با انتشار کروم ۶۸ که قرار است در ماه ژوئیه ۲۰۱۸ منتشر شود، گوگل به صراحت تمامی سایتهای HTTPرا “غیرامن” علامتگذاری میکند.
طبق آمار گوگل، ۶۸ درصد از ترافیک کروم در هر دو سیستم عامل اندروید و ویندوز در حال حاضر رمزگذاری شده است. همانطور که ۷۸ درصد از ترافیک کروم در هر دو سیستم عامل کروم و مک دارد، این رقمها در ماه ژوئیه حتی بالاتر هم خواهند بود.
مدیر محصول امنیتی کروم گفته است: “توسعهدهندگان، سایتهای خود را به HTTPS منتقل کرده و وب را برای همه امنتر میکنند و ۱۰۰ مورد از سایتهای برتر وب به طور پیش فرض از HTTPS استفاده میکنند.
گوگل چند سال است که به تدریج اینترنت را به سمت HTTPS سوق میدهد. در تابستان ۲۰۱۴، اولویتبندی وبسایتها با استفاده از HTTPS در نتایج جستوجوی گوگل آغاز شد. در ماه مارس سال ۲۰۱۶، گوگل ردیابی و به اشتراکگذاری اطلاعات مربوط به استفاده خود از HTTPS و همچنین ۱۰۰ سایت غیراینترنتی گوگل در اینترنت را آغاز کرد.
در اوایل سال ۲۰۱۷، کروم سایتهایی را که رمزهای عبور یا اطلاعات کارت اعتباری را از طریق HTTP به عنوان غیرامن انتقال داده بودند، برچسبگذاری کرد. بر اساس گزارش مرکز اطلاعرسانی پلیس فتا، در اواخر سال ۲۰۱۷، همان برچسب شروع به افزودن به سایتهای FTP کرد که با شروع کروم ۶۸، سایتهای HTTP به عنوان “غیرامن” برچسبگذاری میشوند، اما بعد از آن یکی از آخرین مرحله است، زمانی که شاخص امنیتی HTTP قرمز میشود.
کروم توسط ۶۳ درصد از کاربران دسکتاپ و ۵۰ درصد از کاربران گوشیهای هوشمند در زمانی که به HTTPS اینترنت، متصل میشود، استفاده میشود و قدرت نفوذ قابل توجهی را به گوگل میدهد.
همچنین کروم به راحتی امکان راهاندازی HTTPS را فراهم میکند. اکنون ممیزیهای متفاوتی برای کمک به توسعهدهندگان به سایتهای خود به HTTPS وجود دارد و از یک ابزار خودکار برای بهبود صفحات وب، در آخرین نسخه Node CLI Lighthouse، بهره میگیرد.
ممیزی جدید در Lighthouse به توسعهدهندگان کمک میکند تا ببینند کدام منابع یک سایت با استفاده از HTTP بارگذاری میکنند و کدامیک از آنها آماده ارتقاء به HTTPS با تغییر مرجع sub resource به نسخه HTTPS هستند.
منبع: ایتنا