تغییر پیغام امنیتی سایت ها در مرورگر کروم

تغییر پیغام امنیتی سایت

با توجه به اخبار منتشرشده، گوگل در نحوه نمایش اطلاعات امنیتی وب سایت ها، در مرورگر Chrome تغییراتی را اعمال نموده است.

تغییر پیغام امنیتی سایت ها در مرورگر کروم چگونه است؟

پروتکل HTTP

همانطور که در مقاله تفاوت پروتکل HTTP و HTTPS گفته شد جهت انتقال اطلاعات و داده ها بین مرورگرهای کاربران و سرور، از پروتکل HTTP استفاده می شود. پروتکل انتقال HTTP (HyperText Transfer Protocol) پروتکلی است که ارتباط بین مرورگرها و وب سایت ها را مدیریت می کند.

در این حالت داده ها و اطلاعات رد و بدل شده (نظیر نام کاربری، پسورد، اطلاعات شخصی و یا اطلاعات وارد شده توسط کاربران و…) بین مرورگر کاربران و سرور، بصورت متنی (Clear Text)ارسال می شود و به این معنی است که هر کسی به  هر طریقی که به آن دسترسی پیدا کند، می تواند اطلاعات مربوطه را بخواند.

تغییر پیغام امنیتی سایت در کروم

پروتکل HTTPS

در مقابل آن، پروتکل HTTPS یا Secure Hyper Text Transfer Protocol  می باشد که نسخه امنی از HTTP است. در این حالت ارتباط بین وب سایت و مرورگر بصورت رمزگذاری شده انتقال می یابد و در صورت شنود اطلاعات، هکر موفق به خواندن اطلاعات نخواهد بود و اطلاعات به صورت کد شده نمایش داده خواهد شد.

پیش از این، اگر در URL های وب سایت ها از پروتکل HTTPS (گواهی SSL) استفاده می شد، سایت مربوطه در مرورگر کروم با عنوان “Secure”  علامت گذاری شده و نماد قفل سبزرنگ در نوار آدرس Chrome نمایش داده می شد. از طرفی وب سایتهایی که از پروتکل HTTP استفاده می کردند، در کروم chrome بدون برچسب یا نماد قفل نمایش داده می شدند.

اقدامات جدید Chrome

با توجه به تصمیات جدید گوگل و تغییر پیغام امنیتی سایت، نمایش رنگ سبز و برچسب “امن” از وبسایت های HTTPS در مرورگر کروم حذف خواهد شد و آیکون های هشدار دهنده قرمز و برچسب های “غیر امن” به وب سایت هایی که از HTTP استفاده می کنند، اضافه خواهند شد.

هدف اصلی گوگل با این اقدام اینست که به کاربران کروم اطلاعات لازم در مورد امنیت وب سایت ها ارائه دهد. هنگامی که گوگل برچسب سبز “Secure” را به آدرس بار اضافه کرد، تعداد وبسایت هایی که از HTTPS استفاده می کردند، اقلیت بودند.

از آنجا که تعداد کاربران HTTPS، بدلیل تاثیر مثبت گواهی SSL در رتبه و سئوی سایت، بیشتر از قبل شد، مرورگر chrome با تغییر سیاست خود و تغییر پیغام امنیتی سایت، تصمیم گرفتند که سایت هایی که HTTPS ندارند و امن نیستند را با برچسب “Not Secure” نمایش دهد.

تغییر پیغام امنیتی سایت پروتکل کروم

زمانبندی این تغییر پیغام امنیتی سایت به این شرح است که حذف برچسب “امن” برای وب سایت های HTTPS برای کروم ورژن 69 در ماه سپتامبر 2018 برنامه ریزی شده است، در حالی که نمایش برچسب های “غیر امن” HTTP  تا زمانی که Chrome 70 در ماه اکتبر 2018 ارائه شود، اجرا نخواهد شد. این بدان معنی است که گوگل در حدود یک ماه هیچ اطلاعاتی در مورد ایمنی وبسایت ها به کاربر نمایش نمی دهد که بنظر اقدام جالبی نیست.

از طرفی تغییر پیغام امنیتی سایت و حذف برچسب “امن” از وب سایت های HTTPS مبتنی بر این ایده است که کاربران باید ارتباط امن را به عنوان حالت پیش فرض برای همه وب سایت ها انتظار داشته باشند. این ایده نیز دارای انتقاداتی می باشد.

از آنجا که اکثر کاربران اینترنت دانش کافی در مورد امنیت سایت و اینترنت ندارند، این ایده باعث میشود که به صورت پیش فرض همه سایتها را امن بدانند مگر آنکه با علامت “ناامن” مشخص شود. به نظر می رسد که استفاده از آیکون ها و برچسب های رنگی برای هر دو وب سایت های HTTPS و HTTP  ایده ای بهتر هستند، زیرا در یک نگاه روشن می شود که کدام وب سایت ها از اطلاعات رمز شده استفاده می کنند و کدام یک ندارند.

