گوگل طی اعلامیه اخیر خود اذعان کرد که ضرب الاجل نهایی برای انتقال سایت ها به HTTPS جولای 2018 است. از این تاریخ به بعد، گوگل کروم هشداری مبنی بر عدم امنیت کافی به کاربران خواهد داد.
بیش ار 50% کاربران از مرورگر کروم برای مشاهده وب سایت ها استفاده می کنند. کاملا واضح است که این مسئله تاثیر بزرگی بر روی وب سایت ها خواهد گذاشت.
وجود یک هشدار برجسته در وب سایت، مطمئنا بر روی رفتار کاربران تاثیر گذاشته و آنها را ترغیب به ترک وب سایت می کند. این مسئله تاثیر منفی بر روی بانس ریت سایت، میزان نمایش تبلیغات، کلیک ها و فروش اینترنتی سایت خواهد گذاشت.
گوگل کروم چگونه در مورد صفحات نا امن هشدار خواهد داد؟
این هشدار در آدرس بار کروم معروف به Omnibox ظاهر می شود و به کاربر هشداری مبنی بر نا امن بودن سایت خواهد داد. این هشدار برای تمام وب سایت های با نسخه HTTP نمایش داده می شود.
اطلاعیه گوگل در این باره بسیار محکم بود و هدف آنها هشدار به کاربران در کار با سایت های نا امن است. همچین یکی دیگر از اهداف آنها ترغیب صاحبین سایت ها به پیاده سازی HTTPS می باشد. گوگل این مسئله را این گونه توضیح داد:
“رابط کاربری جدید گوگل به کاربران کمک می کند تا وب سایت های نا امن را بهتر شناسایی کنند و وب را به سمت هر چه امن تر شدن پیش ببرد.”
آیا کروم هشدار خود را در صفحات Mixed Content نمایش خواهد داد؟
منظور از Mixed Content صفحاتیست که مجهز به گواهینامه SSL هستند اما برخی از منابع آنها با پروتکل HTTP بارگذاری می شوند. اطلاعیه گوگل توضیح مستقیمی در این باره نداده است، اما احتمالا صفحات دارای Mixed Content نیز با هشداری به کاربران مواجه خواهند شد.
طبق اعلام گوگل ابزار Lighthouse در گوگل کروم می تواند صفحات دارای المان های Mixed Content را شناسایی کند:
“ابزار بررسی Mixed Content هم اکنون مهیا است و به وبمسترها کمک می کند تا وب سایت خود را به شکل صحیح به نسخه HTTPS منتقل کنند. وبمسترها می توانند توسط ابزار Lighthouse به بررسی این مسئله و حل آن بپردازند. این ابزار به توسعه دهندگان کمک می کند تا منابعی که از طریق HTTP بارگذاری می شوند را شناسایی کرده و آنها را به نسخه HTTPS ارتقا دهند.”
مطالعه مطلب Google Lighthouse چیست را به شما پیشنهاد می کنیم.
تاثیر جهانی هشدار وب سایت های بدون HTTPS در کروم چیست؟
تاثیر این هشدار در بعضی از کشورها نسبت به سایرین بیشتر خواهد بود. اما حتی در کشورهایی که کمترین استفاده از کروم را دارند، این مقدار 39% کل کاربران آن کشورها را شامل می شود.
نیاز به بروزرسانی و انتقال به HTTPS برای سایت هایی که مخاطبینشان مخصوصا در آمریکای جنوبی زندگی میکنند، بسیار حیاتیست، چرا که 74.04% کاربران در این منطقه از کروم به عنوان مرورگرشان استفاده کرد و 66.77% ترافیک اینترنتشان از کروم می گذرد.
میزان استفاده از کروم در مناطق مختلف را در ادامه مشاهده می کنید. بالطبع این هشدار بر روی کاربران در مناطقی با درصد بیشتر، تاثیر بزرگتری خواهد گذاشت:
آمریکای جنوبی: 74.04 درصد
مکزیک: 68.15 درصد
اسرائیل: 66.77 درصد
اسپانیا: 63.49 درصد
آسیا: 50.42 درصد
روسیه: 44.84 درصد
آفریقا: 43.7 درصد
آمریکا: 42.36 درصد
کانادا: 41.98 درصد
هند: 41.38 درصد
انگلستان: 40.75 درصد
استرالیا: 39.2 درصد
آیا شما بایست به HTTPS مهاجرت کنید؟
صفحه ابزار Lighthouse وب سایت Let’s Encrypt را به عنوان یکی از گزینه های کم هزینه برای وبمسترها پیشنهاد می کند. بسیاری از هاست ها نیز هم اکنون گواهینامه امنیتی رایگان یا بسیار کم هزینه را به کاربران ارائه می دهند. هزینه، دیگر نمی تواند بهانه ای برای به تاخیر انداختن پیاده سازی HTTPS برای وب مسترها باشد.
شاید مهمترین دلیل عدم انتقال، ضعف در پیاده سازی فنی ماجرا باشد. یکی از مسائلی که در انتقال به HTTPS مطرح است، مشکل mixed content می باشد. در این حالت برخی از منابع وب سایت مجهز به گواهینامه امنیتی با پروتکل HTTP بارگذاری می گردند. این ها از دست مشکلاتیست که صاحبین وب سایت می بایست در این عملیات انتقال به آنها توجه کنند.
برای کسانی که این کار را به تاخیر انداخته اند، حال یک ضرب الاجل (جولای 2018) وجود دارد. این دیگر گزینه مخصوص فروشگاه های اینترنتی نیست، بلکه همه صاحبین وبسایت ها می بایست به این مسئله توجه کنند و گواهینامه امنیتی را در سایت خود پیاده سازی نمایند.
وجود یک هشدار امنیتی در وب سایت می تواند بازخورد منفی از کاربران را به دنبال داشته و بر روی میزان نمایش تبلیغات و فروش وب سات ها تاثیر منفی گذارد. جولای 2018 آخرین فرصت برای وب سایت هاییست که علاقه مند به نمایش هشدار امنیتی در وب سایتشان نیستند.