जवळपास वर्षांपूर्वीच गूगलने असं ठरवलं होतं कि HTTPS साईट एनक्रिप्शन न लावणाऱ्या वेबसाईट्सना भविष्यात Not Secure म्हणजेच असुरक्षित असं दर्शवल जाईल. त्यावर आता अंमलबजावणी करत गूगल क्रोमच्या नव्या अपडेटद्वारे HTTP आधारित सर्वच वेबसाईट्सच्या URL आधी Not Secure असं दिसेल!
HTTPS एनक्रिप्शन म्हणजे काय ? : HTTP Secure किंवा HTTPS ही हायपरटेक्स्ट ट्रान्सफर प्रोटोकॉल (HTTP) ची सुधारित आवृत्ती जी कॉम्पुटर नेटवर्कवर सुरक्षित देवाणघेवाण करण्यासाठी वापरली जाते.
हा एचटीटीपीएस प्रोटोकॉल ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) किंवा पूर्वीच्या सिक्युअर सॉकेट लेयर (SSL) द्वारे सुरक्षित केलेला असतो.
HTTPS सुरु करण्यामागे हा उद्देश होता की वापरकर्त्याने उघडलेली वेबसाईट, तिची सुरक्षितता, गोपनीयता (प्रायव्हसी) आणि देवाण घेवाण केला जाणाऱ्या डेटाची मूळ स्थिती अबाधित राहावी आणि हे होत असताना मधल्यामध्ये कोड/डेटाचा प्रवास सुरु असताना त्यांची कोणत्याही प्रकारची मोडतोड होऊ नये.
स्पष्ट शब्दात सांगायचं तर याद्वारे इंटरनेटवर खात्री मिळते कि आपण मूळ अपेक्षित वेबसाईटलाच भेट देत असून हॅकर्स मूळ वेबसाईट सोडून सारख्या दिसणाऱ्या नकली वेबसाईटद्वारे आपला डेटा चोरू शकणार नाहीत.
गूगल क्रोम ब्राऊजरच्या Chrome 68 आवृत्तीपासून हा नवा बदल पाहायला मिळेल. इथून पुढे unencrypted connections असल्यास “Not Secure” असं दाखवलं जाईल. यापूर्वी एक आयकॉन असायची त्यावर क्लिक केल्यास “Your connection to this site is not secure. You should not enter any sensitive information on this site (for example, passwords or credit cards), because it could be stolen by attackers.” असा मजकूर दिसायचा.
याचा अर्थ असा नक्कीच होत नाही की सर्वच HTTP आधारित वेबसाईट असुरक्षित आहेत. मात्र ज्या ज्या वेबसाईटवर यूजरकडून कोणत्याही प्रकारचा डेटा/इनपुट स्वीकारला जातो त्यांनी मात्र त्यांच्या साईटला HTTPS आधारित बनवलंच पाहिजे. यासाठी वेबसाईट निर्मात्यांना नव्याने SSL सर्टिफिकेट्स लावावी लागतील आणि त्यांची वेबसाईट सुरक्षित करून घ्यावी लागेल!
मराठीटेकसुद्धा HTTPS आधारित वेबसाईट आहे. काही महिन्यांपूर्वीच आम्ही हा बदल करून घेतला आहे.
या बदलाबद्दल गूगलने अधिकृतरीत्या एक लेख प्रसिद्ध केला आहे : marking HTTP as “not secure”
गूगलने लेट्स एनक्रिप्ट सोबत मोफत HTTPS चा पर्याय दिला आहे : Lets Encrypt