تغییر پیغام امنیتی سایت ها در مرورگر کروم

تغییر پیغام امنیتی سایت ها در مرورگر کروم

با توجه به اخبار منتشرشده، گوگل در نحوه نمایش اطلاعات امنیتی وب سایت ها، در مرورگر Chrome تغییراتی را اعمال نموده است.

تغییر پیغام امنیتی سایت ها در مرورگر کروم چگونه است؟

همانطور که می دانید جهت انتقال اطلاعات و داده ها بین مرورگرهای کاربران و سرور، از پروتکل HTTP استفاده می شود. پروتکل انتقال HTTP (HyperText Transfer Protocol) پروتکلی است که ارتباط بین مرورگرها و وب سایت ها را مدیریت می کند.

در این حالت داده ها و اطلاعات رد و بدل شده (نظیر نام کاربری، پسورد، اطلاعات شخصی و یا اطلاعات وارد شده توسط کاربران و…) بین مرورگر کاربران و سرور، بصورت متنی (Clear Text)ارسال می شود و به این معنی است که هر کسی بهر طریقی که به آن دسترسی پیدا کند، می تواند اطلاعات مربوطه را بخواند.

در مقابل آن، پروتکل HTTPS یا Secure Hyper Text Transfer Protocol  می باشد که نسخه امنی از HTTP است. در این حالت ارتباط بین وب سایت و مرورگر بصورت رمزگذاری شده انتقال می یابد و در صورت شنود اطلاعات، هکر موفق به خواندن اطلاعات نخواهد بود و اطلاعات به صورت کد شده نمایش داده خواهد شد.

تفاوت https و http

پیش از این، اگر درURL های وب سایت ها از پروتکل HTTPS (گواهی SSL) استفاده می شد، سایت مربوطه در مرورگر کروم با عنوان “Secure”  علامت گذاری شده و نماد قفل سبزرنگ در نوار آدرس Chrome نمایش داده می شد. از طرفی وب سایتهایی که از پروتکل HTTP استفاده می کردند، در کروم chrome بدون برچسب یا نماد قفل نمایش داده می شدند.

با توجه به تصمیات جدید گوگل، نمایش رنگ سبز و برچسب “امن” از وبسایت های HTTPS در مرورگر کروم حذف خواهد شد و آیکون های هشدار دهنده قرمز و برچسب های “غیر امن” به وب سایت هایی که از HTTP استفاده می کنند، اضافه خواهند شد.

هدف اصلی گوگل با این اقدام اینست که به کاربران کروم اطلاعات لازم در مورد امنیت وب سایت ها ارائه دهد. هنگامی که گوگل برچسب سبز “Secure” را به آدرس بار اضافه کرد، تعداد وبسایت هایی که از HTTPS استفاده می کردند، اقلیت بودند.

از آنجا که تعداد کاربران HTTPS، بدلیل تاثیر مثبت گواهی SSL در رتبه و سئوی سایت، بیشتر از قبل شد، مرورگر chrome با تغییر سیاست خود، تصمیم گرفتند که سایت هایی که HTTPS ندارند و امن نیستند را با برچسب “Not Secure” نمایش دهد.

زمانبندی این تغییرات به این شرح است که حذف برچسب “امن” برای وب سایت های HTTPS برای کروم ورژن 69 در ماه سپتامبر 2018 برنامه ریزی شده است، در حالی که نمایش برچسب های “غیر امن”HTTP  تا زمانی که Chrome 70 در ماه اکتبر 2018 ارائه شود، اجرا نخواهد شد. این بدان معنی است که گوگل در حدود یک ماه هیچ اطلاعاتی در مورد ایمنی وبسایت ها به کاربر نمایش نمی دهد که بنظر اقدام جالبی نیست.

از طرفی حذف برچسب “امن” از وب سایت های HTTPS مبتنی بر این ایده است که کاربران باید ارتباط امن را به عنوان حالت پیش فرض برای همه وب سایت ها انتظار داشته باشند. این ایده نیز دارای انتقاداتی می باشد.

