نا امن شناختن گوگل کروم 62 برای وب سایت‌های بدون SSL

نوشته شده توسط :
نا امن شناختن گوگل کروم 62 برای وب سایت‌های بدون SSL

این خبر برای وب‌مسترها بسیار مهم است. اگر شما هم دارنده‌ی یک وب‌سایت هستید و سایت شما همچنان فاقد گواهی SSL است، باید بدانید که در این شرایط احتمالا به زودی با مشکلاتی جدی مواجه خواهید شد. گوگل می‌خواهد تا وب‌مسترها ظرف مدت شش ماه آینده گواهی SSL دریافت کنند؛ زیرا در غیر این صورت شاید از ماه اکتبر به بعد شاهد کاهش چشم‌گیر ترافیک ورودی به وب‌سایت خود باشند.

گوگل با انتشار نوتیفکیشن در کنسول جستجوی خود برای وب‌مسترها، تلاش‌ می‌کند تا آن‌ها را به استفاده از رمزنگاری در وب‌سایت‌هایشان ترغیب کند. گوگل برای دستیابی به این هدف تصمیم گرفته تا چند گام مهم بردارد. با در نظر گرفتن محبوبیتی که مرورگر گوگل کروم در بین کاربران اینترنتی دارد، وب‌مسترهایی که تا فرا رسیدن ماه اکتبر از SSL در وب‌سایت خود استفاده نکنند با مشکلاتی جدی مواجه خواهند شد. در ادامه به توضیح برنامه‌های مد نظر گوگل برای گسترش استفاده از پروتکل HTTPS در وب‌سایت‌ها می‌پردازیم.

برنامه‌ی گوگل، گسترش نصب SSL در وب‌سایت‌ها است

گوگل یک برنامه‌ی چند مرحله‌ای برای گسترش استفاده از SSL در وب‌سایت‌ها در نظر گرفته است. این کمپانی قبلا گام اول را در راستای تحقق هدف خود برداشته و حالا قرار است قدم دوم را در ماه اکتبر بردارد.

گام‌های گوگل در راستای گسترش استفاده از SSL در وب‌سایت‌ها:

گام اول گوگل این بود که با بارگذاری وب‌سایت‌هایی که اطلاعات مربوط به کارت‌های اعتباری و رمزهای عبور را دریافت می‌کنند و از پروتکل HTTPS بهره نمی‌برند، در بخش نوار آدرس، با عنوان «غیر امن» مشخص شوند. این اقدام در ماه ژانویه و با انتشار نسخه‌ی ۵۶ کروم انجام شد. اما وب‌سایت‌های دیگری که از SSL بهره نمی‌برند در نسخه‌ی ۵۶ گوگل کروم با یک نشانه‌ی علامت تعجب که در داخل یک دایره قرار داده شده، مشخص می‌شوند و با کلیک روی این نشانه به کاربر اعلام می‌شود که اتصال وی با وب‌سایت مورد نظر امن نیست و احتمال دارد داده‌های ارسالی در بین راه در دسترس افراد یا شرکت‌های ناشناخته‌ی شخص ثالث قرار گیرد. در گوگل کروم ۶۲، حتی اگر وب‌سایت‌های بدون SSL را در حالت مخفی بارگذاری کنید، این نوع سایت‌ها با برچسب ناامن مشخص می‌شوند.

گام بعدی گوگل، شروع نمایش برچسب ناامن در تمام و‌ب‌سایت‌هایی است که از SSL استفاده نمی‌کنند و نه صرفا وب‌سایت‌هایی که داده‌های کارت‌های اعتباری یا رمزهای عبور را دریافت می‌کنند. این مرحله در ماه اکتبر و با انتشار کروم ۶۲ انجام خواهد شد و کاربران این مرورگر در وب‌سایت‌هایی که از HTTP استفاده می‌کنند، در حین وارد کردن هر نوع داده‌ای در هر فیلدی، با برچسب هشدار ناامن بودن مواجه خواهند شد.

این مرحله مسلما بیشتر مورد توجه کاربران قرار خواهد گرفت؛ زیرا معمولا اکثر وب‌سایت‌ها حداقل یک فیلد ورودی متن برای جستجو در اختیار افراد قرار می‌دهند. با توجه به اولین گام گوگل که در ماه ژانویه برداشته شده، میزان ترافیک ورودی وب‌سایت‌های بدون SSL تا ۲۳ درصد کاهش داشته و حالا باید دید که در گام دوم گوگل میزان کاهش ترافیک وب‌سایت‌های ناامن تا چه حد خواهد بود.

