ایتنا - مراکز و مراجع زیادی در سراسر دنیا هستند که به کار صدور گواهینامه مشغولند و هر کدام از آنها میتوانند برای هر سایتی گواهی صادر کنند.
پنجشنبه ۲۱ فروردين ۱۳۹۳ ساعت ۱۲:۴۸
آیا HTTPS واقعاً امن است؟
این یک فرضیه است که اکثر کاربران قبول دارند: پروتکل HTTPS با استفاده از SSL یک محیط امن را برای کاربر فراهم میکند و از همین طریق کاربر میتواند به یک وب سایت معتبر متصل شود.
اما آیا این قضیه صد درصد درست است یا اینکه در عمل SSL کارهای دیگری انجام میدهد؟
البته این دقیقاً به این معنی نیست که HTTPS و رمزنگاری SSL فاقد ارزش است چون آنها حتماً و یقیناً خیلی بهتر از HTTP کار میکنند. اما...
آیا گواهینامههای دیجیتال همیشه معتبرند؟
به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری ضدویروس پاندا در ایران، محققان آزمایشگاه پاندا سکیوریتی بر این باورند که برخلاف تصور عمومی کاربران، مطالعات نشان داده است همیشه هم گواهینامهها برای دریافت تاییدیه، مراحل سختی را طی نکردهاند و شاید با کمترین پیگیریها به ثبت رسیدهاند.
مثلاً محققان پاندا بر این باورند که گواهی SSL برای نوعی از آدرسهای محلی که نشان دهنده کامپیوترهای محلی است استفاده نشود. اما آیا واقعاً این اتفاق میافتد؟ و فراتر از این موضوع این گواهینامهها بدون بررسی این موضوع و دریافت صحت و سقم آنها صادر شده است. شاید یکی از این گواهینامهها برای وب سایتی دریافت شده باشدکه در عمل به سرقت اطلاعات کاربران میپردازد.
نکته دیگر اینکه مراکز و مراجع زیادی در سراسر دنیا هستند که به کار صدور گواهینامه مشغولند و هر کدام از آنها میتوانند برای هر سایتی گواهی صادر کنند.
این شرایط امکان صدور گواهنامههای جعلی را بسیار افزایش میدهد.
محققان اگرچه اعلام میکنند با اعلام چنین نتایجی قصد ندارند باعث ترس و واهمه کاربران از حضور در فضای مجازی شوند اما از سوی دیگر معتقدند، هر ساله روشها و متدهای مورد استفاده هکرها افزایش مییابد. پس کاربران به هیچ چیز و هیچکس نباید اعتماد کنند و فقط و فقط همیشه از یک آنتیویروس قوی و البته کاملاً بهروز بر روی سیستم خود استفاده کنند.
کد مطلب: 30087
کسایی که این کامنت رو می خونید
چند مورد رو همیشه انجام بدید :
1-همیشه ویندوزتون رو آپدیت نگه دارید
2-همیشه زمان کامپیوترتون رو دقیق (تاریخ + زمان) تنظیم کنید
3-هیچوقت ، هیچوقت ، هیچوقت برای انجام کارهای مهم (مثل انتقال پول ، لاگین کردن در اکانت یاهو ، گوگل و ...) وقتی که Red Certificate وجود داره اطلاعاتتون رو وارد نکنید ، در اینجور مواقع نوار address bar به رنگ قرمز در میاد و browser به شما خطا می ده که این certificate مطمئن نیست .
در همچین مواقعی به احتمال زیاد فرد سومی بین ارتباط شما و مقصد وجود داره که در حال شنود اطلاعات رد و بدل شده یا تغییر اطلاعات رد و بدل شده هستش .