از آنجا که اکثر کاربران اینترنت دانش کافی در مورد امنیت سایت و اینترنت ندارند، این ایده باعث میشود که به صورت پیش فرض همه سایتها را امن بدانند مگر آنکه با علامت “ناامن” مشخص شود. به نظر می رسد که استفاده از آیکون ها و برچسب های رنگی برای هر دو وب سایت های HTTPS و HTTP  ایده ای بهتر هستند، زیرا در یک نگاه روشن می شود که کدام وب سایت ها از اطلاعات رمز شده استفاده می کنند و کدام یک ندارند

نتیجه گیری:

در انتها توصیه می شود کاربران به هیچ عنوان تاثیر گواهی SSL در امنیت سایت ها را ناچیز نشمارند و در صورتی که تاکنون در این باره اقدامی نکرده اید، هم اکنون نسبت به تهیه گواهی SSL اقدام نمایید.

با فعال سازی گواهی ssl، امنیت سایت بالاتر رفته، امکان دسترسی به اطلاعات در صورت شنود ناممکن شده، اعتبار سایت شما در میان کاربران خود و نیز در موتورهای جستجو بیشتر خواهد شد.

وبسایتهایی که از گواهی SSL استفاده می کنند، در نتایج جست و جوی گوگل نیز نسبت به رقبایشان در جایگاه بهتری قرار خواهند گرفت و در سئوی سایت نتایج بهتری کسب میکنند.

توجه داشته باشید که تهیه گواهی SSL برای سایت هایی که پرداخت آنلاین داشته و به دروازه بانک متصل می شوند و نیز سایت هایی که نیاز به تهیه نماد اعتماد دوستاره از وزارت صنایع و معادن دارند، ضروری می باشد.

قابل ذکر می باشد از تاریخ ژانویه 2017 کلیه سایت هایی که فرم لاگین دارند، چنانچه گواهینامه SSL نداشته باشند، خطای unsecure در مرورگرهای معتبر مانند گوگل کروم، موزیلا و فایرفاکس دریافت می کنند.

لطفا ضمن بازدید از پلن های SSL اطلاعات مورد نیاز خود را از واحد فروش مرواهاست دریافت نمایید.
 

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “خطای ssl چیست | آموزش رفع خطای ssl در گوگل کروم، موبایل و اندروید” و ”SSL چیست و چرا استفاده از آن مهم است + معرفی انواع آن” در بلاگ مرواهاست مطالعه فرمایید

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

21 اسفند 1401

در 14:22

اگر صاحب یک وب سایت برای کسب و کارتان هستید و یا اگر طراح سایت هستید و برای دیگران وب سایت طراحی و اجرا می‌کنید، باید مسئله افزایش امنیت سایت را در درجه اول ...

7 اسفند 1401

در 14:05

راه اندازی هاستینگ یکی از ایده های جالب و درآمدزایی است که در ابتدا مدیریت آن بسیار هیجان انگیز به نظر می رسد، ولی برای شروع این کار باید یک whmcs را روی سرو...

4 اسفند 1401

در 12:43

بحث بر سر تفاوت سرور اختصاصی با سرور مجازی از جمله مهمترین موضوعات حوزه تجارت الکترونیک است. زمانی که سایت جدیدی را می خواهید راه اندازی کنید یکی از اولین مر...

2 اسفند 1401

در 12:19

اگر رتبه سایت شما کم شده اما دلیل ان را نمی دانید، یا میخواهید بدانید امنیت سایت بر سئو چه تاثیری دارد و تا چه حد می تواند روی کاهش یا افزایش رتبه سایت شما ا...

18 بهمن 1401

در 12:26

VDS چیست؟ فرض کنید شما یک سایت مثل سایت فروشگاهی راه اندازی می کنید. به مرور زمان محصولات و خدمات سایت شما بیشتر میشود و به مراتب، میزان ترافیک سایت شما نیز ...

7 بهمن 1401

در 13:32

همه ما کم و بیش با اصطلاح سرور ابری آشنایی داریم و تا حدودی می دانیم که سرور ابری، یک نوع سروری است که از آن برای ذخیره سازی اطلاعات استفاده می شود. اما به ر...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.