نیمی از وب سایت های جهان از پروتکل امن HTTPS استفاده می کنند
حوزه وب با سرعتی کم اما به طور مداوم به سمت امنتر شدن پیش میرود. هم اکنون حدود نیمی از وبسایتهای جهان از پروتکل HTTPS استفاده میکنند که بنیاد آزادی الکترونیک (EFF) نقطهی عطفی در این دستاورد محسوب میشود.
گوگل و موزیلا گزارش دادهاند که اکنون حداقل در ۵۰ درصد از ترافیک ایجادشده توسط مرورگرهای این دو شرکت از پروتکل HTTPS استفاده شده است. این پروتکل به کاربران کمک میکند تا در فضای آنلاین، امنیت بیشتری در مقابل دزدی اطلاعات و سایر فعالیتهای مشکوک داشته باشند.
سازمان غیرانتفاعی EFF و دیگر سازمانهای حامی حفظ حریم خصوصی، چندین سال است که به عنوان بزرگترین مشوقان استفاده از HTTPS محسوب میشوند؛ هرچند که سرعت رشد استفاده از این پروتکل کم است. حتی همین حالا هم بسیاری از شرکتهای بزرگ اینترنتی دنیا همچنان از پروتکل ناامن HTTP استفاده میکنند یا حداقل پروتکل امن HTTPS را برای تمامی کاربران خود فعال نکردهاند.
در این بین میتوان به کمپانیهای بزرگی چون گوگل اشاره کرد که خود حامی استفاده از پروتکل مورد بحث است. هم اکنون برخی از سرویسهای این شرکت همچنان با پروتکل HTTP کار میکنند. گوگل گفته است که اگر یوتیوب را فاکتور بگیریم، در سال گذشته ۷۷ درصد از درخواستهای ارسال شده به سرورهای این شرکت از طریق HTTPS ثبت شدهاند.
نهاد غیرانتفاعی EFF توییتی در مورد استفاده از پروتکل امن مورد اشاره توییتی ارسال کرده است که در ادامه آن را با هم میخوانیم:
اقدامات انجام شده برای رمزنگاری وب به نقطهی اوج خود رسیده است؛ ولی با این وجود همچنان باید کار بیشتری انجام دهیم.— EFF (@EFF) February 21, 2017
اما حقیقت این است که با توجه به امن بودن نیمی از ترافیک وب، صنعت امنیت با آسیبهایی مواجه خواهد شد. وبسایتهایی که از پروتکل HTTP استفاده میکنند، این شرایط را برای کاربران خود فراهم کردهاند تا اقداماتی از جمله ردیابی اطلاعات، استراق سمع، تزریق محتوا، دزدی اطلاعات شخصی و دیگر روشهای هک را انجام دهند.
اکنون اگر وبسایتی را که از HTTPS استفاده میکند، در فایرفاکس و یا کروم باز کنید، این دو مرورگر به راحتی نشان میدهند که اتصال شما امن است. اگر سایتهایی که زیاد از آنها استفاده میکنید از پروتکل امن مورد بحث استفاده نمیکنند، کار زیادی از دست شما بر نمیآید. البته EFF افزونههایی برای مرورگرهای وب توسعه داده است که با نصب آنها در صورتی که یک وبسایت از پروتکل HTTPS پشتیبانی کند، به صورت پیشفرض شما را به نسخهی امن آن وبسایت هدایت خواهد کرد.
نظر شما در این مورد چیست؟