پرسشگان HTTPS

رمزگذاری روش مدرن محافظت از اطلاعات الکترونیکی است، درست همان‌طور که در گذشته گاوصندوق‌ها و قفل‌های رمزدار از اطلاعات روی کاغذ محافظت می‌کردند. رمزگذاری پیاده‌سازی فنی رمزنویسی است: اطلاعات به فرم نامفهومی تبدیل می‌شود (کدبندی) که فقط با کلید می‌توان آن‌ها را به فرم قابل‌فهم ترجمه کرد (کدگشایی). برای مثال، درصورت رمزبندی دستگاه، پینی که اطلاعات را قابل‌فهم می‌کند یا الگوریتم پیچیده‌ای که اطلاعات واضحی با برنامه یا دستگاه می‌دهد، می‌تواند کد را بشکند. رمزبندی برای رمزگذاری و رمزگشایی اطلاعات، در عمل به ریاضی متکی است.

HTTP — پروتکل انتقال ابرمتن — ابزاری فنی است که مرورگرهای ما ازطریق آن به وب‌سایت‌ها متصل می‌شوند. HTTPS اتصالی رمزشده از HTTP است که آن را ایمن‌تر می‌کند. اگر در نشانی وب به‌جای HTTP، ‏HTTPS را ببینید، می‌توانید بگویید اتصال شما امن است. بیشتر مرورگرها نمادی هم دارند که نشان‌دهنده اتصال امن است (برای مثال، Chrome قفل سبزی نشان می‌دهد).

حتی اگر وب‌سایتتان با ارتباطات حساس سروکار نداشته باشد، باید با HTTPS از آن محافظت کنید. HTTPS از یکپارچگی وب‌سایت شما و حریم خصوصی و امنیت کاربرانتان محافظت می‌کند. همچنین، قابلیت‌های پلتفورم‌های قدرتمند و جدید وب منحصر به سایت‌هایی هستند که با HTTPS ارائه می‌شوند.

اعتقاد ما بر این است که رمزگذاری قوی برای ایمنی و امنیت همه کاربران وب ضروری است. بنابراین، ما در تلاشیم تا از رمزگذاری در همه محصولات و سرویس‌هایمان پشتیبانی کنیم. استفاده از HTTPS در صفحه Google پیشرفت بی‌درنگ ما را به سمت این هدف نشان می‌دهد.

رمزگذاری هنگام انتقال از جریان اطلاعات از کاربر نهایی به سرورهای شخص ثالث محافظت می‌کند. برای مثال، وقتی در سایتی خرید می‌کنید و اطلاعات کارت اعتباری‌تان را وارد می‌کنید، اتصال ایمنی از اطلاعات شما محافظت می‌کند تا درطول مسیر اشخاص ثالث به آن دسترسی پیدا نکنند. فقط شما و سروری که به آن متصل می‌شوید می‌توانید اطلاعات را رمزگشایی کنید.

رمزگذاری سرتاسر به این معنی است که فقط فرستنده و گیرندگان، کلیدهای رمز کردن و رمزگشایی پیام‌ها را دارند. ارائه‌دهنده خدمات که کنترل سیستم مورداستفاده کاربران برای برقراری ارتباط را در اختیار دارد، به هیچ طریقی نمی‌تواند به محتوای واقعی پیام‌ها دسترسی داشته باشد.

رمزگذاری در حالت سکون، از اطلاعات در شرایطی که درحال انتقال نیستند محافظت می‌کند برای مثال، ممکن است دیسک سخت در رایانه شما از رمزگذاری درحالت سکون استفاده کند تا درصورت به سرقت رفتن رایانه‌تان کسی نتواند به اطلاعات آن دسترسی یابد.

این نمودارها درخواست‌های انجام‌شده ازطریق HTTP،‏ HTTP/2،‏ HTTPS،‏ SPDY و QUIC را نشان می‌دهند.

