0

آشنایی با گواهینامه‌های وب سایت 1

 
hojat20
hojat20
کاربر طلایی1
تاریخ عضویت : تیر 1388 
تعداد پست ها : 42154
محل سکونت : بوشهر

آشنایی با گواهینامه‌های وب سایت 1

 

آشنایی با گواهینامه‌های وب سایت
آشنایی با گواهینامه‌های وب سایتاینترنت فرصت حضور در عرصه‌های جهانی را برای تمامی‌علاقه‌مندان فراهم نموده است و به همین دلیل است كه امروزه ما شاهد میلیون‌ها سایت و یا وبلاگ در این عرصه می‌باشیم . بدیهی است كه از شرایط موجود صرفا در جهت اهداف مثبت استفاده نگردد و افراد سودجو نیز اینترنت را مكانی برای شكوفایی پتانسیل‌های منفی خود بدانند و به نوعی بر روی آن سرمایه‌گذاری نمایند. ایجاد سایت‌هایی با ظاهری موجه و ترغیب كاربران برای مشاهده این گونه سایت‌ها، یكی از متداول‌ترین روش‌های به دام انداختن و در نهایت سرقت اطلاعات شخصی كاربران است. به نظر می‌بایست سایت‌هایی كه درخواست اطلاعات شخصی خاصی نظیر شماره كارت اعتباری و مواردی دیگر از این نوع را از كاربران می‌نمایند، شناسایی و دارای یك شناسنامه معتبر و مورد اعتماد باشند و به قول معروف جواز انجام این نوع فعالیت‌ها را از یك مركز مطمئن و مورد اعتماد گرفته باشند. گواهینامه‌های وب سایت، تلاشی است در جهت تائید یك وب سایت و این كه سایت مورد نظر دارای هویتی كاملا شناخته شده و تائید شده است. آشنایی با این نوع گواهینامه‌ها می‌تواند كاربران را در جهت حفاظت از حریم خصوصی یاری نماید.
گواهینامه‌های وب سایت چیست؟
در صورتی كه یك سازمان تمایل به داشتن یك وب سایت ایمن را داشته باشد كه در آن برای دریافت و یا ارسال اطلاعات از رمزنگاری استفاده گردد ، می‌بایست اقدام به دریافت یك گواهینامه سایت و یا میزبان نماید. شاید این سوال برای شما مطرح شده باشد كه چگونه می‌توان تشخیص داد كه یك سایت از رمزنگاری استفاده می‌نماید؟ بدین منظور می‌توان به Status bar پنجره مرورگر خود توجه نمود، در صورتی كه یك آیكون شبیه یك قفل بسته یا همان padlock نمایش داده شود، به منزله استفاده از رمزنگاری توسط وب سایت مورد نظر است. یكی دیگر از روش‌های موجود به منظور تشخیص استفاده از رمزنگاری در یك سایت، مشاهده بخش آدرس برنامه مرورگر است. در چنین مواردی از پروتكل https در مقابل http استفاده می‌گردد. با حصول اطمینان از این موضوع كه یك وب سایت اطلاعات شما را رمز و ارسال می‌نماید و همچنین دارای یك گواهینامه معتبر است، یك سطح حفاظتی مناسب در مقابل مهاجمانی كه با ایجاد وب سایت‌های مخرب قصد سرقت اطلاعات شخصی شما را دارند، ایجاد می‌گردد. همواره می‌بایست قبل از ارسال هرگونه اطلاعات شخصی، نسبت به مقصد ارسال اطلاعات اطمینان ایجاد گردد. در صورتی كه یك وب سایت دارای یك گواهینامه معتبر باشد، این بدان معنی است كه یك مركز معتبر صدور گواهینامه قبلا تمامی‌مراحل لازم به منظور شناسایی و تائید هویت سایت را انجام داده است. زمانی كه شما یك url را در بخش آدرس برنامه مرورگر خود تایپ می‌نمایید و یا لینكی را دنبال می‌نمایید كه شما را به یك وب سایت ایمن هدایت می‌نماید، مرورگر ویژگی‌های خاصی را در گواهینامه بررسی می‌نماید:
آیا آدرس سایت با آدرس موجود در گواهینامه مطابقت می‌نماید؟
آیا گواهینامه توسط یكی از مراكز مجاز كه مرورگر قادر به تشخیص آنان به عنوان یك مركز معتبر و مورد اعتماد می‌باشد، صادر شده است؟
