انڈروئد

HTTPS اور ایس ایس ایل کے ساتھ مسائل کے بارے میں بات نہیں کر رہے ہیں

دس فنی لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ہيں ™,999 فنی

دس فنی لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ہيں ™,999 فنی

فہرست کا خانہ:

Anonim

HTTPS اور ایس ایس ایل ویب کو محفوظ کرنے کے لئے استعمال کردہ پروٹوکول ہیں. حقیقت میں، HTTPS چیزوں کو حاصل کرنے کے لئے ایس ایس ایل کا استعمال کرتا ہے. ان پروٹوکول کے ساتھ پورے خیال کو یقینی بنانا ہے کہ کوئی ویب پر سفر کرنے والے اہم اعداد و شمار پر غفلت نہیں کرسکتا. تاہم، چیزیں جیسے جیسے نہیں ہیں، کیونکہ سچ میں، ایس ایس ایل ایک پیچیدہ ہے.

اس سے موڑ نہ لو، کیونکہ اس کا یہ مطلب یہ نہیں کہ ایس ایس ایل اور HTTPS خفیہ کاری ویب پر صارفین کے لئے بیکار ہیں. ان کے مسائل ہیں، لیکن دونوں HTTP سے کہیں زیادہ بہتر ہیں.

HTTPS اور ایس ایس ایس کے ساتھ مسائل

ہم HTTP اور ایس ایس ایل

مین وسطی کے حملوں میں انسان کے ساتھ چند مسائل کو اشارہ کرتے ہیں

کچھ عجیب وجہ، مشرق حملوں میں انسان ابھی بھی ایس ایس ایل کے ساتھ ممکن ہے. تصور سادہ ہے صارفین کو ان کے بینک کی ویب سائٹ پر عوامی وائی فائی سے منسلک کرنے کے قابل ہونا چاہئے کیونکہ کنکشن محفوظ ہے، اس وقت حملہ آوروں کو اس کے ذریعہ پرچی کرنے کا ذریعہ نہیں ہونا چاہئے.

اس فارم کے ذریعہ ایک حملے صارف کو HTTP ویب سائٹ پر ری ڈائریکٹ کر سکتا ہے. یہ ایک محفوظ طرح کی طرح لگ رہا ہے، اور وہاں سے، حملہ آور قیمتی معلومات چوری کرنے کی امیدوں میں قائم ٹرمینلز پڑے گا.

بہت سے سرٹیفیکیشن حکام

آپ کے ویب براؤزر کے پاس بلٹ میں سرٹیفکیٹ حکام کی فہرست ہے. تمام ویب براؤزر صرف ان لوگوں کے ذریعہ جاری کیے گئے سرٹیفکیٹ پر اعتماد کرتے ہیں جن میں تعمیر کردہ ہیں. صارفین کو ایس ایس ایل کے ذریعہ محفوظ کردہ ویب سائٹ پر جانا چاہیئے، یہ ایک سرٹیفکیٹ جاری کرے گا، اور ویب براؤزر کو چیک کرنے کے لئے آگے بڑھا جائے گا کہ آیا ویب سائٹ کو اس بات کا یقین کرنے کے لئے کہ اس مخصوص صفحے سے سرٹیفکیٹ ڈیزائن کیا گیا تھا.

بہت سے سرٹیفکیٹ حکام، ایک سنگت سرٹیفکیٹ کے ساتھ مسائل کو متاثر کر سکتا ہے. یہ کبھی بھی اچھا نہیں ہے، اور اب تک، اس کے بارے میں بہت زیادہ ویب ماسٹر اس کے بارے میں نہیں کرسکتے.

سرٹیفکیٹ حکام جعلی سرٹیفکیٹ جاری کرتے ہیں

بے شک، جعلی سرٹیفکیٹ وہاں موجود ہیں اور ویب صارفین کے لئے دشواری پیدا کردیتے ہیں. اور یہاں تک کہ Google اور دیگر کمپنیاں ماضی میں اس سے پہلے شکار ہو چکے ہیں.

حکومت یا دیگر افراد کو اس مجرم سرٹیفکیٹ کا استعمال کرنے کے لئے سرکاری گوگل پیج کو متاثر کرنے کی صلاحیت تھی، جس سے یہ ممکنہ طور پر درمیانی حملے میں ایک آدمی انجام دینے کے لۓ. اس کے دفاع میں، این ایس ایس ایس نے دعوی کیا کہ اس کے اپنے صارفین پر جاسوسی کرنے کے لئے سرٹیفکیٹ پیدا کیا گیا تھا، اور اس طرح، فرانسیسی حکومت نے اس تک رسائی حاصل نہیں کی.

بعض سرٹیفکیٹ نے وقت میں ناکام رہنے میں ناکامی کی ہے

ماضی میں کئے جانے والے مطالعات کے مطابق سرٹیفکیٹ فراہم کرنے کے بعد کچھ سرٹیفکیٹ حکام ناکام رہے ہیں. اس کا مطلب ہے، کچھ ویب سائٹس شاید کسی سرٹیفکیٹ کی ضرورت نہیں ہوتی، لیکن اختیار بھی اس سے بچاتا ہے. اگر یہ باقاعدہ بنیاد پر کیا جارہا ہے، تو صرف ایک ہی تصویر ہی کرسکتا ہے جو دوسری غلطیوں کی بناء پر بنایا جا رہا ہے اور اب بھی بنایا جا رہا ہے.