تغییر پیغام امنیتی سایت امن

نتیجه گیری:

با توجه به تغییر پیغام امنیتی سایت در کروم در انتها توصیه می شود کاربران به هیچ عنوان تاثیر گواهی SSL در امنیت سایت ها را ناچیز نشمارند و در صورتی که تاکنون در این باره اقدامی نکرده اید، هم اکنون نسبت به تهیه گواهی SSL اقدام نمایید.

با فعال سازی گواهی ssl، امنیت سایت بالاتر رفته، امکان دسترسی به اطلاعات در صورت شنود ناممکن شده، اعتبار سایت شما در میان کاربران خود و نیز در موتورهای جستجو بیشتر خواهد شد.

وبسایتهایی که از (گواهی SSL) استفاده می کنند،پس از این تغییر پیغام امنیتی سایت در نتایج جست و جوی گوگل نیز نسبت به رقبایشان در جایگاه بهتری قرار خواهند گرفت و در سئوی سایت نتایج بهتری کسب میکنند.

تغییر پیغام امنیتی سایت نا امن

توجه داشته باشید که تهیه گواهی SSL برای سایت هایی که پرداخت آنلاین داشته و به دروازه بانک متصل می شوند و نیز سایت هایی که نیاز به تهیه نماد اعتماد دوستاره از وزارت صنایع و معادن دارند، ضروری می باشد.

قابل ذکر می باشد با توجه به تغییر پیغام امنیتی سایت از تاریخ ژانویه 2017 کلیه سایت هایی که فرم لاگین دارند، چنانچه گواهینامه SSL نداشته باشند، خطای unsecure در مرورگرهای معتبر مانند گوگل کروم، موزیلا و فایرفاکس دریافت می کنند.

لطفا ضمن بازدید از پلن های SSL اطلاعات مورد نیاز خود را از واحد فروش مرواهاست دریافت نمایید.
 

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “خطای ssl چیست | آموزش رفع خطای ssl در گوگل کروم، موبایل و اندروید” و ”SSL چیست و چرا استفاده از آن مهم است + معرفی انواع آن” در بلاگ مرواهاست مطالعه فرمایید

سوالات متداول

با توجه به تغییر پیغام امنیتی سایت پیغام پیش‌فرض سایت چه چیزی است؟

از آنجا که اکثر کاربران اینترنت دانش کافی در مورد امنیت سایت و اینترنت ندارند، و با تغییر پیغام امنیتی سایت این ایده باعث میشود که به صورت پیش فرض همه سایتها را امن بدانند مگر آنکه با علامت ناامن مشخص شود.

HTTPS چیست؟

پروتکل HTTPS یا Secure Hyper Text Transfer Protocol می باشد که نسخه امنی از HTTP است.

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

23 اسفند 1402

در 22:42

کیورد استافینگ یکی از روش‌های سئو کلاه ‌سیاه به شمار می‌رود. این اصطلاح از دو واژه Keyword به معنای کلمه کلیدی و Stuffing به معنای پرکردن تشکیل شده است. به‌ع...

23 اسفند 1402

در 20:27

ضرورت بکاپ گرفتن از هاست و نگهداشتن یک نسخه به‌روز از وب‌سایت، بیشتر از پیش اهمیت دارد. زیرا سایت‌ها ممکن است به دلایل مختلفی مورد حمله قرار گیرند، مانند هک‌...

23 اسفند 1402

در 18:54

Rich snippets چیست؟ گاهی به‌کرات متخصصین سئوی کهنه‌کار از این واژه استفاده می‌کنند. اخیراً، گوگل با استفاده از تکنولوژی‌های پیشرفته‌تر، توانایی نمایش اطلاعات...

18 دی 1402

در 12:27

در دنیای فناوری اطلاعات و ارتباطات امروزی، تکنولوژی ابری به سرعت در حال توسعه و گسترش است و به عنوان یکی از پیشرفت‌های بزرگ در عرصه فناوری شناخته می‌شود. یکی...

13 دی 1402

در 11:37

آغاز یک کسب و کار آنلاین یا راه‌اندازی یک وبسایت شخصی یکی از اقدامات مهم و چالش‌برانگیزی است که ممکن است با آن روبرو شوید. از شروع تا اجرا، شما با مجموعه‌های...

29 آذر 1402

در 17:49

مقدمه وب‌سایت‌ها و سرویس‌های آنلاین همواره با چالش‌ها و انواع خطا همراه هستند. در فرآیند مدیریت و اجرای یک وب‌سایت یا کسب‌وکار آنلاین، احتمال بروز مشکلات و خ...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.