گوگل به ارائه HTTPS برای نام‎های دامنه BlogSpot می‌پردازد

گوگل در حال اضافه کردن امنیت بیشتر به شبکه جهانی اینترنت با معرفی HTTPS برای همه‌ی نام‌های دامنه BlogSpot است.
در یک پست رسمی این شرکت، میلندا پررا، مهندس نرم‌افزار به نمایندگی از تیم امنیتی این غول فناوری می‌گوید که همه‌ی صفحات اکنون رمزنگاری شده‌اند.
در حالی‎که قبلاً این کار یک امکان اختیاری بود، گوگل تصمیم گرفته است که شیوه‌ی امنیت را به صورت پیش‌فرض فعال کند. آقای پررا ادامه می‌دهد: «همچنین ما یک تنظیم جدید به نام تغییر مسیر HTTPS اضافه کرده‌ایم که به شما اجازه می‌دهد تا درخواست‌های HTTP را به HTTPS تغییر مسیر دهید. در حالی‎که در همه وبلاگ‌های BlogSpot، نسخه HTTPS فعال است، اگر شما این گزینه را فعال کنید، همه‌ی بازدیدکنندگان به نسخه HTTPS از وبلاگ شما خواهند رفت و بنابراین در صورتی‎که از
http://<your-blog>.blogspot.com
بازدید کنند به نشانی
https://<your-blog>.blogspot.com
هدایت خواهند شد.
هنگامی که گوگل در سپتامبر سال ۲۰۱۵ برای اولین بار اعلام کرد که این شرکت HTTPS را برای BlogSpot ارائه می‌دهد، توضیح داد که این پروتکل «سنگ‎بنای امنیت اینترنت» است.
در آن زمان جو ال ون برگن، که یک مهندس ارشد نرم‌افزار در این شرکت بود، دو مزیت کلیدی را برای HTTPS برشمرد. یکی این‎که، این عمل موجب می‌شود کار برای مجرمان سایبری، برای دسترسی و سرقت اطلاعات بسیار سخت شود و دوم این‎که کمک می‌کند بازدیدکنندگانی که از این وبلاگ دیدن می‌کنند، مطمئن شوند که از یک وب‌گاه قانونی بازدید کرده‌اند.
در ماه مارس، گوگل اعلام کرد که یک مقوله جدید را به گزارش شفاف‌سازی خود اضافه کرده است. این مقوله برای این طراحی شده تا «به بررسی استفاده از رمزنگاری HTTPS در همه درخواست‌های ارسال شده به کارگزارهای خود بپردازد».
این کار بخشی از استراتژی گسترده‌تر برای رمزنگاری کامل همه‌ی خدمات و محصولات این شرکت است، که گفتن آن از انجام آن ساده‌تر است. برای مثال، موانع موجود شامل سخت‌افزارها و نرم‌افزارهای خاص و قدیمی که قادر به پشتیبانی از فناوری‌های رمزنگاری جدید نیستند، می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap