اعلام هشدار ناامنی صفحات HTTP در مرورگرهای فایرفاکس و کروم
نسخه 51 مرورگر فایرفاکس بهصورت رسمی منتشر شد و از طریق پروتکل FTP شرکت موزیلا برای دانلود در دسترس است. نسخه 56 مرورگر کروم نیز در این هفته ارائه خواهد شد. از این پس هر دوی این مرورگرها همراه با ارائه بستههای بروزرسانی خود، صفحاتی را که تحت پروتکل HTTPS نباشند، از نظر امنیتی مردود و از کاربر درخواست تأییدیه ورود میکنند.
مرورگر فایرفاکس نسخه 51
چند سال پیش، تیمهای اجرایی هر دو مرورگر فایرفاکس و کروم به این نتیجه رسیدند که باید توسعهدهندگان صفحات وب را مطلع کنند تا اطلاعات حساس کاربران را در صفحات رمزنگاریشده جابجا کنند. هر دو تلاش کردند تا با استفاده از علائم هشداردهنده در صفحات HTTP، توسعهدهندگان را متقاعد کنند تا جهت جابجایی اطلاعات کاربران از صفحات امن رمزنگاریشده استفاده نمایند.
تاکنون مرورگر فایرفاکس جهت نمایش صفحات وب امن رمزنگاریشده از یک نماد قفل سبزرنگ استفاده کرده است و در صفحات معمولی تحت پروتکل HTTP، هیچ نمادی نمایش داده نمیشود. همچنین در صفحاتی که ریسک جمعآوری اطلاعات کاربران در آن وجود داشته باشد ولی از نظر امنیتی رمزنگاری نشده باشد، مرورگر یک نماد قفل خاکستری با خط قرمز روی آن جهت آگاه نمودن کاربر نمایش میدهد.
هنگامی که کاربر روی نماد (i) کلیک میکند، پیغامی ظاهر میشود و در آن به فرد هشدار داده میشود که سایت مذکور از پروتکل رمزنگاریشده استفاده نکرده است و میتواند اطلاعات شما را به خطر اندازد.
شرکت موزیلا وعده داده است در نسخههای آتی این مرورگر، هنگام وارد کردن رمزهای عبور در صفحاتی که از پروتکل رمزنگاری شده استفاده نمیکنند، به کاربران هشدارهای لازم «این صفحه دارای امنیت کافی نیست و می تواند اطلاعات شما را به خطر اندازد» ارائه دهد.
موزیلا اعلام کرده است که از این پس تمامی صفحات HTTP را بهعنوان صفحات ناامن شناسایی خواهد کرد. گواهینامههای HTTPS بهسادگی قابلیت نصب روی سرورها را دارند و شرکتها میتوانند با پرداخت هزینه اندکی بهصورت سالیانه، وبسایت خود را مجهز به گواهینامه HTTPSS کنند؛ بنابراین این هزینه اندک، نمیتواند خللی در فعالیت وبسایتها ایجاد کند.
مرورگر کروم نسخه 56
نسخه 56 بتا از مرورگر کروم در ۸ دسامبر ارائه شده است و نسخه پایدار این مرورگر، باید در حدود همین هفته عرضه شود؛ مگر اینکه تیم توسعهدهنده کروم آن را با تأخیر عرضه کند. نسخه 56 این مرورگر نیز همچون فایرفاکس دستخوش تغییراتی در ظاهر نرمافزار شده است و قرار است با وارد شدن کاربران به صفحات HTTP که اطلاعات مربوط به کارت و حساب افراد را جمعآوری میکنند، پیغام ناامن بودن صفحه، نمایش داده شود.
بر خلاف فایرفاکس، کروم از یک قفل خاکستری با خط قرمز استفاده نکرده است و هنگام ورود کاربران به صفحات HTTP تنها یک اخطار قرمزرنگ در نوار آدرس با عنوان «ناامن» نمایش داده میشود.
بیان مرورگر کروم در نمایش صفحات HTTP میتواند مؤثرتر از فایرفاکس باشد؛ زیرا نمایش پیغام ناامن در نوار آدرس میتواند به کاربر اطلاع دهد که صفحه مذکور ناامن است و اطلاعات شما را به خطر خواهد انداخت. این در حالی است که نمایش ناامن بودن صفحه با یک آیکون کوچک ممکن است حساسیتی در کاربران ایجاد نکند. تیم کروم در نظر دارد در آینده برای تمامی صفحات بر پایه HTTP پیغامی قرمزرنگ با یک علامت مثلث شکل تعجب نمایش دهد.
برای توسعهدهندگان صفحات وب که هنوز اجرای صفحات با پروتکل HTTPS را جدی نگرفتهاند یا افراد و شرکتهایی که صفحات خود را بر پایه HTTP راهاندازی کردهاند، شاید این موضوع آخرین هشدار باشد تا صفحات خود را مجهز به پروتکل HTTPS کنند. برای وبسایتهای بزرگ، انتقال از HTTP به HTTPS نیازمند زمانی حدود یک ماه و یا شاید بیشتر خواهد بود.
بنابراین اگر افراد جهت انتقال به HTTPS در انتظار اعمال تغییرات از سوی مرورگرها باشند، ممکن است زمان کافی برای این مهاجرت را از دست بدهند. مشاهده صفحات این افراد توسط کاربران به صورت هشدار ناامن، خود میتواند تبلیغی منفی و صرف هزینهای قابل توجه باشد.
پس تا دیر نشده است به فکر دریافت گواهینامه HTTPS باشید.