بعد از چندین سال تذکر دادن، گوگل صفحات HTTP که اطلاعات کاربران را جمعآوری میکنند، بعنوان وبسایت ناامن نشانگذاری میکند.
از سال 2016 مهندسان گوگل هشدار داده بودند که شرکت کروم در نهایت تمام صفحات HTTP را که بصورت plaintext باشند، ناامن نشان خواهد داد. در واقع آنها عنوان کردند هنگامی که کروم 68 به بازار بیاید تمام سایتهایی که بدون اتصال امن بارگذاری شوند، در قسمت آدرس بار مشخص خواهند شد تا کاربران بدانند که تبادل دادهای که با سایت مورد نظر صورت میگیرد، خصوصی و امن نخواهد بود.
بنابراین از هفته آخر جولای 2018، صدها هزار سایت محبوب در سراسر دنیا با تگ "Not Secure" در قسمت آدرس بار نمایش داده شدهاند. برخی از این سایتهای مهم و محبوب عبارتند از ESPN، BBC، Baidu و بسیاری از سایتهای دولتی در کشورهای مختلف. دادههای گردآوری شده توسط محققان نشان میدهد که یک پنجم محبوبترین سایتهای دنیا، خدماتشان را بر بستر HTTPS ارائه نمیدهند.
انتشار نسخه کروم 68 نه تنها دستاورد مهمی برای گوگل و تیم کروم است بلکه برای جامعه بزرگتر اینترنت نیز نقطه عطفی محسوب میشود. در واقع مدتها است Browser ها نشانگرهای مثبت مانند قفل سبز رنگ یا کلمه "Secure" در آدرس بار را هنگام بازدید از سایتهایی که بر بستر HTTPS ارائه میشوند به کاربران نشان دادهاند. نشانگرهایی که به کمک آنها نه تنها کاربران میدانند که سایتی که در حال بازدید آن هستند معتبر است بلکه هر اطلاعاتی که به سایت میفرستند نیز رمزنگاری شده و سرقت نخواهد شد. اما در مورد سایتهایی که از بستر HTTP استفاده میکنند، Browser ها بطور معمول هیچ نشانگر مثبت یا منفی را به کاربران نشان نمیدهند. برای مثال در سافاری هنگام بازدید سایت ESPN، کاربر هیچ اطلاعاتی جز آدرس سایت را در آدرس بار نمیبیند. بنابراین از دید کاربری که اطلاعی از امنیت وب و اینکه HTTPS چگونه کار میکند ندارد، سایت مذکور تفاوتی با Gmail که بر بستر HTTPS ارائه میشود ندارد. در حالیکه در نسخه جدید کروم نشانگر منفی "Not Secure" در قسمت آدرس بار به کاربران هشدار داده میشود.
هنگامی که یک وبسایت بر بستر HTTP بارگذاری میشود، اتصال کاربر به سایت رمزنگاری نمیشود. به این معنا که هرکسی در شبکه میتواند اطلاعات مبادله شده بین سایت و کاربر را مشاهده کند و یا حتی محتوای سایت را قبل از رسیدن به کاربر، تغییر دهد. بر خلاف آن، در بستر HTTPS، اتصال کاربر به سایت رمزگذاری میشود و اطلاعات (مانند پسوردها یا اطلاعات کارتهای اعتباری) بصورت امن و خصوصی به سایت ارسال میشود و بنابراین برای سارقان سایبری قابل مشاهده نخواهد بود.
هشدار ناامن بودن وبسایتها، علاوه بر اینکه به کاربران در مورد امنیت اطلاعاتشان هشدار میدهد، صاحبان وبسایتها را ترغیب میکند تا امنیت سایتهای خود را افزایش دهند. تیم کروم ادعا میکند که از دو سال پیش که برنامه خود را اعلام کرده بود، استفاده از HTTPS رشد چشمگیری داشته است. در واقع آنها معتقدند که مسئولیت خود را برای حفظ امنیت کاربران انجام دادهاند و حال نوبت صاحبان وبسایتها است که کاربرانشان را از امنیت سایتهایشان مطمئن سازند.
.jpg)
