زیادہ محفوظ https کے معیار پر منتقل HTTP کو مارنے سے شروع ہوتا ہے۔

جب انٹرنیٹ اور ڈیجیٹل مواصلات کی بات کی جائے تو سیکیورٹی ہمیشہ ایک تشویش کا باعث بنی رہتی ہے۔ انٹرنیٹ پر اہم ڈیٹا کا تبادلہ اب HTTP پر نہیں کیا جا رہا ہے۔ واپس 1989 میں ، جب ٹم برنرز لی نے HTTP کی ترقی کا آغاز کیا تو ، پروٹوکول بنیادی طور پر آسانی سے اعداد و شمار کے تبادلے کے لئے تیار کیا گیا تھا۔ لیکن چونکہ صارفین نے انٹرنیٹ پر اہم اور خفیہ ڈیٹا بھیجنا شروع کیا ، محفوظ کنکشن کی خواہش ناگزیر تھی۔

اس طرح HTTPS کو عملی جامہ پہنچایا گیا تھا۔ آج ، دنیا بھر کی ڈیجیٹل کمپنیاں ایچ ٹی ٹی پی ایس کو انٹرنیٹ کا ڈی فیکٹو پروٹوکول بنانے کے لئے مل کر کام کررہی ہیں۔ یہ ایک بہت بڑا قدم ہے۔ اور ، زیادہ تر انٹرنیٹ کو HTTPS پر منتقل ہونے میں وقت لگے گا۔

لیکن ، سوال یہ ہے کہ - کیا واقعی ایسا کرنا ضروری ہے؟ آج HTTPS کتنا محفوظ ہے؟ اور ، ایسا کرنے کے ل what کیا اقدامات کیے جارہے ہیں؟ ٹھیک ہے ، چلو تلاش کریں۔

HTTP کو مارنا اور HTTPS کو فروغ دینا۔

ٹھیک ہے ، اگر آپ یہ سوچ رہے ہیں کہ ایچ ٹی ٹی پی کتنا غیر محفوظ ہے اور ایچ ٹی ٹی پی ایس کیا ہے تو آپ کو محفوظ ویب براؤزنگ سے متعلق ہمارے گائیڈ کی طرف جانا چاہئے۔ اگر آپ پہلے سے ہی جانتے ہیں کہ یہ شرائط کیا ہیں ، تو آئیے آپ کو یہ بتاتے ہوئے حیرت زدہ کردیں کہ HTTP کو مارنے کے لئے ایک انتہائی شوقین کمپنی گوگل ہے۔ اس نے حال ہی میں اعلان کیا ہے کہ وہ کروم کے ایڈریس بار میں انتباہی نشان کے ساتھ HTTP ویب سائٹ کو نو سیکیور کی حیثیت سے نشان زد کرنا شروع کردے گی۔ فی الحال ، یہ صرف پیغام ظاہر کرتا ہے کہ کنیکشن نجی نہیں ہے ۔

جنوری 2017 (کروم 56) سے شروع ہونے والے ، ہم HTTP صفحات کو نشان زد کریں گے جو پاس ورڈز یا کریڈٹ کارڈ جمع کرنے کو غیر محفوظ سمجھتے ہیں۔ - ایملی شیچٹر۔

گوگل نے HTTPS کو فروغ دینے کے لئے اٹھایا ہوا واحد اقدام نہیں ہے۔ 2014 میں واپس ، گوگل نے اعلان کیا کہ ایچ ٹی ٹی پی ایس کو اپنے سرچ انجن پر ویب سائٹ کو درجہ دینے کے لئے درجہ بندی کا اشارہ سمجھا جائے گا۔ اور تب سے ، بہت سارے ویب پبلشرز HTTPS میں منتقل ہوگئے ہیں۔ اگرچہ ، درجہ بندی پر اس کا اثر بہت کم رہا ہے۔ یہاں تک کہ بلاگر پلیٹ فارم پر موجود Blogspot سائٹس (.com) کو HTTPS میں منتقل کردیا گیا ہے۔