نکته‌ی مهم اینکه گوگل به همینجا بسنده نخواهد کرد و در پست وبلاگی این شرکت اعلام شده که مرورگر کروم برای وب‌سایت‌هایی که از پروتکل HTTP استفاده می‌کنند، حتی در حالت مرورگر ناشناس، برچسب ناامن نمایش خواهد یافت. بر اساس گزارش‌ها، پیش‌بینی شده که شاید نشانه‌ی علامت تعجب موجود در دایره برای وب‌سایت‌های ناامن، با یک مثلث قرمز جایگزین شود. تغییر این نشانه مسلما کاربران را بیشتر تحت تاثیر منفی ناامن بودن وب‌سایت‌‌ها قرار می‌دهد و به همین دلیل، نشانه‌ی مثلث قرمز احتمالا توجه کاربران را نسبت به قبل، سریع‌تر به ناامن بودن وب‌سایت‌ها جلب خواهد کرد.

فایرفاکس نیز راهی شبیه به کروم را در پیش گرفته است

نکته‌ی مهم در این مورد این است که کروم در تشویق وب‌مسترها به استفاده از گواهی SSL تنها نیست. مرورگر فایرفاکس نیز از ماه ژانویه هشدارهایی را در هنگام انجام پرداخت‌های ناامن و ورود به صفحات وب به کاربران نشان می‌دهد.

این هشدارها در قالب پاپ‌آپ‌های کوچکی در زیر فیلد رمزعبور و فیلدهای مربوط به پرداخت‌های آنلاین فرم‌ها به نمایش در می‌آیند. اگرچه در روش فایرفاکس، سایت‌های ناامن به طور خیلی جدی نشانه‌گذاری نمی‌شوند؛ ولی در عین حال هیچ تضمینی وجود ندارد که بگوییم فایرفاکس در آینده گام‌های گوگل را دنبال نخواهد کرد. اگر این اتفاق رخ دهد، وب‌سایت‌های ناامن میزان قابل توجهی از ترافیک ورودی خود را از دو مرورگر کروم و فایرفاکس را از دست خواهند داد. شایان ذکر است که بر اساس جدیدترین آمار موجود، هم اکنون سهم گوگل کروم و موزیلا فایرفاکس در بازار مرورگرها به ترتیب ۵۳ درصد و ۶ درصد است. در حقیقت اگر به این آمار توجه داشته باشید، متوجه خواهید شد که حتی اگر گوگل در این راه تنها باشد، باز هم وب‌مسترها باید توجه ویژه‌ای به استفاده از SSL داشته باشند؛ زیرا سهم این مرورگر بسیار قابل توجه است.

راه‌کار حرفه‌ای برای برقراری امنیت

بنابراین اگر وب‌سایت شما از پروتکل HTTPS بهره نمی‌برد، مسلما به زودی با مشکلاتی جدی مواجه خواهید شد. از همین حالا شش ماه فرصت دارید تا گواهی SSL را روی وب‌ سرور خود نصب کرده و بدین طریق جلوی ریزش میزان قابل توجهی از ترافیک وروردی نسخه‌ی ۶۲ مرورگر کروم را بگیرید. البته شما نباید فقط به فشارهایی که گوگل در این زمینه به وب‌مسترها وارد کرده توجه کنید؛ بلکه بهتر است از دید یک بازدیدکننده هم به این وضعیت نگاهی داشته باشید. کاربران وب‌سایت‌ شما، اطلاعاتی را با وب‌سرور تحت اختیارتان به اشتراک می‌گذارند و در نتیجه شما باید این اطمینان را در آن‌ها ایجاد کنید که امنیت داده‌هایشان همیشه برقرار خواهد بود.

برای نصب آسان‌تر SSL روی وب‌سایت‌ها، گوگل یک راهنمای مرحله به مرحله منتشر کرده است. این روزها مجهز کردن وب‌سایت‌ها به SSL نسبت به چند سال قبل هم ارزان‌تر و هم ساده‌تر شده است. هم‌ اکنون انواع مختلفی از گواهی‌های SSL توسط شرکت‌های مختلف ارائه می‌شوند و شما می‌توانید بر اساس نیاز خود یکی را به دلخواه انتخاب کنید. تمام وب‌سایت‌های بزرگ از مدتی قبل به این استاندارد جدید مهاجرت کرده‌اند. در هرحال به‌نظر می‌رسد هیچ دلیلی برای تاخیر در استفاده از SSL در وب‌سایت‌ها باقی نمی‌ماند. بنابراین اگر شما هم صاحب یک وب‌سایت هستند، بهتر است هر چه سریع‌تر نسبت به نصب گواهی SSL روی سرور خود اقدام کنید.

 

منبع : زومیت