تغییر پیغام امنیتی سایت ها در مرورگر کروم

تغییر پیغام امنیتی سایت

با توجه به اخبار منتشرشده، گوگل در نحوه نمایش اطلاعات امنیتی وب سایت ها، در مرورگر Chrome تغییراتی را اعمال نموده است.

تغییر پیغام امنیتی سایت ها در مرورگر کروم چگونه است؟

پروتکل HTTP

همانطور که در مقاله تفاوت پروتکل HTTP و HTTPS گفته شد جهت انتقال اطلاعات و داده ها بین مرورگرهای کاربران و سرور، از پروتکل HTTP استفاده می شود. پروتکل انتقال HTTP (HyperText Transfer Protocol) پروتکلی است که ارتباط بین مرورگرها و وب سایت ها را مدیریت می کند.

در این حالت داده ها و اطلاعات رد و بدل شده (نظیر نام کاربری، پسورد، اطلاعات شخصی و یا اطلاعات وارد شده توسط کاربران و…) بین مرورگر کاربران و سرور، بصورت متنی (Clear Text)ارسال می شود و به این معنی است که هر کسی به  هر طریقی که به آن دسترسی پیدا کند، می تواند اطلاعات مربوطه را بخواند.

تغییر پیغام امنیتی سایت در کروم

پروتکل HTTPS

در مقابل آن، پروتکل HTTPS یا Secure Hyper Text Transfer Protocol  می باشد که نسخه امنی از HTTP است. در این حالت ارتباط بین وب سایت و مرورگر بصورت رمزگذاری شده انتقال می یابد و در صورت شنود اطلاعات، هکر موفق به خواندن اطلاعات نخواهد بود و اطلاعات به صورت کد شده نمایش داده خواهد شد.

پیش از این، اگر در URL های وب سایت ها از پروتکل HTTPS (گواهی SSL) استفاده می شد، سایت مربوطه در مرورگر کروم با عنوان “Secure”  علامت گذاری شده و نماد قفل سبزرنگ در نوار آدرس Chrome نمایش داده می شد. از طرفی وب سایتهایی که از پروتکل HTTP استفاده می کردند، در کروم chrome بدون برچسب یا نماد قفل نمایش داده می شدند.

اقدامات جدید Chrome

با توجه به تصمیات جدید گوگل و تغییر پیغام امنیتی سایت، نمایش رنگ سبز و برچسب “امن” از وبسایت های HTTPS در مرورگر کروم حذف خواهد شد و آیکون های هشدار دهنده قرمز و برچسب های “غیر امن” به وب سایت هایی که از HTTP استفاده می کنند، اضافه خواهند شد.

هدف اصلی گوگل با این اقدام اینست که به کاربران کروم اطلاعات لازم در مورد امنیت وب سایت ها ارائه دهد. هنگامی که گوگل برچسب سبز “Secure” را به آدرس بار اضافه کرد، تعداد وبسایت هایی که از HTTPS استفاده می کردند، اقلیت بودند.

از آنجا که تعداد کاربران HTTPS، بدلیل تاثیر مثبت گواهی SSL در رتبه و سئوی سایت، بیشتر از قبل شد، مرورگر chrome با تغییر سیاست خود و تغییر پیغام امنیتی سایت، تصمیم گرفتند که سایت هایی که HTTPS ندارند و امن نیستند را با برچسب “Not Secure” نمایش دهد.

تغییر پیغام امنیتی سایت پروتکل کروم

زمانبندی این تغییر پیغام امنیتی سایت به این شرح است که حذف برچسب “امن” برای وب سایت های HTTPS برای کروم ورژن 69 در ماه سپتامبر 2018 برنامه ریزی شده است، در حالی که نمایش برچسب های “غیر امن” HTTP  تا زمانی که Chrome 70 در ماه اکتبر 2018 ارائه شود، اجرا نخواهد شد. این بدان معنی است که گوگل در حدود یک ماه هیچ اطلاعاتی در مورد ایمنی وبسایت ها به کاربر نمایش نمی دهد که بنظر اقدام جالبی نیست.

از طرفی تغییر پیغام امنیتی سایت و حذف برچسب “امن” از وب سایت های HTTPS مبتنی بر این ایده است که کاربران باید ارتباط امن را به عنوان حالت پیش فرض برای همه وب سایت ها انتظار داشته باشند. این ایده نیز دارای انتقاداتی می باشد.

از آنجا که اکثر کاربران اینترنت دانش کافی در مورد امنیت سایت و اینترنت ندارند، این ایده باعث میشود که به صورت پیش فرض همه سایتها را امن بدانند مگر آنکه با علامت “ناامن” مشخص شود. به نظر می رسد که استفاده از آیکون ها و برچسب های رنگی برای هر دو وب سایت های HTTPS و HTTP  ایده ای بهتر هستند، زیرا در یک نگاه روشن می شود که کدام وب سایت ها از اطلاعات رمز شده استفاده می کنند و کدام یک ندارند.