گوگل کے علاوہ ، یہاں تک کہ ایپل بھی iOS ڈویلپرز کو اپنی iOS ایپس کے لئے ایچ ٹی ٹی پی ایس کنکشن پر مجبور کرنے کی ضرورت کے ذریعہ اس کی طرف جھکاؤ دے رہا ہے۔ مزید یہ کہ فیس بک کی انسٹنٹ آرٹیکل سروسز ایچ ٹی ٹی پی ایس کو بطور ڈیفالٹ استعمال کرتی ہیں جس سے پبلشر کے صفحات کو محفوظ بناتا ہے چاہے وہ HTTP پر بھروسہ کریں۔ بڑی ٹیک کمپنیوں کی طرف سے اس طرح کی تشہیر اور دباؤ یقینی طور پر مکمل نہیں بلکہ کم از کم نصف انٹرنیٹ HTTPS پر لائے گا۔

ٹھیک ہے ، یہ تشہیر اور آگے بڑھانے کے لئے کافی ہے۔ بہرحال ، صارفین جو چاہتے ہیں وہ سیکیورٹی ہے۔ لیکن کیا آپ واقعی HTTPS کے ساتھ یہ سیکیورٹی حاصل کرتے ہیں؟

آج HTTPS کتنا محفوظ ہے؟

یہ اتنا محفوظ نہیں ہے۔ ای ایف ایف کا ایک تفصیلی مضمون یہ ہے کہ ایسا کیوں نہیں ہے۔ اس سے کوئی فرق نہیں پڑتا ہے کہ تنظیم کتنے دفاعیں تشکیل دیتی ہے ، ہمیشہ ٹوٹ جانے کا ایک طریقہ ہوتا ہے۔ یہ مکمل طور پر محفوظ نہیں ہے۔

HTTPS صرف ہیکرز کو ہیک کرنا مشکل بناتا ہے۔

مسئلہ یہ ہے کہ اس بارے میں بہت کم لوگ خواندہ ہیں۔ HTTPS جو دو بنیادی چیزیں کرتا ہے وہ یہ ہے کہ وہ ڈیٹا کو خفیہ کرتا ہے اور ویب سائٹ کو توثیق کرتا ہے کہ آیا یہ واقعی وہ ویب صفحہ ہے جس کے لئے آپ نے پوچھا ہے۔ یہ توثیق سرٹیفکیٹ کے استعمال سے کی جاتی ہے۔ ویب سائٹ کے سرٹیفکیٹ کی جانچ 600+ اتھارٹی سرٹیفکیٹ کے خلاف کی جاتی ہے جس پر آپ کا ویب براؤزر بھروسہ کرسکتا ہے۔ لہذا ایک ممکنہ ہیکر کو ان میں سے ایک سرٹیفکیٹ تلاش کرنا ہوتا ہے جس کے ذریعے وہ اس میں داخلہ لے سکتا ہے۔

ایک اور خامی یہ بھی ہے کہ اگر آپ ایک خفیہ کنکشن پر ہیں تو بھی ، حملہ آور کے آپ کے ویب ٹریفک کو روکنے کے امکانات موجود ہیں۔ یہ مشرق میں نام نہاد حملے ہیں۔ حملہ آور توثیق کیلئے جعلی سرور سرٹیفکیٹ بنا سکتا ہے۔ لیکن براؤزر انتباہ ظاہر کرتے ہیں کہ یہ ایک ایسی سند ہے جس پر بھروسہ نہیں کیا جاتا ہے۔

