بدانیم
چهگونه امنیت خویش و یوزرها را ارتقاء دهیم ! از روزی که وب راهی برای سرعت بخشیدن به کارهای روزمره اشخاص شناخته شد، نفوذ به رایانه اشخاص و دسترسی به داده ها محرمانه و دادههای فردی آنها موضوع اعتنا افراد فرصت طلب بوده می باشد .
هر نفوذی راهکاری داراست ! به کارگیری از دیوارههای حریق و ضد ویروسها و رایانه فردی و رمزعبور با حساسیت بالا و مورد ها امنیتی دیگر نیاز میباشد که شما خطوط اینترنتی خویش را هم ایمن نمائید !
طراحی سایت در مشهد
وقتی که شما در حال پر کردن فرمهای اینترنتی به منظور ورود به نشانی اینترنتی یا این که ورود به هاست یا این که حتی ورود به شناسه خود در هر سایتی مثل صورت بوک یا کلوب هستید دادههایی که شما در فرمها درج میکنید و دکمه ورود را میفشارید .
اطلاعات وارد گردیده شما از گرههای گوناگونی میگذرد که در هر گره میتوان اطلاعات شخصی شما را مشاهده و ذخیره کرد ! بطور نمونه شما در حالا وارد کردن داده ها اکانت بانکی خویش میباشید که در صورتی که سایت بانکی شما امنیت ذیربط را نداشته باشد حساب شما ممکن می باشد تا دقایقی دیگر فارغ از چه بسا یک ریال موجودی باشد ! البته بانکهای اینترنتی یا این که سرویسهایی مثل آن چکار مینمایند که کسی سوءاستفاده نکند !
SSL
چه است !؟ مخفف Socket Secure Layer که اولین توشه توسط کمپانی Netscape پباده سازی شد و سپس مرورگرهای دیگر نیز از این پروتکل پشتیبانی کردند .
مشخصه بارز SSL بصورت HttpS هست که احتمال دارد بارها در وب مشاهده کرده باشید و به آسانی از آن گذر کرده باشید .
Secure Socket Layer , یا همان SSL یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن مابین یک اینترنت سرور و یک مرورگر اینترنت می باشد . این ارتباط امن از همگی اطلاعاتی که ما دربین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد , محافظت مینماید تا در این انتقال به رخ سری و دست نخورده باقی بماند . SSL یک استاندارد صنعتی است و بوسیله ملیونها اینترنت تارنما در سراسر جهان برای برقراری امنتیت انتقال داده ها استعمال میشود . برای این که یک اینترنت سایت بتواند ارتباطی امن از مدل SSL را داشته باشد نیاز به یک گواهینامه SSL داراست .
هم اکنون
سوالی که پیش میآید این میباشد که این گواهینامه چه چیزی است !؟ زمانیکه شما می خواهید SSL را بر روی سرور خود فعال کنید سؤالات متعددی در مسئله نامونشان سایت شما ( مانند نشانی تارنما ) و همین طور هویت شرکت شما ( مانند اسم کمپانی و محل آن) از شما پرسیده میشود . بعد از آن سرور دو کلید سر را برای شما ساخت میکند , یک کلید محرمانه (Private Key) و یک کلید همگانی (Public Key) . کلید سری به این یاد , این نام را گرفته میباشد , زیرا می بایست کاملاْ خصوصی و دور از دسترس دیگرافراد قرار گیرد . ولی در مقابل نیازی به حفاظت از کلید عمومی نمیباشد و این کلید در قالب یک فایل درخواست گواهینامه یا این که Certificate Signing Request که به اختصار آنرا CSR مینامیم قرارداده می گردد که دربردارنده ویژگی ها سرور و شرکت شما بصورت رمز است . بعد شما باسیتی که این کد CSR را برای صادرکننده گواهینامه ارسال فرمائید . در ارتفاع مراحل پیشنهاد یک SSL مرکز صدور گواهینامه صحت اطلاعات وارد شده به وسیله شما را آنالیز و تایید می کند و آنگاه یک گواهینامه SSL برای شما تولید کرده و ارسال میکند .
این
گواهینامهها از کجا پشتیبانی میشوند !؟ شرکتهای متعددی وجود داراهستند که این گواهینامهها را صادر می کنند و در سرویسهای متفاوتی آن ها را ارائه مینمایند که ارزانترین آن ها در درحال حاضر حاضر متساوی ۴۰۰ هزار ریال برای هر سال میباشد و در صورتی که هر مشکلی پیش بیاید این کمپانی طبق توافقی که با شما داراست ضرروزیان را پرداخت خواهد کرد .
البته جور کد گذاری هر شرکت ارائه کننده گواهینامه نیز گوناگون میباشد و نوع پرداخت ضرروزیان احتمالی نیز معلوم که چیزی مشابه به بیمه میباشد ! به هر هم اکنون سایتی که SSL دارد البته گواهینامه معتبری ندارد تفاوت چندانی با سایتی که SSL ندارد نخواهد داشت !
عالی با این توضیح معلوم میشود که چرا برخی مواقع برای سایتهایی که از https به کار گیری می نمایند در هنگام ورود با پیغامی روبرو میشویم که مرورگر نسبت به اعتماد به این برگه از شما پرسش می نماید و نیاز به تایید از سمت استفاده کننده است .
(بطور نمونه یک عدد از بانکهای مرزو بوم هنوز این گواهینامه را تنظیم نکردهاند و خزانه پارسیان و سامان این گواهینامه را دارند!)
کد گذاری
چه طور میباشد ؟ رمز گذاری (Cryptography) دانش به راز در آوردن (encryption) داده ها می باشد . توضیح روشهای دوچندان پیچیدهای که امروزه برای رمز گذاری به کارگیری می شود از طاقت این مقاله خارج است، البته برای رفع ابهام، در زیر به یکی از سادهترین روشهای کد گذاری میپردازیم: می دانیم که هر سخن در الفبا جایگاهی دارااست . مثلا حرف «الف پیشین از ب» و «حرف مدعوین گذشته از ن» قرار داراست . حال، در شرای بخواهید یک پاراگراف را به راز در آورید . در سادهترین صورت ممکن، هر سخن را با سخن بعدی خود در الفبا جایگزین میکنید .یعنی به جای «الف» حرف «ب»، به جای «ب» حرف «پ»، … ، به جای «ه» سخن «ی» و به جای سخن «ی» سخن «الف» را می گذارید .
با این عمل میتوان پاراگراف «بابا آب داد» را به پاراگراف بی مضمون «پبپب بپ ذبذ» تبدیل کرد که در صورتیکه شخصی کلید سر را نداشته باشد، به هیچ وجه از آن راز در نمیآورد .
:: برچسبها:
طراحی سایت در مشهد ,
:: بازدید از این مطلب : 287
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0