امیلی اِسکِچر، یکی از مدیران ارشد امنیت مرورگر کروم در پست بلاگی نوشت که گوگل از تابستان آینده وبسایتهایی که از پروتکل HTTP استفاده میکنند را به صورت ناامن در مرورگر کروم مشخص خواهد کرد.
در حال حاضر مرورگر کروم تعامل بهخصوصی با وبسایتهایی که از پروتکل HTTP استفاده میکنند ندارد اما گفته میشود که از نسخه 68، این مرورگر به کاربران در قسمت آدرسبار در خصوص وبسایتهای HTTP هشدار میدهد و این وبسایتها را به صورت ناامن نشان میدهد. از طرف دیگر وبسایتهایی که از پروتکل HTTPS استفاده میکنند نیز توسط مرورگر کروم به صورت امن شناسایی میشوند و نماد امن با رنگ سبز در کنار آدرسبار برای این وبسایتها نمایش داده خواهد شد.
اگر سیاستهای امنیتی گوگل را دنبال کرده باشید حتماً در جریان هستید که گوگل چند سالی است روی خوش به وبسایتهایی که از پروتکل HTTP استفاده میکنند نشان نمیدهد و رویکرد جدید این شرکت به منزله تلاش بیشتر گوگل برای سوق دادن وبسایتها به سمت استفاده از پروتکل HTTPS است.
از حدود ۳ سال پیش گوگل وبسایتهایی که از پروتکل HTTP استفاده میکنند را در موتور جستجوی خود در رتبههای پایینتری نسبت به وبسایتهایی با پروتکل HTTPS قرار داده است. گوگل انتظار دارد این سیاستها، مدیران وبسایتها را بیشتر به سمت استفاده از پروتکل HTTPS تشویق کند.
از بین ۱۰۰ سایتی که رتبههای بالایی دارند حدود ۸۱ سایت به صورت پیشفرض از پروتکل HTTPS استفاده میکنند و انتظار میرود با سیاستهای جدید گوگل، از تابستان سال بعد بیشتر وبسایتهای برتر دنیا را در جمع استفاده کنندگان از پروتکل HTTPS قرار دهیم.
پروتکل HTTPS مسیر رمزگذاری شدهای را بین مرورگر کاربران و وبسایت مورد نظر باز میکند و در نتیجه کسی در این بین نمیتواند مداخله کرده و عملکرد کاربران را زیر نظر بگیرد. اما از طرف دیگر وبسایتهایی که از پروتکل HTTP استفاده میکنند عملا در مقابل حملههای خرابکارانه بیدفاع هستند و به راحتی میتوان با دسترسی به روتر کاربر، اطلاعاتی که بین مرورگر و وبسایت مورد نظر مبادله میرشود را زیر نظر گرفت یا بدافزارهای مختلف را در صفحههای وبسایت قرار داد.
در پایان به این نکته نیز باشد اشاره کرد که گوگل برای سادهتر کردن فرآیند مهاجرت وبسایتها از پروتکل ناامن HTTP به پروتکل امن HTTPS ابزار Lighthouse را منتشر کرده است.