درخواست‌های ایجادشده ازطریق HTTPS‏، SPDY، و QUIC رمزشده در نظر گرفته می‌شوند، زیرا به‌طور پیش‌فرض با امنیت لایه انتقال همراه هستند. HTTP/2 نیز در این فهرست قرار می‌گیرد، زیرا Google ارتباطات رمزگذاری‌نشده HTTP/2 را پشتیبانی نمی‌کند.

ما درحال‌حاضر داده‌های مربوط به استفاده از امنیت لایه انتقال در پروتکل ایمیل Gmail را منتشر می‌کنیم. پروتکل‌های دیگری که در بالا فهرست نشده‌اند در محدوده این گزارش قرار نمی‌گیرند

متأسفانه نه - منابع داده ما قبل از دسامبر ۲۰۱۳ به حد کافی دقیق نیست که بتوانیم برای اندازه‌گیری میزان استفاده از HTTPS بر آن‌ها تکیه کنیم.

داده‌ها ازسوی کاربران Chrome که آمار کاربرد را هم‌رسانی می‌کنند ارائه می‌شود. طبقه‌بندی کشور/منطقه براساس نشانی IP مرتبط با مرورگر کاربر انجام می‌شود.

برای مقایسه استفاده از HTTPS درسراسر جهان، ۱۰ کشور/منطقه از مناطق جغرافیایی مختلف را انتخاب کردیم که جمعیت قابل‌توجهی از کاربران Chrome در آنجا ساکن هستند.

اگر Googlebot باموفقیت به https://domain برسد و ازطریق مکان HTTP هدایت نشود، سایت به‌عنوان، با HTTPS کار می‌کند، درنظر گرفته می‌شود.

از فوریه ۲۰۱۶، اگر سایت‌ها «امنیت لایه انتقال» نسخه ۱.۲ را با مجموعه رمزی که از یکی از حالت‌های عملکرد AEAD زیر استفاده می‌کند ارائه دهند، آن سایت‌ها را به‌عنوان سایت‌هایی که HTTPS مدرن ارائه می‌دهند درنظر می‌گیریم:

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

HTTPS پیش‌فرض به این معنی است که سایت درخواست‌های HTTP را به نشانی وب HTTPS هدایت می‌کند. توجه کنید که احتمال دارد این امر درست باشد و درعین‌حال سایت هم‌زمان درخواست‌های HTTPS به دامنه را رد کند (برای مثال http://domain را به https://subdomain.domain هدایت می‌کند، اما https://domain اتصال را رد می‌کند).

همچنین مهم است که توجه داشته باشید حتی اگر سایتی به‌عنوان سایت دارای «HTTPS پیش‌فرض» علامت زده شده باشد، تضمین نمی‌شود که کل ترافیک همه صفحه‌های آن سایت ازطریق HTTPS اجرا شود. Chrome وضعیت HTTPS هر صفحه‌ای را که بازدید می‌کنید به شما اطلاع می‌دهد. اگر از مرورگر دیگری استفاده می‌کنید، باید مطمئن شوید که با روشی که مرورگرتان وضعیت‌های مختلف HTTPS را نشان می‌دهد آشنا هستید.

ما از ترکیبی از داده‌های عمومی (برای مثال سایت‌های برتر Alexa) و داده‌های Google استفاده کرده‌ایم. داده‌ها در چند ماه اول ۲۰۱۶ جمع‌آوری شدند و اساس این فهرست را تشکیل می‌دهند.

نه. فهرست حاوی ۱۰۰ سایت برتر غیر Google است که به‌ترتیب حروف الفبا ارائه شده و از نظر پذیرفتن HTTPS به سه دسته تقسیم شده‌اند.

ما برای انتقال سایت‌های موجود در این فهرست، پشتیبانی محدودی ارائه می‌کنیم. برای اطلاعات بیشتر، لطفاً نشانی ایمیل security@domain‎ خود را بررسی کنید یا ازطریق نشانی security@google.com با ما تماس بگیرید.