HTTPS

اقدام جدید گوگل علیه وب سایت هایی که از پروتکل HTTPS استفاده نمی کنند

پروتکل HTTPS یا همان نسخه ایمن پروتکل HTTP Hyper Text Transfer Protocol با آن‌که نمی‌تواند هر مشکل مطرح شده درباره بحث امنیت آنلاین را حل کند اما فواید آن انکار نشدنی است. گوگل تصمیم گرفته که ماه‌های آینده وب‌سایت‌هایی را که از این پروتکل استفاده نمی‌کنند با نشان “not secure” از دیگر وب‌سایت‌های ایمن متمایز کند.
با آن‌که اقدامات پیشگیرانه‌ای در این زمینه تاکنون انجام شده اما به هر حال پیاده سازی و به‌کارگیری از این پروتکل امن به عنوان یک خط مقدم مستحکم پیش از مقابله با تهدیدات امنیتی و مشکلات سخت‌تر نسبتا ارزان است. گوگل نیز دست به کار شده و از تیرماه سال آینده پروژه‌ای جدید را با هدف اهمیت استفاده از این پروتکل امن آغاز خواهد کرد. به این ترتیب که گوگل از آن زمان تعیین شده و از نسخه ۶۸ مرورگر کروم هر وب‌سایتی را که از پروتکل HTTPS استفاده نکند با درج لیبل “not secure” در کنار آدرس اینترنتی‌اش از دیگر وب‌سایت‌های امن جدا خواهد کرد.

این نوع برچسب‌گذاری کاربران را درباره این‌که از چگونه سایتی بازدید می‌کنند، آگاه خواهد کرد. به علاوه، این کار مسئولیت سنگینی را روی دوش صاحبان وب‌سایت‌ها می‌گذارد تا پروتکل وب‌سایت‌شان را به نسخه امن تغییر دهند. گوگل اعلام کرده که در حال حاضر ۶۸ درصد ترافیک کروم در اندروید و ویندوز امن شده است. این در حالی است که درصد امنیت بازدید در سیستم‌عامل کروم و مک به ۷۸ درصد می‌رسد. این آمارها با توجه به این‌که ۸۱ وب‌سایت از میان ۱۰۰ وب‌سایت برتر و پربازدید در دنیا به طور پیش‌فرض از پروتکل HTTPS استفاده می‌کنند توسط گوگل منتشر شد.

با این همه، هنوز هم وب‌سایت‌های معروفی مانند BBC.com، وب‌سایت Alibaba.com و IMDB.com وجود دارند که هم‌چنان از نعمت پروتکل HTTPS بی‌بهره‌اند. اما این تنها مشکل پیش رو نیست و مشکل بزرگ‌تر برای چنین وب‌سایت‌هایی این است که با توجه به نگرانی‌های موجود در خصوص امنیت بازدید، گوگل نتایج جست‌وجو در موتور جست‌وجویش را با توجه به برخورداری از این پروتکل امن رده‌بندی می‌کند.

این بدان معناست وب‌سایت‌هایی که روی استفاده از پروتکل HTTP اصرار بورزند، بازدید و ترافیک کم‌تری نسبت به گذشته و البته دیگر وب‌سایت‌های امن خواهند داشت. قطع به یقین رخ دادن چنین اتفاقی تاثیر بزرگی بر روی میزان درآمد و سود عملیاتی چنین وب‌سایت‌هایی خواهد داشت. متمایز کردن وب‌سایت‌های ناامن از وب‌سایت‌های ایمن حدود دو ماه پیش و از نسخه ۵۹ مرورگر فایرفاکس آغاز شده و رویکردی به همین منظور داشته است.

Google Will Soon Start Shaming All Sites That Don’t Use HTTPS as ‘Not Secure’

HTTPS, or the secure version of the ubiquitous Hyper Text Transfer Protocol, can’t solve every problem when it comes to online security. As far as preventative measures go, however, it’s relatively cheap to implement and serves as a strong baseline before tackling other, more difficult issues.

That’s why, starting in July 2018, Google will start labeling all sites still using unencrypted HTTP as “not secure” on version 48 of Chrome. Hopefully, this sort of tagging will inform users about how sites they visit operate, while also putting a bigger burden on websites owners to switch over.

Right now, Google says, 68 percent of Chrome traffic on Android and Windows is protected, while that number rises to 78 percent on Chrome OS and Mac, with 81 of the top 100 sites on the web using HTTPS by default.
Image: Google

However, there are still a number of major sites like BBC.com, Alibaba.com, and IMDB.com that still don’t use HTTPS. But what could be an even bigger problem for these sites is that, in addition to security concerns, Google also uses HTTPS as a ranking metric for search. That means that by continuing to hang on to HTTP, those sites should be getting less traffic directed their way than they otherwise would, which presumably has an effect on the site’s revenue.

Labeling sites using HTTP not secure is something Mozilla has also toyed around with, too, after it implemented a similar approach to sites using HTTP in Firefox Nightly version 59 back in December.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *