تغییر پیغام امنیتی سایت ها در مرورگر کروم

تغییر پیغام امنیتی سایت ها در مرورگر کروم

با توجه به اخبار منتشرشده، گوگل در نحوه نمایش اطلاعات امنیتی وب سایت ها، در مرورگر Chrome تغییراتی را اعمال نموده است.

تغییر پیغام امنیتی سایت ها در مرورگر کروم چگونه است؟

همانطور که می دانید جهت انتقال اطلاعات و داده ها بین مرورگرهای کاربران و سرور، از پروتکل HTTP استفاده می شود. پروتکل انتقال HTTP (HyperText Transfer Protocol) پروتکلی است که ارتباط بین مرورگرها و وب سایت ها را مدیریت می کند.

در این حالت داده ها و اطلاعات رد و بدل شده (نظیر نام کاربری، پسورد، اطلاعات شخصی و یا اطلاعات وارد شده توسط کاربران و…) بین مرورگر کاربران و سرور، بصورت متنی (Clear Text)ارسال می شود و به این معنی است که هر کسی بهر طریقی که به آن دسترسی پیدا کند، می تواند اطلاعات مربوطه را بخواند.

در مقابل آن، پروتکل HTTPS یا Secure Hyper Text Transfer Protocol  می باشد که نسخه امنی از HTTP است. در این حالت ارتباط بین وب سایت و مرورگر بصورت رمزگذاری شده انتقال می یابد و در صورت شنود اطلاعات، هکر موفق به خواندن اطلاعات نخواهد بود و اطلاعات به صورت کد شده نمایش داده خواهد شد.

پیش از این، اگر درURL های وب سایت ها از پروتکل HTTPS (گواهی SSL) استفاده می شد، سایت مربوطه در مرورگر کروم با عنوان “Secure”  علامت گذاری شده و نماد قفل سبزرنگ در نوار آدرس Chrome نمایش داده می شد. از طرفی وب سایتهایی که از پروتکل HTTP استفاده می کردند، در کروم chrome بدون برچسب یا نماد قفل نمایش داده می شدند.

با توجه به تصمیات جدید گوگل، نمایش رنگ سبز و برچسب “امن” از وبسایت های HTTPS در مرورگر کروم حذف خواهد شد و آیکون های هشدار دهنده قرمز و برچسب های “غیر امن” به وب سایت هایی که از HTTP استفاده می کنند، اضافه خواهند شد.

هدف اصلی گوگل با این اقدام اینست که به کاربران کروم اطلاعات لازم در مورد امنیت وب سایت ها ارائه دهد. هنگامی که گوگل برچسب سبز “Secure” را به آدرس بار اضافه کرد، تعداد وبسایت هایی که از HTTPS استفاده می کردند، اقلیت بودند.

از آنجا که تعداد کاربران HTTPS، بدلیل تاثیر مثبت گواهی SSL در رتبه و سئوی سایت، بیشتر از قبل شد، مرورگر chrome با تغییر سیاست خود، تصمیم گرفتند که سایت هایی که HTTPS ندارند و امن نیستند را با برچسب “Not Secure” نمایش دهد.

زمانبندی این تغییرات به این شرح است که حذف برچسب “امن” برای وب سایت های HTTPS برای کروم ورژن 69 در ماه سپتامبر 2018 برنامه ریزی شده است، در حالی که نمایش برچسب های “غیر امن”HTTP  تا زمانی که Chrome 70 در ماه اکتبر 2018 ارائه شود، اجرا نخواهد شد. این بدان معنی است که گوگل در حدود یک ماه هیچ اطلاعاتی در مورد ایمنی وبسایت ها به کاربر نمایش نمی دهد که بنظر اقدام جالبی نیست.

از طرفی حذف برچسب “امن” از وب سایت های HTTPS مبتنی بر این ایده است که کاربران باید ارتباط امن را به عنوان حالت پیش فرض برای همه وب سایت ها انتظار داشته باشند. این ایده نیز دارای انتقاداتی می باشد.

از آنجا که اکثر کاربران اینترنت دانش کافی در مورد امنیت سایت و اینترنت ندارند، این ایده باعث میشود که به صورت پیش فرض همه سایتها را امن بدانند مگر آنکه با علامت “ناامن” مشخص شود. به نظر می رسد که استفاده از آیکون ها و برچسب های رنگی برای هر دو وب سایت های HTTPS و HTTP  ایده ای بهتر هستند، زیرا در یک نگاه روشن می شود که کدام وب سایت ها از اطلاعات رمز شده استفاده می کنند و کدام یک ندارند

نتیجه گیری:

در انتها توصیه می شود کاربران به هیچ عنوان تاثیر گواهی SSL در امنیت سایت ها را ناچیز نشمارند و در صورتی که تاکنون در این باره اقدامی نکرده اید، هم اکنون نسبت به تهیه گواهی SSL اقدام نمایید.

با فعال سازی گواهی ssl، امنیت سایت بالاتر رفته، امکان دسترسی به اطلاعات در صورت شنود ناممکن شده، اعتبار سایت شما در میان کاربران خود و نیز در موتورهای جستجو بیشتر خواهد شد.

وبسایتهایی که از گواهی SSL استفاده می کنند، در نتایج جست و جوی گوگل نیز نسبت به رقبایشان در جایگاه بهتری قرار خواهند گرفت و در سئوی سایت نتایج بهتری کسب میکنند.

توجه داشته باشید که تهیه گواهی SSL برای سایت هایی که پرداخت آنلاین داشته و به دروازه بانک متصل می شوند و نیز سایت هایی که نیاز به تهیه نماد اعتماد دوستاره از وزارت صنایع و معادن دارند، ضروری می باشد.

قابل ذکر می باشد از تاریخ ژانویه 2017 کلیه سایت هایی که فرم لاگین دارند، چنانچه گواهینامه SSL نداشته باشند، خطای unsecure در مرورگرهای معتبر مانند گوگل کروم، موزیلا و فایرفاکس دریافت می کنند.

لطفا ضمن بازدید از پلن های SSL اطلاعات مورد نیاز خود را از واحد فروش مرواهاست دریافت نمایید.
 

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “خطای ssl چیست | آموزش رفع خطای ssl در گوگل کروم، موبایل و اندروید” و ”SSL چیست و چرا استفاده از آن مهم است + معرفی انواع آن” در بلاگ مرواهاست مطالعه فرمایید

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

12 مهر 1402

در 12:50

هنگامی که به تهیه سرور اختصاصی پرسرعت در ایران یا خرید سرور مجازی لینوکس و همچنین نصب سی پنل در سرور مجازی و سرور لینوکس فکر می‌کنید، امنیت و ایمنی اطلاعاتی ...

12 شهریور 1402

در 17:26

ساب‌دامین و ساب‌فولدر دو راهکار مختلف برای سازماندهی محتوا و نمایش زیرصفحات وب‌سایت در دسته‌بندی‌های مختلف هستند. ساب‌دامین، با قرار دادن یک زیردامنه اختصاصی...

29 مرداد 1402

در 16:44

دو پروتکل http و https را می‌توان از مهم‌ترین پروتکل‌های موجود در اینترنت دانست که به صورت روزانه مورد استفاده قرار می‌گیرند. علی رغم وجود محبوبیت زیاد، بسیا...

24 مرداد 1402

در 13:23

اطلاعاتی که در سایت قرار می‌گیرد، جزو مهم‌ترین بخش‌ هر سایت است و حفاظت از این اطلاعات که در دیتابیس نگهداری می شوند از اهمیت بالایی برخوردار است. یکی از روش...

22 مرداد 1402

در 15:27

ما در این مقاله قصد داریم علاوه برآموزش نصب گواهی ssl در دایرکت ادمین ، به معرفی SSL ، ویژگی‌ها و نکات مهم مرتبط با آن بپردازیم. اگر به عنوان صاحب یک کسب و ک...

18 مرداد 1402

در 12:20

وردپرس بهترین و کاربردی‌ترین سیستم CMS منبع باز است که در حال حاضر ارائه شده است که روی هاست لینوکس قابل اجرا است و برای نصب وردپرس به خرید هاست لینوکس دارید...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.