به تازگی گوگل اعلام کرده که گام دوم برای امنیت وبسایتها را خواهد برداشت. بدین منظور سایتهای HTTP را در زمره سایتهای ناامن قرار میدهد و این کار را از اکتبر 2017 و با مشخص کردن این سایتها با حالت ناشناس شروع خواهد کرد.
اطلاعاتی که در صفحات وب رد و بدل میشوند، در بستر پروتکل HTTP انتقال مییابند، از آنجا که در انتقال دادهها با این پروتکل، دادهها رمزنگاری نمیشوند، افراد سوم شخص میتوانند همواره به دادهها دسترسی داشته باشند.
به همین دلیل است که HTTP از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط میشود مناسب به شمار نمیروند.
به همین جهت است که عموماً در وبسایتهایی که امنیت کاربران اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS استفاده مینمایند.
برای اتصال کاربران به اینترنت و وبسایتها، مدل امنتری از HTTP وجود دارد که به آن HTTPS گفته میشود. یکی از اقدامات لازم و ضروری برای کاهش ریسک آسیبپذیری کاربران به اینترنت، همین مسئله HTTPS است.
گفتنی است که با استفاده از این نسخه تبادل اطلاعات، دادهها و اطلاعات از دسترسی اشخاص دیگر مصون میماند و کاربران میتوانند با خیالی آسوده با وبسایتهای مناسب و مدنظر خود ارتباط برقرار نمایند.
با انتشار کروم 56 در ژانویه 2017، این مرورگر گوگل صفحات HTTP که خدمات مربوط به کارتهای بانکی را انجام میدادند و از رمز عبور استفاده میکردند را در زمره سایتهای ناامن قرار داد و از همان زمان، شاهد کاهش 23 درصدی در ورود کاربران به سایتهای HTTP از طریق کروم بودهایم؛ البته لازم به ذکر است که کروم 62 حتماً این روند را در سطوح بالاتر ادامه خواهد داد.
طبیعتاً رمزهای عبور و کارتهای بانکی، مهمترین اطلاعاتی هستند که باید حالت خصوصی آنها حفظ شود و مسلماً نباید در دسترس هیچ شخص دیگری قرار بگیرد. گوگل از برخی از روشها برای تشویق وبسایتها استفاده کرده است.
از نوامبر 2016، بیش از نیمی از صفحات کروم، به صورت HTTPS درآمده است و با ادامه این روند، تمامی سایتها تحت پوشش این سرویس امنیتی قرار خواهد گرفت.