شاخص های امنیتی را در مرورگر Chrome تغییر دهید

سعید ناصریسعید ناصریآوریل 3, 20201min0

در این مقاله ، ما می خواهیم برخی از مهمترین تغییرات عملکرد Chrome & amp ؛ 39 را هنگام وب سایت های ایمن و امن بررسی کنیم. تغییراتی که ممکن است روی شغل یا فعالیت شما تأثیر بگذارد.
ما می خواهیم شرایط قبل از Chrome 69 را با موارد زیر مرور و مقایسه کنیم و سپس پیشنهادهایی را برای بهبود وضعیت وب سایت شما در این زمینه ارائه دهیم. پس با ما باشید

اول ، یک مقایسه کوچک بین http و https

پروتکل انتقال Hypertext یا http ، پروتکل است که سالهاست برای بارگیری وب سایت ها از طریق پورت 80 استفاده می شود. اگر وب سایت خود را در domain.com وارد مرورگر کنید و Enter را فشار دهید ، مرورگر شما به طور پیش فرض مورد نیاز وب سایت شما را تشخیص می دهد. با پروتکل http و درگاه 80 بارگیری می شود.
اما امنیت همیشه جزئی جدایی ناپذیر از هر وب سایت بوده است. یکی از آن مناطق ، امنیت داده ها در بین شبکه کاربران و مخاطبین وب سایت با سرور میزبان بوده است. این بدان معناست که اگر اطلاعات بین سرور و مخاطب موجود در شبکه ارتباطی رد و بدل شود ، این اطلاعات در یک الگوریتم خاص کدگذاری می شوند تا قابل مشاهده و قابل تشخیص نباشند. بنابراین ، اگر اطلاعات رد و بدل شده به دلیل آسیب پذیری های امنیتی در شبکه ارتباطی به سرقت برود ، غیرقابل درک و غیر قابل استفاده است.
بنابراین پروتکل به نام Hypertext Transfer Protocol Secure یا https با درگاه پیش فرض 443 ایجاد شده است که با تهیه و فعال سازی گواهینامه SSL فعال و قابل استفاده می باشد.
این موضوع ادامه یافت تا اینکه استفاده از https و SSL به یک موضوع مهم تبدیل شد و امروز برای هر وب سایت یک مسئله طبیعی و روتین است. بنابراین ، مرورگرها اقدامات مختلفی را برای نشان دادن وضعیت وب سایت ها بر اساس این دو پروتکل انجام داده اند. رفتارهایی که بالغ شده اند ، به خصوص در مرورگر کروم.

گواهی SSL خرید گواهی SSL

تغییرات در Chrome 68 را بررسی کنید

قبل از انتشار کروم 68 ، هر وب سایتی که با پروتکل https باز شود به قفل سبز مجهز بود و قفل و پروتکل https هم سبز و به شرح زیر نمایش داده می شدند:

این رفتار در شرایطی که کمتر وب سایت به گواهینامه SSL و پروتکل https مجهز شده بود ، نشانه بسیار خوبی بود و باعث ایجاد حس اعتماد به نفس در کاربران و مخاطبین وب سایت می شد. در مقابل ، اگر یک وب سایت بدون پروتکل https افتتاح شود ، فقط آدرس وب سایت با همان رنگ خاکستری یا سیاه همانطور که در شکل زیر نمایش داده می شود نمایش داده می شود:

اما بعد از انتشار کروم 68 در ژانویه 2018 ، Google این بار نیز با وارد کردن عبارت Not Secure در سمت چپ آدرس دامنه ، وب سایت ها را بدون https علامت گذاری کرد به شرح زیر:

رنگ خاکستری: برای وب سایت هایی که پروتکل https آنها احتمالاً فعال است اما می توان با پروتکل http و https تماس گرفت.

قرمز: برای وب سایتهایی که SSL را فعال نکرده اند ، احتمالاً دارای یک بخش ثبت نام یا پرداخت هستند.

تغییرات Chrome 69 را بررسی کنید

در این نسخه از Chrome که در سپتامبر 2018 منتشر شد ، اتفاق جدیدی در علامت گذاری وب سایتهای دارای SSL و https رخ داد. با این منطق که همه وب سایت ها باید پروتکل https داشته باشند ، گوگل چنین وب سایت هایی را طبیعی دانست و رنگ سبز را از قفل و پروتکل https حذف کرد. اگر از Chrome 69 استفاده کرده اید ، می بینید که وب سایتهای دارای https و به معنای مطمئن ، اگرچه با قفل بسته و پروتکل https نشان داده شده است ، اما به رنگ خاکستری استاندارد ظاهر شده و دیگر سبز نیستند. !

