به زودی مرورگرهای فایرفاکس و گوگل کروم ، در آپدیت های جدید خود هنگام ورود کاربر به صفحات مبتنی بر HTTP، هشداری مربوط به نا امن بودن صفحه مورد نظر، به آنها می دهد. صفحاتی که تحت این پروتکل یعنی HTTPS نباشند، به دلیل اینکه از نظر امنیتی مردود هستند، از کاربر درخواست تاییدیه ورود خواهند کرد.
نسخه ۵۱ فایرفاکس و نسخه ۵۶ کروم که در این هفته ارائه می شود، شامل این هشدار امنیتی خواهند بود. برای اطلاعات بیشتر درباره هشدار ناامنی صفحات HTTP مرورگرهای فایرفاکس و کروم با وبسایت آموزشی وردپرس فور یو همراه باشید.
هشدار ناامنی صفحات HTTP مرورگرهای فایرفاکس و کروم
نسخه ۵۱ مرورگر فایرفاکس
در چند سال اخیر تیم های اجرایی کروم و فایرفاکس سعی بر این داشتند که با علائم هشداردهنده در صفحه های HTTP، کاربر را در رابطه با اطلاعات حساس در این صفحات رمزگذاری نشده مطلع کنند.
مرورگر فایرفاکس علامت قفل سبز را برای صفحات امن انتخاب کرد که در صفحات عادی و یا HTTP این نشانه وجود ندارد. در صفحاتی که ریسک جمعآوری اطلاعات کاربران در آن وجود داشته باشد اما از نظر امنیتی رمزنگاری نشده باشد، فایرفاکس یک نماد قفل خاکستری با خط قرمز روی آن جهت هشدار به کاربر نمایش میدهد.
شما زمانی که روی این نماد (i) کلیک کنید، پیغامی از طرف مرورگر ارسال خواهد شده که این سایت از پروتکل رمزگذاری شده استفاده نکرده است و این امکان را دارد تا اطلاعات شما را به خطر بیاندازد.
اما خبر خوب برای کاربران این است که فایرفاکس اعلام کرده در نسخه های جدیدتری که در آینده ارائه خواهد کرد، هنگام ورود کاربر به صفحاتی که پروتکل رمزنگاری ندارند، هشدار «این صفحه دارای امنیت کافی نیست و می تواند اطلاعات شما را به خطر اندازد» را ارائه می دهد.
[stextbox id=”read” direction=”rtl”]در وردپرس فور یو بخوانید:
[/stextbox]
همچنین فایرفاکس در اقدامی دیگر، صفحات HTTP را نا امن معرفی خواهد کرد. HTTPS یک گواهینامه است که به سادگی روی سرورها نصب می شوند و هزینه اندکی به صورت سالیانه دارد و خللی در فعالیت سایت ها ایجاد نمی کند.
نسخه ۵۶ مرورگر کروم
نسخه ۵۶ بتا از مرورگر کروم به تازگی ارائه شده است و نسخه پایدار این مرورگر، حدودا همین روزها عرضه می شود؛ نسخه ۵۶ این مرورگر مانند فایرفاکس تغییرات زیادی را اعمال کرده و قرار است با وارد شدن کاربر به صفحاتی که HTTP هستند و اطلاعات مربوط به کارت و حساب افراد را جمعآوری میکنند، پیغام ناامن بودن صفحه را، نمایش دهند.
کروم مانند فایرفاکس در این مواقع یک نشانه مانند قفل خاکستری استفاده نمی کند و هنگام ورود کاربران به صفحات HTTP تنها یک اخطار قرمزرنگ در نوار آدرس با عنوان “ناامن” نمایش می دهد.
روشی که کروم در نمایش صفحه های HTTP دارد، تاثیرگذارتر از فایرفاکس باید باشد. زیرا هشدار و نمایش پیغام ناامن در آدرس بار به کاربر اطلاع می دهد که صفحه مورد نظر او ناامن است و اطلاعاتی که وارد می کند ممکن است به خطر بیافتد. این اتفاق از آن جهت اهمیت دارد که نمایش ناامن بودن صفحه با یک آیکون کوچک ممکن است حساسیتی در کاربران ایجاد نکند. برنامه تیم کروم در آینده این است که برای تمامی صفحات بر پایه HTTP پیغامی قرمز رنگ با یک علامت مثلث شکل تعجب نمایش دهد.
[stextbox id=”read” direction=”rtl”]در وردپرس فور یو بخوانید:
[/stextbox]
برای افرادی که وب سایت دارند و هنوز اجرای صفحات با پروتکل HTTPS را جدی نگرفتهاند یا افراد و شرکتهایی که صفحات خود را بر پایه HTTP راهاندازی کردهاند، احتمالا این موضوع آخرین هشدار است تا صفحات خود را مجهز به پروتکل HTTPS کنند. تنها نکته آن است که برای وبسایتهای بزرگ و پرمخاطب، انتقال از HTTP به HTTPS زمانی حدود یک ماه و یا شاید بیشتر خواهد برد.
دقت داشته باشید، مشاهده صفحات این سایت ها که توسط کاربران به صورت هشدار ناامن، میتواند تبلیغی منفی و صرف هزینهای قابل توجه باشد. پس تا زمان بیش از این از دست نرفته، به فکر دریافت گواهینامه HTTPS باشید.
منبع: tomshardware