افزایش امنیت گوگل با فراهم کردن امکان رمزگذاری HSTS برای Google.com

افزایش امنیت گوگل با فراهم کردن امکان رمزگذاری HSTS برای Google.com

گوگل همواره در تلاش است تا شبکه ی امن تری برای کاربرانش فراهم کند. در همین راستا در به روزرسانی های جدید خود، امکان رمزگذاری (HSTS (HTTP Strict Transport Security را برای دامنه ی google.com  فراهم کرده است تا از هدایت شدن کاربران به لینک های غیر ایمن که در پوشش پروتکل امن HTTPS قرار گرفته اند ممانعت به عمل آورد. برای آشنایی بیشتر با این پروتکل، با سکان آکادمی همراه باشید.

برخی مجرمین سایبری هستند که لینک های معمولی را به شکل لینک های ایمن از نوع HTTPS جلوه داده تا خیال کاربران را از کلیک کردن روی آن ها راحت کنند اما این در حالی است که در نهایت آن ها را به لینک های مخربی ریدایرکت می کنند؛ اما گوگل قصد دارد جلوی این کار را بگیرد.

گرچه پیاده سازی HSTS یک فرآیند نسبتا بنیادی است اما پیچیدگی های آن که گوگل را درگیر کرده کمی مانع اجرای این نوع رمزنگاری شده است اما خبر خوب این که مشکلات پیش آمده در این فرایند، حل شده اند و جای هیچ گونه نگرانی نیست.

HSTS یک پروتکل IETF است که وب سرورها از آن استفاده می کنند. سرورها با استفاده از این پروتکل برای مرورگر وب مشخص می کنند که فقط با استفاده از پروتکل های ایمنی چون HTTPS با سرور ارتباط برقرار کند و از پروتکل های ناامنی چون HTTP صرف نظر کنند. این ویژگی مانع حملات دانگرید و استراق سشن ها یا (Session Hijacking) نیز می شود.

اکنون، رمزگذاری HSTS فقط در وب سایت جست و جوی گوگل به آدرس google.com فعال است. گوگل درصدد است تا این شیوه را برای سایر دامنه هایش نیز در آینده ای نزدیک اجرا کند.

منبع