گوگل در یک برنامهریزی منظم و راهبردی که از چند سال قبل آنرا به مرحله اجرا گذاشت، تصمیم گرفت به مرور زمان درباره یکسری فناوریها و ویژگیهای قدیمی که امروز جزء خطرات بالقوه به شمار میروند به کاربران هشدارهای لازم را ارائه کرده و همچنین مکانیزمهای امنیتی را برای مقابله با این تهدیدات به مرحله اجرا در آورد.
تشویق مدیران سایتها به استفاده از پروتکل انتقال ابرمتن ایمن (HTTPS) و آگاهسازی کاربران در ارتباط با خطرات این پروتکل از جمله این موارد به شمار میرود. در همین ارتباط مایک وست از مهندسان شرکت گوگل در این ارتباط گفته است: «تا پیش از این پروتکل FTP را در دستور کار خود قرار نداده بودیم، اما متاسفانه ویژگیهای امنیتی این پروتکل در مقایسه با پروتکل HTTP در وضعیت به مراتب بدتری قرار دارند. بررسیهای ما نشان میدهد در ماه گذشته میلادی بهکارگیری پروتکل FTP به منظور برقراری ارتباطات مهم برابر با 0.0026% بوده است. همچنین میزان دانلود از این پروتکل برابر با 5 درصد بوده است.»
گوگل به طراحان سایتها پیشنهاد داده است تا فرآیند دانلود فایلها به ویژه فایلهای اجرایی را از پروتکلFTP به پروتکل HTTPS انتقال دهند. گوگل همچنین به Linux Kernel Archives اشاره کرده است که در نظر دارد تا به کار همه سرویسهای FTP تا پایان سال جاری میلادی خاتمه دهد. گوگل از سال 2014 میلادی به دنبال آن بوده است دیگر از FTP استفاده نکند، اما اکنون مصمم است که این پروتکل را با برچسب غیر ایمن نشانهگذاری کند. کریس پالمر از کارشناسان گوگل در این ارتباط میگوید: «زمانی که یک ویژگی از پایینترین مکانیزمهای امنیتی و غیر ایمن استفاده میکند و بهکارگیری آن در مقیاس گسترده است، آنگاه ما در مورد حذف آن صحبت میکنیم. به ویژه آنکه این ویژگی تبدیل به خطری بالقوه شده و امنیت شبکهها را در معرض تهدید قرار دهد. در حال حاضر پروتکل FTP در چنین وضعیتی قرار دارد.» قدمت این پروتکل به دهه 80 میلادی باز میگردد. نسخه ایمن شده این پروتکل به نام FTPS از الگوریتمهای رمزنگار TLS و SSL استفاده میکند، با این وجود مرورگرهای وب از FTPS پشتیبانی نمیکنند. پالمر میگوید: «من خوشحال هستم که پروتکل FTPS وجود دارد اما اگر به دنبال آن هستید تا عملیات مربوط به سرور را به سمت پروتکل جدیدی هدایت کنید روی پروتکل HTTPS متمرکز شوید. کاری که ما نیز در حال انجام آن هستیم.»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