احتمال حذف پروتکل FTP
گوگل در پستی که روز جمعه منتشر کرد؛ اعلام داشت در نظر دارد همزمان با انتشار نسخه بعدی مرورگر کروم، فایل‌ها و منابعی که از طریق پروتکل انتقال فایل موسوم به FTP ارسال شده‌اند را با برچسب‌ غیرایمن نشانه‌گذاری کند. این تغییر بزرگ قرار است همزمان با عرضه کروم 63 به وجود آید. گوگل اعلام کرده است نسخه‌ 67 مرورگر کروم در دسامبر سال جاری میلادی منتشر خواهد شد.

گوگل در یک برنامه‌ریزی منظم و راهبردی که از چند سال قبل آن‌را به مرحله اجرا گذاشت، تصمیم گرفت به مرور زمان درباره یکسری فناوری‌ها و ویژگی‌های قدیمی که امروز جزء خطرات بالقوه به شمار می‌روند به کاربران هشدارهای لازم را ارائه کرده و همچنین مکانیزم‌های امنیتی را برای مقابله با این تهدیدات به مرحله اجرا در آورد.

تشویق مدیران سایت‌ها به استفاده از پروتکل انتقال ابرمتن ایمن (HTTPS) و آگاه‌سازی کاربران در ارتباط با خطرات این پروتکل از جمله این موارد به شمار می‌رود. در همین ارتباط مایک وست از مهندسان شرکت گوگل در این ارتباط گفته است: «تا پیش از این پروتکل FTP را در دستور کار خود قرار نداده بودیم، اما متاسفانه ویژگی‌های امنیتی این پروتکل در مقایسه با پروتکل HTTP در وضعیت به مراتب بدتری قرار دارند. بررسی‌های ما نشان می‌دهد در ماه گذشته میلادی به‌کارگیری پروتکل FTP به منظور برقراری ارتباطات مهم برابر با 0.0026% بوده است. همچنین میزان دانلود از این پروتکل برابر با 5 درصد بوده است.»

احتمال حذف پروتکل FTP

گوگل به طراحان سایت‌ها پیشنهاد داده است تا فرآیند دانلود فایل‌ها به ویژه فایل‌های اجرایی را از پروتکلFTP  به پروتکل HTTPS انتقال دهند. گوگل همچنین به Linux Kernel Archives اشاره کرده است که در نظر دارد تا به کار همه سرویس‌های FTP تا پایان سال جاری میلادی خاتمه دهد. گوگل از سال 2014 میلادی به دنبال آن بوده است دیگر از FTP  استفاده نکند، اما اکنون مصمم است که این پروتکل را با برچسب غیر ایمن نشانه‌گذاری کند. کریس پالمر از کارشناسان گوگل در این ارتباط می‌گوید: «زمانی که یک ویژگی از پایین‌ترین مکانیزم‌های امنیتی و غیر ایمن استفاده می‌کند و به‌کارگیری آن در مقیاس گسترده است، آن‌گاه ما در مورد حذف آن صحبت می‌کنیم. به ویژه آن‌که این ویژگی تبدیل به خطری بالقوه شده و امنیت شبکه‌ها را در معرض تهدید قرار دهد. در حال حاضر پروتکل FTP در چنین وضعیتی قرار دارد.» قدمت این پروتکل به دهه 80 میلادی باز می‌گردد. نسخه ایمن شده این پروتکل به نام FTPS از الگوریتم‌های رمزنگار TLS و SSL استفاده می‌کند، با این وجود مرورگرهای وب از FTPS  پشتیبانی نمی‌کنند. پالمر می‌گوید: «من خوشحال هستم که پروتکل FTPS وجود دارد اما اگر به دنبال آن هستید تا عملیات مربوط به سرور را به سمت پروتکل جدیدی هدایت کنید روی پروتکل HTTPS متمرکز شوید. کاری که ما نیز در حال انجام آن هستیم.»

تانی کال

شبکه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *