این خبری بد برای وبسایت هایی که هنوز ارتباطات رمزنگاری شده ندارند، است.
نسخه 68 گوگل کروم، وبسایت های HTTP را به عنوان وبسایت های Not Secure اعلام خواهد کرد.
این نسخه برای کاربران ویندوز، مک و لینوکس در دسترس می باشد و یک آیکون Not Secure، در سمت چپ بالای مرورگر هنگام باز کردن وبسایت های HTTP، نمایش داده می شود.
به گفته ی Emily Schechter مدیر امنیت محصولات کروم، این موضوع به شما کمک می کند تا نسبت به امنیت اطلاعات در گردش خود در وب اطمینان بیشتری داشته باشید، اطلاعاتی نظیر حساب ها و کارتهای بانکی، بلیت های خریداری شده و … .
این حرکت بخشی از فشار طولانی مدت گوگل برای از بین بردن ارتباطات رمزنگاری نشده است که صاحبان وبسایت های HTTP را به استفاده از HTTPS ترغیب نماید.
HTTPS یا Hypertext Transfer Protocol Secure، ترافیک وبسایت را رمزنگاری می کند و میتوان اطمینان حاصل کرد که اطلاعات ارسال شده، محافظت شده هستند. از سوی دیگر این بدان معنی نیست که یک سایت HTTPS می تواند 100درصد قابل اعتماد باشد چون حتی گاهی سایت های HTTPS نیز می توانند مخرب باشند.
Screenshot 2018 07 26 Chrome HTTP
به گفته خانم Schechter پیشرفت قابل توجهی را طی دو سال گذشته در پذیرش HTTPS دیده می شود، برای مثال او می گوید: از زمانی که گوگل اطلاعیه مبنی بر اینکه به زودی در کروم وبسایت هایی بدون رمزنگاری HTTPS با عنوان Not secure برچسب گذاری خواهند شد 83 وبسایت از 100 وبسایت برتر وب، به طور پیش فرض از HTTPS استفاده می کنند.
بدیهی است هنوز هم ، وبسایت های محبوبی هستند که از HTTPS استفاده نمی کنند، به گفته شرکت Cloudflare ارائه دهنده امنیت ابری، در ماه گذشته، بیش از یک میلیون از وبسایت های محبوب سراسر جهان کاربران خود را به HTTPS هدایت نکرده اند.
افقی فراتر از HTTPS
کار گوگل با تغییر از HTTP به HTTPS تمام نمی شود و در نسخه 69 که در سپتامبر منتشر خواهد شد، برای وبسایت های HTTPS شاخص “Secure” قرار خواهد گرفت.
کاربران باید به طور پیش فرض انتظار داشته باشند که وب امن است و هنگام بروز یک مشکل به آنها هشدار داده می شود. از آنجایی که گوگل به زودی برچسب زدن صفحات HTTP را آغاز می کند، به دنبال آن شاخص های امنیتی مثبت در کروم را حذف خواهیم کرد و بنابراین حالت های نشان گذاری نشده به معنای امن خواهد بود.
سپس از October، در کروم 70 کاربری که در یک وبسایت HTTP متنی را وارد کند، یک نشانگر “Not Secure” خواهد دید.
**قابل ذکر است گوگل برای تامین امنیت کروم در مقابل بدافزارها از نرم افزار امنیتی ESET استفاده می کند.
منبع : https://www.welivesecurity.com/