تغییر پیغام امنیتی سایت ها در مرورگر کروم

تغییر پیغام امنیتی سایت ها در مرورگر کروم

با توجه به اخبار منتشرشده، گوگل در نحوه نمایش اطلاعات امنیتی وب سایت ها، در مرورگر Chrome تغییراتی را اعمال نموده است.

تغییر پیغام امنیتی سایت ها در مرورگر کروم چگونه است؟

همانطور که می دانید جهت انتقال اطلاعات و داده ها بین مرورگرهای کاربران و سرور، از پروتکل HTTP استفاده می شود. پروتکل انتقال HTTP (HyperText Transfer Protocol) پروتکلی است که ارتباط بین مرورگرها و وب سایت ها را مدیریت می کند.

در این حالت داده ها و اطلاعات رد و بدل شده (نظیر نام کاربری، پسورد، اطلاعات شخصی و یا اطلاعات وارد شده توسط کاربران و…) بین مرورگر کاربران و سرور، بصورت متنی (Clear Text)ارسال می شود و به این معنی است که هر کسی بهر طریقی که به آن دسترسی پیدا کند، می تواند اطلاعات مربوطه را بخواند.

در مقابل آن، پروتکل HTTPS یا Secure Hyper Text Transfer Protocol  می باشد که نسخه امنی از HTTP است. در این حالت ارتباط بین وب سایت و مرورگر بصورت رمزگذاری شده انتقال می یابد و در صورت شنود اطلاعات، هکر موفق به خواندن اطلاعات نخواهد بود و اطلاعات به صورت کد شده نمایش داده خواهد شد.

تفاوت https و http

پیش از این، اگر درURL های وب سایت ها از پروتکل HTTPS (گواهی SSL) استفاده می شد، سایت مربوطه در مرورگر کروم با عنوان “Secure”  علامت گذاری شده و نماد قفل سبزرنگ در نوار آدرس Chrome نمایش داده می شد. از طرفی وب سایتهایی که از پروتکل HTTP استفاده می کردند، در کروم chrome بدون برچسب یا نماد قفل نمایش داده می شدند.

با توجه به تصمیات جدید گوگل، نمایش رنگ سبز و برچسب “امن” از وبسایت های HTTPS در مرورگر کروم حذف خواهد شد و آیکون های هشدار دهنده قرمز و برچسب های “غیر امن” به وب سایت هایی که از HTTP استفاده می کنند، اضافه خواهند شد.

هدف اصلی گوگل با این اقدام اینست که به کاربران کروم اطلاعات لازم در مورد امنیت وب سایت ها ارائه دهد. هنگامی که گوگل برچسب سبز “Secure” را به آدرس بار اضافه کرد، تعداد وبسایت هایی که از HTTPS استفاده می کردند، اقلیت بودند.

از آنجا که تعداد کاربران HTTPS، بدلیل تاثیر مثبت گواهی SSL در رتبه و سئوی سایت، بیشتر از قبل شد، مرورگر chrome با تغییر سیاست خود، تصمیم گرفتند که سایت هایی که HTTPS ندارند و امن نیستند را با برچسب “Not Secure” نمایش دهد.

زمانبندی این تغییرات به این شرح است که حذف برچسب “امن” برای وب سایت های HTTPS برای کروم ورژن 69 در ماه سپتامبر 2018 برنامه ریزی شده است، در حالی که نمایش برچسب های “غیر امن”HTTP  تا زمانی که Chrome 70 در ماه اکتبر 2018 ارائه شود، اجرا نخواهد شد. این بدان معنی است که گوگل در حدود یک ماه هیچ اطلاعاتی در مورد ایمنی وبسایت ها به کاربر نمایش نمی دهد که بنظر اقدام جالبی نیست.

از طرفی حذف برچسب “امن” از وب سایت های HTTPS مبتنی بر این ایده است که کاربران باید ارتباط امن را به عنوان حالت پیش فرض برای همه وب سایت ها انتظار داشته باشند. این ایده نیز دارای انتقاداتی می باشد.

