آیا HTTPS را باید واقعاً امن بدانیم؟ | مقاله آی تی
تبلیغات

- فروردین ۲۲, ۱۳۹۳ - ۱۰:۵۸ بدون دیدگاه - لینک کوتاه: http://it-research.ir/?p=856

این یک فرضیه است که اکثر کاربران قبول دارند: پروتکل (HTTPS (Hypertext Transfer Protocol Secure با استفاده از SSL یک محیط امن را برای کاربر فراهم می کند و از همین طریق کاربر می تواند به یک وب سایت معتبر متصل شود. اما آیا این قضیه صد درصد درست است یا اینکه در عملSSL  کارهای دیگری انجام می دهد؟ البته این دقیقاً به این معنی نیست که HTTPS و رمزنگاری SSL فاقد ارزش است چون آنها حتماً و یقیناً خیلی بهتر از  HTTP کار می کنند. اما …

Hypertext-Transfer-Protocol-Secure-HTTPS

آیا گواهینامه های دیجیتال همیشه معتبرند؟

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری ضدویروس پاندا در ایران، محققان آزمایشگاه پاندا سکیوریتی بر این باورند که برخلاف تصور عمومی کاربران، مطالعات نشان داده است همیشه هم گواهینامه‌ها برای دریافت تاییدیه، مراحل سختی را طی نکرده‌اند و شاید با کمترین پیگیری‌ها به ثبت رسیده‌اند.

مثلاً محققان پاندا بر این باورند که گواهیSSL  باید برای نوعی از آدرس‌های محلی که نشان‌دهنده کامپیوترهای محلی است استفاده نشود. اما آیا واقعاً این اتفاق می‌افتد؟ و فراتر از این موضوع این گواهینامه‌ها بدون بررسی این موضوع و دریافت صحت و سقم آنها صادر شده است. شاید یکی از این گواهینامه‌ها برای وب‌سایتی دریافت شده باشدکه در عمل به سرقت اطلاعات کاربران می‌پردازد. نکته دیگر اینکه مراکز و مراجع زیادی در سراسر دنیا هستند که به کار صدور گواهینامه مشغول‌اند و هر کدام از آنها می‌توانند برای هر سایتی گواهی صادر کنند. این شرایط امکان صدور گواهنامه‌های جعلی را بسیار افزایش می‌دهد.

محققان امنیتی آزمایشگاه پاندا سکیوریتی اگرچه اعلام می‌کنند با اعلام چنین نتایجی قصد ندارند باعث ترس و واهمه کاربران از حضور در فضای مجازی شوند اما از سوی دیگر معتقدند، هر ساله روش‌ها و متدهای مورد استفاده هکرها افزایش می‌یابد. پس کاربران به هیچ چیز و هیچ کس نباید اعتماد کنند و فقط و فقط همیشه از یک آنتی‌ویروس قوی و البته کاملاً به‌روز بر روی سیستم خود استفاده کنند.


  • اشتراک گذاری

  • Telegram Pinterest Linkedin Google Plus Twitter Facebook Share

بدون دیدگاه