اگر وب سایت شما با وجود اعتبار https معتبر خاکستری به نظر می رسد ، متعجب نشوید. این قانون جدید Google و Chrome است.

در گذشته ، وقتی صفحات وب سایت شما حاوی محتوای Mix Content بودند ، https فقط به رنگ خاکستری یا با علامت تعجب زرد نمایش داده می شد. این بدان معنی است که در آن صفحه پیوندهایی به وب سایت شما وجود دارد که به جای https از آنها استفاده کرده اید. در این موارد ، با کلیک راست روی صفحه و انتخاب Inspect Element ، به بخش Console بروید و در بخش Mix Content خطاهای قرمز را مشاهده کرده و طراحی وب سایت را اصلاح کنید.

تغییرات Chrome 70 را بررسی کنید

شواهد نشان می دهد که Chrome 70 قرار است در 23 اکتبر منتشر شود. براساس اخبار موجود ، به نظر می رسد که تغییرات دیگر در بخش مارکینگ در انتظار کاربران است ، مهمترین آنها وب سایت های ناایمن است که از http بدون SSL استفاده می کنند. با علامت Not Secure علامت گذاری شده است ، با این تفاوت که اگر زمینه هایی برای وارد کردن اطلاعات در یک صفحه در وب سایت وجود داشته باشد ، به محض شروع به پر کردن فیلد ، علامت Not Secure از خاکستری به قرمز و یک علامت هشدار دهنده تبدیل می شود. در کنار آن ظاهر خواهد شد به این ترتیب مخاطب بلافاصله و واضح تر متوجه می شود که شبکه ارتباطی هنگام کار ناامن است.

در HiSupport و البته تخصص Google & # 39 ، ما موافق هستیم که استفاده از صدور گواهینامه SSL امروزه رواج بیشتری پیدا کرده است و روش های نصب و فعال سازی بسیار ارزان تر و آسان تر شده اند. فناوری SNI شاید اولین گام در کاهش هزینه ها و گامی مؤثر در جهت صرفه جویی در IP باشد ، بنابراین سالهای زیادی را برای خرید SSL و فعال کردن https طی کرد.
بنابراین ما خوشحالیم که اعلام کنیم همه خدمات HiSUpport از SNI پشتیبانی می کنند.
همچنین ، برخی از گواهینامه های SSL رایگان هستند و در بسته های میزبان ارائه می شوند. بنابراین در هنگام سفارش میزبان ، فقط بخش صدور گواهینامه SSL را فعال کنید.

مرورگر میزبان لینوکس و بسته های میزبان لینوکس را خریداری کنید

بسته های Windows Host را مرور و خریداری کنید

مزایای دیگر پروتکل SSL و https

وب سایت شما امن خواهد بود
وب سایت شما و SEO 39 به طور قابل توجهی بهبود خواهد یافت و وب سایت شما بالاتر از رقبای خود قرار می گیرد.
نوار آدرس همه چیز ساده و زیبا را بدون درج پیام های منفی ، هشدارها یا سیگنال های منفی به مخاطب شما نشان می دهد.
در برخی از انواع SSL ، می توانید وب سایت خود را به یک نماد اعتماد 2 ستاره مجهز کنید.

SSL رایگان یا پرداخت شده؟ تفاوت بین این دو نوع SSL چیست؟

تفاوت اصلی بارز بین دو نوع SSL طول عمر آنها است. حداکثر طول عمر هر SSL در مواردی مانند امکان یا عدم امکان ارائه نماد اعتماد 2 ستاره مؤثر است.
برای دریافت نماد اعتماد دو ستاره تحت قوانین فعلی ، یک گواهینامه SSL باید حداقل 1 سال سن داشته باشد ، در حالی که در گواهینامه های SSL رایگان مانند رمزگذاری Let & # 39 ، طول عمر 3 ماه است. هر مرحله 3 ماه است. بنابراین اگر از گواهی SSL رایگان استفاده کنید ، امکان دریافت نماد اعتماد 2 ستاره را از دست خواهید داد.
در چنین مواردی ، توصیه می شود در صفحه خرید گواهی SSL از SSL های پرداخت شده استفاده کنید.

چگونه می توانیم تمام URL ها را از HTTP به HTTPS تغییر دهیم؟

پس از نصب و فعال سازی هر نوع SSL ، فقط طبق یکی از آموزش های زیر دستورالعمل ها را دنبال کنید:
نحوه تبدیل http به https در هاست لینوکس
نحوه تبدیل http به https در هاست ویندوز
نحوه تبدیل http به https در وردپرس
نحوه تبدیل http به https در تجارت ناپ

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

3 + 17 =