ओटीटी समझाता है - एचटीटीपीएस, एसएसएल और ग्रीन एड्रेस बार


क्या आपने कभी वेबसाइट पर किया है और देखा है कि पता बार हरा है? यदि आप किसी दूसरी साइट पर जाते हैं, तो कभी-कभी हरा नहीं होता है। और कुछ साइटों पर, पाठ हरा है और कंपनी का नाम भी हरे रंग में पॉप अप करता है। मैंने पिछले सप्ताह के अंत में यह देखना शुरू कर दिया था और पता लगाना था कि पते में हरे रंग के सभी अलग-अलग संस्करण क्या हैं।

ग्रीन एड्रेस बार

जैसा कि आप देख सकते हैं उपरोक्त, चार अलग-अलग साइटों को ब्राउज़ करने से मुझे चार अलग-अलग प्रकार के पता बार मिलते हैं, कुछ हरे और कुछ नहीं। तो यह सब क्या है? सबसे पहले, आइए एक साधारण अवधारणा को समझें जो विभिन्न आइकनों और रंगों को बहुत आसान समझ देगा: सुरक्षित बनाम असुरक्षित सामग्री।

सुरक्षित बनाम असुरक्षित सामग्री

समझने वाली पहली बात यह है कि क्या सुरक्षित और असुरक्षित सामग्री वास्तव में मतलब है। यही वह जगह है जहां एचटीटीपीएस और एसएसएल खेल में आते हैं। एसएसएल सिक्योर सॉकेट लेयर के लिए खड़ा है और यह अंतर्निहित तकनीक है कि प्रोटोकॉल HTTPS HTTP सामग्री को सुरक्षित करने के लिए उपयोग करता है। सरल शब्दों में, एचटीटीपीएस एसएसएल पर HTTP है। HTTP क्लाइंट और सर्वर के बीच अनएन्क्रिप्टेड HTML ट्रैफ़िक है।

यही कारण है कि जब आप ऑनलाइन टेक टिप्स जैसी साइट पर जाते हैं, तो आपको पता बार में कोई हरा पाठ या HTTPS नहीं दिखाई देगा। उपरोक्त स्क्रीनशॉट में आप जो भी देखते हैं वह एक सफेद दस्तावेज़ आइकन है। इसका क्या मतलब है? इसका मतलब यह है कि वेबसाइट एसएसएल का उपयोग नहीं कर रही है, जिसका अर्थ है कि डेटा एन्क्रिप्ट नहीं किया गया है।

तो यदि आप मेरी साइट पर किसी भी रूप में किसी भी जानकारी को टाइप करना चाहते हैं, उदाहरण के लिए, वह डेटा एन्क्रिप्ट नहीं किया जाएगा इंटरनेट पर और इसलिए संभावित रूप से किसी तीसरे पक्ष द्वारा कब्जा कर लिया जा सकता है और पढ़ा जा सकता है। Google क्रोम में, यदि आप छोटे दस्तावेज़ आइकन पर क्लिक करते हैं, तो आपको नीचे दी गई कुछ विस्तृत जानकारी मिल जाएगी:

ओट सुरक्षित कनेक्शन

दो टैब हैं दिखाएं: अनुमतियां और कनेक्शन। आइए कनेक्शन टैब के बारे में बात करते हैं। यहां आप देखेंगे कि वेबसाइट की पहचान सत्यापित नहीं की गई है। इसका मतलब यह है कि मैंने अपनी वेबसाइट के लिए एक सिक्योरिटी सर्टिफिकेट प्रकाशक से Verisign जैसे सुरक्षा प्रमाणपत्र नहीं खरीदे हैं और इसलिए ऑनलाइन टेक टिप्स रूस के समेत किसी के स्वामित्व में हो सकते हैं और आप वास्तव में सुनिश्चित नहीं हो सकते हैं। यही कारण है कि आपको ऐसी वेबसाइट पर कभी भी संवेदनशील जानकारी टाइप नहीं करनी चाहिए जो एन्क्रिप्टेड नहीं है, जो लगभग सभी ब्लॉग और नियमित वेबसाइटें होगी।

ग्रीन एड्रेस बार

अब आप समझ रहे हैं पता बार में आपके पास हरे रंग का टेक्स्ट क्यों नहीं है, जब हम सुरक्षित कनेक्शन के साथ काम कर रहे हों तो विभिन्न स्थितियों को समझाएं। सबसे पहले, आइए ऐसी साइट के बारे में बात करें जो हमेशा मुझे उलझन में डालती है: जीमेल! जब आप पहली बार जीमेल लोड करते हैं, तो आपका पता इस तरह एक सुंदर सुंदर हरे पैडलॉक आइकन और हरे रंग के एचटीटीपीएस टेक्स्ट के साथ दिखता है।

जीमेल सुरक्षित

हालांकि, एक बिंदु के बाद , अचानक आइकन केंद्र में एक पीले त्रिकोण के साथ भूरा होगा:

