گوگل جولای 2018 را به عنوان پایان مهلت اعلام کرده است. chrom بعد از آن بطور واضح عدم امنیت سایت را به کاربران هشدار می دهد. بیش از 50 درصد (browser) مرورگرهای اینترنت در دنیا کروم chrome هستند.
این به این معناست که این تغییر می تواند تاثیر گسترده ای بر ناشران وب بگذارد. هشدار برجسته می تواند بر احساس امنیت کاربران تاثیر گذار باشد و باعث شود کاربران سایت را ترک کنند در نتیجه تاثیر منفی بر نرخ بازدید سایت ، نمایش تبلیغات ، کلیک های وابسته و تجارت الکترونیک خواهد داشت.
کروم چگونه در رابطه با صفحات نا امن هشدار خواهد داد؟
هشدار برجسته در نوار آدرس Chrome (همچنین به عنوان Omnibox شناخته می شود) نشان داده می شود که یک وب سایت ناامن را غیر امن نمایش می دهد. این اخطار برای تمام وب سایت های http نمایش داده می شود. اعلان گوگل در مورد هدف خود برای هشدار دادن به کاربران سایت های ناامن، ارتقا وب سایت ها ی بیشتر به HTTPS توسط ناشران بود .
"رابط جدید Chrome به کاربران کمک خواهد کرد، درک کنند که تمام سایتهای HTTP امن نیستند و بطور پیش فرض وب سایتها به سمت HTTPS ایمن بروند . "
آیا کروم روی صفحات محتوا مختلط هم هشدار میدهد ؟
اعلان گوگل به صراحت چیزی راجع به اعلام هشدار روی صفحات مختلط امن / نا امن نگفته است . اما بهتر است این گونه در نظر بگیریم که صفحات مختلط امن / نا امن هشدار دریافت می کنند.
بنا به گفته گوگل ابزار بررسی صفحات وب Chrome’s Lighthouse ، میتواند صفحات وب حاوی هشدار محتوا مختلط را تشخیص دهد .
" در حال حاضر بررسی محتواهای مختلط ، برای کمک به توسعه دهندگان ، که سایت های خود را به HTTPS منتقل می کنند در آخرین نسخه Node CLI * Lighthouse، بصورت یک ابزار خودکار برای بهبود صفحات وب، در دسترس است ."
بررسی جدید در Lighthouse به توسعه دهند گان برای پیدا کردن این که ، کدام منابع سایت برای بارگذاری از http استفاده می کند و کدامیک به سادگی با تغییر منابع قابل تغییر به ورژن https هستند ، کمک می کند .
تاثیر جهانی هشدار امنیتی HTTPS کروم
تاثیر در برخی کشورها بیشتر از دیگران احساس می شود. اما حتی در کشورهایی که استفاده از کروم کم است، این هنوز شامل 39 درصد از مرورگرهای اینترنت می شود. نیاز به بروز رسانی به HTTPS خصوصا در مناطقی مانند امریکا جنوبی، که در آن استفاده از Chrome تا 74.04٪ از ترافیک اینترنت است، بسیار مهم است.
در زیر فهرستی از 12 کشور را نشان می دهد و میزان شدت تاثیر آن را بر مردم دنیا میبینید.
میزان استفاده از کروم در امریکا جنوبی 74.04 درصد
میزان استفاده از کروم در مکزیکو 68.15 درصد
میزان استفاده از کروم در اسرائیل 66.77 درصد
میزان استفاده از کروم در اسپانیا 63.49 درصد
میزان استفاده از کروم در آسیا 50.42 درصد
میزان استفاده از کروم در روسیه 44.84 درصد
میزان استفاده از کروم در افریقا 43.7 درصد
میزان استفاده از کروم در USA 42 درصد
میزان استفاده از کروم در کانادا 41.98 درصد
میزان استفاده از کروم در هند 41.38 درصد
میزان استفاده از کروم در UK 40.75 درصد
میزان استفاده از کروم در استرالیا 39.2 درصد
آیا باید به https ارتقا پیدا کنید ؟
Google’s Lighthouse Developer Recommendations page توصیه می کند بیایید به عنوان یک جایگزین کمهزینه برای کسانی که سرور خود را اداره میکنند ، رمزنگاری کنیم . اکثر خدمات میزبانی وب اکنون گواهی نامه https رایگان و همچنین گواهی نامه های ارزان را ارائه می دهند.بنابراین هزینه ارتقا دیگر نباید بهانه ای برای اینکار باشد .
شاید مهمترین دلیل برای انتظار، موضوعات فنی است. در این میان محتوای مختلط برای ارتقا به https باید مورد توجه قرار گیرد.جایی که صفحات امن به css و یا جاوا اسکریپتی وصل می شوند که URL آنها امن نیستند. اینها مسائلی است که یک ناشر سایت باید در برابر احتمال از دست رفتن ترافیک و درآمد داشته باشد. برای کسانی که در حصار نشسته اند، اکنون در جولای 2018 یک تاریخ تعیین شده وجود دارد .
با این وجود، پاسخ روشن این است که تمام ناشران وب باید حداقل به ارتقاء به HTTPS فکر کنند. این دیگر محدودیتی برای سایتهای تجارت الکترونیک نیست. هشدارها ممکن است باعث واکنش منفی روی بازدیدکنندگان در سایتهایی که ارتقاء نیافته اند شود ، که ممکن است تاثیرات تبلیغاتی و غیره را تحت تأثیر قرار دهد. جولای 2018 آخرین مهلت زمانی که هشدارهای مهم برای کاربران Chrome نمایش داده خواهد شد.
نویسنده :Roger Montti
ثبت نظر