असुरक्षित संकेतस्थळं गुगलवरून हद्दपार!

‘डिजिटल भारता’त संकेतस्थळ सुरक्षिततेसाठी अपुरी यंत्रणा

देशातील हजारो संकेतस्थळांचे अस्तित्व धोक्यात; ‘डिजिटल भारतात संकेतस्थळ सुरक्षिततेसाठी अपुरी यंत्रणा

जगभरात सायबर गुन्हेगारीला पेव फुटत असताना खबरदारीचा उपाय म्हणून असुरक्षित संकेतस्थळांना गुगलच्या शोधयंत्रातून बाहेर काढले जाईल, असा इशारा कंपनीने वर्षभरापूर्वी दिला होता. त्याची अंमलबजावणी करण्यात आली  आहे. कंपनीने केलेल्या पाहणीत तब्बल ७९ टक्के संकेतस्थळांकडे सुरक्षा प्रमाणपत्र उपलब्ध नव्हते. यात भारतीय संकेतस्थळांचाही समावेश होता. इतकेच नव्हे तर यात सरकारी संकेतस्थळांचाही समावेश आहे.

वर्षभरापूर्वी गुगलने असुरक्षित संकेतस्थळांना आमच्या शोध इंजिनात स्थान दिले जाणार नाही असे ठणकावून सांगितले होते. याची त्यांनी टप्प्या टप्प्याने सुरुवात केली. जानेवारी २०१७मध्ये ‘क्रोम ५६’ या सुधारित आवृत्तीत पासवर्ड मागणाऱ्या व रोकडरहित व्यवहार करणाऱ्या संकेतस्थळांना सुरक्षितता म्हणजेच ‘एसएसएल’ प्रमाणपत्र नसेल तर ते संकेतस्थळ सुरू केल्यावर धोक्याची सूचना देण्यास सुरुवात झाली आहे. अशाच प्रकारची सूचना लवकरच उर्वरित संकेतस्थळांसाठीही दिली जाणार आहे. यामुळे ‘डिजिटल भारतात’ तरण्यासाठी ज्या लघु व मध्यम उद्योगांनी नवी संकेतस्थळे सुरू केली आहेत त्या उद्योजकांना त्यांचे संकेतस्थळ सुरक्षित करण्यासाठी वेगळी गुंतवणूक करावी लागणार आहे. तसे झाले नाही तर त्यांचे संकेतस्थळ गुगलच्या शोध यादीत मागे जाण्याची शक्यता असून त्याचा परिणाम त्यांच्या उद्योगावर होणार आहे. या उद्योगांनी आता ‘एसएसएल’ प्रमाणपत्र मिळवण्यास सुरुवात केली आहे. मात्र आपली यंत्रणा अपुरी पडत आहे. देशात हे प्रमाणपत्र देणाऱ्या कंपन्या हाताच्या बोटावर मोजण्या इतक्याच आहेत. सरकारी यंत्रणा असलेल्या ‘एनआयसी’तर्फे देण्यात येणारे प्रमाणपत्र गुगल व मायक्रोसॉफ्टतर्फे सध्या ग्राह्य़ धरले जात नाही. कारण २०१४मध्ये या संस्थेने खोटे प्रमाणपत्र दिल्याचे प्रकरण उघडकीस आले होते. यामुळे सध्या भारतात काही मोजक्या संस्थाच हे प्रमाणपत्र देत आहेत. मात्र त्याची मागणी खूप मोठय़ा प्रमाणावर होत आहे. केंद्र सरकारने ‘एसएसएल’ प्रमाणपत्र देण्यासाठी एक स्वतंत्र यंत्रणा उभी करणे आवश्यक आहे. ज्यामध्ये सायबर सुरक्षिततेची विशेष काळजी घेऊनच प्रमाणपत्र देण्याची व्यवस्था असेल, असे मत सायबर विधिज्ञ अ‍ॅड. प्रशांत माळी यांनी व्यक्त केले. याचबरोबर सरकारने लघु व मध्यम उद्योजकांना एक वर्षांसाठी ही सेवा मोफत उपलब्ध करून द्यावी अशी मागणीही त्यांनी केली आहे.

एसएसएलप्रमाणपत्र

संकेतस्थळाची संपूर्ण सुरक्षितता तपासून सिक्युअर सॉकेट लेअर्स अर्थात ‘एसएसएल’ प्रमाणपत्र दिले जाते. या सुरक्षिततेमध्ये आपण जेव्हा एखादे संकेतस्थळ सुरू करतो तेव्हा आपल्या संगणकापासून त्या संकेतस्थळाच्या सव्‍‌र्हपर्यंत जाणारा आपला तपशील हा पूर्णपणे ‘एनक्रिप्टेड’ असायला हवा. जर तसे नसेल तर माहिती चोरीला संधी मिळते. दोन वर्षांपूर्वी तब्बल सहा लाख ओपन एसएसएल संकेतस्थळांमध्ये ‘हार्टब्लीड’ नावाच्या मालवेअरने शिरकाव केला होता. त्यात दुरुस्ती करत आजमितीस दोन लाख संकेतस्थळांना ‘हार्टब्लीड’पासून सुटका मिळवता आलेली नाही. असे हल्ले रोखण्यासाठी संकेतस्थळाची सुरक्षा यंत्रणा भक्कम असणे आवश्यक असते. ती परिपूर्ण असल्याचे प्रमाणपत्र म्हणजे ‘एसएसएल’ प्रमाणपत्र. हे प्रमाणपत्र दरवर्षी नव्याने घ्यावे लागते.

Loksatta Telegram लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

Web Title: Unsafe websites on google