نشان‌گذاری سايت‌هايی که از HTTP استفاده می‌کنند به عنوان “notsecure” توسط مرورگر کروم

شنبه ۰۶ مرداد ۱۳۹۷
گوگل، سایت‌هایی که از “HTTPS” استفاده نمی‌کنند را “notsecure” (ناامن) نشان‌گذاری کرده است.
مرکز آپا شریف
SUT-APA-LOGO

گوگل از 24 ژوئیه، سایت‌هایی که از “HTTPS” استفاده نمی‌کنند را “notsecure” (ناامن) نشان‌گذاری کرده است.
گوگل از دو سال پیش اعلام کرده است هر سایتی که هنوز از HTTP رمزگذاری‌نشده برای ارایه‌ی محتویات خود در آخرین نسخه‌ی مرورگر کروم استفاده می‌کند را نشان‌گذاری خواهد کرد و از روز 24 ژوئیه سال 2018 شروع به انجام این کار کرد. این بخشی از تلاش سالیانه‌ی شرکت است که تلاش می‌کند به‌تدریج وب‌مسترها و صاحبان سایت بیشتری را به اتخاذ HTTPS سوق دهد. HTTPS استاندارد رمزگذاری امن برای انتقال داده‌هاست.
هر سایتی که با قفل سبز یا پیام “Secure” (امن) در نوار آدرس مرورگر بارگذاری نشود، ناامن شناخته می‌شود. HTTP پروتکلی است که ارتباط بین مرورگرها و وب‌سایت‌ها را مدیریت می‌کند. در HTTP داده‌ها به صورت متن واضح ارسال می‌شوند، بدین معنی که هر کسی که سر راه آن قرار گیرد می‌تواند آن را بخواند که خوب نیست. HTTPS نسخه‌ی امن HTTP است. ارتباط بین مرورگر و وب‌سایت رمزگذاری‌شده است و اگر کسی جلوی آن را بگیرد، بدون کلید رمزنگاری نمی‌تواند آن را بخواند.

HTTPS سال‌ها تنها برای بانک‌ها و سایت‌های بزرگ تجارت الکترونیکی استفاده می‌شد؛ اما حال هر کسی از جمله، سایت‌های جدید، شبکه‌های جدید و حتی بلاگ‌ها می‌تواند از آن استفاده کند. با توجه به رواج HTTPS از گروه‌هایی همچون Let’s Encrypt، هیچ عذری برای عدم استفاده از آن وجود ندارد.
بااین حال، باتوجه به اطلاعات جمع‌آوری‌شده توسط متخصصان امنیتی، 100 وب‌سایت از 500 وب‌سایت برتر هنوز از HTTP ناامن استفاده می‌کنند (که حال تمامی آن‌ها “notsecure” نشان‌گذاری خواهند شد).
بسیاری از این سایت‌ها مانند Baidu، JD.com و Google.cn سایت‌های چینی‌زبان هستند. اما بسیاری از سایت‌های غربی محبوب مانند BBC.com، DailyMail.co.uk و Fedex.com نیز از HTTP استفاده می‌کنند. از میلیون‌ها سایت برتر، تنها کمی بیش از نیمی از آن‌ها به HTTPS هدایت نمی‌شوند. آمار نشان می‌دهد در حال حاضر کروم حدود 60 درصد از کل سهم استفاده از مرورگر را به خود اختصاص داده است. نشان‌گذاری سایت‌ها به عنوان “notsecure” کمی اجبار با خود به همراه می‌آورد. فقط یک شبه، چندین سایت HTTP برای اینکه “notsecure” نام نگیرند و شرمنده‌ی این نام‌گذاری نشوند، خود را به HTTPS تغییر دادند.
دربه‌روزرسانی بعدی مرورگر کروم، هشدارها مشاهده خواهد شد.
اما HTTPS یک سپر طلایی برای امنیت وب نیست. بدان معنی نیست که داده‌هایی که به یک سایت ارسال می‌شوند، مانند فایل‌ها، عکس‌ها یا پیام‌ها در امنیت کامل ذخیره شده‌اند و از هر نقص امنیتی ایمن هستند. نسخه‌ی فعلی مرورگر کروم (Chrome 68)، کاربر را به سربرگ زیرین (tab-under) هدایت می‌کند و گزینه‌‌ای ارایه می‌دهد که کاربر در صورت تمایل به وب‌سایت جدید حرکت کند. Chrome 70 که در ماه اکتبر 2018 منتشر می‌شود، یک گام جلوتر می‌رود و سایت‌های “notsecure” را به رنگ قرمز نشان‌گذاری می‌کند تا خطر را هشدار دهد.