गुरुवार, 7 अगस्त, 2014
Google, सुरक्षा पर सबसे ज़्यादा ध्यान देता है. हम इस बात का बहुत ध्यान रखते हैं कि हमारी सेवाओं में सुरक्षा के सबसे बेहतर तरीके इस्तेमाल किए जाएं, जैसे कि डिफ़ॉल्ट रूप से एचटीटीपीएस से एन्क्रिप्ट (सुरक्षित) करना. इसका मतलब है कि Search, Gmail, और Google Drive जैसी सेवाओं का इस्तेमाल करने वाले लोग, अपने-आप Google के साथ सुरक्षित तरीके से कनेक्ट होते हैं.
हम सिर्फ़ अपनी सेवाओं को ही नहीं, बल्कि इंटरनेट को भी ज़्यादा सुरक्षित बनाने के लिए काम कर रहे हैं. इस काम का सबसे बड़ा हिस्सा यह पक्का करना है कि लोग Google से जिन वेबसाइटों को ऐक्सेस करते हैं वे सुरक्षित हों. उदाहरण के लिए, हमने ऐसे रिसॉर्स बनाए हैं जिनकी मदद से वेबमास्टर अपनी साइट पर, सुरक्षा में सेंध लगाने की कोशिशों को रोक सकें और इन खतरों से हुई समस्याओं को ठीक कर सकें.
हम इस दिशा में और बेहतर काम करना चाहते हैं. कुछ महीने पहले, हमने Google I/O कॉन्फ़्रेंस के दौरान, वेब के लिए एक नए एक्सटेंशन को लॉन्च किया था, जिसे हमने "HTTPS everywhere" नाम दिया था.
हमने यह भी देखा कि ज़्यादातर वेबमास्टर अपनी वेबसाइट पर, एचटीटीपीएस का इस्तेमाल कर रहे हैं, जो कि अच्छी बात है. एचटीटीपीएस को TLS या ट्रांसपोर्ट लेयर सिक्योरिटी पर एचटीटीपी भी कहा जाता है.
इन ही वजहों से, हम पिछले कुछ महीनों से जांच कर रहे हैं. इस जांच में हम देखते हैं कि साइटें, खोज के नतीजों को रैंक देने वाले हमारे एल्गोरिदम में सिग्नल के तौर पर, सुरक्षित और एन्क्रिप्ट (सुरक्षित) किए गए कनेक्शन इस्तेमाल कर रही हैं या नहीं. हमें इस जांच के अच्छे नतीजे मिले हैं, इसलिए हम खोज के नतीजों को रैंक देने की प्रोसेस में एचटीटीपीएस को रैंकिंग सिग्नल के तौर पर इस्तेमाल करना शुरू कर रहे हैं. हमने वेबमास्टर को एचटीटीपीएस पर स्विच करने के लिए समय दिया है, इसलिए फ़िलहाल रैंकिंग में इस सिग्नल का पूरी तरह इस्तेमाल नहीं किया जाएगा. दुनिया भर की सभी क्वेरी में से 1% से भी कम क्वेरी पर इसका असर पड़ेगा. साथ ही, रैंकिंग में इसकी अहमियत अन्य सिग्नल, जैसे कि अच्छी क्वालिटी के कॉन्टेंट से कम होगी. हालांकि, समय के साथ, हम इस सिग्नल का इस्तेमाल बढ़ाने का फ़ैसला ले सकते हैं. ऐसा इसलिए, क्योंकि हम चाहते हैं कि सभी वेबसाइट के मालिक एचटीटीपी के बजाय, एचटीटीपीएस का इस्तेमाल करें, ताकि वेब को सभी के लिए सुरक्षित बनाया जा सके.
आने वाले हफ़्तों में, हम TLS को अपनाने की प्रोसेस को आसान बनाने और इस प्रोसेस में आम तौर पर होने वाली गलतियों से बचने के सबसे सही तरीकों की पूरी जानकारी पब्लिश करेंगे. अब ये तरीके हमारे दस्तावेज़ में मौजूद हैं. शुरुआत करने के लिए कुछ बुनियादी सलाह यहां दी गई हैं:
- यह तय करें कि आपको किस तरह का सर्टिफ़िकेट चाहिए: सिंगल डोमेन वाला, एक से ज़्यादा डोमेन वाला या वाइल्डकार्ड सर्टिफ़िकेट
- 2048-बिट कुंजी वाले सर्टिफ़िकेट का इस्तेमाल करें
- एक ही सुरक्षित डोमेन पर मौजूद रहने वाले रिसॉर्स के लिए, मिलते-जुलते यूआरएल का इस्तेमाल करें
- दूसरे सभी डोमेन के लिए, प्रोटोकॉल-रिलेटिव यूआरएल का इस्तेमाल करें
- अपनी वेबसाइट का पता बदलने के तरीके से जुड़े दिशा-निर्देशों के लिए, साइट को नई जगह पर ले जाने वाला हमारा लेख पढ़ें
- robots.txt का इस्तेमाल करके, अपनी एचटीटीपीएस साइट को क्रॉल किए जाने से न रोकें
-
जहां हो सके, सर्च इंजन को अपने पेजों को इंडेक्स करने की मंज़ूरी दें.
noindexrobotsmetaटैग इस्तेमाल न करें.
अगर आपकी वेबसाइट पहले से ही एचटीटीपीएस इस्तेमाल कर रही है, तो Qualys Lab टूल की मदद से उसकी सुरक्षा के लेवल और कॉन्फ़िगरेशन की जांच की जा सकती है. अगर आप TLS और अपनी साइट की परफ़ॉर्मेंस को लेकर परेशान हैं, तो क्या TLS तेज़ी से काम करता है? पढ़ें. अगर आपको कुछ पूछना है या कोई समस्या आ रही है, तो कृपया हमारे वेबमास्टर के सहायता फ़ोरम में पोस्ट करें.
उम्मीद है कि आने वाले समय में, हमें एचटीटीपीएस का इस्तेमाल करने वाली ज़्यादा वेबसाइटें देखने को मिलेंगी. आइए, वेब को और सुरक्षित बनाएं!