کمیته رکن چهارم – در نسخهی ۶۲ مرورگر گوگل کروم، وبسایتهایی که از پروتکل HTTP بهره میبرند به عنوان وبسایت ناامن نشان داده خواهند شد.
این خبر برای وبمسترها بسیار مهم است. اگر شما هم دارندهی یک وبسایت هستید و سایت شما همچنان فاقد گواهیSSL است، باید بدانید که در این شرایط احتمالا به زودی با مشکلاتی جدی مواجه خواهید شد. گوگل میخواهد تا وبمسترها ظرف مدت شش ماه آینده گواهی SSL دریافت کنند؛ زیرا در غیر این صورت شاید از ماه اکتبر به بعد شاهد کاهش چشمگیر ترافیک ورودی به وبسایت خود باشند.
گوگل با انتشار نوتیفکیشن در کنسول جستجوی خود برای وبمسترها، تلاش میکند تا آنها را به استفاده از رمزنگاری در وبسایتهایشان ترغیب کند. گوگل برای دستیابی به این هدف تصمیم گرفته تا چند گام مهم بردارد. با در نظر گرفتن محبوبیتی که مرورگر گوگل کروم در بین کاربران اینترنتی دارد، وبمسترهایی که تا فرا رسیدن ماه اکتبر از SSL در وبسایت خود استفاده نکنند با مشکلاتی جدی مواجه خواهند شد. در ادامه به توضیح برنامههای مد نظر گوگل برای گسترش استفاده از پروتکل HTTPS در وبسایتها میپردازیم.
برنامهی گوگل، گسترش نصب SSL در وبسایتها است
گوگل یک برنامهی چند مرحلهای برای گسترش استفاده از SSL در وبسایتها در نظر گرفته است. این کمپانی قبلا گام اول را در راستای تحقق هدف خود برداشته و حالا قرار است قدم دوم را در ماه اکتبر بردارد.
گامهای گوگل در راستای گسترش استفاده از SSL در وبسایتها:
گام اول گوگل این بود که با بارگذاری وبسایتهایی که اطلاعات مربوط به کارتهای اعتباری و رمزهای عبور را دریافت میکنند و از پروتکل HTTPS بهره نمیبرند، در بخش نوار آدرس، با عنوان «غیر امن» مشخص شوند. این اقدام در ماه ژانویه و با انتشار نسخهی ۵۶ کروم انجام شد. اما وبسایتهای دیگری که از SSL بهره نمیبرند در نسخهی ۵۶ گوگل کروم با یک نشانهی علامت تعجب که در داخل یک دایره قرار داده شده، مشخص میشوند و با کلیک روی این نشانه به کاربر اعلام میشود که اتصال وی با وبسایت مورد نظر امن نیست و احتمال دارد دادههای ارسالی در بین راه در دسترس افراد یا شرکتهای ناشناختهی شخص ثالث قرار گیرد. در گوگل کروم ۶۲، حتی اگر وبسایتهای بدون SSL را در حالت مخفی بارگذاری کنید، این نوع سایتها با برچسب ناامن مشخص میشوند.
گام بعدی گوگل، شروع نمایش برچسب ناامن در تمام وبسایتهایی است که از SSL استفاده نمیکنند و نه صرفا وبسایتهایی که دادههای کارتهای اعتباری یا رمزهای عبور را دریافت میکنند. این مرحله در ماه اکتبر و با انتشار کروم ۶۲ انجام خواهد شد و کاربران این مرورگر در وبسایتهایی که از HTTP استفاده میکنند، در حین وارد کردن هر نوع دادهای در هر فیلدی، با برچسب هشدار ناامن بودن مواجه خواهند شد.
این مرحله مسلما بیشتر مورد توجه کاربران قرار خواهد گرفت؛ زیرا معمولا اکثر وبسایتها حداقل یک فیلد ورودی متن برای جستجو در اختیار افراد قرار میدهند. با توجه به اولین گام گوگل که در ماه ژانویه برداشته شده، میزان ترافیک ورودی وبسایتهای بدون SSL تا ۲۳ درصد کاهش داشته و حالا باید دید که در گام دوم گوگل میزان کاهش ترافیک وبسایتهای ناامن تا چه حد خواهد بود.
