मुख्य तथ्य
- एक डिजिटल प्रमाणपत्र जो पुराने उपकरणों को सुरक्षित रूप से इंटरनेट से कनेक्ट करने में मदद करता है, सितंबर के अंत में समाप्त हो गया।
- 1980 के दशक के बाद से यह पहली बड़ी समाप्ति में से एक है जिसे प्रौद्योगिकी ने देखा है।
-
यदि उन उपकरणों के लिए कोई अतिरिक्त प्रमाणपत्र नहीं दिया जाता है, तो उपयोगकर्ता खुद को इंटरनेट से कनेक्ट करने में असमर्थ पा सकते हैं, या वे अपने डेटा को जोखिम में डालकर असुरक्षित रूप से कनेक्ट हो जाएंगे।
स्मार्ट उपकरणों के लिए एक प्रमुख डिजिटल प्रमाणपत्र की समय सीमा समाप्त हो गई है, और विशेषज्ञों का कहना है कि यह ऑनलाइन कनेक्ट करने के सुरक्षित तरीके के बिना बहुत पुरानी तकनीक को छोड़ सकता है।
चूंकि हम स्मार्ट उपकरणों पर अधिक से अधिक निर्भर हो गए हैं, इसलिए हम अपनी जरूरत की जानकारी तक पहुंचने के लिए इंटरनेट पर भी निर्भर हो गए हैं। हालाँकि, उस जानकारी तक पहुँचने के लिए, स्मार्ट उपकरणों को डिजिटल प्रमाणपत्र दिए जाते हैं, जो उन्हें वेबसाइटों और अन्य ऑनलाइन सामग्री से सुरक्षित रूप से जुड़ने में मदद करते हैं, यह सुनिश्चित करते हुए कि आपके द्वारा साझा किया जा रहा डेटा अज्ञात पक्षों द्वारा एक्सेस नहीं किया जाता है। IdenTrust DST रूट CA X3 सितंबर के अंत में समाप्त होने के साथ, हालांकि, उन पुराने उपकरणों की सुरक्षा खतरे में पड़ सकती है, या वे पूरी तरह से ऑनलाइन कनेक्ट करना बंद कर सकते हैं।
"रूट प्रमाणपत्र का उपयोग वेबसाइटों/सर्वर को विशिष्ट प्रमाणपत्र जारी करने के लिए किया जाता है। अक्सर, स्मार्ट डिवाइस एक एपीआई या अन्य वेबसाइट से जुड़ते हैं, और उन्हें HTTPS/TLS पर सुरक्षित रूप से ऐसा करना चाहिए," रायन तोहिल, मुख्य प्रौद्योगिकी अधिकारी ऑरा, एक ऑनलाइन सुरक्षा फर्म, ने एक ईमेल में लाइफवायर को समझाया।
"इसकी सुविधा के लिए, रूट सर्टिफिकेट को सामान्य सिस्टम, OSes, आदि के साथ भेज दिया जाता है। रूट ट्रस्ट के बिना, आपका स्मार्ट डिवाइस या तो सुरक्षित रूप से कनेक्ट नहीं होगा (HTTPS पर) या बस कनेक्ट करने में विफल रहेगा।"
प्रमाणित कनेक्शन
इन प्रमाणपत्रों के इतने महत्वपूर्ण होने का कारण यह है कि वे इस बात में प्रत्यक्ष भूमिका निभाते हैं कि डिवाइस इंटरनेट से कैसे जुड़ते हैं। सुरक्षित कनेक्शन के बिना, आपकी लॉगिन जानकारी और आपके द्वारा ऑनलाइन दर्ज किया गया कोई भी गोपनीय डेटा खराब अभिनेताओं द्वारा इंटरसेप्ट और चोरी किया जा सकता है।
