کروم از اکتبر ۲۰۱۷ تمام سایت‌های HTTP را ناامن می‌داند

گوگل http-اچ.تی.تی.پی

 

به تازگی گوگل اعلام کرده که گام دوم برای امنیت وب‌سایت‌ها را خواهد برداشت. بدین منظور سایت‌های HTTP را در زمره سایت‌های ناامن قرار می‌دهد و این کار را از اکتبر 2017 و با مشخص کردن این سایت‌ها با حالت ناشناس شروع خواهد کرد.

اطلاعاتی که در صفحات وب رد و بدل می‌شوند، در بستر پروتکل HTTP انتقال می‌یابند، از آنجا که در انتقال داده‌ها با این پروتکل، داده‌ها رمزنگاری نمی‌شوند، افراد سوم شخص می‌توانند همواره به داده‌ها دسترسی داشته باشند.
به همین دلیل است که HTTP از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حساب‌های بانکی و رمزهای مشتریان مربوط می‌شود مناسب به شمار نمی‌روند.

به همین جهت است که عموماً در وب‌سایت‌هایی که امنیت کاربران اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS استفاده می‌نمایند.

برای اتصال کاربران به اینترنت و وب‌سایت‌ها، مدل امن‌تری از HTTP وجود دارد که به آن HTTPS گفته می‌شود. یکی از اقدامات لازم و ضروری برای کاهش ریسک آسیب‌پذیری کاربران به اینترنت، همین مسئله HTTPS است.

گفتنی است که با استفاده از این نسخه تبادل اطلاعات، داده‌ها و اطلاعات از دسترسی اشخاص دیگر مصون می‌ماند و کاربران می‌توانند با خیالی آسوده با وب‌سایت‌های مناسب و مدنظر خود ارتباط برقرار نمایند.

با انتشار کروم 56 در ژانویه 2017، این مرورگر گوگل صفحات HTTP که خدمات مربوط به کارت‌های بانکی را انجام می‌دادند و از رمز عبور استفاده می‌کردند را در زمره سایت‌های ناامن قرار داد و از همان زمان، شاهد کاهش 23 درصدی در ورود کاربران به سایت‌های HTTP از طریق کروم بوده‌ایم؛ البته لازم به ذکر است که کروم 62 حتماً این روند را در سطوح بالاتر ادامه خواهد داد.

طبیعتاً رمزهای عبور و کارت‌های بانکی، مهم‌ترین اطلاعاتی هستند که باید حالت خصوصی آنها حفظ شود و مسلماً نباید در دسترس هیچ شخص دیگری قرار بگیرد. گوگل از برخی از روش‌ها برای تشویق وب‌سایت‌ها استفاده کرده است.
از نوامبر 2016، بیش از نیمی از صفحات کروم، به صورت HTTPS درآمده است و با ادامه این روند، تمامی سایت‌ها تحت پوشش این سرویس امنیتی قرار خواهد گرفت.

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *