گوگل در تاریخ 25 فروردین ماه نسخه ی جدید مروگر کروم خود را منتشر کرد که تغییربزرگی در ارتباط با ریدایرکت https روی آن اعمال شده است

گوگل کروم نسخه 90 برای URL هایی که با http وارد می شوند بصورت پیش فرض به HTTPS ریدایرکت می کند.

به عنوان مثال ، وقتی کاربر “use-ssl.com” را در مرورگر خود تایپ کند کروم بصورت خودکار https://use-ssl.com را باز می کند و اگر یوز اس اس ال گواهینامه امنیتی ssl نداشته باشد در مرورگر کاربر هنگام باز کردن دچار اختلالاتی خواهد شد.

امروزه دیگر بر کسی این راز پوشیده نیست که استفاده از HTTPS برای وب سایت ها ضروی است و وبسایت ها را سریعتر و ایمن تر می کند و گوگل ، با درک اینکه بسیاری از کاربران مرورگر هنگام دسترسی به وب سایت ها ، آدرس اینترنتی کامل را تایپ نمی کنند ، تصمیم گرفت امسال شکاف بین تجربه کاربر و امنیت را برطرف کند و ریدایرکت https را پیش فرض مرورگر خود کند.

بنابراین در جدیدترین به روزرسانی مرورگر یعنی نسخه 90 ، هنگام تایپ کاربر در آدرس وب سایت بدون تعیین پروتکل ، کروم به طور پیش فرض از HTTPS استفاده کند.

در واقع ، این یک حرکت منطقی است با توجه به اینکه آخرین داده های گزارش Google نشان می دهد 95٪ سایت ها در سراسر Google از رمزگذاری برای محافظت از ترافیک خود استفاده می کنند.

آیا کروم داشتن HTTPS را برای وب سایت ها اجباری می کند؟

در به روزرسانی 23 مارس وبلاگ Chromium Project ، گوگل اعلام کرد بسیاری از به روزرسانی ها به عنوان بخشی از آپدیت های Chrome 90 ارائه می شوند و موردی که به خصوص می خواهیم آن را برجسته کنیم ، تعیین HTTPS به عنوان پروتکل پیش فرض هنگام بارگذاری وب سایت برای اکثر کاربران است و ریدایرکت https در تمامی سایت ها رخ خواهد داد.

وقتی کاربران بدون تعیین (http یا https) در Chrome 90 به صورت دستی URL ها را تایپ می کنند ، مرورگر سعی می کند سایت را با استفاده از HTTPS لود کند. این بدان معنی است که اگر ابتدا با استفاده از پروتکل HTTP ناامن متصل شوید ، پروتکل امن HTTPS را به جای آن قرار می دهد.

سال هاست که گوگل و سایر مرورگرها در ابتدا سعی می کردند که همه صفحات وب را با استفاده از HTTP به طور پیش فرض لود کنند زیرا این پرکاربردترین طرح در تمامی این سالها بود. در سال های اخیر ، این اتفاق منجر به نمایش پیغام زشت “Not Secure” در سایت شما می شد که احتمالاً تعداد زیادی از مشتریان سایت را از بین برد .

البته چند مورد استثنا وجود دارد که در آن Google به طور خودکار از ریدایرکت https استفاده نمی کند و ما در عرض یک دقیقه به این موارد خواهیم پرداخت. اما ابتدا ، بیایید در مورد مزایای استفاده Chrome از HTTPS به طور پیش فرض صحبت کنیم.

چرا سایت ها به صورت پیش فرض به HTTPS منتقل می شود؟

اقدام Google برای استفاده از HTTPS به عنوان روش پیش فرض برای بارگذاری وب سایت ها خوب است زیرا فرض می کند بیشتر سایت ها از SSL / TLS استفاده می کنند. آیا این اتفاق برای سایتهایی که از گواهینامه های SSL / TLS استفاده نمی کنند تأثیر منفی زیادی خواهد داشت؟

این سایتها همچنان بارگیری می شوند – فقط مرورگر سعی دارد ابتدا آنها را با استفاده از HTTPS بارگیری کند. سپس ، هنگامی که این کار ناموفق بود ، به استفاده از HTTP برای بارگذاری سایت باز می گردد.

به نظر من Google به چند دلیل اساسی این کار را انجام داده است:

آنها فرض می کنند که کاربران Chrome می خواهند داده های خود را ایمن نگه دارند. صرف نظر از این که کاربران زحمت وارد کردن “HTTPS” به عنوان بخشی از آدرس وب را دارند ، Google تصور می کند که آنها می خواهند با استفاده از رمزگذاری داده های خود را ایمن نگه دارند بنابراین ریدایرکت https را فورس کرده است. (این فرض خوبی از طرف Google است با توجه به اینکه اتصالات ناامن می تواند منجر به اتفاقات ناخوشایندی برای داده ها شوند.)
گوگل می گوید امنیت یکی از اولویت های اصلی آنها است. براساس گزارش آنها ، “ما معتقدیم که رمزگذاری قوی برای ایمنی و امنیت همه کاربران وب اساسی است. بنابراین ، ما در تلاش هستیم تا از رمزگذاری در همه محصولات و خدمات خود پشتیبانی کنیم. “
95٪ از ترافیک وب در حال حاضر از HTTPS استفاده می کند. با توجه به اینکه اکثر قریب به اتفاق ترافیک وب به HTTPS متکی هستند ، ریدایرکت https کاملاً منطقی است.

بنابراین از این به بعد به جای اینکه ابتدا HTTP را امتحان کنید و منتظر بمانید تا سرور پس از آن به HTTPS هدایت شود همان ابتدای کار به https متصل خواهید شد

این حرکت غول فناوری یک حرکت مثبت است که به نفع همه است ، به جز مجرمان اینترنتی که می خواهند از ما سوء استفاده کنند.

منبع

درحال ارسال