کمیته رکن چهارم – تلاشهای شرکت گوگل برای رمزنگاری ترافیکِ وبگاهها همچنان ادامه دارد. از اکتبر سال گذشته گوگل در مرورگر کروم، هشدارهایی را برای ارتباطات HTTP به نمایش میگذارد تا به کاربر بگوید که این ارتباطات ناامن هستند.
به گزارش کمیته رکن چهارم،هر زمان که کاربر در یک وبگاه HTTP چیزی را بنویسد که قرار باشد تحت این ارتباط ارسال شود، مرورگر کروم در نوار آدرس خود عبارت «ناامن» را نمایش میدهد. در حالتیکه کاربران از حالت حریم خصوصی مرورگر کروم با نام «حالت ناشناس» استفاده میکنند، کروم در تمامی صفحات این پیغام ناامن بودن را نشان میدهد و لزومی ندارد تا کاربر اطلاعاتی را وارد کند تا پیام نمایش داده شود.
گوگل روز پنجشنبه در یک پست وبلاگی گفت: «با این حال تلاش میکنیم حتی اگر کاربر در حالت ناشناس نیز نباشد، در تمامی صفحات HTTP این پیغامِ ناامن بودن را به کاربر نمایش دهیم.» در ماه ژانویه شرکت گوگل اعلام کرد در صفحاتی که فرمهای مربوط به گذرواژه و دادههای کارتهای اعتباری وجود دارد، در صورت HTTP بودن، پیغام ناامن بودن صفحه نمایش داده میشود.
از معایب ارتباطات HTTP این است که دادههای وبگاه در هنگام انتقال، رمزنگاری نمیشوند و مهاجم میتواند این ترافیک را شنود کند. مهاجمان با آلوده کردن مسیریابها، نفوذ به شبکههای وایفای و انجام حملهی مردِ میانی میتوانند ترافیک را شنود کنند. گوگل در پست خود گفت: «تنها گذرواژهها و اطلاعات کارتهای اعتباری نیستند که باید محرمانه و خصوصی نگهداری شوند. هر دادهای که کاربر در وبگاه مینویسد نباید توسط دیگران قابل دسترسی باشد.» بسیاری از وبگاههای بزرگ و مشهور مانند گوگل، توییتر و فیسبوک در حال حاضر بر روی HTTPS پیادهسازی شدهاند. این پروتکل بسیار امن بوده و ترافیک را رمزنگاری میکند.
هرچند که امروزه استفاده از HTTPS در وبگاهها بسیار رایج شده است ولی هنوز هم هستند وبگاههایی که از آن استفاده نمیکنند و به همین دلیل گوگل تصمیم گرفته در مرورگر کروم در خصوص ناامن بودن ارتباطات HTTP به کاربران هشدار دهد. این هشدارها مدیران وبگاهها را مجبور میکند تا از HTTPS استفاده کنند و نرخ ترافیک رمزنگارینشده را نیز کاهش میدهد.
گوگل در وبگاههای ناامن تنها به نمایش پیغام اکتفا نمیکند و در برخی نمونهها نیز یک مثلث قرمز رنگ هشدار به نمایش در میآید. همچنین شرکت گوگل برای توسعهدهندگانی که علاقهمند هستند به سمت HTTPS مهاجرت کنند، راهنمایی را نیز تنظیم کرده است. شرکت موزیلا نیز در مرورگر فایرفاکس چنین اقداماتی را در پیش گرفته تا به کاربران در خصوص ناامن بودن HTTP هشدار بدهد.
منبع:pcworld
