Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ब्राउज़र अक्सर सख्त सुरक्षा उपाय पेश कर सकते हैं जो आपको उन साइटों तक पहुँचने से रोकते हैं जिन्हें वे असुरक्षित मानते हैं। जानें कि आप Google Chrome और HSTS त्रुटि संदेश के साथ ऐसी एक समस्या का समाधान कैसे कर सकते हैं।
छवि: जेएमिक्स / शटरस्टॉक
मैं वास्तव में मानता हूं कि जब उपयोगकर्ताओं को नुकसान से बचाने की बात आती है तो वेब ब्राउज़र डिज़ाइनर का मतलब अच्छा होता है, लेकिन ऐसा करने के उनके प्रयास कभी-कभी थोड़ा अधिक सत्तावादी, यहां तक कि हैम-हैंडेड भी लग सकते हैं। गलतियाँ होती हैं; यह तकनीक का हिस्सा है, लेकिन जब सुरक्षा की बात आती है तो अच्छे इरादे भी आपको अपना काम करने से रोक सकते हैं।
मामले में मामला: मैं हाल ही में क्रोम में कुछ शोध करने के लिए docs.fedoraproject.org तक पहुंचने की कोशिश में इस त्रुटि में आया था:
त्रुटि ने अशुभ रूप से कहा कि एक हमलावर ने एक नकली वेबसाइट स्थापित की हो सकती है जो इस वेबसाइट का प्रतिरूपण करने की कोशिश कर रही है और वाई-फाई साइन-इन स्क्रीन समस्याओं का संदर्भ देती है। इस मामले में इनमें से कोई भी सच नहीं था, और मुझे जो कुछ जानकारी चाहिए थी, उसे खोजने के मेरे प्रयास बाधित हो गए थे।
मुद्दे का मूल यह कथन है कि वेबसाइट HSTS का उपयोग कर रही है जो HTTP सख्त परिवहन सुरक्षा है। यह एक सुरक्षा कार्यान्वयन है और HSTS में कुछ भी गलत नहीं है, यह सिर्फ इतना है कि ब्राउज़र ने साइट URL में बदलाव का पता लगाया है (जैसे कि यदि प्रमाणपत्र नवीनीकृत किया गया था और शायद कोई समस्या हो) या यहां इसकी चिंता के बारे में बस गलत हो सकता है, और इस प्रकार क्रोम सभी पहुंच को अवरुद्ध करके उपयोगकर्ता को बेईमानी से बचाने की कोशिश कर रहा है, जैसे कि यह या नहीं।
देख: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)
ऐसा होने पर यह कष्टप्रद होता है, खासकर जब हम जानते हैं कि साइट सुरक्षित और वैध है। मैं “अरे, हमने आपको चेतावनी दी” अधिसूचना के साथ आगे बढ़ने का विकल्प दिया जाना पसंद करता हूं, लेकिन इस मामले में जब आप इस पृष्ठ को देखते हैं तो आप एक मृत पड़ाव पर होते हैं।
सौभाग्य से, वैकल्पिक ब्राउज़र का उपयोग करने से परे एक समाधान है, जो बोझिल और समय लेने वाला है।
इससे पहले कि मैं सुधार का वर्णन करूं, मुझे आपको चेतावनी देनी चाहिए कि आपको इसे केवल तभी लागू करना चाहिए जब आप 100% सुनिश्चित हों कि साइट सुरक्षित है। यदि आपको यह त्रुटि किसी ऐसी साइट के साथ मिल रही है, जिस पर आप पहली बार जा रहे हैं, विशेष रूप से एक सार्वजनिक-सामना करने वाली वेबसाइट, तो मैं सावधानी बरतने की सलाह दूंगा। आप कभी भी ऐसा “फिक्स” लागू नहीं करना चाहते जो सुविधा के लिए आपकी सुरक्षा को खतरे में डालता हो।
आप जिस साइट तक पहुंचने का प्रयास कर रहे हैं, वह इस लेख के दायरे के लिए व्यावसायिक उद्देश्यों से संबंधित होनी चाहिए; मैं किसी भी मनोरंजक या व्यक्तिगत-आधारित वेबसाइटों की पुष्टि नहीं कर सकता जो आपको इस समस्या की विशेषता का सामना कर सकती हैं, और उन यूआरएल के लिए इस सुधार की अनुशंसा नहीं करते हैं।
“पहली बार विज़िट” परिदृश्य में मैं किसी भिन्न ब्राउज़र से साइट पर जाने की अनुशंसा करता हूं, लेकिन किसी भी व्यक्तिगत या गोपनीय जानकारी को साझा नहीं करता हूं और देखता हूं कि समस्या के बारे में कोई घोषणा है या समस्या के स्रोत के बारे में पूछने के लिए साइट के मालिक से संपर्क करें। स्थानीय क्रोम समस्या के कारण इस त्रुटि को देखने वाले आप अकेले हो सकते हैं, इसलिए उस स्थिति में सुधार के साथ आगे बढ़ना संभवतः सुरक्षित है।
इस उदाहरण में, मुझे पता है कि docs.fedoraproject.org सुरक्षित और विश्वसनीय है, और चूंकि मैं इसका उपयोग केवल जानकारी तक पहुंचने के लिए करता हूं—कभी भी व्यक्तिगत या गोपनीय विवरण साझा करने के लिए नहीं—यह आगे बढ़ना उचित है।
क्रोम में, आंतरिक हाउसकीपिंग के लिए इस यूआरएल तक पहुंचें:
क्रोम://नेट-इंटर्नल्स/#एचएसटीएस
आपको निम्न के जैसा एक स्क्रीन दिखाई देगी:
यह कॉन्फ़िगर करने के लिए एक पृष्ठ है कि कैसे क्रोम एचएसटीएस और संबंधित साइटों के साथ इंटरैक्ट करता है। इस मामले में docs.fedoraproject.org से संबंधित डोमेन सुरक्षा नीति में कुछ गलत हो गया है। शायद उनके पक्ष में एक बदलाव था, शायद क्रोम कॉन्फ़िगरेशन में एक बदलाव, शायद एक विंडोज़ अपडेट ने कुछ गड़बड़ कर दी, या यह सिर्फ एक सामान्य बग हो सकता है, लेकिन आप रोडब्लॉक को साफ़ कर सकते हैं और अपना लक्ष्य यूआरएल दर्ज करके आगे बढ़ सकते हैं डोमेन: “डोमेन सुरक्षा नीतियां हटाएं” के अंतर्गत फ़ील्ड।
हटाएं क्लिक करें, फिर साइट पर एक बार फिर पहुंचें। जैसा कि आप नीचे देख सकते हैं, ऑपरेशन पूरी तरह से सफल रहा!