از آنجا که اکثر کاربران اینترنت دانش کافی در مورد امنیت سایت و اینترنت ندارند، این ایده باعث میشود که به صورت پیش فرض همه سایتها را امن بدانند مگر آنکه با علامت “ناامن” مشخص شود. به نظر می رسد که استفاده از آیکون ها و برچسب های رنگی برای هر دو وب سایت های HTTPS و HTTP  ایده ای بهتر هستند، زیرا در یک نگاه روشن می شود که کدام وب سایت ها از اطلاعات رمز شده استفاده می کنند و کدام یک ندارند

نتیجه گیری:

در انتها توصیه می شود کاربران به هیچ عنوان تاثیر گواهی SSL در امنیت سایت ها را ناچیز نشمارند و در صورتی که تاکنون در این باره اقدامی نکرده اید، هم اکنون نسبت به تهیه گواهی SSL اقدام نمایید.

با فعال سازی گواهی ssl، امنیت سایت بالاتر رفته، امکان دسترسی به اطلاعات در صورت شنود ناممکن شده، اعتبار سایت شما در میان کاربران خود و نیز در موتورهای جستجو بیشتر خواهد شد.

وبسایتهایی که از گواهی SSL استفاده می کنند، در نتایج جست و جوی گوگل نیز نسبت به رقبایشان در جایگاه بهتری قرار خواهند گرفت و در سئوی سایت نتایج بهتری کسب میکنند.

توجه داشته باشید که تهیه گواهی SSL برای سایت هایی که پرداخت آنلاین داشته و به دروازه بانک متصل می شوند و نیز سایت هایی که نیاز به تهیه نماد اعتماد دوستاره از وزارت صنایع و معادن دارند، ضروری می باشد.

قابل ذکر می باشد از تاریخ ژانویه 2017 کلیه سایت هایی که فرم لاگین دارند، چنانچه گواهینامه SSL نداشته باشند، خطای unsecure در مرورگرهای معتبر مانند گوگل کروم، موزیلا و فایرفاکس دریافت می کنند.

لطفا ضمن بازدید از پلن های SSL اطلاعات مورد نیاز خود را از واحد فروش مرواهاست دریافت نمایید.
 

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “خطای ssl چیست | آموزش رفع خطای ssl در گوگل کروم، موبایل و اندروید” و ”SSL چیست و چرا استفاده از آن مهم است + معرفی انواع آن” در بلاگ مرواهاست مطالعه فرمایید

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

15 آذر 1401

در 20:28

کنترل پنل دایرکت ادمین، از مهمترین عناصر برای مدیریت وبسایت بر هاست و سرور شما است. هاست از تاثیرگذارترین عناصر است و بر بازدهی سایت شما موثر است. افرادی که ...

9 آذر 1401

در 12:32

تاکنون به این موضوع فکر کرده‌اید که دامنه فارسی چیست و چقدر می‌تواند برای موفقیت کسب و کار شما مفید باشد؟ حتی شاید وجود یک دامنه فارسی مزایای بهتری نسبت به ی...

6 آذر 1401

در 15:10

قبل از خرید هاست، دانستن اینکه تفاوت هاست ابری با هاست معمولی چیست و هر کدام چه مزایا و معایبی دارند برای انتخاب هاست مناسب اهمیت زیادی دارد. به هنگام خرید ه...

5 آذر 1401

در 22:39

اغلب کاربران از سیستم عامل ویندوز برای اتصال به لینوکس استفاده می کنند، به همین دلیل در این بخش، آموزش اتصال به سرور لینوکس از طریق نرم افزار ویندوز puTTY را...

24 آبان 1401

در 12:15

آیا کلمه “وبمستری” را شنیده اید؟ میدانید دامنه چیست و چه کاربردی دارد؟ دررابطه با دامین چطور؟ اگر در سایت های مورد علاقه خود گشتی بزنید و صفحات ر...

24 آبان 1401

در 10:42

با بالارفتن اهمیت وب سایت ها و گسترش فعالیت افراد در فضای مجازی، کاربران اکثر فعالیت های خود را به سمت و سوی اینترنت و مجازی شدن پیش گرفته اند، اما مورد پراه...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.