آیا می‌توان به یك گواهینامه اعتماد نمود ؟
محتویات و ماهیت گواهینامه صادر شده برای یك وب سایت، سطح اعتماد به سازمان و مركز صدور گواهینامه را مشخص نموده و این كه تا چه میزان می‌توان به آن اعتماد نمود؟ مثلا در صورت مطابقت آدرس وب با آدرس گواهینامه، صدور گواهینامه توسط یك مركز معتبر مشخص می‌گردد و یا در صورتی كه گواهینامه صادر شده دارای تاریخ اعتبار لازم باشد، نشان‌دهنده این موضوع است كه سایتی را كه قصد مشاهده آن را دارید، همان سایتی است كه می‌بایست باشد. در صورتی كه به گواهینامه صادر شده اعتماد نگردد، می‌بایست از مكانیزم‌هایی دیگر برای بررسی هویت گواهینامه صادر شده استفاده نمود (مثلا ارتباط مستقیم با سازمان). با اطمینان به اعتبار یك گواهینامه به نوعی شما مركز صدور گواهینامه را كه این بررسی را برای شما انجام داده است نیز تائید می‌نمایید. برنامه مرورگر شما به صورت پیش فرض دارای لیستی بالغ بر یكصد مركز صدور گواهینامه معتبر و تائید شده می‌باشد. این بدان معنی است كه شما صلاحیت یكصد مركز فوق را به منظور بررسی هویت و اعتبار گواهینامه‌ها، پذیرفته‌اید. قبل از ارسال اطلاعات شخصی می‌بایست وضعیت گواهینامه را بررسی نمود.
چگونه می‌توان یك گواهینامه را بررسی نمود ؟
به منظور بررسی گواهینامه یك وب سایت در برنامه‌های مرورگر IE و یا Mozila می‌توان از دو روش متفاوت استفاده نمود:
كلیك بر روی padlock موجود در status bar پنجره برنامه مرورگر
استفاده از ویژگی certificate در منوی Options
در ادامه، اطلاعات متنوعی در خصوص گواهینامه نمایش داده می‌شود:
چه كسی گواهینامه را صادر نموده است؟ آیا گواهینامه توسط یك مركز معتبر و مورد اطمینان صادر شده است؟ (در این رابطه ممكن است با اسامی‌متفاوتی نظیر VerSign,thawte و یا Entrust برخورد نمایید). برخی سازمان‌ها ممكن است دارای مراكز صدور گواهینامه مختص به خود باشند كه از آنان به منظور صدور گواهینامه برای سایت‌های داخلی نظیر اینترانت استفاده می‌گردد. گواهینامه صادر شده متعلق به چه كسی است؟ گواهینامه می‌بایست برای سازمانی كه دارای وب سایت مربوطه است، صادر شده باشد. هرگز گواهینامه‌هایی را كه نام آنان با نام سایت و یا شخص مورد نظر مطابقت نمی‌نماید، تائید ننمایید. مدت زمات اعتبار گواهینامه: اكثر گواهینامه‌ها برای یك و یا دو سال صادر می‌گردند. در این رابطه یك استثناء نیز وجود دارد و به مواردی بر می‌گردد كه گواهینامه برای خود مركز صدور گواهینامه صادر شده باشد. این نوع گواهینامه‌ها معمولا دارای اعتباری ۱۰ساله می‌باشند. همواره مدت زمان اعتبار یك گواهینامه را بررسی نموده و نسبت به گواهینامه‌هایی كه دارای اعتباری بیش از دو سال می‌باشند و یا تاریخ اعتبار آنان به اتمام رسیده است، حساسیت داشته باشید. در صورتی كه در خصوص اعتبار یك گواهینامه تردید دارید و یا دارای ابهاماتی در خصوص ایمن بودن یك سایت می‌باشید، هرگز اطلاعات شخصی خود را برای آنان ارسال ننمایید. قبل از ارسال هرگونه اطلاعات شخصی،می‌بایست سیاست‌های اعلام شده وب سایت مورد نظر در خصوص رعایت محرمانگی اطلاعات مطالعه گردد تا مشخص گردد كه آنان با اطلاعات ارسالی شما چه كار خواهند كرد.
 
 
 

آنروز .. تازه فهمیدم .. 

 در چه بلندایی آشیانه داشتم...  وقتی از چشمهایت افتادم...

دوشنبه 1 آذر 1389  6:50 AM
تشکرات از این پست
دسترسی سریع به انجمن ها