اکثر مرورگر های معروف وب همواره در حال بروز رسانی هستند و به دنبال آنها شاخص اعتماد SSL نیز تغییر می کند. شاخص های اعتماد SSL علامت ها و نشانه هایی هستند که نشان می دهند سایتی که در حال مشاهده آن هستید دارای گواهی نامه SSL است یا خیر.
تصویر(1)
یکی از معروف ترین شاخص های اعتماد SSL نماد قفل است که دقیقا قبل از آدرس سایت در نوار آدرس مرورگر نمایش داده می شود. این قفل قبلا به رنگ سبز بود اما پس از بروز رسانی مرورگر هایی مانند chrome و firefox به رنگ خاکستری تغییر کرد. هدف این بود که کاربران انتظار داشته باشند که همه صفحات وب باید به طور پیش فرض ایمن باشند و فقط در صورت عدم امنیت سایت، هشدار دریافت کنند.
نوار سبز چه بود و چه اتفاقی برای آن افتاد؟
نوار سبز رنگ نمادی بود که زمانی، یک سایت گواهینامه Extended Validation (EV) SSL را نصب می کرد، نمایش داده می شد. گواهینامه های ssl را می توان به چند نوع تقسیم کرد که سطح اعتبار سنجی هر کدام متفاوت است. گواهینامه EV از بالاترین سطح اعتبار سنجی برخوردار است که سازمان ارائه دهنده گواهینامه ssl صحت مدارک شرکت را بررسی می کند تا از قانونی بودن آن اطمینان حاصل کنند.
نوار سبز روشی برای نشان دادن این اطلاعات به صورت واضح بود. با جستجوی سایت، مرورگر نوار آدرس را به رنگ سبز تغییر می داد و درست قبل از نام دامنه نام شرکت نمایش داده می شد.
تصویر(2)
Safari اولین مرورگری بود که نمایش نوار سبز رنگ را متوقف کرد، بلافاصله پس از آن chrome و سایر مرورگر های معروف نیز این کار را انجام دادند. البته گوگل با انتشار نسخه 69 کروم در سپتامبر 2018 نوار سبز را حذف کرد اما نمایش اطلاعات شرکت در نوار آدرس را تا انتشار نسخه 77 کروم همچنان ادامه داد.
گوگل دلیل انجام این کار را به این شکل توضیح داد: "گروه امنیتی UX کروم تشخیص داده است که نوار سبز رنگ در گواهینامه SSL EV از کاربران محافظت نمی کند." این تیم متوجه شد که این مدل نمایش ممکن است بجای کمک به کاربران بیشتر باعث گمراهی آنها شود. تحقیقات نیز نشان داده است نوار سبز رنگ به اندازه ای که انتظار داشتند از حملات فیشینگ جلوگیری نمی کند.
آیا ممکن است نوار سبز رنگ مجددا باز گردد؟
به احتمال زیاد خیر. همانطور که قبلا هم به آن اشاره شد، گوگل و کارشناسان امنیتی متوجه شده اند که نمایش اطلاعات شرکت در نوار آدرس فایده ای ندارد و حتی ممکن است گاهی ضرر آن بیشتر از سودش باشد. وب سایت های کلاهبردار به راحتی می توانند نوار آدرس خود را به رنگ سبز تغییر دهند و یک سطح امنیتی جعلی را به کاربران نشان دهند.
در طی سال های گذشته، مرورگر ها تقریبا به طور کامل از نماد های نشان دهنده امنیت سایت فاصله گرفته اند. با توجه به اینکه انتظار می رود همه ی وب سایت ها دارای گواهینامه SSL باشند، زمانی که بر روی یک سایت SSL نصب نیست مرورگر ها به کاربران هشدار می دهند. البته اطلاعات شرکت به طور کامل حذف نشده اند، برای مشاهده آنها نیاز است بر روی قفل کنار نام دامنه کلیک کنید تا اطلاعات بیشتری در مورد مالک سایت و SSL پیدا کنید.
افرادی که جدیدا قصد خرید SSL را دارند ممکن است کمی سردرگم شوند. زیرا در زمان انتخاب SSL مناسب ممکن است در سایت هایی ذکر شده باشد که EV SSL دارای نوار سبز رنگ است. این مورد به دلیل عدم بروز رسانی اطلاعات و استفاده از دیتای قدیمی از جانب سایت های ارائه دهنده SSL باشد.
در حقیقت، نمایش نوار آدرس سبز به همراه جزئیات اطلاعات شرکت به جهت اطمینان از نوع SSL، در پاییز 2019 متوقف شده است.
تصویر(3)
نتیجه گیری
نوار آدرس سبز رنگ از بین رفته است اما این اتفاق بدی نیست. مرورگر های وب مدتی از آن استفاده کرده اند و متوجه شدند که به آن میزان که تصور می کردند موثر نبوده است. از آنجا که در حال حاضر بیشتر بر روی برخورداری از HTTPS تمرکز می شود، منطقی است زمانی که یک سایت از SSL برخوردار نیست به کاربر هشدار داده شود.
با اینکه نوار سبز رنگ نمایش داده نمی شود، اما باز هم گواهینامه EV SSL بهترین گزینه برای شرکت ها و سازمان های بزرگ محسوب می شود. همچنان امکان مشاهده اطلاعات شرکت با کلیک بر روی قفل کنار دامنه وجود دارد، بنابراین بازدیدکنندگان سایت می توانند از اینکه این سایت مربوط به یک شرکت معتبری است که مدارک آن توسط یک شرکت مرجع بررسی شده اطمینان حاصل کنند.