مشکل ssl گوگل
تقریبا از یکی دو ماه پیش متاسفانه برای بستر امن گوگل در ایران مشکلی به وجود اومده. اگر سایت گوگل رو باز کنید و یا چیزی رو داخلش جستجو کنید متوجه می شه که گوگل حتی اگر با https اولش وارد بشه به حالت نا امن یا http می ره و عملا همه ارتباط و جستجو و نمایش اون به صورت متنی و کد نشده بین کاربر و گوگل ارسال و دریافت می شه.
برام این مورد جالب بود. بررسی مختصری که کردم متوجه شدم این ویژگی توسط گوگل و برای مدارس ارائه شده که این امکان رو به ادمین مدرسه می ده که ssl رو برای جستجو ها قطع کنه تا بتونه روی جستجو ها و نتایجش نظارت داشته باشه و در صورت لزوم تغییراتی اعمال کنه یا حتی نتایج رو مسدود کنه! حتی می شه ویژگی SafeSearch گوگل که نتایج رو بررسی و حذف می کنه، به طور غیرقایل تغییر برای کاربران فعال کرد !
اطلاعات بیشتر در مورد این ویژگی رو می تونید اینجا بخونید.
نکته دیگه اینکه برای هر درخواست dns بدون توجه به سرور درخواست شده سریعا آی پی 216.239.32.20 برگشت داده می شه که مربوط به دامنه nosslsearch.google.com هست!! یعنی عملا با عوض کردن dns نمی شه به گوگل امن دسترسی داشت. ۲ تا راه وجود داره. یکی استفاده از https://encrypted.google.com که همیشه از پروتکل امن استفاده می کنه و دیگری ست کردن دستی dns برای کامپیوتر یا شبکه داخلی خودتون.
راه سومی هم هست و اونم هم بی خیال شدن این حرف ها و ادامه استفاده هست! :دی
رضا