چرا گوگل از پروتکل HTTP در وب سایت‌ها خوشش نمی‌آید؟

چرا گوگل از پروتکل HTTP در وب سایت‌ها خوشش نمی‌آید؟

گوگل اعلام کرده که این شرکت قصد دارد اقداماتی برای افزایش آگاهی در مورد خطرات استفاده از وب سایت‌هایی که از پروتکل HTTP برای انتقال داده‌ها استفاده می‌کنند (HyperText Transfer Protocol)، انجام دهد. به همین دلیل است که گوگل در صدد است تا یک برچسب Not Secured یا «نا امن» در کرم اضافه کند که به کاربران در مورد استفاده از HTTP هشدار می‌دهد.

هر روز دنیا شاهد به وجود آمدن روش‌های جدیدتری برای سرقت اطلاعات در اینترنت هستیم. پروتکل HTTP در حال حاضر توسط بسیاری از وب سایت‌ها مورد استفاده قرار می‌گیرد که محیطی بسیار خوب برای افراد سود جو فراهم می‌کند تا کار خود را به راحتی انجام دهند. به همین دلیل گوگل قصد دارد به هر نحوی که شده اتصال HTTP را از دور خارج کند.

علت این کار آن است که پروتکل HTTP به هیچ وجه امن محسوب نمی‌شود؛ به عبارت دیگر، در یک سایتی که اقدام به استفاده از پروتکل HTTP می کند، رمز عبور، جزئیات اطلاعات کارت‌های اعتباری و ... که کاربر تایپ می‌کند به صورت متن ساده در تمام اینترنت پخش می‌شود و یک فرد بامهارت متوسط هم قادر خواهد بود به تمام این اطلاعات دسترسی پیدا کرده و آن‌ها را مورد سوء استفاده قرار دهد!

البته موضوع فقط به کارت‌های اعتباری ختم نمی‌شود. در واقع سایتی که از HTTP استفاده می‌کند، پیش از آن که توسط کامپیوتر شما به نمایش در آید ممکن است توسط یک فرد اصلاح شده و تغییر پیدا کند.

یکی از مسائل و مشکلات مهم دیگر هم آن است که معمولاً مردم زمانی که به یک وب سایت دسترسی پیدا می‌کنند دیگر در مورد ایمن بودن یا نبودن آن فکر نمی‌کنند. یعنی مشکل آن است که هشدار دهنده‌های امنیتی مرورگرها در این جور مواقع مشکل دارند که به کاربر وجود هیچ گونه خطری را هشدار نمی‌دهند. به همین دلیل این مسئله از اهمیت بالایی برخوردار است.

در نتیجه گوگل می‌خواهد وب سایت‌هایی که از HTTP استفاده می‌کنند را به پروتکل امن HTTPS سوق دهد. در پروتکل HTTPS از رمزگذاری SSL/TLS برای ارسال داده‌ها استفاده می‌شود. یعنی زمانی که یک فرد اطلاعات حساب بانکی و جزئیات کارت اعتباری خود را وارد می‌کند، این اطلاعات به صورت کاراکترهای رمزنگاری شده در می‌آیند و سپس در شبکه ارسال می‌شوند لذا اگر کسی هم اصطلاحا اقدام به Sniff کردن اطلاعات کند، چیزی از آن ها سر درنخواهد آورد. در همین راستا، ظاهراً تعداد زیاد و قابل توجهی از وب سایت‌ها در حال حاضر به استفاده از HTTPS روی آورده‌اند و این تعداد به‌ طور پیوسته در حال افزایش است. به گفته ی تیم امنیت گوگل:

از ابتدای ژانویه سال 2017 قرار است وب سایت‌هایی که با استفاده از پروتکل HTTP  اطلاعات کاربرانشان را به صورت ناامن منتقل می‌کنند را نشانه گذاری کنیم که این کار بخشی از برنامه بلند مدت ما برای مشخص کردن تمام سایت‌های ناامن HTTP است. ما در حال حاضر به نقطه عطفی رسیده‌ایم که نیمی از صفحات دسکتاپ کروم در HTTPS لود می‌شوند.

در ماه‌های آینده گوگل به‌طور گسترده از برچسب هشدار «ناامن» برای تشویق و افزایش آگاهی از ایمن پایین صفحات وب HTTP در گوگل کروم استفاده خواهد کرد. در ابتدا هشدار HTTP در حالت ناشناس (Incognito) نمایش داده خواهد شد و سپس برای تمام وب سایت‌ها به نمایش در خواهد آمد.

HTTPS مزایای زیادی نسبت به اتصال HTTP دارد و به حفاظت از اطلاعات شخصی شما کمک می‌کند. البته این تنها گوگل نیست که استفاده از HTTPS را ترویج می‌کند. چند ماه قبل وب سایت میزبان وردپرس (WordPress) نیز تمام وب سایت‌هایش را به صورت رایگان به HTTPS تغییر داد. 

منبع