8921
جزئیات وبلاگ
تصمیم گوگل برای حذف قفل سبزرنگ از کنار آدرس سایتهای HTTPS
شرکت گوگل روز سهشنبه هفتهی گذشته طی خبری اعلام کرد که استفاده از واژهی Secure با نماد قفل سبزرنگ را برای سایتهای مبتنی بر HTTPS متوقف خواهد ساخت. تا چند سال پیش استفاده از پروتکل رمزگذاریشدهی HTTPS بهاندازهی امروز نبود و از همین رو، سایتهای استفادهکننده از این سیستم با نماد قفل سبزرنگی در کنار آدرس اصلی سایت در مرورگر متمایز میشدند.
گوگل در توضیح خود برای توجیه منطقی این کار، اعلام کرده است که کاربران باید چنین توقع داشته باشند که یک وبسایت بهطور پیشفرض و در حالت عادی هم ایمن باشد. از همین رو آنها تصمیم گرفتند نماد قفل و واژهی Secure را از نسخهی ۶۹ مرورگر کروم که در ماه سپتامبر سال جاری میلادی منتشر خواهد شد، حذف کنند.
گوگل پیش از این هم اعلام کرده بود که از آپدیت ۶۸ کروم در ماه جولای (تیرماه)، تمامی سایتهای مبتنی بر HTTP را با عنوان سایتهای غیر ایمن و با عبارت Not secure نمایش خواهد داد.
بر اساس زمانبندیهای مطرحشده، انتظار میرود که از ماه اکتبر همین سال (مهرماه) و در نسخهی ۷۰ مرورگر کروم، گوگل به کاربران خود در حین وارد کردن اطلاعات به سایتهای مبتنی بر HTTP، اخطاری ا باعنوان Not secure نمایش دهد.
بنابر اعلام گوگل، در گذشته سایتهای استفادهکننده از HTTP بیش از آن مقداری بودند که بتوانیم تمامی آنها را با یک نماد یا هشدار قرمز علامتگذاری کنیم و کاربران این سایتها هم در مجموع زیاد بود.
گوگل علاوه بر اقدام اخیر، گامهای دیگری هم برای تشویق صاحبان وبسایت به استفاده از پروتکل ایمن و رمزگذاریشدهی HTTPS برداشته است. اگر بخواهیم دقیقتر بگوییم، HTTPS یک استاندارد رمزگذاری ایمن برای انتقال دادهها است. برای نمونهای از اقدامات دیگر گوگل در این مسیر میتوانیم به ایجاد تفاوت در رتبهبندی (رنک) سایتها در نتایج جستجوی گوگل اشاره کنیم. گوگل در نتایج جستجوی خود، سایتهای HTTPS را بالاتر از سایتهای بدون این استاندارد قرار میدهد.
برای ایمن ساختن وبسایتها شماری روشهای ساده و گاه رایگان نیز وجود دارد. مثلا مرکز غیر انتفاعی گروه پژوهش ایمنی اینترنت (ISRG) به کاربران امکان میدهد برای وبسایت خود، گواهی رایگان SSL تهیه کنند
تصمیم گوگل برای حذف قفل سبزرنگ از کنار آدرس سایتهای HTTPS