سه شنبه ۲۷ اسفند ۹۸ ۱۸:۴۸ ۴۴۱ بازديد
بدانیم به چه شکل امنیت خود و کاربران را افزایش دهیم ! از روزی که اینترنت راهی برای سرعت بخشیدن به شغل های روزانه افراد شناخته شد، نفوذ به رایانه افراد و دسترسی به اطلاعات سری و دادههای شخصی آنها قضیه توجه اشخاص سود جو بوده است . هر نفوذی راهکاری دارد ! به کار گیری از دیوارههای آتش و ضد ویروسها و رایانه شخصی و رمزعبور با آلرژی بالا و موردها امنیتی دیگر نیاز است که شما خطوط اینترنتی خود را هم ایمن کنید ! طراحی وب در مشهد زمانی که شما در درحال حاضر لبریز کردن فرمهای اینترنتی به مراد ورود به پست الکرونیکی یا ورود به هاست یا حتی ورود به شناسه خویش در هر سایتی مثل چهره بوک یا این که کلوب میباشید دادههایی که شما در فرمها درج می کنید و دکمه ورود را میفشارید . داده ها وارد شده شما از گرههای گوناگونی میگذرد طراحی سایت در مشهد که در هر گره میقدرت داده ها فردی شمارا مشاهده و ذخیره کرد ! بطور مثال شما در درحال حاضر وارد کردن اطلاعات حساب بانکی خود میباشید که در حالتیکه که تارنما بانکی شما امنیت ذیربط را نداشته باشد اکانت شما ممکن میباشد تا دقایقی دیگر بدون چه بسا یک ریال موجودی باشد ! اما خزانههای اینترنتی یا خدمتهایی مثل آن چکار میکنند که کسی سوءاستفاده نکند ! SSL چه میباشد !؟ مخفف Socket Secure Layer که اولین بار بوسیله شرکت Netscape طراحی شد و بعد مرورگرهای دیگر نیز از این پروتکل پشتیبانی کردند . مشخصه بارز SSL بصورت HttpS میباشد که احتمال دارااست بارها در اینترنت مشاهده کرده باشید و به سادگی از آن گذر کرده باشید . Secure Socket Layer , یا این که به عبارتی SSL یک تکنولوژی استاندارد و به تثبیت رسیده برای تامین ارتباطی امن مابین یک وب سرور و یک مرورگر وب میباشد . این رابطه امن از کلیه اطلاعاتی که ما فی مابین اینترنت سرور و مرورگر وب (استفاده کننده) انتقال میابد , مراقبت می کند تا درین انتقال به صورت خصوصی و دست نخورده باقی بماند . SSL یک استاندارد صنعتی میباشد و به وسیله ملیونها وب وبسایت در سراسر عالم برای برقراری امنتیت انتقال اطلاعات به کارگیری می گردد . برای این که یک وب وبسایت بتواند ارتباطی امن از گونه SSL را داشته باشد نیاز به یک گواهینامه SSL دارااست . درحال حاضر سوالی که پیش می آید این است کهاین گواهینامه چیست !؟ زمانیکه شما میخواهید SSL را بر روی سرور خویش فعال نمائید سؤالات زیادی در مورد نام و نشان وب سایت شما ( مانند آدرس وب سایت ) و همین طور نام و نشان کمپانی شما ( مانند نام شرکت و محل آن) از شما پرسیده میگردد . آنگاه سرور دو کلید راز را برای شما تولید میکند , یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key) . کلید محرمانه بدین خاطر , این اسم را گرفته است , چون باید تماماْ محرمانه و به دور از دسترس دیگران قرار گیرد . البته در مقابل نیازی به حفاظت از کلید همگانی نمی باشد و این کلید در قالب یک پوشه درخواست گواهینامه یا Certificate Signing Request که به اختصار آنرا CSR مینامیم قرارداده میشود که حاوی خصوصیات سرور و کمپانی شما بصورت سر میباشد . آن گاه شما باسیتی کهاین کد CSR را برای صادرکننده سندطومار ارسال نمایید . در طول فرایند سفارش یک SSL راس صادر شدن گواهینامه صدق داده ها وارداتی بوسیله شمارا نظارت و تایید میکند و بعد از آن یک گواهینامه SSL برای شما ایجاد کرده و ارسال مینماید . این سندطومارها از کجا پشتیبانی میشوند !؟ کمپانیهای زیادی وجود دارند کهاین گواهینامهها را صادر مینمایند و در خدمتهای متفاوتی آنهارا ارائه می نمایند که ارزانترین آنها در حال حاضر مساوی ۴۰۰ هزار ریال برای هر سال است و اگر که هر مشکلی پیش بیاید این شرکت طبق توافقی که با شما دارااست ضرر را پرداخت خواهد کرد . ولی مدل رمزنگاری هر کمپانی ارائه کننده سندطومار نیز مختلف می باشد و دسته پرداخت خسارت احتمالی نیز مشخص و معلوم که چیزی شبیه به بیمه می باشد ! به هر اکنون سایتی که SSL داراست ولی گواهینامه معتبری ندارد تفاوت چندانی با سایتی که SSL ندارد نخواهد داشت ! عالی با این توضیح مشخص و معلوم می گردد که چرا بعضا مواقع برای وبسایتهایی که از https استفاده میکنند در هنگام ورود با پیغامی روبرو میشویم که مرورگر نسبت به اعتماد بدین صفحه از شما پرسش مینماید و نیاز به تایید از سمت کاربر میباشد . (بطور مثال یکی از خزانههای مرز و بوم هنوز این گواهینامه را تهیه نکردهاند و بانک پارسیان و سامان این گواهینامه را دارا هستند!) کدگذاری چگونه است ؟ رمزنگاری (Cryptography) علم به رمز در آوردن (encryption) اطلاعات هست . توضیح نحوههای دوچندان پیچیدهای که امروزه برای کد گذاری استفاده میشود از حوصله این نوشتهی علمی بیرون میباشد، اما برای ابهام زدایی، در تحت به یکی معمولیترین طریقهای رمز گذاری می پردازیم: میدانیم که هر حرف در الفبا جایگاهی داراست . برای مثال صحبت «الف گذشته از ب» و «کلام میهمانان قبل از ن» قرار دارد . حالا، در شرای بخواهید یک گزاره را به سر در آورید . در معمولیترین فیس ممکن، هر صحبت را با صحبت بعدی خویش در الفبا جایگزین می کنید .یعنی به جای «الف» صحبت «ب»، به جای «ب» سخن «پ»، … ، به جای «ه» صحبت «ی» و به جای کلام «ی» صحبت «الف» را میگذارید . با این کار میاقتدار گزاره «پدر آب اعطا کرد» را به گزاره بی مضمون «پبپب بپ ذبذ» تبدیل کرد که در حالتی که فردی کلید راز را نداشته باشد، اصلا از آن رمز در نمیآورد .