هک کردن ای دی وای پی سرور ها

گواهی الکترونیکی که گواهی دیجیتالی و یا گواهی کلید عمومی نیز نامیده میشود, برای شناسائی و تائید هویت یک سایت یا برنامه استفاده میشود و در واقع همانند یک امضای دیجیتالی است.

اساس گواهی های دیجیتالی کد گذاری است و وسیعا برای سایتهای تجاری الکترونیکی و وبمیل ها و یا سایتهای حساس نظیر بانک های انلاین و یا اداره مالیات و غیره استفاده میشوند و درجه کد گذاریهای متفاوت دارند.

در اینجا در مورد انواع این گواهی ها توضیح نداده و مستقیما به توضیح در مورد گواهی های ایمن یا SSL و اینکه به چه نکاتی برای انتخاب یکی از انها باید توجه کرد میپردازیم.

SSL یا Secure Sockets Layer به پروتکل امن مبادلات روی اینترنت گفته میشود.

گواهی های امنیتی یا SSL در ابتدا برای تجارت الکترونیکی ساخته شده بودند. قیمت این گواهی های دیجیتالی وابسته به صفحات وب HTTPS از صفر دلار یعنی رایگان تا چندین هزار دلار است.

اما چند سوال پیش می آید:

1. به چه دلیل داشتن ان لازم است ؟
2. چگونه باید آن را انتخاب نمود ؟
3. تفاوتهای  گواهی های دیجیتالی چیست ؟

بسیاری از شرکتها این گواهی های دیجیتالی را ارائه میکنند و همین امر انتخاب را بخصوص برای شرکتهای تجاری الکترونیکی مشکل مینماید.

در ابتدا لازم است بدانید که باید از گواهی های دیجیتالی رایگان بپرهیزید. انها برای فضای توسعه بسیار لازم بوده اما برای یک استفاده به معنای واقعی کلمه مناسب نبوده و ایمن نیستند. در واقع گواهی های دیجیتالی رایگان در مرورگر بازدیدکنندگان سایت و یا مشتریان باعث اخطار و هشدار میگردند و این امر باعث فرار عده ای از انها میگردد. بعلاوه با اینگونه گواهی ها هیچ امنیتی وجود ندارد.

در مورد گواهی های غیر رایگان هم باید بدانید که همه چیز بستگی به استفاده ای که از ان میکنید دارد مثلا استفاده برای سایت شخصی با فضائی ایمن و یا سایت تجاری الکترونیکی و پرداخت انلاین و یا تایپ و وارد کردن اطلاعات محرمانه و یا باز انتقال فایلهای ایمن و غیره.

همچنین باید گفته شود که اصل مهم گواهی های ایمن دیجیتالی در رابطه با قیمت ان است یعنی هر چه گران تر باشد, مراحل تائید, بیشتر و مشکل تر بوده و حتی ظاهر ان نیز از یک قفل ساده در جلوی ادرس در ادرسبار گرفته تا یک نوار ابی یا سبزی که روی ادرس سایت را میپوشاند و کاملا به چشم میاید, همه باعث جلب اعتماد مشتریان و مشتریان احتمالی میگردند. از طرفی از نظر بیمه نیز با توجه به نوع گواهی و قیمت ان, قیمت و پرداخت خسارت بیمه نیز افزایش میابد.

گرانترین اینگونه گواهی ها از نوع “Extended Validation” که اختصارا به انها “EV” گفته میشود میباشند. در پیوست فایلی در مورد اینگونه گواهی موجود است که در ان مفصلا در موردش توضیح داده شده است و همچنین شامل لیستی بسیار طولانی است که شرایطی هستند که برای ابنگونه گواهی ها حتما باید موجود باشند.

به هنگام انتخاب گواهی دیجیتالی باید به مورد دیگری نیز توجه نمود و ان خود شرکت صادر کننده گواهی است. این موضوع بسیار اهمیت دارد چون تا بحال دیده شده که اینگونه شرکتها به دلیل اینکه گواهی هایشان به اندازه کافی ایمن نبوده هک شده و انها ورشکست شده اند.

به موضوع دیگری که باید توجه کرد این است که گواهی باید با تمام مرورگرها و نه فقط جدیدترین انها قابل استفاده باشد.

مطلب دیگر کنترل و اطمینان یافتن از قدرت کلید کد گذاری گواهی است. مثلا باید توجه کرد که گواهی با کدام کد گذاری ۴۰ یا ۵۰ یا ۱۲۸ یا ۲۵۶ و غیره است.

آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات)

ارسال توسط: نادر فروزش وفرناز مهدوی زاده