آشنایی با گواهینامههای وب سایت
آشنایی با گواهینامههای وب سایتاینترنت فرصت حضور در عرصههای جهانی را برای تمامیعلاقهمندان فراهم نموده است و به همین دلیل است که امروزه ما شاهد میلیونها سایت و یا وبلاگ در این عرصه میباشیم . بدیهی است که از شرایط موجود صرفا در جهت اهداف مثبت استفاده نگردد و افراد سودجو نیز اینترنت را مکانی برای شکوفایی پتانسیلهای منفی خود بدانند و به نوعی بر روی آن سرمایهگذاری نمایند. ایجاد سایتهایی با ظاهری موجه و ترغیب کاربران برای مشاهده این گونه سایتها، یکی از متداولترین روشهای به دام انداختن و در نهایت سرقت اطلاعات شخصی کاربران است. به نظر میبایست سایتهایی که درخواست اطلاعات شخصی خاصی نظیر شماره کارت اعتباری و مواردی دیگر از این نوع را از کاربران مینمایند، شناسایی و دارای یک شناسنامه معتبر و مورد اعتماد باشند و به قول معروف جواز انجام این نوع فعالیتها را از یک مرکز مطمئن و مورد اعتماد گرفته باشند. گواهینامههای وب سایت، تلاشی است در جهت تائید یک وب سایت و این که سایت مورد نظر دارای هویتی کاملا شناخته شده و تائید شده است. آشنایی با این نوع گواهینامهها میتواند کاربران را در جهت حفاظت از حریم خصوصی یاری نماید.
گواهینامههای وب سایت چیست؟
در صورتی که یک سازمان تمایل به داشتن یک وب سایت ایمن را داشته باشد که در آن برای دریافت و یا ارسال اطلاعات از رمزنگاری استفاده گردد ، میبایست اقدام به دریافت یک گواهینامه سایت و یا میزبان نماید. شاید این سوال برای شما مطرح شده باشد که چگونه میتوان تشخیص داد که یک سایت از رمزنگاری استفاده مینماید؟ بدین منظور میتوان به Status bar پنجره مرورگر خود توجه نمود، در صورتی که یک آیکون شبیه یک قفل بسته یا همان padlock نمایش داده شود، به منزله استفاده از رمزنگاری توسط وب سایت مورد نظر است. یکی دیگر از روشهای موجود به منظور تشخیص استفاده از رمزنگاری در یک سایت، مشاهده بخش آدرس برنامه مرورگر است. در چنین مواردی از پروتکل https در مقابل http استفاده میگردد. با حصول اطمینان از این موضوع که یک وب سایت اطلاعات شما را رمز و ارسال مینماید و همچنین دارای یک گواهینامه معتبر است، یک سطح حفاظتی مناسب در مقابل مهاجمانی که با ایجاد وب سایتهای مخرب قصد سرقت اطلاعات شخصی شما را دارند، ایجاد میگردد. همواره میبایست قبل از ارسال هرگونه اطلاعات شخصی، نسبت به مقصد ارسال اطلاعات اطمینان ایجاد گردد. در صورتی که یک وب سایت دارای یک گواهینامه معتبر باشد، این بدان معنی است که یک مرکز معتبر صدور گواهینامه قبلا تمامیمراحل لازم به منظور شناسایی و تائید هویت سایت را انجام داده است. زمانی که شما یک url را در بخش آدرس برنامه مرورگر خود تایپ مینمایید و یا لینکی را دنبال مینمایید که شما را به یک وب سایت ایمن هدایت مینماید، مرورگر ویژگیهای خاصی را در گواهینامه بررسی مینماید:
آیا آدرس سایت با آدرس موجود در گواهینامه مطابقت مینماید؟
آیا گواهینامه توسط یکی از مراکز مجاز که مرورگر قادر به تشخیص آنان به عنوان یک مرکز معتبر و مورد اعتماد میباشد، صادر شده است؟
آیا میتوان به یک گواهینامه اعتماد نمود ؟
