با این هدف که کاربران مرور امنی در صفحات وب داشته باشند، گوگل کروم امنیت اتصال به وب سایتها را با یک آیکن در نوار آدرس مشخص می کند (آیکن قفل سبز رنگ برای وب سایتهای امن مانند وبلاگ ایران سرور).تا امروز ، مرورگر گوگل کروم اتصال به وب سایتها از طریق پروتکل ناایمن HTTP را صریحا به عنوان یک ارتباط ناامن معرفی نکرده است(فقط با نمایش یک علامت دایره و علامت تعجب خاکستری آنرا نشان میدهد.) اما از ابتدای سال 2017 (گوگل کروم نسخه 56)، مرورگر کروم صفحات HTTP ای را که از کاربران کلمه عبور یا مشخصات کارت اعتباری دریافت میکنند به عنوان یک صفحه ناایمن بصورت واضح به کاربران معرفی خواهد نمود. این روش بخشی از یک برنامه طولانی مدت برای مشخص کردن تمام وب سایتهای HTTP به عنوان وب سایتهای نا ایمن است، زیرا همانطور که میدانید وب سایتهای بدون SSL کامل ناامن بوده و به هکرها اجازه میدهند تا اطلاعات رد و بدل شده بین کامپیوتر بازدیدکنندگان و وب سایت را رصد، شنود و کپی نمایند.
درحال حاضر ، مرورگر گوگل کروم ارتباطات HTTP را با یک آیکن علامت تعجب کوچک، مشخص می کند در حالی که این آيکون نمی تواند کمبود امنیت ارتباط HTTP را به کاربر منعکس کند. هنگامی که شما یک وب سایت را با پروتکل HTTP آپلود میکنید، فرد دیگری در اینترنت میتواند بدون آنکه شما متوجه شوید محتوای وب سایت را در بین راه مشاهده و حتی تغییر دهد. همچنین همین خطر برای کاربران وب سایت و فروشگاه شما نیز وجود دارد، اطلاعات وارد شدهی کاربر (شامل مشخصات فردی/رمز و ایمیل) در بین راه ممکن است توسط هکرها ربوده شوند.
تا کنون سهم قابل توجهی از ترافیک وب به HTTPS منتقل شده است و میزان استفاده از HTTPS به طور مداوم در حال افزایش است. اخیرا گوگل آماری منتشر کرده است که بیش از نیمی از صفحاتی که با کروم دسکتاپ باز میشوند روی پروتکل HTTPS فعال هستند. به علاوه ،از زمانیکه گوگل در اوایل سال ۲۰۱۶ گزارش HTTPSش را منتشر کرد، بیش از ۱۲ وب سایت دیگر از جمع صد وب سایت پرترافیک دنیا سرویس پیشفرض خود را از HTTP به HTTPS تغییر دادند.
مطالعات نشان می دهد که کاربران فقدان یک آیکن “امن” (مانند قفل سبزرنگ) در یک سایت را به عنوان یک هشدار حساب نمی کنند، حتی کاربران در مواجهه با هشدارهایی که زیاد به آنها نمایش داده می شود به نوعی توجه میشوند و انگار که اصلا این هشدارها را نمیبینند. برنامه برچسب گذاری واضح تر و دقیق تر روی سایت های HTTP به عنوان “وب سایت نا امن” در دستور کار گوگل است، این برنامه طی مراحلی تدریجی و آهسته اتفاق خواهد افتاد. با شروع سال ۲۰۱۷ و انتشار مروگر گوگل کروم نسخه 56 صفحات HTTP ای که از کاربران پسورد یا اطلاعات کارت اعتباری طلب میکند(مانند فروشگاهها/سیستم های پشتیبانی و تیکت/سیستمهای خرید و فروش و حتی سیستمهای چت آنلاین و بازی) را با توجه به ماهیت ویژه و حساس خود، “ناامن” برچسب گذاری خواهد کرد. گوگل نگفته است که دقیقا چه آیکنی برای این دسته از وب سایتها در نظر گرفته است ولی احتمالا یک آیکن قرمز رنگ تعجب یا چیزی شبیه به آن خواهد بود که نه تنها برای کاربران بلکه برای مالک فروشگاه نیز بخوبی قابل مشاهده و تاثیرگذار باشد.
در نسخه های آینده، گوگل بیشتر به توسعه هشدارهای HTTP ادامه خواهد داد، به عنوان مثال، در حالت مشاهدهی اینترنت بصورت ناشناس(incognito)، جایی که کاربران ممکن است سطح بالاتری از حریم شخصی را انتظار داشته باشند، به صفحات HTTP برچسب “ناامن” زده خواهد شد و بالاخره، گوگل قصد دارد تا تک تک صفحات HTTP را به عنوان “ناامن” نشانه گذاری نماید و در نهایت امنیت HTTP را همانند چیزی که در HTTPSهای غیر واقعی، نامعتبر و جعلی استفاده می کند به مثلث قرمز تغییر دهد.
اگر شما دارای یک فروشگاه اینترنتی هستید، پیشنهاد میکنیم تا همین امروز یک گواهی SSL معتبر از طریق لینک زیر خریداری نمایید تا با دردسر تماسهای مشتریان در خصوص آیکن خطر در فروشگاهتان مواجه نشوید! نصب گواهی خریداری شده در هاستها و سرورهایی که از ایران سرور تهیه میشود رایگان است.