آشنائی با گواهینامه های وب سایت
اینترنت فرصت حضور در عرصه های
جهانی را برای تمامی علاقه مندان فراهم نموده است و به همین دلیل است که امروزه ما
شاهد میلیون ها سایت و یا وبلاگ در این عرصه می باشیم . بدیهی است که از شرایط
موجود صرفا" در جهت اهداف مثبت استفاده نگردد و افراد سودجو نیز اینترنت را
مکانی برای شکوفائی پتانسیل های منفی خود بدانند و به نوعی بر روی آن سرمایه گذاری
نمایند . ایجاد سایت هائی با ظاهری موجه و ترغیب کاربران برای مشاهده این
گونه سایت ها، یکی از متداولترین روش های به دام انداختن و در نهایت سرقت اطلاعات شخصی کاربران است . به نظر می
بایست سایت هائی که درخواست اطلاعات شخصی خاصی نظیر شماره کارت اعتباری و مواردی
دیگر از این نوع را از کاربران می نمایند ، شناسائی و دارای یک شناسنامه معتبر و
مورد اعتماد باشند و به قول معروف جواز انجام این نوع فعالیت ها را از یک مرکز مطمئن و
مورد اعتماد گرفته باشند .
گواهینامه های وب سایت ، تلاشی است در جهت تائید یک وب سایت و این که سایت مورد
نظر دارای هویتی کاملا" شناخته شده و تائید شده است . آشنائی با این نوع
گواهینامه ها می تواند کاربران را در جهت حفاظت از حریم خصوصی یاری نماید .
گواهینامه های وب سایت چیست ؟
در صورتی
که یک سازمان تمایل به داشتن یک وب سایت ایمن را داشته باشد که در آن برای دریافت
و یا ارسال اطلاعات از رمزنگاری استفاده گردد ، می بایست اقدام به دریافت یک
گواهینامه سایت و یا میزبان نماید . شاید این سوال برای شما مطرح شده باشد که
چگونه می توان تشخیص داد که یک سایت از رمزنگاری استفاده می نماید ؟ بدین منظور می توان به Status bar پنجره مرورگر خود توجه نمود ،
در صورتی که یک آیکون شبیه یک قفل بسته یا همان padlock نمایش داده شود
، به منزله استفاده از رمزنگاری توسط وب سایت مورد نظر است . یکی دیگر از روش های
موجود به منظور تشخیص استفاده از رمزنگاری در یک سایت ، مشاهده بخش آدرس برنامه
مرورگر است . در چنین مواردی از پروتکل https در مقابل http استفاده می گردد . با حصول اطمینان از این موضوع که یک وب سایت
اطلاعات شما را رمز و ارسال می نماید و همچنین دارای یک گواهینامه معتبر است ، یک
سطح حفاظتی مناسب در مقابل مهاجمانی که با ایجاد وب سایت های مخرب قصد سرقت
اطلاعات شخصی شما را دارند ، ایجاد می گردد.همواره می بایست قبل از ارسال هرگونه
اطلاعات شخصی، نسبت به مقصد ارسال اطلاعات اطمینان ایجاد گردد .
در صورتی که یک وب سایت دارای یک گواهینامه معتبر باشد ، این بدان معنی است که یک
مرکز معتبر صدور گواهینامه قبلا" تمامی مراحل لازم به منظور شناسائی و تائید
هویت سایت را انجام داده است . زمانی که شما یک url را در بخش آدرس برنامه مرورگر خود تایپ
می نمائید و یا لینکی را دنبال می نمائید که شما را به یک وب سایت ایمن هدایت می
نماید ، مرورگر ویژگی های خاصی را در گواهینامه بررسی می نماید :
· آیا آدرس سایت با آدرس موجود در گواهینامه مطابقت می نماید؟
· آیا گواهینامه توسط یکی از مراکز مجاز که مرورگر قادر به تشخیص آنان به عنوان یک مرکز معتبر و مورد اعتماد می باشد ، صادر شده است ؟
آیا می توان به یک گواهینامه
اعتماد نمود ؟
محتویات
و ماهیت
گواهینامه صادر شده برای یک وب سایت ، سطح اعتماد به سازمان و مرکز صدور گواهینامه
را مشخص نموده و این که تا چه میزان می توان به آن اعتماد نمود ؟ مثلا" در
صورت مطابقت آدرس وب با آدرس گواهینامه ، صدور گواهینامه توسط یک مرکز معتبر مشخص
می گردد و یا در صورتی که گواهینامه صادر شده دارای تاریخ اعتبار لازم باشد ،
نشاندهنده این موضوع است که سایتی را که قصد مشاهده آن را دارید ، همان سایتی است
که می بایست باشد . در صورتی که به گواهینامه صادر شده اعتماد نگردد ، می بایست از
مکانیزم هائی دیگر برای بررسی هویت گواهینامه صادر شده استفاده نمود (مثلا" ارتباط
مستقیم با سازمان ) .
با اطمینان به اعتبار یک گواهینامه به نوعی شما مرکز صدور گواهینامه را که این
بررسی را برای شما انجام داده است نیز تائید می نمائید . برنامه مرورگر شما به
صورت پیش فرض دارای لیستی بالغ بر یکصد مرکز صدور گواهینامه معتبر و تائید شده می
باشد . این بدان معنی است که شما صلاحیت یکصد مرکز فوق را به منظور بررسی هویت و
اعتبار گواهینامه ها ، پذیرفته اید . قبل از ارسال اطلاعات شخصی می بایست وضعیت گواهینامه را بررسی نمود
.
چگونه می توان یک گواهینامه
را بررسی نمود ؟
به منظور
بررسی گواهینامه یک وب سایت در برنامه های مرورگر IE و یا Mozila می توان از دو روش متفاوت
استفاده نمود :
· کلیک بر روی padlock موجود در status bar پنجره برنامه مرورگر
· استفاده از ویژگی certificate در منوی Options
در ادامه ، اطلاعات متنوعی در خصوص گواهینامه نمایش داده می شود :
· چه کسی گواهینامه را صادر نموده است ؟ آیا گواهینامه توسط یک مرکز معتبر و مورد اطمینان صادر شده است ؟ ( در این رابطه ممکن است با اسامی متفاوتی نظیر VerSign,thawte و یا Entrust برخورد نمائید ) . برخی سازمان ها ممکن است دارای مراکز صدور گواهینامه مختص به خود باشند که از آنان به منظور صدور گواهینامه برای سایت های داخلی نظیر اینترانت استفاده می گردد .
· گواهنیامه صادر شده متعلق به چه کسی است ؟ گواهینامه می بایست برای سازمانی که دارای وب سایت مربوطه است ، صادر شده باشد . هرگز گواهینامه هائی را که نام آنان با نام سایت و یا شخص مورد نظر مطابقت نمی نماید ، تائید ننمائید.
· مدت زمات اعتبار گواهینامه : اکثر گواهینامه ها برای یک و یا دو سال صادر می گردند . در این رابطه یک استثناء نیز وجود دارد و به مواردی بر می گردد که گواهینامه برای خود مرکز صدور گواهینامه صادر شده باشد. این نوع گواهینامه ها معمولا" دارای اعتباری ده ساله می باشند . همواره مدت زمان اعتبار یک گواهینامه را بررسی نموده و نسبت به گواهینامه هائی که دارای اعتباری بیش از دو سال می باشند و یا تاریخ اعتبار آنان به اتمام رسیده است ، حساسِت داشته باشید .
در صورتی که در خصوص اعتبار یک گواهینامه تردید دارید و یا دارای ابهاماتی در خصوص ایمن بودن یک سایت می باشید ، هرگز اطلاعات شخصی خود را برای آنان ارسال ننمائید .
امنیت دستگاه های الکترونیکی
امنیت در عصر حاضر صرفا" به کامپیوتر و یا دستگاه های شبکه
ای محدود نمی گردد و دستگاه هائی دیگر نظیر تلفن های سلولی و یا PDAs نیز ممکن
است در مقابل حملات آسیب پذیر باشند . قبل
از استفاده از اینگونه دستگاه های الکترونیکی لازم است با تهدیدات و مسائل
امنیتی مرتبط با آنان آشنا شویم .
چرا امنیت در زمان فعلی صرفا" محدود به کامپیوتر
نمی گردد ؟
تعداد زیادی از دستگاه های الکترونیکی نظیر تلفن های سلولی،
دستگاه های PDAs ، بازی هائی ویدیوئی و سیستم های هدایت هوشمند اتومیبل ها به
منزله کامپیوترهائی می باشند که با اهدافی خاص طراحی و
پتانسیل های متعددی را در اختیار استفاده کنندگان قرار می دهند . با این که
بکارگیری کامپیوتر در اینگونه دستگاه ها ، باعث افزایش ویژگی ها و توان
عملیاتی آنان می گردد ولی خطرات متعددی نیز می تواند دستگاه های فوق را تهدید
نماید.
مهاجمان ، با استفاده از مزایای پیشرفت های تکنولوژیکی اینگونه دستگاه ها ، می
توانند آنان را که در گذشته ای نه چندان دور به صورت ایمن استفاده می گردیدند
نیز در معرض تهدید و آسیب قرار دهد . به
عنوان نمونه، یک مهاجم می تواند تلفن های سلولی را با استفاده از یک ویروس
آلوده نماید ، تلفن و یا سرویس بدون کابل شما را سرقت نموده و یا به رکوردهای
موجود بر روی دستگاه های PDA دستیابی داشته باشد . در صورت وجود اطلاعات سازمانی بر روی
دستگاه های فوق ، علاوه بر آسیب اطلاعات شخصی ،
اطلاعات سازمانی نیز در معرض تهدید قرار خواهند گرفت .
چه نوع دستگاه های الکترونیکی آسیب پذیر می باشند ؟
هر نوع تجهیزات الکترونیکی که در آن از نوع خاصی از عناصر
کامپیوتری استفاده می گردد ، در
مقابل نقایص نرم افزاری آسیب پذیر می باشند . در صورت اتصال اینگونه دستگاه ها
به اینترنت و سایر شبکه ها ، مشکلات امنیتی آنان مضاعف خواهد شد چراکه مهاجمان
نیز می توانند به آنان دستیابی داشته باشند . اتصالات بدون کابل نیز تهدیدات
امنیتی مختص به خود را دارا می باشند . بخاطر داشته باشید که به موازات اتصال
اینگونه دستگاه ها به اینترنت و یا سایر شبکه های موجود ، عملا" قدم در
بزرگراهی دو طرفه گذاشته اید که مهاجمان می توانند اقدام به ارسال و یا
بازیابی اطلاعات از دستگاه شما نمایند .
حفاظت در مقابل تهدیدات