پروتکل HTTPS یا همان نسخه ایمن پروتکل HTTP Hyper Text Transfer Protocol با آنکه نمیتواند هر مشکل مطرح شده درباره بحث امنیت آنلاین را حل کند اما فواید آن انکار نشدنی است. گوگل تصمیم گرفته که ماههای آینده وبسایتهایی را که از این پروتکل استفاده نمیکنند با نشان “not secure” از دیگر وبسایتهای ایمن متمایز کند.
با آنکه اقدامات پیشگیرانهای در این زمینه تاکنون انجام شده اما به هر حال پیاده سازی و بهکارگیری از این پروتکل امن به عنوان یک خط مقدم مستحکم پیش از مقابله با تهدیدات امنیتی و مشکلات سختتر نسبتا ارزان است. گوگل نیز دست به کار شده و از تیرماه سال آینده پروژهای جدید را با هدف اهمیت استفاده از این پروتکل امن آغاز خواهد کرد. به این ترتیب که گوگل از آن زمان تعیین شده و از نسخه ۶۸ مرورگر کروم هر وبسایتی را که از پروتکل HTTPS استفاده نکند با درج لیبل “not secure” در کنار آدرس اینترنتیاش از دیگر وبسایتهای امن جدا خواهد کرد.
این نوع برچسبگذاری کاربران را درباره اینکه از چگونه سایتی بازدید میکنند، آگاه خواهد کرد. به علاوه، این کار مسئولیت سنگینی را روی دوش صاحبان وبسایتها میگذارد تا پروتکل وبسایتشان را به نسخه امن تغییر دهند. گوگل اعلام کرده که در حال حاضر ۶۸ درصد ترافیک کروم در اندروید و ویندوز امن شده است. این در حالی است که درصد امنیت بازدید در سیستمعامل کروم و مک به ۷۸ درصد میرسد. این آمارها با توجه به اینکه ۸۱ وبسایت از میان ۱۰۰ وبسایت برتر و پربازدید در دنیا به طور پیشفرض از پروتکل HTTPS استفاده میکنند توسط گوگل منتشر شد.
با این همه، هنوز هم وبسایتهای معروفی مانند BBC.com، وبسایت Alibaba.com و IMDB.com وجود دارند که همچنان از نعمت پروتکل HTTPS بیبهرهاند. اما این تنها مشکل پیش رو نیست و مشکل بزرگتر برای چنین وبسایتهایی این است که با توجه به نگرانیهای موجود در خصوص امنیت بازدید، گوگل نتایج جستوجو در موتور جستوجویش را با توجه به برخورداری از این پروتکل امن ردهبندی میکند.
این بدان معناست وبسایتهایی که روی استفاده از پروتکل HTTP اصرار بورزند، بازدید و ترافیک کمتری نسبت به گذشته و البته دیگر وبسایتهای امن خواهند داشت. قطع به یقین رخ دادن چنین اتفاقی تاثیر بزرگی بر روی میزان درآمد و سود عملیاتی چنین وبسایتهایی خواهد داشت. متمایز کردن وبسایتهای ناامن از وبسایتهای ایمن حدود دو ماه پیش و از نسخه ۵۹ مرورگر فایرفاکس آغاز شده و رویکردی به همین منظور داشته است.
Google Will Soon Start Shaming All Sites That Don’t Use HTTPS as ‘Not Secure’
HTTPS, or the secure version of the ubiquitous Hyper Text Transfer Protocol, can’t solve every problem when it comes to online security. As far as preventative measures go, however, it’s relatively cheap to implement and serves as a strong baseline before tackling other, more difficult issues.
That’s why, starting in July 2018, Google will start labeling all sites still using unencrypted HTTP as “not secure” on version 48 of Chrome. Hopefully, this sort of tagging will inform users about how sites they visit operate, while also putting a bigger burden on websites owners to switch over.
Right now, Google says, 68 percent of Chrome traffic on Android and Windows is protected, while that number rises to 78 percent on Chrome OS and Mac, with 81 of the top 100 sites on the web using HTTPS by default.
Image: Google
However, there are still a number of major sites like BBC.com, Alibaba.com, and IMDB.com that still don’t use HTTPS. But what could be an even bigger problem for these sites is that, in addition to security concerns, Google also uses HTTPS as a ranking metric for search. That means that by continuing to hang on to HTTP, those sites should be getting less traffic directed their way than they otherwise would, which presumably has an effect on the site’s revenue.
Labeling sites using HTTP not secure is something Mozilla has also toyed around with, too, after it implemented a similar approach to sites using HTTP in Firefox Nightly version 59 back in December.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.