HSTS क्या हैं ? .gov TLD को HSTS Preload list में add करें - Rising News in Hindi

Most Recent

HSTS क्या हैं ? .gov TLD को HSTS Preload list में add करें

.gov TLD को HSTS Preload List में add करें

Browser-safari-opera-chrome-linux


याचिका: HSTS Preload list में .gov TLD जोड़ें, जबकि अधिक से अधिक Orgnize website HTTPS में migrate होती हैं, States और काउंटी की websites पिछड़ रही हैं, क्योंकि हमने करीब से देखा है क्योंकि American orgnize government ने अपनी website को 2015 के अनुसार HTTPS में transfer कर दिया है कार्यकारी order। और जबकि प्रगति वांछित से धीमी रही है।


अधिकांश Orgnize website ने अब SSL/ TLS को जोड़ दिया है और अपने Users के साथ Connection Encript कर रहे हैं। हालांकि, States और County level पर, चीजें थोड़ी अलग हैं। और यह dangerous है, आज के National चुनावों की तरह एक घटना का चित्रण हो सकता है। 

इसलिए, चुनाव के दिन की भावना में, आइए हम Amereican Government द्वारा HTTPS के उपयोग के बारे में बात करें और क्यों हम सामान्य सेवा प्रशासन (GSA) के लिए एक याचिका शुरू कर रहे हैं, जो .gov TLD को प्रशासित करती है, ताकि इसे preload करने के लिए HSTS में जोड़ा जा सके। List, जो प्रभावी रूप से SSL / TLS और HTTPS के उपयोग को अनिवार्य करेगी। 

Lets Remove it :

computer-hsts

Government की HTTPS का उपयोग करने की आवश्यकता क्यों है, इसके साथ शुरू करते हैं और यह Internet की शुरुआत में वापस आ जाता है। जैसा कि आप जानते हैं कि कोई संदेह नहीं है, Internet वाणिज्यिक गतिविधि के लिए Design नहीं किया गया था, इसे स्वतंत्र रूप से अकादमिक और सरकार के बीच जानकारी साझा करने के लिए Design किया गया था। 


इसलिए Hyper Text Transfer PROTOCAL (HTTP) एक अच्छा option था, यह देखते हुए कि हाथों की संवेदनशील जानकारी का एक टन भी नहीं था। यह अब मामला नहीं है, वाणिज्यिक गतिविधि अब Internet पर कानूनी है और Billion People अब इसे हर दिन Banking, सरकारी Registration और Insurance और स्वास्थ्य सेवा जैसे कार्यों के लिए उपयोग करते हैं। 

यह वह जगह है जहां HTTP / TLS HTTP Connection को Ancriept करने के लिए एक तंत्र के रूप में आया है। HTTPS वास्तव में TLS पर HTTP के लिए एक संक्षिप्त नाम है। Ancription के बिना, HTTP Connection सादे में Data को प्रसारित करता है जो आसानी से तीसरे पक्ष द्वारा पढ़ा जा सकता है। Ancription के साथ कि Data अनिवार्य रूप से तले हुए और पठनीय है केवल इच्छित पार्टी हो। 

अब, इसे सभी को एक साथ adding: 


कुछ श्रेणियों की websites हैं जिन्हें Government Domain से अधिक सुरक्षित connection बनाने की आवश्यकता है। HTTPS Default होना चाहिए और 2015 में, Obama प्रशासन ने एक कार्यकारी Order जारी किया जिसमें सभी Orgnize sites को SSL  / TLS जोड़ने और Save Connection बनाने के लिए मजबूर किया गया। 


अब तक की प्रगति की तुलना में धीमी गति से प्रगति हुई है, जो शायद स्वीकार्य है, लगभग एक चौथाई Orgnize Websites अभी भी अनुपालन नहीं कर रही हैं। सुझाव दी गई अन्य चीजों में से एक HSTS Header का उपयोग कर रही है। हमें नहीं लगता है कि यह काफी दूर चला गया है ... हमें HSTS Preload List में .gov को जोड़ने की आवश्यकता है। 

US इस मायने में विशिष्ट है कि इसका अपना Government का Top-Level Domain है। यह इस तथ्य के कारण है कि America- AL-Gaur, ने विशेष रूप से Internet का आविष्कार किया है। दुर्भाग्य से, कार्यकारी आदेश .gov websites को HTTPS में स्थानांतरित करने के लिए केवल संघीय स्तर पर था, जो भी उनके प्रशासन की देखरेख में राज्य और County websites  को छोड़कर। इसका मतलब है कि अभी भी बहुत सारी .gov websites हैं जो Safe नहीं हैं। 

जैसा कि McAfee के CTO Steve Groveman, SC Magzine में लिखते हैं: इसी तरह, स्थापित County Websites पर SSL सुरक्षा की कमी से मतदाताओं के लिए यह संभव हो सकेगा कि जब वे वैध Websites पर Brows कर रहे हों, तो उन्हें गलत जानकारी दी जा सके। Cyber Attack Technic की एक विस्तृत श्रृंखला के माध्यम से यह data छेड़छाड़ संभव है, जिसे SSL से बचाने के लिए design किया गया था ... साथ में लिया गया, county websites पर .gov domain verify और SSL सुरक्षा की कमी का संयोजन, बुरे अभिनेताओं को विकल्पों की एक विस्तृत श्रृंखला प्रदान करता है। मतदाताओं को गलत जानकारी देना। 

