zeynab89
سه شنبه 24 بهمن 1396, 11:24 صبح
اگر همچنان در حال استفاده از HTTP برای وب سایت های خود هستید وقت آن رسیده است که تحولی این مورد بدهید و همه چیز را عوض کنید.
شاید واقعا هنوز خیلی موارد را در مورد نا امن بودن پروتکل های HTTP نمی دانید و با مطالعه ی این مقاله کمی آگاه شوید. گوگل به تازگی از ژوئیه ی 2018 تصمیم گرفته است تا وب سایت هایی که از پروتکل های رمزنگاری نشده استفاده می کنند را به عنوان "ناامن" در نظر بگیرد و این برچسب را بر روی آن ها بزند.
http://www.keybazaar.com/files/uploads/blog/browser-bar-change.jpeg
رشد چشمگیری که بین پروتکل های HTTP و HTTPS رخ داده است باعث شده که امنیت پروتکل HTTPS افزایش و تمامی داده های بین سرور وب سایت و کامپیوتر شما رمزنگاری شود و این عملیات باعث می شود که این اطلاعات را هیچ شخصی غیر از شما مشاهده نکند.
از سال گذشته وب سایت های بسیاری به پروتکل HTTPS مهاجرت کرده اند و پروتکل های وب سایت خود را به پروتکل رمزنگاری شده تبدیل کرده اند.
طبق یک وبلاگ در Google blog post بیش از 68 درصد از ترافیک کروم در اندروید و ویندوز در حال حاضر با HTTPS محافظت می شوند. این رقم حتی در سیستم عامل کروم و حتی مک نیز بالاتر است. در حال حاضر 81 درصد وب سایت های برتر از HTTPS استفاده می کنند.
این مهاجرت پیشرفت بسیار خوبی بود اما گوگل قصد دارد تا شرایط پروتکل HTTPS را کمی سخت تر کند.
مرورگر گوگل کروم در گذشته صفحات HTTP که پسوردها یا کارت های اعتباری را جمع آوری می کرد، وب سایت های نا امن می خواند. در آن زمان هشدار "ناامن" روی این وب سایت ها قرار می گرفت.اما امروز تمامی وب سایت های HTTP با مهر non-secure نمایان می شوند و صاحبان وب سایت های non-HTTPS باید در نظر بگیرند که چگونه می توانند این کاربران را با چنین وضعیتی راضی حفظ کنند. ما حدس می زنیم که این پروتکل در آینده ی نه چندان دور از میان خواهد رفت.
بسیاری از کاربران ممکن است درک درستی نسبت به این دو پروتکل نداشته باشند و تفاوت اصلی بین اتصال امن و نا امن را ندادند.
البته به خاطر داشته باشید که استفاده از وب سایتی که از پروتکل HTTPS استفاده می کند به این معنا نیست که 100% همه چیز امن است و می تواند با فراغی آسوده به آن اعتماد کرد. اما باید در نظر داشت که استفاده از وب سایتی با اتصال HTTP حتما ناامن است و به هیچ عنوان نمی توان به آن اعتماد کرد.
ممکن است هشدار گوگل کامل نباشد اما در حال حاضر یک راه مناسب برای تشخیص امن از ناامن است. زمانی که گوگل هشدار لازم را در مورد ناامن بودن یک وب سایت به کاربر می دهد قسمت طوسی رنگ نوار بالا به رنگ قرمز درخواهد آمد و یک مثلث هشدار نمایان خواهد شد.در هر صورت توصیه می شود از وب سایت هایی که از پروتکل های رمزنگاری شده استفاده نمی کنند بازدید نکنید و عملیات آنلاین مثل چک کردن حساب های کاربری و بانکی خود را در چنین وب سایت هایی انجام ندهید.
شاید واقعا هنوز خیلی موارد را در مورد نا امن بودن پروتکل های HTTP نمی دانید و با مطالعه ی این مقاله کمی آگاه شوید. گوگل به تازگی از ژوئیه ی 2018 تصمیم گرفته است تا وب سایت هایی که از پروتکل های رمزنگاری نشده استفاده می کنند را به عنوان "ناامن" در نظر بگیرد و این برچسب را بر روی آن ها بزند.
http://www.keybazaar.com/files/uploads/blog/browser-bar-change.jpeg
رشد چشمگیری که بین پروتکل های HTTP و HTTPS رخ داده است باعث شده که امنیت پروتکل HTTPS افزایش و تمامی داده های بین سرور وب سایت و کامپیوتر شما رمزنگاری شود و این عملیات باعث می شود که این اطلاعات را هیچ شخصی غیر از شما مشاهده نکند.
از سال گذشته وب سایت های بسیاری به پروتکل HTTPS مهاجرت کرده اند و پروتکل های وب سایت خود را به پروتکل رمزنگاری شده تبدیل کرده اند.
طبق یک وبلاگ در Google blog post بیش از 68 درصد از ترافیک کروم در اندروید و ویندوز در حال حاضر با HTTPS محافظت می شوند. این رقم حتی در سیستم عامل کروم و حتی مک نیز بالاتر است. در حال حاضر 81 درصد وب سایت های برتر از HTTPS استفاده می کنند.
این مهاجرت پیشرفت بسیار خوبی بود اما گوگل قصد دارد تا شرایط پروتکل HTTPS را کمی سخت تر کند.
مرورگر گوگل کروم در گذشته صفحات HTTP که پسوردها یا کارت های اعتباری را جمع آوری می کرد، وب سایت های نا امن می خواند. در آن زمان هشدار "ناامن" روی این وب سایت ها قرار می گرفت.اما امروز تمامی وب سایت های HTTP با مهر non-secure نمایان می شوند و صاحبان وب سایت های non-HTTPS باید در نظر بگیرند که چگونه می توانند این کاربران را با چنین وضعیتی راضی حفظ کنند. ما حدس می زنیم که این پروتکل در آینده ی نه چندان دور از میان خواهد رفت.
بسیاری از کاربران ممکن است درک درستی نسبت به این دو پروتکل نداشته باشند و تفاوت اصلی بین اتصال امن و نا امن را ندادند.
البته به خاطر داشته باشید که استفاده از وب سایتی که از پروتکل HTTPS استفاده می کند به این معنا نیست که 100% همه چیز امن است و می تواند با فراغی آسوده به آن اعتماد کرد. اما باید در نظر داشت که استفاده از وب سایتی با اتصال HTTP حتما ناامن است و به هیچ عنوان نمی توان به آن اعتماد کرد.
ممکن است هشدار گوگل کامل نباشد اما در حال حاضر یک راه مناسب برای تشخیص امن از ناامن است. زمانی که گوگل هشدار لازم را در مورد ناامن بودن یک وب سایت به کاربر می دهد قسمت طوسی رنگ نوار بالا به رنگ قرمز درخواهد آمد و یک مثلث هشدار نمایان خواهد شد.در هر صورت توصیه می شود از وب سایت هایی که از پروتکل های رمزنگاری شده استفاده نمی کنند بازدید نکنید و عملیات آنلاین مثل چک کردن حساب های کاربری و بانکی خود را در چنین وب سایت هایی انجام ندهید.