اگر آپ بہرحال آگے بڑھنے کے بٹن کو دبائیں تو آپ کا آلہ مشرق میں ہونے والے حملے کا خطرہ ہے۔ حملہ آور آپ کے ٹریفک کو روک سکتا ہے اور نیٹ ورک کے ذریعے بھیجے گئے پاس ورڈز کو دیکھ سکتا ہے۔ لہذا ، آگے بڑھنے سے پہلے کسی بھی طرح سے آگے بڑھنے سے پہلے سوچئے اور ایسی سائٹوں کے ساتھ کوئی نجی اسناد شیئر نہ کریں۔

ایچ ٹی ٹی پی ایس کی اپنی اپنی خامیاں ہوسکتی ہیں لیکن یہ اب بھی محفوظ ہے۔ کسی حملہ آور کے لئے ایچ ٹی ٹی پی ایس کنکشن کے ل A ایک مضبوط انکرپشن صرف ناقابل تلافی ہوسکتی ہے۔

HTTPS میں تبدیل ہو رہا ہے۔

کچھ سائٹیں SEO کی خاطر صرف HTTPS میں جا رہی ہیں۔ عام طور پر بلاگس اور جامد سائٹوں میں HTTPS کنکشن رکھنے کی ضرورت نہیں ہوتی ہے۔ صارفین اپنی نجی دستاویزات میں کوئی ان کے ساتھ اشتراک نہیں کرتے ہیں۔ تاہم ، ایملی شیچٹر (گوگل کروم کی سیکیورٹی ٹیم کے پروڈکٹ مینیجر) اس سے اتفاق نہیں کرتے ہیں۔ پروگریسو ویب ایپ سمٹ میں اس کی گفتگو یہاں ہے جہاں وہ ایچ ٹی ٹی پی ایس کے بارے میں کچھ فرضی کہانیوں سے پردہ اٹھاتی ہیں۔

آج HTTPS میں جانا مہنگا نہیں ہے۔ در حقیقت ، آپ مفت میں ایس ایس ایل سرٹیفکیٹ حاصل کرسکتے ہیں۔ کسی کو اصل میں کسی کو بھی HTTPS میں تبدیل کرنے میں رکاوٹ بن سکتا ہے وہ ہے کارکردگی کی کمی ، تلاش کی درجہ بندی اور تیسری پارٹی کے مواد سے مطابقت نہیں۔ تاہم ، جیسا کہ مذکورہ ویڈیو میں ایملی شیچٹر نے سمجھایا ہے ، آپ بہت جلد اپنی تلاش کی درجہ بندی بحال کر لیں گے اور کچھ اصلاحات آپ کی سائٹ کو کارکردگی کو معمول پر لوٹنے میں مدد فراہم کریں گی۔

نیز ، کچھ خصوصیات جو گوگل کروم اور دوسرے براؤزر پش نوٹیفیکیشنز اور جیو لوکیشن ٹیگنگ جیسی ویب سائٹوں کو مہیا کرتے ہیں انہیں HTTPS کنکشن کی ضرورت ہوتی ہے۔ ڈویلپرز کو HTTPS کے بغیر ان خصوصیات تک رسائی حاصل نہیں ہوگی۔ مستقبل میں ، اس کی دیوار کے پیچھے مزید خصوصیات محفوظ کی جائیں گی۔

یہ زیادہ محفوظ ویب بننے والا ہے۔

اس بات کا یقین ہے کہ چند سالوں کے اندر ہی HTTPS ہر جگہ عام ہوجائے گا اور تمام ویب سائٹوں کے لئے کم سے کم سیکیورٹی ہوگی۔ صارفین کے لئے ، یہ ایک ہاں ہے! لیکن ، اگر آپ سائٹ کے مالک ہیں تو کیا آپ HTTPS میں منتقل ہوجائیں گے؟ اس پر آپ کے کیا خیالات ہیں؟ ہمیں کمنٹس میں بتائیں یاguidintech پر ٹویٹس بھیجیں۔

بھی پڑھیں: آپ کی ایپس آپ کی جاسوسی کر سکتی ہیں اور آپ اسے روکنے کے لئے یہی کرسکتے ہیں۔