تغییر پیغام امنیتی سایت امن

نتیجه گیری:

با توجه به تغییر پیغام امنیتی سایت در کروم در انتها توصیه می شود کاربران به هیچ عنوان تاثیر گواهی SSL در امنیت سایت ها را ناچیز نشمارند و در صورتی که تاکنون در این باره اقدامی نکرده اید، هم اکنون نسبت به تهیه گواهی SSL اقدام نمایید.

با فعال سازی گواهی ssl، امنیت سایت بالاتر رفته، امکان دسترسی به اطلاعات در صورت شنود ناممکن شده، اعتبار سایت شما در میان کاربران خود و نیز در موتورهای جستجو بیشتر خواهد شد.

وبسایتهایی که از (گواهی SSL) استفاده می کنند،پس از این تغییر پیغام امنیتی سایت در نتایج جست و جوی گوگل نیز نسبت به رقبایشان در جایگاه بهتری قرار خواهند گرفت و در سئوی سایت نتایج بهتری کسب میکنند.

تغییر پیغام امنیتی سایت نا امن

توجه داشته باشید که تهیه گواهی SSL برای سایت هایی که پرداخت آنلاین داشته و به دروازه بانک متصل می شوند و نیز سایت هایی که نیاز به تهیه نماد اعتماد دوستاره از وزارت صنایع و معادن دارند، ضروری می باشد.

قابل ذکر می باشد با توجه به تغییر پیغام امنیتی سایت از تاریخ ژانویه 2017 کلیه سایت هایی که فرم لاگین دارند، چنانچه گواهینامه SSL نداشته باشند، خطای unsecure در مرورگرهای معتبر مانند گوگل کروم، موزیلا و فایرفاکس دریافت می کنند.

لطفا ضمن بازدید از پلن های SSL اطلاعات مورد نیاز خود را از واحد فروش مرواهاست دریافت نمایید.
 

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “خطای ssl چیست | آموزش رفع خطای ssl در گوگل کروم، موبایل و اندروید” و ”SSL چیست و چرا استفاده از آن مهم است + معرفی انواع آن” در بلاگ مرواهاست مطالعه فرمایید

همچنین در ادامه می توانید برای آشنایی بیشتر با خطاهای مرتبط با مرورگرها مقاله ( دریافت خطای Insecure در مرورگرهای Firefox Mozilla و Google Chrome ) را نیز مطالعه بفرمایید

سوالات متداول

با توجه به تغییر پیغام امنیتی سایت پیغام پیش‌فرض سایت چه چیزی است؟

از آنجا که اکثر کاربران اینترنت دانش کافی در مورد امنیت سایت و اینترنت ندارند، و با تغییر پیغام امنیتی سایت این ایده باعث میشود که به صورت پیش فرض همه سایتها را امن بدانند مگر آنکه با علامت ناامن مشخص شود.

HTTPS چیست؟

پروتکل HTTPS یا Secure Hyper Text Transfer Protocol می باشد که نسخه امنی از HTTP است.

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

30 خرداد 1403

در 19:28

امروزه به دلیل ازدیاد زبان ‌های برنامه نویسی، انتخاب نوع مناسب برای افرادی که قصد دارند در این زمینه دانش کسب کرده و وارد بازار کار شوند، بسیار چالش برانگیز ...

28 خرداد 1403

در 18:47

react چیست؟ اگر قصد یادگیری زبان‌های برنامه نویسی را داشته باشید، حتما با این پرسش روبه‌رو شده‌اید. حال چرا در زبان جاوا اسکریپت از ری اکت استفاده می‌شود و ا...

25 خرداد 1403

در 11:45

گوگل آنالیتیکس یکی از ابزارهای کلیدی برای تحلیل و بررسی ترافیک وب‌سایت‌هاست که به شما امکان می‌دهد تا رفتار کاربران را به‌دقت رصد کنید. در این مقاله مرواهاست...

21 خرداد 1403

در 18:12

گوگل یکی از معتبرترین محصولات و خدمات اینترنتی را ارائه می‌دهد. مدیران این شرکت همواره در تلاشند تا محتوای اصیل و شخصی‌سازی‌شده‌ای را برای کاربران فراهم کنند...

16 خرداد 1403

در 12:20

بارد هوش مصنوعی که با نام جیمنای نیز شناخته می‌شود، یک هوش مصنوعی مولد متن از شرکت گوگل است که این روزها کاربران بسیاری را به خود جذب کرده است. اگر شما هم جذ...

14 خرداد 1403

در 11:19

تعریف هوش مصنوعی، این فناوری جدید این روزها برای بسیاری از افراد تبدیل به یک معما شده است. اینکه هوش مصنوعی چیست و چه کاربردی دارد موضوع جذاب بحث امروز ما اس...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.