آشنایی با گواهینامههای وب سایت 1
آشنایی با گواهینامههای وب سایت
|
اینترنت فرصت حضور در عرصههای جهانی را برای تمامیعلاقهمندان فراهم نموده است و به همین دلیل است كه امروزه ما شاهد میلیونها سایت و یا وبلاگ در این عرصه میباشیم . بدیهی است كه از شرایط موجود صرفا در جهت اهداف مثبت استفاده نگردد و افراد سودجو نیز اینترنت را مكانی برای شكوفایی پتانسیلهای منفی خود بدانند و به نوعی بر روی آن سرمایهگذاری نمایند. ایجاد سایتهایی با ظاهری موجه و ترغیب كاربران برای مشاهده این گونه سایتها، یكی از متداولترین روشهای به دام انداختن و در نهایت سرقت اطلاعات شخصی كاربران است. به نظر میبایست سایتهایی كه درخواست اطلاعات شخصی خاصی نظیر شماره كارت اعتباری و مواردی دیگر از این نوع را از كاربران مینمایند، شناسایی و دارای یك شناسنامه معتبر و مورد اعتماد باشند و به قول معروف جواز انجام این نوع فعالیتها را از یك مركز مطمئن و مورد اعتماد گرفته باشند. گواهینامههای وب سایت، تلاشی است در جهت تائید یك وب سایت و این كه سایت مورد نظر دارای هویتی كاملا شناخته شده و تائید شده است. آشنایی با این نوع گواهینامهها میتواند كاربران را در جهت حفاظت از حریم خصوصی یاری نماید.
گواهینامههای وب سایت چیست؟
در صورتی كه یك سازمان تمایل به داشتن یك وب سایت ایمن را داشته باشد كه در آن برای دریافت و یا ارسال اطلاعات از رمزنگاری استفاده گردد ، میبایست اقدام به دریافت یك گواهینامه سایت و یا میزبان نماید. شاید این سوال برای شما مطرح شده باشد كه چگونه میتوان تشخیص داد كه یك سایت از رمزنگاری استفاده مینماید؟ بدین منظور میتوان به Status bar پنجره مرورگر خود توجه نمود، در صورتی كه یك آیكون شبیه یك قفل بسته یا همان padlock نمایش داده شود، به منزله استفاده از رمزنگاری توسط وب سایت مورد نظر است. یكی دیگر از روشهای موجود به منظور تشخیص استفاده از رمزنگاری در یك سایت، مشاهده بخش آدرس برنامه مرورگر است. در چنین مواردی از پروتكل https در مقابل http استفاده میگردد. با حصول اطمینان از این موضوع كه یك وب سایت اطلاعات شما را رمز و ارسال مینماید و همچنین دارای یك گواهینامه معتبر است، یك سطح حفاظتی مناسب در مقابل مهاجمانی كه با ایجاد وب سایتهای مخرب قصد سرقت اطلاعات شخصی شما را دارند، ایجاد میگردد. همواره میبایست قبل از ارسال هرگونه اطلاعات شخصی، نسبت به مقصد ارسال اطلاعات اطمینان ایجاد گردد. در صورتی كه یك وب سایت دارای یك گواهینامه معتبر باشد، این بدان معنی است كه یك مركز معتبر صدور گواهینامه قبلا تمامیمراحل لازم به منظور شناسایی و تائید هویت سایت را انجام داده است. زمانی كه شما یك url را در بخش آدرس برنامه مرورگر خود تایپ مینمایید و یا لینكی را دنبال مینمایید كه شما را به یك وب سایت ایمن هدایت مینماید، مرورگر ویژگیهای خاصی را در گواهینامه بررسی مینماید:
آیا آدرس سایت با آدرس موجود در گواهینامه مطابقت مینماید؟
آیا گواهینامه توسط یكی از مراكز مجاز كه مرورگر قادر به تشخیص آنان به عنوان یك مركز معتبر و مورد اعتماد میباشد، صادر شده است؟
آیا میتوان به یك گواهینامه اعتماد نمود ؟