जीमेल सुरक्षित नहीं है

तो इसके साथ क्या चल रहा है? इस आइकन का मूल रूप से अर्थ है कि वेबसाइट एन्क्रिप्शन के साथ एसएसएल का उपयोग कर रही है, लेकिन पृष्ठ पर कुछ सामग्री असुरक्षित है (एन्क्रिप्टेड नहीं)। तो क्या यह वेबसाइट असुरक्षित बनाता है? जरुरी नहीं। जीमेल में, उदाहरण के लिए, ईमेल में दिखाए गए चित्र सुरक्षित नहीं हैं और इसलिए एन्क्रिप्टेड नहीं हैं। यही कारण है कि आपको हमेशा "छवियों को हमेशा प्रदर्शित करें ..." लिंक पर क्लिक करना होगा। दूसरा जो आप उस लिंक पर क्लिक करते हैं, आपको हरा पैडलॉक आइकन ग्रे त्रिभुज में बदल जाएगा। तो जीमेल अभी भी सुरक्षित है, लेकिन उस ईमेल में से कुछ सामग्री सुरक्षित नहीं है।

सुरक्षित जीमेल छवियों

आपको केवल एक बार चिंता करना चाहिए यदि आप लाल आइकन के साथ पैडलॉक देखते हैं और HTTPS टेक्स्ट पर स्ट्राइकथ्रू देखते हैं।

भारी जोखिम

इसका अर्थ यह हो सकता है कि वेबसाइट की सुरक्षा प्रमाणपत्र की समयसीमा समाप्त हो रही है या अन्य सामग्री जैसे जावास्क्रिप्ट साइट पर असुरक्षित है। इसे उच्च जोखिम असुरक्षित सामग्री कहा जाता है। छवियों को उच्च जोखिम नहीं माना जाता है क्योंकि आमतौर पर उपयोगकर्ता के साथ कोई बातचीत नहीं होती है। हालांकि, यदि जावास्क्रिप्ट असुरक्षित है, तो उपयोगकर्ता फॉर्म भर सकते हैं और वह डेटा असुरक्षित रूप से प्रेषित किया जा रहा है।

तो आप कैसे जानते हैं कि किसी पृष्ठ पर कौन सी सामग्री असुरक्षित है? आप वास्तव में इसे Google क्रोम में देख सकते हैं। ऊपरी दाएं सेटिंग सेटिंग्स पर क्लिक करें, फिर टूल्स- डेवलपर टूलपर क्लिक करें।

डेवलपर उपकरण

एक बार वहां, कंसोल टैब पर क्लिक करें और आपको नीचे दी गई सभी चेतावनियों या त्रुटियों की एक सूची मिल जाएगी।

असुरक्षित सामग्री

जैसा कि आप ऊपर से देख सकते हैं, एए से ईमेल में छवियों का एक समूह है जिसे मैंने प्रदर्शित करने का निर्णय लिया है और वे असुरक्षित हैं। कंसोल में, आप वास्तविक विशिष्ट छवियां देख सकते हैं जो पृष्ठ को असुरक्षित बना रहे हैं। यह देखने का एक अच्छा तरीका है कि कुछ महत्वपूर्ण असुरक्षित है या अगर यह सिर्फ छवियों और उस तरह की चीज है।

आखिरकार, कुछ साइटों पर आप हरे रंग के पाठ और हरे रंग में कंपनी का नाम भी देखते हैं मेरे ऐप्पल खाते में ऑनलाइन लॉग इन होने पर पहले स्क्रीनशॉट में। एन्क्रिप्शन या सुरक्षा के स्तर में कोई अंतर नहीं है, यह केवल ट्रस्ट का एक दृश्य संकेतक है।

कंपनियां विस्तारित सत्यापन प्रमाणपत्रों के लिए आवेदन कर सकती हैं, जो मूल रूप से अधिक धन खर्च करती हैं और कंपनी को वेबसाइट के बारे में अधिक जानकारी सत्यापित करने देती हैं और खुद कंपनी या वेबसाइट का नाम सर्टिफिकेट पर है और इसलिए यह एचटीटीपीएस टेक्स्ट के बाईं ओर एक फैंसी ग्रीन बॉक्स में दिखाई देता है।

यदि आप यहां पैडलॉक पर क्लिक करते हैं, तो आप बहुत कुछ देखेंगे मेरी वेबसाइट के लिए उपरोक्त स्क्रीनशॉट की तुलना में अधिक सुरक्षा जानकारी:

ऐप्पल cerfiticate

जैसा कि आप देख सकते हैं, Apple Inc. को VeriSign क्लास द्वारा सत्यापित किया गया है 3 विस्तारित सत्यापन एसएसएल प्रमाणपत्र। आप एन्क्रिप्शन (128-बिट) और अन्य जानकारी की मात्रा भी देख सकते हैं। बैंकों में आम तौर पर 256-बिट एन्क्रिप्शन होता है, जो कि अच्छा है क्योंकि यह आपका वित्तीय डेटा इंटरनेट पर जा रहा है।

आप क्रोम सुरक्षा चेतावनियों और आइकन के बारे में अधिक जानकारी भी प्राप्त कर सकते हैं:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

उम्मीद है कि आपको एचटीटीपीएस और एसएसएल कैसे काम करता है और ब्राउज़र बार उस पते को पता बार में कैसे प्रदर्शित करता है, इस बारे में थोड़ी अधिक जानकारी देता है। यह इस्तेमाल किए गए आइकन इत्यादि के संदर्भ में प्रत्येक ब्राउज़र पर थोड़ा अलग है, लेकिन समग्र रूप से यह वही अवधारणा है। का आनंद लें!

संबंधित पोस्ट:


30.03.2013