خلاصه
از پاییز ۲۰۲۶، مرورگر کروم پیشفرض «همیشه از ارتباط امن استفاده کن» را فعال میکند و قبل از باز شدن هر سایت عمومی غیرHTTPS، به کاربر هشدار میدهد. این تغییر بهصورت پلکانی از بهار ۲۰۲۶ برای بیش از یک میلیارد کاربر Enhanced Safe Browsing آغاز میشود و شش ماه بعد همه کاربران را دربرمیگیرد.
چرا این خبر مهم است؟
کلیک روی لینکهای HTTP هنوز هم ریسک هک، فیشینگ و تزریق بدافزار دارد. کروم با این تغییر میخواهد آخرین ۱–۵٪ ترافیک ناایمن را هم به HTTPS بکشاند.
سایتهای درگیر کداماند؟
فقط وبسایتهای عمومی (دسترسیپذیر از اینترنت). آدرسهای محلی، IPهای داخلی و لینکهای کوتاه سازمانی مشمول این هشدار نمیشوند.
نحوه هشدار به کاربر
اگر وارد سایتی غیرHTTPS شوید، پیامی نمایش داده میشود که توضیح میدهد اتصال رمزنگاری نشده است و امکان ردیابی یا دستکاری اطلاعات وجود دارد. کاربر میتواند با زدن دکمهای ریسک را قبول کرده و باز هم وارد شود.
تکرار هشدار محدود است
کروم برای هر سایت فقط گاهی هشدار میدهد. دادههای آزمایش نشان میدهد کاربر متوسط هفتهای کمتر از یک بار و کاربر پرریسک حداکثر سه بار با این پیام روبهرو میشود.
وضعیت امروز HTTPS
| سامانه | HTTPS عمومی |
|---|---|
| ویندوز | ۹۸٪ |
| اندروید و macOS | +۹۹٪ |
| لینوکس | نزدیک ۹۷٪ |
فرصت یکساله برای صاحبان سایت
سایتهایی که هنوز HTTP هستند تا پاییز ۲۰۲۶ فرصت دارند به HTTPS مهاجرت کنند؛ در غیر این صورت بازدیدشان کاهش مییابد. میتوانید همین حالا در آدرس chrome://settings/security گزینه «همیشه از ارتباط امن استفاده کن» را فعال کرده و تاثیر را بسنجید.
سازمانها چه کنند؟
مدیران فناوری
- تمام دامنههای عمومی را به HTTPS منتقل کنید.
- بازنویسی ۳۰۱ از HTTP به HTTPS برای حفظ رتبه جستوجو.
- گواهینامه خود را روی حالت HSTS تنظیم کنید تا مرورگر همیشه HTTPS بزند.
کاربران نهایی
- از بهروزرسانی خودکار کروم مطمئن شوید تا در زمان مقرر این قابلیت را دریافت کنید.
- در صورت نیاز به تست زودهنگام، همان تنظیم بالا را فعال کنید و گزارش خطا به تیم IT بدهید.
دسترسی به شبکه محلی چه میشود؟
کروم قصد دارد موانع HTTPS برای دستگاههای محلی را هم کاهش دهد؛ بهزودی دسترسی «Local Network Access Permission» اجازه میدهد صفحات HTTPS پس از اجازه کاربر با دستگاههای خصوصی صحبت کنند.
امکان غیرفعالسازی
کاربران میتوانند هشدار را با خاموش کردن همان گزینه در تنظیمات از بین ببرند. شرکتها هم میتوانند از طریق سیاستهای گروهی زمانبندی یا محدوده سایت خاص را مدیریت کنند.