ما در میانه‌ی راهِ رسیدن به رمزنگاریِ کل وب هستیم

جنبش حرکت به سمت رمزنگاری وب به نقطه‌ی عطف خود رسیده است. گزارش‌ها حاکی از آن است که از اوایل این ماه، تقریباً نیمی از ترافیک وب با استفاده از HTTPS رمزنگاری شده است. به‌عبارت دیگر، در نیمه‌ی راه رسیدن به وبی امن و عاری از استراق سمع، سرقت کوکی‌ها و سانسور هستیم. تمامی این حفاظت‌ها با استفاده از HTTPS بدست آمده است. 

 

شرکت موزیلا اخیراً در گزارشی اعلام کرد در مرورگر فایرفاکس میزان ترافیک رمزنگاری‌شده از ترافیک رمزنگاری‌نشده پیشی گرفته است. نمودارهایی که گوگل کروم از استفاده‌ی HTTPS منتشر کرده، این موضوع را تأیید می‌کند. یافته‌های گوگل نیز نشان می‌دهد بیش از 50 درصد صفحات که بر روی سامانه‌های عامل مختلف در حال اجرا هستند، با استفاده از HTTPS محافظت می‌شوند. این نقطه‌ی عطف در رمزنگاری وب، به‌دنبال پیروزی در پیاده‌سازی HTTPS حاصل شده است. از غول‌های فناوری، ارائه‌دهندگان محتوا تا وب‌گاه‌های کوچک و حتی خود کاربران، در حال حاضر از HTTPS استفاده می‌کنند.

 

از سال 2010، اعضای EFF شرکت‌های فناوری را تحت فشار قرار دادند تا از بهترین شیوه‌های رمزنگاری استفاده کنند. در ادامه کار فیس‌بوک و توییتر به‌خاطر پیاده‌سازی پیش‌فرض HTTPS مورد تحسین گرفتند و وب‌گاه‌های بزرگ دیگری مانند ویکی‌پدیا نیز از این پیاده‌سازی پیروی کردند. گوگل همچنین در الگوریتم‌های رتبه‌بندی و جستجوی خود نیز انجمن‌های مختلف را وادار به استفاده از HTTPS کرده است. از امسال نیز در صفحاتی که مربوط به پرداخت بانکی است و کاربران نیاز دارند اطلاعات کارت‌های اعتباری خود را وارد کنند، گوگل هشداری مبنی بر امن نبودن آن صفحه را نمایش می‌دهد. گزارش رمزنگاری وب که توسط EFF منتشر می‌شود نیز نقش بزرگی در تشویق و ترغیب سایر وب‌گاه‌ها در این جنبش داشته است.

 

پروژه‌های  Let’s Encrypt و Certbot بازی را تغییر دادند

امن کردن وب‌گاه‌های بزرگ تنها بخشی از این جنبش‌ بوده است. به‌عبارت دیگر وب‌گاه‌های کوچک نیاز دارند تا به‌طور مستقل به پیاده‌سازی HTTPS دسترسی داشته باشند. پروژه‌های Let’s Encrypt و Certbot بازی را تغییر دادند. کاری که بسیار گران و فنی بود به فرآیندی مقرون‌به‌صرفه و آسان تبدیل شد که تمام مدیران وب‌گاه‌ها با هر سطح دانش و مهارتی توانستند به پیاده‌سازی HTTPS دست یابند.

 

پروژه‌ی Let’s Encrypt یک مرکز صدور گواهی است که توسط گروه تحقیق و امنیت اینترنت اجرا شده و توسط EFF، موزیلا، دانشگاه میشیگان، سیسکو و آکامائی به‌عنوان پشتیبان تأسیس شده است. این پروژه به‌عنوان یک مرکز صدور گواهی‌، گواهی‌نامه‌های دیجیتال را صادر و نگهداری می‌کند. این گواهی‌نامه‌های دیجیتال به کاربران کمک می‌کند تا مطمئن شوند صفحه‌ی مورد نظر خود را از طریق مرورگر مشاهده می‌کنند. مراکز صدور گواهی برای امن کردن وب‌گاه‌ها و پیاده‌سازی ارتباطات HTTPS بسیار حیاتی هستند و یک صفحه‌ی وب HTTPS را به یک کلید عمومی نسبت می‌دهند. با استفاده از ابزار Certbot مدیران وب‌گاه‌ها می‌توانند به راحتی‌ گواهی‌نامه‌ی دیجیتال دریافت کرده و با استفاده از آن کارگزارهای خود را پیکربندی کنند.

 

سهم بزرگی از جنبش HTTPS مدیون حمایت‌های شرکت‌های ارائه‌دهنده‌ی میزبانیِ وب مانند وردپرس و Squarespace است که با همکاری مراکز صدور گواهی‌نامه، امکان استفاده از HTTPS را برای مشتریان و کاربران خود فراهم کرده‌اند. متأسفانه شما فقط می‌توانید بر روی وب‌گاه‌هایی از HTTPS استفاده کنید که از آن پشتیبانی می‌کنند به‌عبارت دیگر در حال حاضر نیمی از ترافیک وب رمزنگاری‌نشده است. با این حال اگر وب‌گاه مورد نظر تا حدودی از HTTPS پشتیبانی کند، کاربران با استفاده از افزونه‌ی «HTTPS در همه‌جا» مرورهای امن خود را گسترش دهند.

 

با همکاری که بین EFF و پروژه‌ی Tor صورت گرفته، کاربران با استفاده از افزونه‌ی «HTTPS در همه‌جا» می‌توانند هرجا که قابلیت استفاده از HTTPS وجود داشته باشد از رمزنگاری بهره ببرند. بر روی برخی از وب‌گاه‌ها HTTPS نامتناقضی پشتیبانی می‌شود. به‌طور مثال بر روی آن به‌طور پیش‌فرض HTTP رمزنگاری‌نشده فعال است و یا در آن پیوندی از یک صفحه‌ی امن HTTPS به صفحه‌ی HTTP وجود دارد. افزونه‌ی «HTTPS در همه‌جا» می‌تواند تمام این تناقض‌ها را برطرف کرده و حل نماید.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید