-
January 28th, 2016, 11:21
#1
مدیر ارشد
تصمیم گوگل برای رسوا کردن وبسایتهای ناامن !
گوگل در پی آن است، هر آنچه روی وب موجود است، از مسیر و کانال های امن رد و بدل شود. به همین خاطر است که قرار است، در آینده، مرورگر گوگل کروم، همه وب سایت های ناامن را با نشان دادن یک X قرمز بزرگ در کنار آدرس آنها رسوا کند و «پریسا تبریز» سرپرست تیم مهندسی امنیت گوگل این موضوع را در توئیتر تأیید کرده است.
با این تغییر که قرار است، در گوگل کروم صورت پذیرد، گوگل موضع صریح خود را برای امن بودن تمامی وب سایتها در آینده اعلام کرده است. تمامی وب سایت ها از نظر گوگل باید بر بستر امن HTTPS سرویس دهند که در واقع لایه امن بر فراز پروتکل معمول HTTP است.
پیش از این، بسیاری از شرکت ها و نهادهای بزرگ طی یک کمپین با عنوان Encrypt All The Things خواهان رمزگذاری کلیه وب سایت ها بر روی اینترنت شده اند و تلاش آنهاست که وب سایت هایی که در حال حاضر بر پروتکل HTTP اجرا می شوند، به سمت استفاده از HTTPS سوق دهند.
اگر هم اکنون با استفاده از مرورگر گوگل کروم وب سایتی ببینید که بر بستر HTTPS اجرا نمی شود، مرورگر گوگل کروم تنها آیکون یک صفحه سفید را به این منظور به شما نشان می دهد و همچنین اگر مشکلی بر بستر HTTPS باشد، این مرورگر یک X قرمز رنگ را در نوار آدرس برای کاربر نمایش می دهد.
غول اینترنتی گوگل این برنامه را در سال 2014 اعلام کرد؛ وقتی یکی از اعضای تیم امنیتی کروم، پیشنهادی برای نام گذاری وب سایت های HTTPS به عنوان وب سایت های نا امن را داد.
اما روز گذشته (سه شنبه) در کنفرانس امنیتی Usenix Enigma در سانفرانسیسکو، گوگل این تصمیم را علنی و با شدتی بیشتر اعلام کرد؛ رسوا کردن همه وب سایت های جاری بر بستر HTTP با علامت X قرمز، دقیقا مشابه آنچه در تصویر فوق می بینید.
در همین راستا، «پریسا تبریز» مدیر تیم مهندسی امنیت گوگل نیز در پایم توییتری بر این اقدام و تصمیم گوگل صحه گذاشت و گفت: گوگل همه وب سایت های HTTP را "نا امن" خواهد خواهند.
اما این در حالی است که بستر HTTPS به تنهایی قادر به حفظ امنیت کاربران نیست و تنها از این موضوع اطمینان حاصل می کند که کاربر به وب سایت مقصود و مورد نظر خود متصل شده است. این موضوع البته اهمیت زیادی دارد، زیرا یکی از روش های اصلی برای سرقت اطلاعات کاربران، هدایت یا Redirect کردن آنها به سمت یک وب سایت جعلی است. همچنین HTTPS از این موضوع اطمینان حاصل می کند که ارتباط بین کاربر و سرور از سوی یک بد افزار یا مداخله ثانویه دچار مشکل نشود.
در همین حال، اما بسیاری از متخصصان و کارشناسان امنیتی این تصمیم گوگل را خوش آمد گفته و به این شرکت برای این طرح آفرین گفته اند؛ بنابراین، «اریک میل» متخصص امنیت داده ها و رمزنگاری وب گفته است: این حرکت گوگل یک حرکت بسیار قدرتمندانه و در راستای حفاظت از کاربران است.
هنوز گوگل اعلام نکرده که چه زمانی قصد اجرایی کردن این طرح خود به شکل گسترده را دارد؛ اما یکی از کارمندان گوگل در این رابطه گفته است، این طرح "به زودی" عملیاتی شده و در نهایت به گزینه پیش فرض در گوگل کروم تبدیل خواهد شد.
-
تعداد تشکر ها ازRamin به دلیل پست مفید
ali.1998, company_hosting, davood1156, hostnic, iranian-portal, javadezati, nima17701, Nsm1000, s0NY, Saati, shakib zero, T.Toosi, w.h.t, zigma4000, زیرساخت
-
January 28th, 2016 11:21
# ADS
-
January 28th, 2016, 12:04
#2
پاسخ : تصمیم گوگل برای رسوا کردن وبسایتهای ناامن !
سلام
روی سایت های خبری و موارد مشابه که صرفا جنبه اطلاع رسانی دارند و Authentication در آن انجام نمی شود نیازی به استفاده از https نیست و نتیجه ای جر افت سرعت نخواهد داشت.
تصمیم بر روی همه وبسایت ها با هر محتوایی هست؟
میزبان فا :
ارائه دهنده بهترین سرویس های میزبانی وب در ایران
-
تعداد تشکر ها از زیرساخت به دلیل پست مفید
-
January 28th, 2016, 12:09
#3
مدیر ارشد
پاسخ : تصمیم گوگل برای رسوا کردن وبسایتهای ناامن !
نوشته اصلی توسط
زیرساخت
سلام
روی سایت های خبری و موارد مشابه که صرفا جنبه اطلاع رسانی دارند و authentication در آن انجام نمی شود نیازی به استفاده از https نیست و نتیجه ای جر افت سرعت نخواهد داشت.
تصمیم بر روی همه وبسایت ها با هر محتوایی هست؟
سلام
ظاهرا گوگل برای این تصمیم خود هیچ گونه استثناء قائل نمی باشد و در تمام اخبار در این زمینه از عبارت " همه وب سایت ها" استفاده می کنید.
گوگل این تصمیم را علنی و با شدتی بیشتر اعلام کرد؛ رسوا کردن
همه وب سایت های جاری بر بستر http با علامت x قرمز، دقیقا مشابه آنچه در تصویر فوق می بینید.
برداشتی که از این تصمیم گوگل وجود دارد . در زمان اجرای نهایی این طرح با دادن امتیازاتی به وب سایت هایی که در بستر https قرار دارند دیگران وب سایت ها را به سمت استفاده از این پروتکل تشویق می کنند !
همچنین در نظر داشته باشید 95% موارد و مشکلات در استفاده از https تنها در کشور ما وجود دارد. و در کشور های دیگر تفاوت ناچیزی مابین لود سایت در دو حالت وجود دارد
-
تعداد تشکر ها ازRamin به دلیل پست مفید
-
January 28th, 2016, 13:06
#4
عضو انجمن
پاسخ : تصمیم گوگل برای رسوا کردن وبسایتهای ناامن !
سلام
این کار گوگل برای بازار گرمی شرکت های ارائه دهنده ssl هست
فکر کنم فی-لترینگ ایران با این سیاست گوگل مشکل پیدا کنه چون کار این سازمان سخت تر میشه
Reliable , High-Performance Hosting
Website: EnterServer.ir // telegram: @Developerrr // Email: Parscloudsp [ @ ] gmail.com
-
تعداد تشکر ها ازInterServer.ir به دلیل پست مفید
-
January 28th, 2016, 17:15
#5
عضو انجمن
پاسخ : تصمیم گوگل برای رسوا کردن وبسایتهای ناامن !
نوشته اصلی توسط
InterServer.ir
سلام
این کار گوگل برای بازار گرمی شرکت های ارائه دهنده ssl هست
فکر کنم فی-لترینگ ایران با این سیاست گوگل مشکل پیدا کنه چون کار این سازمان سخت تر میشه
درود
شاید مسائل مالی هم دخیل باشه و گوگل حمایت بشه از طرف شرکت های ارائه کننده ssl منتها مطمئن باشید هدف اصلیشون مالی نیست و جدای امنیت ممکنه یکی از موارد اینکارش همین مسئله دومی باشه که شما ذکر کردید و اینکه دیگه چه هدفهایی دارن باید منتظر موند تا موقع اجرای این مورد .
-
-
January 28th, 2016, 18:43
#6
عضو انجمن
پاسخ : تصمیم گوگل برای رسوا کردن وبسایتهای ناامن !
یعنی هکرها نمی تونند با مدارک جعلی ssl بخرند و در سایت های فیشینگ و ... نصب کنند ؟ زهی خیال باطل !!!
باران که می بارد تو می آیی --*-- باران گل، باران نیلوفر
باران مهر و ماه و آئینه --*-- باران شعر و شبنم و شبدر
-
-
January 28th, 2016, 18:53
#7
پاسخ : تصمیم گوگل برای رسوا کردن وبسایتهای ناامن !
نوشته اصلی توسط
Kian
یعنی هکرها نمی تونند با مدارک جعلی ssl بخرند و در سایت های فیشینگ و ... نصب کنند ؟ زهی خیال باطل !!!
شما میتونید از cloudflare استفاده کنید ssl رایگان داشته باشید
مسئله رد و بدل شدن ایمن اطلاعات هست که در https این امنیت بیشتر از http هست
-
-
January 29th, 2016, 12:57
#8
پاسخ : تصمیم گوگل برای رسوا کردن وبسایتهای ناامن !
درود؛
جالبه! داشتم فکر می کردم، همیشه میگیم مملکت ما فلان، مملکت ما به امان!!!
اما گوگل که دیگه حسابش از این مرز و بوم جداست!!!
میلیون ها ، میلیون ها ، میلیون ها ........ صفحه کلیک د×ز×د یا اسپم یا امثال هم با نهایت خونسردی ایندکس کامل شدن، حتی خیلی از موارد هم صفحات اول گوگل هستند!!! یعنی واقعا طرح رسوایی سایت های http به چنین موضوعاتی هم کمک می کنه؟!!! واقعا چنین اقدامی در اولویت بوده؟!!!
-
تعداد تشکر ها از iranian-portal به دلیل پست مفید