کمیته رکن چهارم – شرکت گوگل اعلام کرد که از نهم تیر ماه بخش اعظم تبلیغات این شرکت، موسوم به Google Ads، بر روی پودمان HTTPS بصورت رمزشده ارائه خواهد شذ. این اقدام، در راستای سیاست “HTTPS Everywhere” (همهجا HTTPS) این شرکت است.
به گزارش کمیته رکن چهارم،HTTPS، ارتباطات تحت وب را بر روی پودمان TLS رمزگذاری میکند. ضمن اینکه برای هویتسنجی از گواهی دیجیتال استفاده میکند.
سال گذشته نیز گوگل اعلام کرده بود که به سایتهایی که پودمان HTTPS آنها فعال باشد، امتیاز بیشتری در نتایج جستجوگر خود میدهد.
استفاده از HTTPS میتواند کاربر را در مقابل حملات استراق نشست (Session Hijacking) ایمن کند. برای نمونه، چنانچه نفودگر اقدام به شنود ارتباطات در یک شبکه بیسیم کند، چیزی جز دادههای رمزشده بدست نخواهد آورد.
عدم تمایل صاحبان سایتها در پیادهسازی HTTPS تنها به دلیل هزینهبر بودن خرید گواهی از مراجع صدور گواهی دیجیتال نیست. وجود محتوای رمزنشده در یک صفحه وب HTTPS، سبب نمایش پیام هشداری مشابه شکل زیر میشود.
SSL-MC-Warning
این محتواهای رمزنشده را معمولاً تبلیغات تشکیل میدهند. بنابراین رمزگذاری تبلیغات گوگل که در بسیاری از سایتها مورد استفاده قرار میگیرد، میتواند مشوقی برای صاحبان این سایتها در بکارگیری HTTPS باشد.
با این حال، حملاتی که از تبلیغات دستکاری شده، برای هدایت کاربران به سایتهای مخرب و حاوی ابزارهای بهرهجو (Exploit) استفاده می کنند، همچنان قابل اجرا خواهد بود. ضمن اینکه بکارگیری پودمان HTTPS دخالتی در جلوگیری از اجرای آگهیافزارهایی همچون Superfish که بصورت محلی بر روی سیستم کاربر نصب میشوند نخواهد داشت.
منبع:رسانه خبری امنیت اطلاعات
