"Not Secure" پیغام جدید مرورگر کروم برای وب سایت هایی که HTTPS نیستند!

1397/05/25 "Not Secure" پیغام جدید مرورگر کروم برای وب سایت هایی که HTTPS نیستند!


گوگل کروم به تازگی امنیت را اولویت وب گردی کاربران قرار داده است و ویژگی و امکاناتی را در مرورگر خود قرار داده است که می تواند به حفظ حریم خصوصی و امنیت آن ها کمک کند.

درست در تاریخ 28 جولای 2018 و با انتشار نسخه ی 68 کروم، گوگل کروم تمامی وب سایت های غیر HTTPS را برای کاربران غیر مجاز دسته بندی کرده است. این کار در جهت امنیت بیشتر کاربران هنگام وب گردی آن ها صورت گرفته است.

بدین ترتیب اگر همچنان یک وب سایت HTTP را باز می کنید ممکن است با پیغامی در مرورگر خود مواجه شوید که مروگر اعتماد کافی را برای وب سایت باز کرده توسط شما ندارد.

نمایش دادن این پیغام توسط کروم به این معنا است که ارتباط شما با وب سایت امن نیست، زیرا گواهی SSL لازم برای رمزنگاری ارتباط بین سیستم شما و سرور وب سایت وجود ندارد.

به زبان ساده تر یعنی هر آن چیز که از یک اتصال غیر HTTPS برای شما راسال می گردد، به صورت متن ساده و واضح است و هیچ رمزنگاری انجام نشده است و این ساده بودن متون به مجرمان اجازه می دهد تا بتوانند اطلاعات شما را دستکاری یا به آن ها دسترسی پیدا کنند.

اتصالی که HTTPS نباشد، به خصوص برای صفحات وبی که اطلاعات آن ها حساس و خصوصی همانند صفحات لوگین یا فرم های پرداخت می توانند خطراناک باشد، زیرا ممکن است در این بین مجرمان قرار گیرند و کلمات عبور، کوکی ها و جزئیات کارت های اعتباری شما را به سرقت ببرند.

خط زمانی هشدار ناامن در گوگل کروم

انتقال پروتکل ها بی شک یک شبه انجام نشده است و گوگل نیز آن را به آهستگی و در طول چندین سال پردازش کرده است تا مدیران وب سایت ها زمان کافی را برای انتقال وب سایت ها از HTTP به HTTPS داشته باشند.

این انتقال مهم در یک شب رخ نداده است، گوگل عمداً آن را به‌ آرامی و در طول چند سال گذشته پردازش کرده تا مدیران وب‌سایت‌ها به‌اندازه کافی زمان برای انتقال سایت خود به یک اتصال امن را داشته باشند.

مرحله ی اول این پروژه با انتشار نسخه ی 56 کروم آغاز شد. گوگل ماموریت خود را برای ایجاد و بی امن تر با نمایش هشدار غیر امن در نوار آدرس، برای وب سایت های HTTP که به جمع آوری اطلاعات مهم و حساس همانند کلمات عبور و اطلاعات کارت کاربران می پرداختند آغاز کرد.

مرحله ی دوم در اواخر اکتبر سال 2017 و با انتشار نسخه ی 62 گوگل انجام شد. در این مرحله گوگل تمامی وب سایت هایی که فیلد ورودی متن برای ورود اطلاعات در یک وب سایت HTTP را شامل می شدند را غیر ایمن تلقی می کرد.

اما مرحله ی سوم در 24 جولای 2018 و با انتشار نسخه ی 68 انجام شد. در این مرحله گوگل تمامی وب سایت هایی که از پروتکل رمزنگاری HTTPS استفاده نمی کنند (حتی اگر با داده های حساس کاری نداشته باشند) را به عنوان وب سایت غیر ایمن می خواند.

 طبق گزارشی که گوگل ارائه داده است، 75 درصد وب سایت هایی که توسط مرورگر گوگل کروم بازدید می شوند، از پروتکل HTTPS استفاده می کنند و 81 تا از هر 100 وب سایت به طور پیش فرض از  HTTPS استفاده می کنند.

اگر شما جزء آن دسته از مدیرانی هستید که همچنان SSL را بر روی وب سایت خود پیاده سازی نکرده اید، مرورگر کروم همچنان پیغام هشدار دهنده را در رابطه با ناامن بودن وب سایت شما به کاربران وب سایت شما خاطر نشان می کند.

قابل ذکر است که نصب یک گواهینامه ی SSL و البته فعال کردن HTTPS در یک وب سایت هزینه ای ندارد و کار چندان سختی نیست. برای انجام این کار می توانید از سرویس های خودکاری همانند CloudFlar یا Let’s Encrypt استفاده کنید، که به شما اجازه می دهد گواهی های رایگان SSL را از سرورهای وب آن ها دریافت نمایید.


منبع: کسپرسکی آنلاین