"यांडेक्स" ने गलत सुरक्षा प्रमाणपत्र वाली साइटों को लिया। जबकि केवल चेतावनी देता है

अब, एक गलत प्रमाणपत्र साइट के लिए खतरनाक है और आपके सभी काम को पटरी से उतार सकता है।

Yandex ध्यान से Yandex.Webmaster सेवा में एक SSL प्रमाणपत्र के साथ समस्याओं के बारे में सूचनाएं भेजता है। यह इस तरह दिखता है:

सुरक्षा प्रमाणपत्र कितना महत्वपूर्ण है?

संक्षेप में, यह बहुत महत्वपूर्ण है। एसएसएल प्रमाणपत्र एक डिजिटल हस्ताक्षर है जो एक एन्क्रिप्टेड कनेक्शन बनाता है। यही है, साइट और उपयोगकर्ता एक्सचेंज को एन्क्रिप्ट करने वाली सभी जानकारी, इसलिए प्रदाता, होस्टर, या कोई अन्य इसे इंटरसेप्ट नहीं कर सकता है।

एसएसएल प्रमाणपत्र हैकिंग के खिलाफ एक सौ प्रतिशत सुरक्षा की गारंटी नहीं देता है। यदि ऐसा नहीं है, तो उपयोगकर्ता और साइट के बीच एक्सचेंज किए गए डेटा को इंटरसेप्ट करना आसान है। उदाहरण के लिए, किसी उपयोगकर्ता द्वारा दर्ज किए जाने पर एक हैकर पासवर्ड को "पकड़" सकता है। एक प्रमाण पत्र के साथ, यह काम नहीं करेगा, लेकिन एक मौका होगा कि हमलावर डेटाबेस से सीधे प्राप्त करने के लिए एक SQL इंजेक्शन का उपयोग करेगा।

गलत प्रमाणपत्र का खतरा क्या है?

गैर-एसएसएल साइटों पर, उपयोगकर्ता को असुरक्षित कनेक्शन के बारे में तुरंत सूचित किया जाता है। Google Chrome में निम्न संदेश दिखाई देता है:

मोज़िला और यैंडेक्स ब्राउज़र में साइट पते के आगे कोई लॉक आइकन नहीं है:

SSL प्रमाणपत्र के बिना साइटें Google Chrome खोज परिणामों में गणना करना आसान हैं - यह नाम https प्रोटोकॉल के बिना, डोमेन नाम से ठीक दूर शुरू होता है।

असुरक्षित कनेक्शन के साथ साइट पर जाने का निर्णय उपयोगकर्ता के पास रहता है, क्योंकि ब्राउज़र ने उसे सब कुछ के बारे में चेतावनी दी है। गलत प्रमाणपत्र के साथ इतना आसान नहीं है। यदि प्रमाणपत्र स्व-हस्ताक्षरित, समाप्त हो गया है, या निरस्त हो गया है, तो एक सुरक्षित कनेक्शन की नकल की जाती है। ब्राउज़र निम्न संदेश के साथ इस बारे में चेतावनी देता है:

यह विकिरण खतरे का एक नया संकेत है =) यांडेक्स में, उन्होंने पाया कि 83% उपयोगकर्ता इसे देखते ही तुरंत टैब बंद कर देते हैं। इस प्रकार, साइट अपना अधिकांश ट्रैफ़िक खो देती है। ऑनलाइन स्टोर और अन्य वाणिज्यिक पोर्टल्स के लिए एक आपदा है। इसलिए, ऐसी साइटों के मालिकों के हितों में समस्या को जल्दी से हल करने के लिए।

प्रमाण पत्र की शुद्धता को जल्द से जल्द बहाल करने का एक अन्य कारण असुरक्षित साइटों पर त्वरित प्रतिबंधों के यैंडेक्स द्वारा स्पष्ट संकेत है।

भविष्य में, चेतावनी न केवल ब्राउज़र में दिखाई देगी, बल्कि खोज परिणामों में भी दिखाई देगी।

क्या करें?

यदि आपको एसएसएल प्रमाणपत्र की वैधता की समस्या है, तो आप इसे जारी करने वाली कंपनी की वेबसाइट पर अपडेट कर सकते हैं। अपने व्यक्तिगत खाते में प्रवेश करते हुए, आप एक्सटेंशन के लिए भुगतान कर सकते हैं। इसकी समाप्ति तिथि से पहले 30-60 दिनों (कंपनी के आधार पर) के लिए इसे बेहतर बनाएं। यदि आपके पास समय नहीं है, तो आप इस या किसी अन्य कंपनी से एक नया प्रमाणपत्र लिख सकते हैं। यह आमतौर पर कुछ मिनटों के बाद प्रभावी होता है।

बाद में हम भविष्य में इसी तरह की स्थितियों से बचने के लिए ऑटो-रिन्यू को जोड़ने की सलाह देते हैं।

अपने प्रमाण पत्र की जाँच करें!

Loading...

अपनी टिप्पणी छोड़ दो