محتویات و ماهیت گواهینامه صادر شده برای یک وب سایت، سطح اعتماد به سازمان و مرکز صدور گواهینامه را مشخص نموده و این که تا چه میزان میتوان به آن اعتماد نمود؟ مثلا در صورت مطابقت آدرس وب با آدرس گواهینامه، صدور گواهینامه توسط یک مرکز معتبر مشخص میگردد و یا در صورتی که گواهینامه صادر شده دارای تاریخ اعتبار لازم باشد، نشاندهنده این موضوع است که سایتی را که قصد مشاهده آن را دارید، همان سایتی است که میبایست باشد. در صورتی که به گواهینامه صادر شده اعتماد نگردد، میبایست از مکانیزمهایی دیگر برای بررسی هویت گواهینامه صادر شده استفاده نمود (مثلا ارتباط مستقیم با سازمان). با اطمینان به اعتبار یک گواهینامه به نوعی شما مرکز صدور گواهینامه را که این بررسی را برای شما انجام داده است نیز تائید مینمایید. برنامه مرورگر شما به صورت پیش فرض دارای لیستی بالغ بر یکصد مرکز صدور گواهینامه معتبر و تائید شده میباشد. این بدان معنی است که شما صلاحیت یکصد مرکز فوق را به منظور بررسی هویت و اعتبار گواهینامهها، پذیرفتهاید. قبل از ارسال اطلاعات شخصی میبایست وضعیت گواهینامه را بررسی نمود.
چگونه میتوان یک گواهینامه را بررسی نمود ؟
به منظور بررسی گواهینامه یک وب سایت در برنامههای مرورگر IE و یا Mozila میتوان از دو روش متفاوت استفاده نمود:
کلیک بر روی padlock موجود در status bar پنجره برنامه مرورگر
استفاده از ویژگی certificate در منوی Options
در ادامه، اطلاعات متنوعی در خصوص گواهینامه نمایش داده میشود:
چه کسی گواهینامه را صادر نموده است؟ آیا گواهینامه توسط یک مرکز معتبر و مورد اطمینان صادر شده است؟ (در این رابطه ممکن است با اسامیمتفاوتی نظیر VerSign,thawte و یا Entrust برخورد نمایید). برخی سازمانها ممکن است دارای مراکز صدور گواهینامه مختص به خود باشند که از آنان به منظور صدور گواهینامه برای سایتهای داخلی نظیر اینترانت استفاده میگردد. گواهینامه صادر شده متعلق به چه کسی است؟ گواهینامه میبایست برای سازمانی که دارای وب سایت مربوطه است، صادر شده باشد. هرگز گواهینامههایی را که نام آنان با نام سایت و یا شخص مورد نظر مطابقت نمینماید، تائید ننمایید. مدت زمات اعتبار گواهینامه: اکثر گواهینامهها برای یک و یا دو سال صادر میگردند. در این رابطه یک استثناء نیز وجود دارد و به مواردی بر میگردد که گواهینامه برای خود مرکز صدور گواهینامه صادر شده باشد. این نوع گواهینامهها معمولا دارای اعتباری ۱۰ساله میباشند. همواره مدت زمان اعتبار یک گواهینامه را بررسی نموده و نسبت به گواهینامههایی که دارای اعتباری بیش از دو سال میباشند و یا تاریخ اعتبار آنان به اتمام رسیده است، حساسیت داشته باشید. در صورتی که در خصوص اعتبار یک گواهینامه تردید دارید و یا دارای ابهاماتی در خصوص ایمن بودن یک سایت میباشید، هرگز اطلاعات شخصی خود را برای آنان ارسال ننمایید. قبل از ارسال هرگونه اطلاعات شخصی،میبایست سیاستهای اعلام شده وب سایت مورد نظر در خصوص رعایت محرمانگی اطلاعات مطالعه گردد تا مشخص گردد که آنان با اطلاعات ارسالی شما چه کار خواهند کرد.
روزنامه دنیای اقتصاد
