کروم برچسب سایت‌های از نوع HTTP را به عنوان “not secure” درنظر می‌گیرد

کروم برچسب سایت‌های از نوع HTTP را به عنوان “not secure” درنظر می‌گیرد

این خبری بد برای بسیاری از وب سایت‌هایی است که هنوز اتصالات رمزگذاری شده را پشتیبانی نمی‌کنند. گوگل نسخه پیش‌بینی شده 68 مرورگر Chrome خود را به نمایش گذاشته است که برچسب سایت‌های از نوع http را به عنوان “not secure” در نظر می‌گیرد. این نسخه آخر در مرورگر کروم ویندوز، مک و لینوکس یک نشانگر “not secure” را به سمت چپ نوار آدرس برای هر وب سایتی که از اتصال HTTP رمزگذاری نشده بین سرور سایت و رایانه کاربر استفاده می‌کند قرار می‌دهد. Emily Schechter مدیر امنیت بخش Chrome شرکت گوگل اعلام کرد: این امر باعث می‌شود که بدانید اطلاعات شخصیتان هنگامی که وبگردی می‌کنید یا حساب بانکی خود را چک کنید امن است یا نه. این حرکت که در ماه فوریه هم در مورد آن اطلاع داده بودیم، بخشی از فشار طولانی مدت گوگل برای از بین بردن اتصالات بدون رمزگذاری است که موجب می‌شود، صاحب وب‌سایت مجبور شود، وب‌سایتش را به نوع HTTPS، که نسخه محافظت شده HTTP است تبدیل کند. HTTPS یا Hypertext Transfer Protocol secure ، ترافیک وب را رمزگذاری می‌کند، بنابراین اطمینان حاصل می‌شود که داده‌های ارسال شده در هنگام انتقال از دسترس مهاجمان خارج و غیر قابل رصد است. در طرفی دیگر، حضور این پروتکل به تنهایی به این معنی نیست که سایت می‌تواند 100٪ مورد اعتماد باشد، زیرا حتی یک سایت HTTPS هم می‌تواند مخرب باشد. Schechter پیشرفتی باور نکردنی را در اتخاذ HTTPS طی دو سال گذشته ذکر کرده است، یعنی از زمان اعلام گوگل که سایتهای بدون رمزگذاری HTTPS در نهایت به عنوان “not secure” برچسب‌گذاری می‌شوند. 83 مورد از 100 سایت برتر در وب به طور پیش فرض از HTTPS استفاده کرده‌اند. بدیهی است، هنوز هم بسیاری از سایت‌های محبوب هنوز سایت خود را به HTTPS تبدیل نکرده‌اند. سرویس‌دهنده امنیت فضای ابری شرکت cloudflare گفت که در ماه گذشته حدود 540،000 وب‌سایت از نزدیک به 1 میلیون وب‌سایت برتر در سراسر جهان کاربران را به HTTPS هدایت نمی کنند. HTTPS های بیشتری در راه است کار گوگل تنها با تغییرات در نحوه برخورد امنیتی با صفحات HTTP و HTTPS تمام نمی‌شود و در نسخه‌ 69 گوگل کروم در ماه سپتامبر، نشانگر “secure” را برای صفحات HTTPS خواهد گذاشت. گوگل در ماه می اعلام کرد: کاربران باید انتظار داشته باشند که وب به طور پیش فرض امن باشد و هنگام بروز یک مشکل هشدار داده شود، و از آنجایی که به زودی تمام صفحات HTTP به عنوان “not secure” برچسب زده می‌شود، پس صفحات HTTPS بدون برچسب و به صورت پیش‌فرض ایمن در نظر گرفته می‌شوند. سپس در نسخه‌ 69 گوگل کروم هر بار که یک کاربر وارد یک صفحه HTTP شود، یک نشانگر “not secure” به رنگ قرمز نشان داده می‌شود.