एचटीटीएस अनिवार्य गर्दै गूगल क्रोम, कहिलेदेखि हुन्छ लागु ?

गुगलले आफ्नो क्रोम ब्राउजरमा अझ सुरक्षित एचटीटीपीएस (HTTPS) प्रोटोकलको प्रयोगलाई अनिवार्य बनाउने तयारी गरेको छ। कम्पनीका अनुसार, सन् २०२० सम्म आइपुग्दा क्रोममा हुने कुल नेभिगेसनमध्ये ९५ देखि ९९ प्रतिशतसम्म वेबसाइटहरूमा एचटीटीपीएस प्रयोग भइसकेको छ।

अब बाँकी प्रयोगकर्ताको सुरक्षालाई सुनिश्चित गर्न, क्रोमले ‘Always Use Secure Connections’ नामक फिचर सार्वजनिक वेबसाइटहरूका लागि डिफल्ट रूपमा अक्टोबर २०२६ (क्रोम संस्करण १५४) बाट सुरू गर्नेछ।

यदि प्रयोगकर्ताले पहिले नै Enhanced Safe Browsing सुविधा अन गरेका छन् भने पहिले नै यो सुविधा उपलब्ध हुन सक्ने छ । क्रोम संस्करण १४७ बाट भने यो फिचर स्वतः सक्रिय हुनेछ। 
यस सेटिङ अन भएको अवस्थामा, क्रोमले कुनै सार्वजनिक वेबसाइट एचटीटीपी मात्र प्रयोग गरिरहेको छ भने, पहिलोपटक त्यसमा जानु अघि प्रयोगकर्ताको अनुमति माग्नेछ।

गुगलले यसका लागि काम दशक अघि नै सुरु गरेको थियो। सन् २०१८ मा क्रोमले एचटीटीपी साइटहरूलाई ‘Not Secure’ भनेर चेतावनी देखाउन थालेको थियो, र सन् २०२१ मा क्रोमले डिफल्ट रूपमा एचटीटीपीएस प्रयोग गर्न सुरु गरेको थियो। त्यसको अर्को वर्ष, कम्पनीले ‘Always Use Secure Connections’ फिचरलाई अप्ट-इन विकल्पका रूपमा उपलब्ध गराएको थियो।

गुगलका अनुसार, एचटीटीपी प्रयोग हुँदा ह्याकरहरूले कनेक्शनलाई सजिलै हाइज्याक गर्न सक्छन् र प्रयोगकर्तामाथि मालवेयर, फिसिङ वा अन्य आक्रमण गर्न सक्छन्। ‘यस्ता आक्रमणहरू केवल सैद्धान्तिक होइनन् — यसका लागि सफ्टवेयर सजिलै उपलब्ध छ,’ क्रोम टिमले ब्लगमार्फत भनेको छ, ‘ह्याकरहरूलाई केवल एउटा असुरक्षित HTTP नेभिगेसन चाहिन्छ, जसले उनीहरूलाई प्रयोगकर्ताको उपकरणमा प्रवेशद्वार खोलिदिन सक्छ।’

तर यो परिवर्तन निजी नेटवर्कहरू (Private Sites) जस्तै — लोकल आईपी ठेगानाहरू वा कम्पनीको इन्ट्रानेटहरूमा लागू हुने छैन। यस्ता साइटहरूका लागि एचटीटीपीएस प्रमाणपत्र प्राप्त गर्न जटिल प्रक्रिया आवश्यक पर्छ, किनभने एउटै निजी ठेगाना विभिन्न नेटवर्कमा फरक होस्टमा संकेत गर्न सक्छ। उदाहरणका लागि, धेरैजसो राउटरहरू 192.168.0.1 ठेगाना प्रयोग गर्छन्।

यद्यपि, क्रोम टिमका अनुसार निजी नेटवर्कका एचटीटीपी साइटहरू पनि पूर्ण रूपमा सुरक्षित छैनन् । यस्तो जोखिम स्थानीय सञ्जालभित्र सीमित हुन्छ।