گوگل اعلام کرده که این شرکت قصد دارد اقداماتی برای افزایش آگاهی در مورد خطرات استفاده از وب سایتهایی که از پروتکل HTTP برای انتقال دادهها استفاده میکنند (HyperText Transfer Protocol)، انجام دهد. به همین دلیل است که گوگل در صدد است تا یک برچسب Not Secured یا «نا امن» در کرم اضافه کند که به کاربران در مورد استفاده از HTTP هشدار میدهد.
هر روز دنیا شاهد به وجود آمدن روشهای جدیدتری برای سرقت اطلاعات در اینترنت هستیم. پروتکل HTTP در حال حاضر توسط بسیاری از وب سایتها مورد استفاده قرار میگیرد که محیطی بسیار خوب برای افراد سود جو فراهم میکند تا کار خود را به راحتی انجام دهند. به همین دلیل گوگل قصد دارد به هر نحوی که شده اتصال HTTP را از دور خارج کند.
علت این کار آن است که پروتکل HTTP به هیچ وجه امن محسوب نمیشود؛ به عبارت دیگر، در یک سایتی که اقدام به استفاده از پروتکل HTTP می کند، رمز عبور، جزئیات اطلاعات کارتهای اعتباری و ... که کاربر تایپ میکند به صورت متن ساده در تمام اینترنت پخش میشود و یک فرد بامهارت متوسط هم قادر خواهد بود به تمام این اطلاعات دسترسی پیدا کرده و آنها را مورد سوء استفاده قرار دهد!
البته موضوع فقط به کارتهای اعتباری ختم نمیشود. در واقع سایتی که از HTTP استفاده میکند، پیش از آن که توسط کامپیوتر شما به نمایش در آید ممکن است توسط یک فرد اصلاح شده و تغییر پیدا کند.
یکی از مسائل و مشکلات مهم دیگر هم آن است که معمولاً مردم زمانی که به یک وب سایت دسترسی پیدا میکنند دیگر در مورد ایمن بودن یا نبودن آن فکر نمیکنند. یعنی مشکل آن است که هشدار دهندههای امنیتی مرورگرها در این جور مواقع مشکل دارند که به کاربر وجود هیچ گونه خطری را هشدار نمیدهند. به همین دلیل این مسئله از اهمیت بالایی برخوردار است.
در نتیجه گوگل میخواهد وب سایتهایی که از HTTP استفاده میکنند را به پروتکل امن HTTPS سوق دهد. در پروتکل HTTPS از رمزگذاری SSL/TLS برای ارسال دادهها استفاده میشود. یعنی زمانی که یک فرد اطلاعات حساب بانکی و جزئیات کارت اعتباری خود را وارد میکند، این اطلاعات به صورت کاراکترهای رمزنگاری شده در میآیند و سپس در شبکه ارسال میشوند لذا اگر کسی هم اصطلاحا اقدام به Sniff کردن اطلاعات کند، چیزی از آن ها سر درنخواهد آورد. در همین راستا، ظاهراً تعداد زیاد و قابل توجهی از وب سایتها در حال حاضر به استفاده از HTTPS روی آوردهاند و این تعداد به طور پیوسته در حال افزایش است. به گفته ی تیم امنیت گوگل:
از ابتدای ژانویه سال 2017 قرار است وب سایتهایی که با استفاده از پروتکل HTTP اطلاعات کاربرانشان را به صورت ناامن منتقل میکنند را نشانه گذاری کنیم که این کار بخشی از برنامه بلند مدت ما برای مشخص کردن تمام سایتهای ناامن HTTP است. ما در حال حاضر به نقطه عطفی رسیدهایم که نیمی از صفحات دسکتاپ کروم در HTTPS لود میشوند.
در ماههای آینده گوگل بهطور گسترده از برچسب هشدار «ناامن» برای تشویق و افزایش آگاهی از ایمن پایین صفحات وب HTTP در گوگل کروم استفاده خواهد کرد. در ابتدا هشدار HTTP در حالت ناشناس (Incognito) نمایش داده خواهد شد و سپس برای تمام وب سایتها به نمایش در خواهد آمد.
HTTPS مزایای زیادی نسبت به اتصال HTTP دارد و به حفاظت از اطلاعات شخصی شما کمک میکند. البته این تنها گوگل نیست که استفاده از HTTPS را ترویج میکند. چند ماه قبل وب سایت میزبان وردپرس (WordPress) نیز تمام وب سایتهایش را به صورت رایگان به HTTPS تغییر داد.