کروم از تابستان آینده تمامی وب‌سایت‌های HTTP را «ناامن» نشانه‌گذاری می‌کند

گوگل تاکید زیادی بر ناامن بودن پروتکل HTTP دارد و در همین راستا از تابستان آینده تمامی وب‌سایت‌هایی که از پروتکل HTTP استفاده می‌کنند توسط گوگل در مرورگر کروم به صورت ناامن نشانه‌گذاری خواهند شد.

0

امیلی اِسکِچر، یکی از مدیران ارشد امنیت مرورگر کروم در پست‌ بلاگی نوشت که گوگل از تابستان آینده وب‌سایت‌هایی که از پروتکل HTTP استفاده می‌کنند را به صورت ناامن در مرورگر کروم مشخص خواهد کرد.

در حال حاضر مرورگر کروم تعامل به‌خصوصی با وب‌سایت‌هایی که از پروتکل HTTP استفاده می‌کنند ندارد اما گفته می‌شود که از نسخه 68، این مرورگر به کاربران در قسمت آدرس‌بار در خصوص وب‌سایت‌های HTTP هشدار می‌دهد و این وب‌سایت‌ها را به صورت ناامن نشان می‌دهد. از طرف دیگر وب‌سایت‌هایی که از پروتکل HTTPS استفاده می‌کنند نیز توسط مرورگر کروم به صورت امن شناسایی می‌شوند و نماد امن با رنگ سبز در کنار آدرس‌بار برای این وب‌سایت‌ها نمایش داده خواهد شد.

اگر سیاست‌های امنیتی گوگل را دنبال کرده باشید حتماً در جریان هستید که گوگل چند سالی است روی خوش به وب‌سایت‌هایی که از پروتکل HTTP استفاده می‌کنند نشان نمی‌دهد و رویکرد جدید این شرکت به منزله تلاش بیشتر گوگل برای سوق دادن وب‌سایت‌ها به سمت استفاده از پروتکل HTTPS است.

از حدود ۳ سال پیش گوگل وب‌سایت‌هایی که از پروتکل HTTP استفاده می‌کنند را در موتور جستجوی خود در رتبه‌های پایین‌تری نسبت به وب‌سایت‌هایی با پروتکل HTTPS قرار داده است. گوگل انتظار دارد این سیاست‌ها،‌ مدیران وب‌سایت‌ها را بیشتر به سمت استفاده از پروتکل HTTPS تشویق کند.

از بین ۱۰۰ سایتی که رتبه‌های بالایی دارند حدود ۸۱ سایت به صورت پیش‌فرض از پروتکل HTTPS استفاده می‌کنند و انتظار می‌رود با سیاست‌های جدید گوگل، از تابستان سال بعد بیشتر وب‌سایت‌های برتر دنیا را در جمع استفاده کنندگان از پروتکل HTTPS قرار دهیم.

پروتکل HTTPS مسیر رمزگذاری شده‌ای را بین مرورگر کاربران و وب‌سایت مورد نظر باز می‌کند و در نتیجه کسی در این بین نمی‌تواند مداخله کرده و عملکرد کاربران را زیر نظر بگیرد. اما از طرف دیگر وب‌سایت‌هایی که از پروتکل HTTP استفاده می‌کنند عملا در مقابل حمله‌های خرابکارانه بی‌دفاع هستند و به راحتی می‌‌توان با دسترسی به روتر کاربر، اطلاعاتی که بین مرورگر و وب‌سایت مورد نظر مبادله می‌رشود را زیر نظر گرفت یا بدافزارهای مختلف را در صفحه‌های وب‌سایت قرار داد.

در پایان به این نکته نیز باشد اشاره کرد که گوگل برای ساده‌تر کردن فرآیند مهاجرت وب‌سایت‌ها از پروتکل ناامن HTTP به پروتکل امن HTTPS ابزار Lighthouse را منتشر کرده است.

 

منبع theverge

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.