گوگل آدرس های http را به https هدایت می کند
امروز گوگل اعلام کرده که از حالا به بعد تمامی درخواستهایی که به دامین اصلی این وبسایت یعنی google.com ارسال شود را از پروتکل http به پروتکل https منتقل خواهد کرد چرا که https امنیت بیشتری دارد. حرف S در پروتکل https به معنای امنیت است و در واقع باعث می شود اتصال میان کامپیوتر شما و گوگل به روش مستقیمتری رمزنگاری شود. در نتیجه افراد دیگر، نمیتوانند در فاصله بین اتصال رایانه شما تا گوگل اطلاعات رد و بدل شده را مشاهده کنند.
البته باید اشاره کنیم که این اقدام فقط در مورد جستجوهایی که در وبسایت گوگل انجام میشوند اعمال نشده است. تعداد بسیار زیادی از سرویسهای دیگر این شرکت که از طریق دامین گوگل دات کام در دسترس هستند نیز حالا به نسخه https هدایت میشود. از جمله سرویسهایی که تحت تأثیر این تغییر جدید قرار گرفتهاند میتوان به سرویس پروازهای گوگل، سرویس هشدارهای گوگل، سرویس نقشه گوگل، سرویس گوگل آنالیتیکس، سرویس گوگل وویس و ... اشاره کرد. جالب است بدانید که این سرویسها بیش از یک میلیارد کاربر فعال دارند.
برای انجام این تغییر، گوگل از استاندارد HTTP Strict Transport Security (HSTS) استفاده کرده است.
جِی براون، مدیر ارشد برنامههای فنی امنیت در گوگل، در یک پست وبلاگی اعلام کرد: «HSTS باعث میشود تا اگر کاربران وارد نسخه http آدرسهای مختلف یک وبسایت شوند، به طور خودکار به نسخه https منتقل شوند تا امنیت بیشتری در ارتباط آنها با وبسایت یاد شده برقرار شود.» .علاوه بر این شاید کاربران بخواهند که به روش دستی و با وارد کردن آدرس صفحات مورد نظر خود که ابتدای آن پروتکل http نوشته شده، به نسخه غیرامن سایت مورد نظر خود وارد شوند که در این شرایط هم، HSTS این درخواستها را به طور خودکار به نسخه امن https منتقل میکند.
این اقدام در حالی از جانب گوگل انجام شده که مدتی پیش این غول اینترنتی اعلام کرد که جستجوگرش، ایندکس کردن صفحاتی که به طور پیشفرض از https بهره میبرند را آغاز کرده است.
سال گذشته نیز مایکروسافت در اقدامی مشابه، از روش رمزنگاری https برای موتور جستجوگر خود یعنی بینگ استفاده کرد.
نظر شما در این مورد چیست؟
نظرات