اقدام نسخه جدید مرورگر گوگل کروم برای امنیت سایت‌ها

نماد قفل سبزرنگ و واژه Secure از کنار آدرس سایت‌های مبتنی بر HTTPS در کروم حذف می‌شوند.

شرکت گوگل روز سه‌شنبه هفته‌ی گذشته طی خبری اعلام کرد که استفاده از واژه‌ی Secure با نماد قفل سبزرنگ را برای سایت‌های مبتنی بر HTTPS متوقف خواهد ساخت. تا چند سال پیش استفاده از پروتکل رمزگذاری‌شده‌ی HTTPS به‌اندازه‌ی امروز نبود و از همین رو، سایت‌های استفاده‌کننده‌ از این سیستم با نماد قفل سبزرنگی در کنار آدرس اصلی سایت در مرورگر متمایز می‌شدند.

گوگل در توضیح خود برای توجیه منطقی این کار، اعلام کرده است که کاربران باید چنین توقع داشته باشند که یک وب‌سایت به‌طور پیشفرض و در حالت عادی هم ایمن باشد. از همین رو آن‌ها تصمیم گرفتند نماد قفل و واژه‌ی Secure را از نسخه‌ی ۶۹ مرورگر کروم که در ماه سپتامبر سال جاری میلادی منتشر خواهد شد، حذف کنند.

گوگل پیش از این هم اعلام کرده بود که از آپدیت ۶۸ کروم در ماه جولای (تیرماه)، تمامی سایت‌های مبتنی بر HTTP را با عنوان سایت‌های غیر ایمن و با عبارت Not secure نمایش خواهد داد.

 بر اساس زمان‌بندی‌های مطرح‌شده، انتظار می‌رود که از ماه اکتبر همین سال (مهرماه) و در نسخه‌ی ۷۰ مرورگر کروم، گوگل به کاربران خود در حین وارد کردن اطلاعات به سایت‌های مبتنی بر HTTP، اخطاری ا باعنوان Not secure نمایش دهد.

بنابر اعلام گوگل، در گذشته سایت‌های استفاده‌کننده از HTTP بیش از آن مقداری بودند که بتوانیم تمامی آن‌ها را با یک نماد یا هشدار قرمز علامت‌گذاری کنیم و کاربران این سایت‌ها هم در مجموع زیاد بود.

 گوگل علاوه بر اقدام اخیر، گام‌های دیگری هم برای تشویق صاحبان وبسایت‌ به استفاده از پروتکل ایمن و رمزگذاری‌شده‌ی HTTPS برداشته است. اگر بخواهیم دقیق‌تر بگوییم، HTTPS یک استاندارد رمزگذاری ایمن برای انتقال داده‌ها است. برای نمونه‌ای از اقدامات دیگر گوگل در این مسیر می‌توانیم به ایجاد تفاوت در رتبه‌بندی (رنک) سایت‌ها در نتایج جستجوی گوگل اشاره کنیم. گوگل در نتایج جستجوی خود، سایت‌های HTTPS را بالاتر از سایت‌های بدون این استاندارد قرار می‌دهد.

 برای ایمن ساختن وبسایت‌ها شماری روش‌های ساده و گاه رایگان نیز وجود دارد. مثلا مرکز غیر انتفاعی گروه پژوهش ایمنی اینترنت (ISRG) به کاربران امکان می‌دهد برای وبسایت خود، گواهی‌ رایگان SSL تهیه کنند.