محتویات و ماهیت گواهینامه صادر شده برای یك وب سایت، سطح اعتماد به سازمان و مركز صدور گواهینامه را مشخص نموده و این كه تا چه میزان میتوان به آن اعتماد نمود؟ مثلا در صورت مطابقت آدرس وب با آدرس گواهینامه، صدور گواهینامه توسط یك مركز معتبر مشخص میگردد و یا در صورتی كه گواهینامه صادر شده دارای تاریخ اعتبار لازم باشد، نشاندهنده این موضوع است كه سایتی را كه قصد مشاهده آن را دارید، همان سایتی است كه میبایست باشد. در صورتی كه به گواهینامه صادر شده اعتماد نگردد، میبایست از مكانیزمهایی دیگر برای بررسی هویت گواهینامه صادر شده استفاده نمود (مثلا ارتباط مستقیم با سازمان). با اطمینان به اعتبار یك گواهینامه به نوعی شما مركز صدور گواهینامه را كه این بررسی را برای شما انجام داده است نیز تائید مینمایید. برنامه مرورگر شما به صورت پیش فرض دارای لیستی بالغ بر یكصد مركز صدور گواهینامه معتبر و تائید شده میباشد. این بدان معنی است كه شما صلاحیت یكصد مركز فوق را به منظور بررسی هویت و اعتبار گواهینامهها، پذیرفتهاید. قبل از ارسال اطلاعات شخصی میبایست وضعیت گواهینامه را بررسی نمود.
چگونه میتوان یك گواهینامه را بررسی نمود ؟
به منظور بررسی گواهینامه یك وب سایت در برنامههای مرورگر IE و یا Mozila میتوان از دو روش متفاوت استفاده نمود:
كلیك بر روی padlock موجود در status bar پنجره برنامه مرورگر
استفاده از ویژگی certificate در منوی Options
در ادامه، اطلاعات متنوعی در خصوص گواهینامه نمایش داده میشود:
چه كسی گواهینامه را صادر نموده است؟ آیا گواهینامه توسط یك مركز معتبر و مورد اطمینان صادر شده است؟ (در این رابطه ممكن است با اسامیمتفاوتی نظیر VerSign,thawte و یا Entrust برخورد نمایید). برخی سازمانها ممكن است دارای مراكز صدور گواهینامه مختص به خود باشند كه از آنان به منظور صدور گواهینامه برای سایتهای داخلی نظیر اینترانت استفاده میگردد. گواهینامه صادر شده متعلق به چه كسی است؟ گواهینامه میبایست برای سازمانی كه دارای وب سایت مربوطه است، صادر شده باشد. هرگز گواهینامههایی را كه نام آنان با نام سایت و یا شخص مورد نظر مطابقت نمینماید، تائید ننمایید. مدت زمات اعتبار گواهینامه: اكثر گواهینامهها برای یك و یا دو سال صادر میگردند. در این رابطه یك استثناء نیز وجود دارد و به مواردی بر میگردد كه گواهینامه برای خود مركز صدور گواهینامه صادر شده باشد. این نوع گواهینامهها معمولا دارای اعتباری ۱۰ساله میباشند. همواره مدت زمان اعتبار یك گواهینامه را بررسی نموده و نسبت به گواهینامههایی كه دارای اعتباری بیش از دو سال میباشند و یا تاریخ اعتبار آنان به اتمام رسیده است، حساسیت داشته باشید. در صورتی كه در خصوص اعتبار یك گواهینامه تردید دارید و یا دارای ابهاماتی در خصوص ایمن بودن یك سایت میباشید، هرگز اطلاعات شخصی خود را برای آنان ارسال ننمایید. قبل از ارسال هرگونه اطلاعات شخصی،میبایست سیاستهای اعلام شده وب سایت مورد نظر در خصوص رعایت محرمانگی اطلاعات مطالعه گردد تا مشخص گردد كه آنان با اطلاعات ارسالی شما چه كار خواهند كرد. |
|
|
|
آنروز .. تازه فهمیدم ..
در چه بلندایی آشیانه داشتم... وقتی از چشمهایت افتادم...
دوشنبه 1 آذر 1389 6:50 AM
تشکرات از این پست