हमें लगता है कि HTTPS पर migrate करने के लिए .gov websites को बाध्य करने का एक त्वरित तरीका है:


सामान्य सेवा प्रशासन को .gov TLD को HSTS preload list में जोड़ने की आवश्यकता है। HSTS क्या है और preload list में .gov को क्या जोड़ा जाएगा? HSTS या HTTP सख्त परिवहन सुरक्षा के साथ शुरू करते हैं। यह एक सुरक्षा header है जो users के web browser  को केवल इस websites के साथ सुरक्षित connection बनाने के लिए कहता है। यह सुनिश्चित करता है कि यदि कोई sites से जुड़ता है, तो वह connection हमेशा Ancriept किया जाएगा। 


HSTS Preload list इसे एक कदम आगे ले जाती है। HSTS के साथ अभी भी एक छोटा हमला Vector है, पहली बार एक Internet Users websites पर आता है उनके browser को header download करना पड़ता है, जो एक हमले को अंजाम देने के लिए एक छोटा सा उद्घाटन छोड़ देता है। शीर्षलेख Download होने के बाद, browser केवल header की validity की अवधि के लिए HTTPS के माध्यम से connect करना जानता है, लेकिन यह पहली यात्रा अभी भी भेद्यता की एक छोटी window प्रदान करता है। 

HSTS Preload List इस window को बंद कर देती है। List में अद्यतन प्रत्येक नए Browser संस्करण के साथ धकेल दिए जाते हैं, और प्रत्येक browser केवल HTTPS के माध्यम से list में मौजूद sites से जुड़ना जानता है - भले ही वह उस sites पर पहले कभी नहीं गया हो। list में एक domain, विशेष रूप से एक TLD (.gov) जोड़ने का एक और प्रभाव भी है। यह प्रभावी रूप से उस TLD के तहत किसी भी websites के लिए HTTPS को अनिवार्य बनाता है। 

एक browser शाब्दिक रूप से websites से तब तक नहीं जुड़ पाएगा जब तक कि उसमें SSL / TLS प्रमाणपत्र स्थापित न हो और HTTPS के लिए congigure न हो जाए। Google ने पिछले साल HSTS Preload list में 45 TLD जोड़े।

अब, यह इनमें से कुछ websites को तोड़ने जा रहा है। लेकिन यह कार्यकारी orders की तुलना में बहुत तेज़ी से कार्रवाई को मजबूर करने वाला है और Gubernatorial जनादेश कभी भी उम्मीद कर सकता है। HSTS preload list (या इसका कुछ रूप) का उपयोग किया जाता है:

 Google Chrome,Mozila Firefox,Apple Safari, Microsoft Edge, Microsoft Internet Explorer, Opera Analytics.usa.gov के अनुसार, इनसे किए जाने वाले connection का कम से कम 95% हिस्सा होगा websites. अब, दी गई, Elaction day, या Elaction Seasons भी ऐसा करने के लिए एक बुरा time होगा। लेकिन .gov को HSTS preload list में शामिल करने में कुछ समय लगेगा। 


लेकिन यह तथ्य कि यह बहुत सारी websites को तोड़ देगा और उन्हें हाथापाई करने के लिए मजबूर कर देगा और HTTPS को transfer कर देगा। इन websites पर जिस तरह का bussiness होता है, वह सुरक्षित होना महत्वपूर्ण नहीं है। और यह कम लटका हुआ फल है। सामान्य सेवा प्रशासन को HSTS preload list में .gov TLD जोड़ने के लिए मजबूर करने के लिए हमारी याचिका पर Sign-up करें। 

हमने WhiteHouse.gov पर WeThePeople में एक याचिका शुरू की है। एक के लिए, TLD को देखते हुए यह उचित लगा। लेकिन, यह देखते हुए कि GSA American Government की एक स्वतंत्र Agency है जिसका मुख्य प्रशासक President द्वारा नियुक्त किया जाता है, यह भी सबसे उपयुक्त channel की तरह लगा। 


हम वास्तव में यहाँ पक्षपात नहीं करते हैं और आम तौर पर राजनीति से बचने की कोशिश करते हैं जितना कि एक सामान्य नियम से। लेकिन यह एक ऐसी पहल है जो गलियारे के दोनों तरफ के लोगों के लिए उपयुक्त होनी चाहिए। यह एक बुनियादी सुरक्षा उपाय है और इसे जोड़ना है। Ancriept करने पर। .ST TLD को HSTS Preload List  में जोड़ने के लिए GSA के लिए हमारी याचिका पर Sign-Up करें। 

यदि आपको ये जानकारी पसंद आयी है तो कृपया इसे शेयर जरूर करें। 
HSTS क्या हैं ? .gov TLD को HSTS Preload list में add करें HSTS क्या हैं ? .gov TLD को HSTS Preload list में add करें Reviewed by Boby Roshan on February 20, 2019 Rating: 5

No comments:

Full HD Movie Download in Hindi dubbed 2019

HD Movies Download Websites For Mobile and PC For Free in India

ऐसे डाउनलोड करें HD Movies New HD Movie Download Free HD Movies Download in Hindi For Free For Mobile and PC, Movies Download,...

Powered by Blogger.