साइबर अपराध के 2025 तक $ 10.5 ट्रिलियन की वार्षिक लागत तक पहुंचने की उम्मीद है, जिसका अर्थ है कि हम अगले कुछ वर्षों में अधिक से अधिक डेटा उल्लंघनों और उपभोक्ता जानकारी के खिलाफ हमलों को देखने जा रहे हैं। जैसे-जैसे अधिक से अधिक उपयोगकर्ता इंटरनेट से जुड़ते हैं और दैनिक आधार पर इसका उपयोग करते हैं, घोटाले, फ़िशिंग प्रयास (जो आपको आपकी जानकारी को स्वतंत्र रूप से दूर करने के लिए प्राप्त करने का प्रयास करते हैं), और अन्य ऑनलाइन साइबर अपराध बढ़ते रहे हैं।
हालांकि, डिवाइस को सही सर्वर और ऑनलाइन सेवाओं से सुरक्षित रूप से जोड़ने में मदद करने के लिए डिजिटल प्रमाणपत्रों के बिना, उपयोगकर्ताओं का डेटा अब की तुलना में कहीं अधिक जोखिम में होगा।
"अक्सर स्मार्ट उपकरणों में मौजूद डेटा के महत्व को देखते हुए, जैसे कि आपके घर और परिवार का वीडियो, आपके घर पर होने या न होने की जानकारी, आदि, यह अविश्वसनीय रूप से महत्वपूर्ण है कि डिवाइस सुरक्षित रूप से कनेक्ट हों, दोनों ताकि आपके डेटा को एन्क्रिप्ट किया जाए, जबकि यह इंटरनेट पर चलता है, लेकिन यह भी कि आपका डिवाइस यह सुनिश्चित करने में सक्षम है कि यह वास्तविक एपीआई या वेबसाइट से बात कर रहा है, न कि कोई इसका प्रतिरूपण कर रहा है, "तोहिल ने कहा।
फिर से प्रमाणित सुरक्षा
डिजिटल प्रमाणपत्रों के साथ बड़ी समस्या उनकी समाप्ति नहीं है, हालांकि। इस प्रमाणपत्र की समय सीमा समाप्त होने के बाद भी, IdenTrust ने इसे बदलने के लिए पहले से ही एक और प्रमाणपत्र लागू कर दिया है। जब इन सुरक्षा प्रमाणपत्रों की बात आती है तो लोगों को सबसे बड़ी समस्या यह होती है कि कंपनियां वास्तव में उन्हें अपने उपकरणों तक पहुंचने और डाउनलोड करने में आसान बनाती हैं।
रूट ट्रस्ट के बिना, आपका स्मार्ट डिवाइस या तो सुरक्षित रूप से कनेक्ट नहीं होगा (HTTPS पर) या बस कनेक्ट करने में विफल रहेगा।
दुर्भाग्य से, स्मार्ट उपकरणों के लिए ओएस अपडेट की वर्तमान स्थिति के साथ, नए डिजिटल प्रमाणपत्र प्राप्त करना तकनीक की दुनिया में सबसे तेज़ काम नहीं है। और, यदि आप एक पुराना डिवाइस चला रहे हैं, तो संभावना है कि आप शायद बिना किसी अपडेट के वर्षों से चले गए हैं, जिसका अर्थ है कि डिवाइस निर्माता से अपडेटेड सर्टिफिकेशन प्राप्त करने का कोई मौका नहीं है। यही कारण है कि टूहिल समय पर अपडेट देने के लिए प्रतिष्ठा वाली कंपनियों से डिवाइस खरीदने की सलाह देते हैं।
"केवल एक चीज जो उपयोगकर्ता [वास्तव में कर सकते हैं] शिपिंग अपडेट के अच्छे इतिहास वाली कंपनियों से स्मार्ट डिवाइस खरीदते हैं, और नया सॉफ़्टवेयर जारी होने पर अपडेट करने के बारे में मेहनती रहें," उन्होंने कहा।
"अक्सर, उपकरणों पर रूट प्रमाणपत्र स्थापित किए जाते हैं, और स्मार्ट उपकरणों के लिए, अद्यतन रूट प्रमाणपत्र तुरंत नहीं मिलने का मतलब है कि डिवाइस या तो काम करना बंद कर देगा या असुरक्षित रूप से आपका डेटा भेज देगा।"
