Latest Marathi News- Breaking News Today | Read Marathi Batmya from Maharashtra, India ब्रेकींग मराठी न्यूज at https://loksatta.com/

‘डिजिटल भारता’त संकेतस्थळ सुरक्षिततेसाठी अपुरी यंत्रणा

देशातील हजारो संकेतस्थळांचे अस्तित्व धोक्यात; ‘डिजिटल भारता’त संकेतस्थळ सुरक्षिततेसाठी अपुरी यंत्रणा

जगभरात सायबर गुन्हेगारीला पेव फुटत असताना खबरदारीचा उपाय म्हणून असुरक्षित संकेतस्थळांना गुगलच्या शोधयंत्रातून बाहेर काढले जाईल, असा इशारा कंपनीने वर्षभरापूर्वी दिला होता. त्याची अंमलबजावणी करण्यात आली आहे. कंपनीने केलेल्या पाहणीत तब्बल ७९ टक्के संकेतस्थळांकडे सुरक्षा प्रमाणपत्र उपलब्ध नव्हते. यात भारतीय संकेतस्थळांचाही समावेश होता. इतकेच नव्हे तर यात सरकारी संकेतस्थळांचाही समावेश आहे.

वर्षभरापूर्वी गुगलने असुरक्षित संकेतस्थळांना आमच्या शोध इंजिनात स्थान दिले जाणार नाही असे ठणकावून सांगितले होते. याची त्यांनी टप्प्या टप्प्याने सुरुवात केली. जानेवारी २०१७मध्ये ‘क्रोम ५६’ या सुधारित आवृत्तीत पासवर्ड मागणाऱ्या व रोकडरहित व्यवहार करणाऱ्या संकेतस्थळांना सुरक्षितता म्हणजेच ‘एसएसएल’ प्रमाणपत्र नसेल तर ते संकेतस्थळ सुरू केल्यावर धोक्याची सूचना देण्यास सुरुवात झाली आहे. अशाच प्रकारची सूचना लवकरच उर्वरित संकेतस्थळांसाठीही दिली जाणार आहे. यामुळे ‘डिजिटल भारतात’ तरण्यासाठी ज्या लघु व मध्यम उद्योगांनी नवी संकेतस्थळे सुरू केली आहेत त्या उद्योजकांना त्यांचे संकेतस्थळ सुरक्षित करण्यासाठी वेगळी गुंतवणूक करावी लागणार आहे. तसे झाले नाही तर त्यांचे संकेतस्थळ गुगलच्या शोध यादीत मागे जाण्याची शक्यता असून त्याचा परिणाम त्यांच्या उद्योगावर होणार आहे. या उद्योगांनी आता ‘एसएसएल’ प्रमाणपत्र मिळवण्यास सुरुवात केली आहे. मात्र आपली यंत्रणा अपुरी पडत आहे. देशात हे प्रमाणपत्र देणाऱ्या कंपन्या हाताच्या बोटावर मोजण्या इतक्याच आहेत. सरकारी यंत्रणा असलेल्या ‘एनआयसी’तर्फे देण्यात येणारे प्रमाणपत्र गुगल व मायक्रोसॉफ्टतर्फे सध्या ग्राह्य़ धरले जात नाही. कारण २०१४मध्ये या संस्थेने खोटे प्रमाणपत्र दिल्याचे प्रकरण उघडकीस आले होते. यामुळे सध्या भारतात काही मोजक्या संस्थाच हे प्रमाणपत्र देत आहेत. मात्र त्याची मागणी खूप मोठय़ा प्रमाणावर होत आहे. केंद्र सरकारने ‘एसएसएल’ प्रमाणपत्र देण्यासाठी एक स्वतंत्र यंत्रणा उभी करणे आवश्यक आहे. ज्यामध्ये सायबर सुरक्षिततेची विशेष काळजी घेऊनच प्रमाणपत्र देण्याची व्यवस्था असेल, असे मत सायबर विधिज्ञ अ‍ॅड. प्रशांत माळी यांनी व्यक्त केले. याचबरोबर सरकारने लघु व मध्यम उद्योजकांना एक वर्षांसाठी ही सेवा मोफत उपलब्ध करून द्यावी अशी मागणीही त्यांनी केली आहे.

‘एसएसएल’ प्रमाणपत्र

संकेतस्थळाची संपूर्ण सुरक्षितता तपासून सिक्युअर सॉकेट लेअर्स अर्थात ‘एसएसएल’ प्रमाणपत्र दिले जाते. या सुरक्षिततेमध्ये आपण जेव्हा एखादे संकेतस्थळ सुरू करतो तेव्हा आपल्या संगणकापासून त्या संकेतस्थळाच्या सव्‍‌र्हपर्यंत जाणारा आपला तपशील हा पूर्णपणे ‘एनक्रिप्टेड’ असायला हवा. जर तसे नसेल तर माहिती चोरीला संधी मिळते. दोन वर्षांपूर्वी तब्बल सहा लाख ओपन एसएसएल संकेतस्थळांमध्ये ‘हार्टब्लीड’ नावाच्या मालवेअरने शिरकाव केला होता. त्यात दुरुस्ती करत आजमितीस दोन लाख संकेतस्थळांना ‘हार्टब्लीड’पासून सुटका मिळवता आलेली नाही. असे हल्ले रोखण्यासाठी संकेतस्थळाची सुरक्षा यंत्रणा भक्कम असणे आवश्यक असते. ती परिपूर्ण असल्याचे प्रमाणपत्र म्हणजे ‘एसएसएल’ प्रमाणपत्र. हे प्रमाणपत्र दरवर्षी नव्याने घ्यावे लागते.

Mumbai News (मुंबई न्यूज), Maharashtra News, Marathi News (मराठीतील बातम्या) वाचण्यासाठी डाउनलोड करा लोकसत्ताचं Marathi News App.

Web Title: Unsafe websites on google

First published on: 26-01-2017 at 02:19 IST