وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • اخطار گوگل کروم برای سایت های بدون SSL و HTTPS

    شریفی پویا چهارشنبه ۲۶ آبان ۱۳۹۵ امنیت

     

    با این هدف که کاربران  مرور امنی در صفحات وب داشته باشند، گوگل کروم امنیت اتصال به وب سایت‌ها را با یک آیکن در نوار آدرس مشخص می کند (آیکن قفل سبز رنگ برای وب سایتهای امن مانند وبلاگ ایران سرور).تا امروز ، مرورگر گوگل کروم اتصال به وب سایت‌ها از طریق پروتکل ناایمن HTTP را صریحا به عنوان یک ارتباط ناامن معرفی نکرده است(فقط با نمایش یک علامت دایره و علامت تعجب خاکستری آنرا نشان می‌دهد.) اما از ابتدای سال ۲۰۱۷ (گوگل کروم نسخه ۵۶)، مرورگر کروم صفحات HTTP ای را که از کاربران کلمه عبور یا مشخصات کارت اعتباری دریافت می‌کنند به عنوان یک صفحه ناایمن بصورت واضح به کاربران معرفی خواهد نمود. این روش بخشی از یک برنامه طولانی مدت برای مشخص کردن تمام وب سایت‌های HTTP به عنوان وب سایت‌های نا ایمن است، زیرا همانطور که میدانید وب سایتهای بدون SSL کامل ناامن بوده و به هکرها اجازه می‌دهند تا اطلاعات رد و بدل شده بین کامپیوتر بازدیدکنندگان و وب سایت را رصد، شنود و کپی نمایند.

    درحال حاضر ، مرورگر گوگل کروم ارتباطات HTTP را با یک آیکن علامت تعجب کوچک، مشخص می کند در حالی که این آیکون نمی تواند کمبود امنیت ارتباط HTTP را به کاربر منعکس کند. هنگامی که شما یک وب سایت را با پروتکل HTTP آپلود می‌کنید، فرد دیگری در اینترنت می‌تواند بدون آنکه شما متوجه شوید محتوای وب سایت را در بین راه مشاهده و حتی تغییر دهد. همچنین همین خطر برای کاربران وب سایت و فروشگاه شما نیز وجود دارد، اطلاعات وارد شده‌ی کاربر (شامل مشخصات فردی/رمز و ایمیل) در بین راه ممکن است توسط هکرها ربوده شوند.

    تا کنون سهم قابل توجهی از ترافیک وب به HTTPS منتقل شده است و میزان استفاده از HTTPS  به طور مداوم در حال افزایش است. اخیرا گوگل آماری منتشر کرده است که بیش از نیمی از صفحاتی که با کروم دسکتاپ باز می‌شوند روی پروتکل HTTPS فعال هستند. به علاوه ،از زمانیکه گوگل در اوایل سال ۲۰۱۶ گزارش HTTPSش را منتشر کرد، بیش از ۱۲ وب سایت دیگر از جمع صد وب سایت پرترافیک دنیا سرویس پیش‌فرض خود را از HTTP به HTTPS تغییر دادند.

    مطالعات نشان می دهد که کاربران فقدان یک آیکن “امن” (مانند قفل سبزرنگ) در یک سایت را به عنوان یک هشدار حساب نمی کنند، حتی کاربران در مواجهه با هشدارهایی که زیاد به آنها نمایش داده می شود به نوعی توجه می‌شوند و انگار که اصلا این هشدارها را نمی‌بینند. برنامه برچسب گذاری واضح تر و دقیق تر روی سایت های HTTP به عنوان “وب سایت نا امن” در دستور کار گوگل است، این برنامه طی مراحلی تدریجی و آهسته اتفاق خواهد افتاد. با شروع سال ۲۰۱۷ و انتشار مروگر گوگل کروم نسخه ۵۶ صفحات HTTP ای که از کاربران پسورد یا اطلاعات کارت اعتباری طلب می‌کند(مانند فروشگاه‌ها/سیستم های پشتیبانی و تیکت/سیستم‌های خرید و فروش و حتی سیستم‌های چت آنلاین و بازی) را با توجه به ماهیت ویژه و حساس خود، “ناامن” برچسب گذاری خواهد کرد. گوگل نگفته است که دقیقا چه آیکنی برای این دسته از وب سایت‌ها در نظر گرفته است ولی احتمالا یک آیکن قرمز رنگ تعجب یا چیزی شبیه به آن خواهد بود که نه تنها برای کاربران بلکه برای مالک فروشگاه نیز بخوبی قابل مشاهده و تاثیرگذار باشد.

    در نسخه های آینده، گوگل بیشتر به توسعه هشدارهای HTTP ادامه خواهد داد، به عنوان مثال، در حالت مشاهده‌ی اینترنت بصورت ناشناس(incognito)، جایی که کاربران ممکن است سطح بالاتری از حریم شخصی را انتظار داشته باشند، به صفحات HTTP برچسب “ناامن” زده خواهد شد و بالاخره، گوگل قصد دارد تا تک تک صفحات HTTP را به عنوان “ناامن” نشانه گذاری نماید و در نهایت امنیت HTTP را همانند چیزی که در HTTPSهای غیر واقعی، نامعتبر و جعلی استفاده می کند به مثلث قرمز تغییر دهد.

    اگر شما دارای یک فروشگاه اینترنتی هستید، پیشنهاد میکنیم تا همین امروز یک گواهی SSL معتبر از طریق لینک زیر خریداری نمایید تا با دردسر تماس‌های مشتریان در خصوص آیکن خطر در فروشگاهتان مواجه نشوید! نصب گواهی خریداری شده در هاست‌ها و سرورهایی که از ایران سرور تهیه میشود رایگان است.

    خرید گواهینامه های SSL

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *