امنیت اطلاعات:

هشدار گوگل درباره صفحات HTTP

گوگل تلاش مى‌كند تا رمزنگارى داده‌ها را در سايت‌هاى اينترنتى توسعه دهد، به همين دليل از ماه اكتبر مرورگر گوگل كروم به تمامى صفحات HTTP هشدار امنيتى نشان خواهد داد.
اين بدان معناست كه گوگل كروم براى صفحات HTTP در نوار آدرس عبارت “not secure” را نمايش خواهد داد. اين هشدار به صورت پيش فرض براى تمامى صفحات HTTP نمايش داده خواهد شد. اين درحالى است كه در گذشته اين هشدار‌ها تنها در زمان ورود رمز عبور و اطلاعات كارت اعتبارى، در صفحات HTTP نمايش داده مى‌شد.

به گزارش نویدتهران،شركت گوگل مى‌گويد: در نهايت ما قصد داريم هشدار “not secure” را براى تمامى صفحات HTTP نمايش دهيم.

خطرى كه صفحات HTTP دارد اين است كه اطلاعات ارسالى به آنها رمزنگارى نمى‌شود و اطلاعات قابل جاسوسى و سرقت است. هكرها مى‌توانند از طريق مسيرياب‌هاى اينترنتى، جاسوسى از شبكه‌هاى WIFI عمومى و حملات مستقيم به كاربران از طريق سرويس‌هاى وب، داده‌ها را جداسازى و سرقت نمايند.

شركت گوگل مى‌گويد: رمز عبور و اطلاعات بانكى تنها اطلاعاتى نيستند كه بايد محفوظ بماند بلكه هر اطلاعاتى كه كاربر در صفحات وب درج مى‌كند نبايد در دسترسى قرار داشته باشد.

وب سايت‌هاى مهمى مانند گوگل، ياهو و … به پروتكل HTTPS منتقل شد‌ه‌اند. HTTPS پروتكل امن‌ترى است كه اتصال به اينترنت را رمزنگارى مى‌كند.

اما در شرايطى كه HTTPS پروتكل غالب در سطح وب است، همه وب سايت‌ها آن را نپذيرفته اند. به همين دليل گوگل درباره ناامنى آن به كاربران هشدار مى‌دهد. اين هشدار گوگل به اپراتورهاى سايت‌هاى اينترنتى فشار مى‌آورد كه يا به جرگه HTTPS به پيوندند يا با كاهش ترافيك مواجه شوند.

شركت گوگل مى‌گويد كه در صفحات HTTP حاوى فرم‌هاى رمز عبور و اطلاعات بانكى كاهش ۲۳ درصدى را مشاهده كرده‌ و براى كمك به توسعه دهندگانى كه علاقه مند به استفاده از HTTPS باشند، امكاناتى را ايجاد كرده‌است. همچنين مرورگر موزيلا فايرفاكس نيز اقدامات مشابه اى را براى هشدار به كاربران در اين رابطه انجام داده‌است.

برگرفته از: آى تى ورلد