نکتهی مهم اینکه گوگل به همینجا بسنده نخواهد کرد و در پست وبلاگی این شرکت اعلام شده که مرورگر کروم برای وبسایتهایی که از پروتکل HTTP استفاده میکنند، حتی در حالت مرورگر ناشناس، برچسب ناامن نمایش خواهد یافت. بر اساس گزارشها، پیشبینی شده که شاید نشانهی علامت تعجب موجود در دایره برای وبسایتهای ناامن، با یک مثلث قرمز جایگزین شود. تغییر این نشانه مسلما کاربران را بیشتر تحت تاثیر منفی ناامن بودن وبسایتها قرار میدهد و به همین دلیل، نشانهی مثلث قرمز احتمالا توجه کاربران را نسبت به قبل، سریعتر به ناامن بودن وبسایتها جلب خواهد کرد.
فایرفاکس نیز راهی شبیه به کروم را در پیش گرفته است
نکتهی مهم در این مورد این است که کروم در تشویق وبمسترها به استفاده از گواهی SSL تنها نیست. مرورگر فایرفاکس نیز از ماه ژانویه هشدارهایی را در هنگام انجام پرداختهای ناامن و ورود به صفحات وب به کاربران نشان میدهد.
این هشدارها در قالب پاپآپهای کوچکی در زیر فیلد رمزعبور و فیلدهای مربوط به پرداختهای آنلاین فرمها به نمایش در میآیند. اگرچه در روش فایرفاکس، سایتهای ناامن به طور خیلی جدی نشانهگذاری نمیشوند؛ ولی در عین حال هیچ تضمینی وجود ندارد که بگوییم فایرفاکس در آینده گامهای گوگل را دنبال نخواهد کرد. اگر این اتفاق رخ دهد، وبسایتهای ناامن میزان قابل توجهی از ترافیک ورودی خود را از دو مرورگر کروم و فایرفاکس را از دست خواهند داد. شایان ذکر است که بر اساس جدیدترین آمار موجود، هم اکنون سهم گوگل کروم و موزیلا فایرفاکس در بازار مرورگرها به ترتیب ۵۳ درصد و ۶ درصد است. در حقیقت اگر به این آمار توجه داشته باشید، متوجه خواهید شد که حتی اگر گوگل در این راه تنها باشد، باز هم وبمسترها باید توجه ویژهای به استفاده از SSL داشته باشند؛ زیرا سهم این مرورگر بسیار قابل توجه است.
راهکار حرفهای برای برقراری امنیت
بنابراین اگر وبسایت شما از پروتکل HTTPS بهره نمیبرد، مسلما به زودی با مشکلاتی جدی مواجه خواهید شد. از همین حالا شش ماه فرصت دارید تا گواهی SSL را روی وب سرور خود نصب کرده و بدین طریق جلوی ریزش میزان قابل توجهی از ترافیک وروردی نسخهی ۶۲ مرورگر کروم را بگیرید. البته شما نباید فقط به فشارهایی که گوگل در این زمینه به وبمسترها وارد کرده توجه کنید؛ بلکه بهتر است از دید یک بازدیدکننده هم به این وضعیت نگاهی داشته باشید. کاربران وبسایت شما، اطلاعاتی را با وبسرور تحت اختیارتان به اشتراک میگذارند و در نتیجه شما باید این اطمینان را در آنها ایجاد کنید که امنیت دادههایشان همیشه برقرار خواهد بود.
برای نصب آسانتر SSL روی وبسایتها، گوگل یک راهنمای مرحله به مرحله منتشر کرده است. این روزها مجهز کردن وبسایتها به SSL نسبت به چند سال قبل هم ارزانتر و هم سادهتر شده است. هم اکنون انواع مختلفی از گواهیهای SSL توسط شرکتهای مختلف ارائه میشوند و شما میتوانید بر اساس نیاز خود یکی را به دلخواه انتخاب کنید. تمام وبسایتهای بزرگ از مدتی قبل به این استاندارد جدید مهاجرت کردهاند. در هرحال بهنظر میرسد هیچ دلیلی برای تاخیر در استفاده از SSL در وبسایتها باقی نمیماند. بنابراین اگر شما هم صاحب یک وبسایت هستند، بهتر است هر چه سریعتر نسبت به نصب گواهی SSL روی سرور خود اقدام کنید.
منبع : زومیت