदियों के समय के साथ भी, एन्क्रिप्शन कुंजी का सही अनुमान लगाना अकल्पनीय रूप से कठिन है।
साधन
संसाधन अनुभाग कोई भी पृष्ठ संसाधन दिखाता है, जैसे कि चित्र, स्क्रिप्ट और स्टाइलशीट, जो एक सुरक्षित कनेक्शन पर लोड नहीं किए गए थे। यदि कोई संसाधन असुरक्षित रूप से लोड किया गया था तो यह अनुभाग लाल रंग को हाइलाइट करेगा और नेटवर्क पैनल में विशिष्ट आइटम या आइटम दिखाने के लिए एक लिंक प्रदान करेगा।
आदर्श रूप से, सभी संसाधनों को सुरक्षित रूप से लोड किया जाना चाहिए क्योंकि किसी भी असुरक्षित संसाधन को हैकर द्वारा आपकी जानकारी के बिना संशोधित किया जा सकता है।
अधिक जानकारी
आप पैनल के बाईं ओर स्थित कॉलम का उपयोग करके लोड किए गए प्रत्येक डोमेन और उपडोमेन पर अधिक जानकारी देख सकते हैं। ये पृष्ठ मोटे तौर पर अवलोकन के समान ही जानकारी दिखाते हैं, हालांकि प्रमाणपत्र पारदर्शिता जानकारी और प्रमाणपत्रों से कुछ अतिरिक्त विवरण दिखाए जाते हैं।
युक्ति: प्रमाणपत्र पारदर्शिता एक प्रोटोकॉल है जिसका उपयोग प्रमाणपत्र जारी करने की प्रक्रिया के कुछ ऐतिहासिक दुरुपयोगों का मुकाबला करने के लिए किया जाता है। यह अब सभी नए जारी किए गए प्रमाणपत्रों का एक अनिवार्य हिस्सा है और इसका उपयोग यह सत्यापित करने के लिए किया जाता है कि प्रमाणपत्र वैध है।
मूल दृश्य आपको उन प्रत्येक डोमेन और उप डोमेन को देखने की अनुमति देता है जो पृष्ठ में सामग्री लोड करते हैं, ताकि आप उनके विशिष्ट सुरक्षा कॉन्फ़िगरेशन की समीक्षा कर सकें।