یکشنبه, ۹ اردیبهشت, ۱۴۰۳ / 28 April, 2024
مجله ویستا
امنیت تعاملات الکترونیکی
امنیت تبادلات و تعاملات بر روی اینترنت، یکی از موضوعاتی است که اخیراً مورد توجه برخی از اعضای خبرنامهها قرار گرفته است. تعدادی از دوستان سوال میکنند که SSL چیست؟ امنیت خریدهای اینترنتی چگونه و توسط چه شرکتهایی تضمین یا بیمه میشود و این تضمینها چه حد و حدودی دارند.
اجازه میخواهم که در ابتدای این مطلب یادآور شوم که تجارت و کسب و کار و هر نوع تبادل اطلاعات یا معامله در شبکههای گسترده جهانی و در عین حال پیچیده امروز نیازمند امنیتی بدون قید و شرط و بی همتاست.
در راستای ایجاد و حفظ این امنیت منحصربفرد بر روی اینترنت شرکتهایی روی آوردند به ارائه خدمات زیرساختهای هوشمندانهای که بر اساس آنها مردم بتوانند تبادل اطلاعات مثلاً مکاتبات الکترونیکی شان را و نیز حتی معاملات و کسب و کارهایشان را در فضایی امن پیدا کنند و با یکدیگر ارتباط برقرار کنند تا در نهایت بر یکدیگر تاثیر بگذارند و دیالوگ فیمابین را بیش از پیش به سمت و سوی معامله سوق دهند.
ببینید اهمیت قضیه صرفاً در درک پروتوکلها و زیرساختها نیست، اهمیت موضوع در این است که افراد بسیاری در دنیا که هیچ اطلاعات فنی از پشت صحنهها ندارند نیز توانستهاند از این امکانات و تسهیلاتی که این شرکتها در اختیارشان قرار داده اند به بهترین نحو استفاده کنند و این البته با بررسی و مطالعه، انتخاب و در نهایت اعتماد و اجرای موفق امکان پذیر بوده است.
روزانه میلیاردها معامله اینترنتی بین طرفین تجاری در نقاط مختلف جغرافیایی صورت میگیرد. روزانه میلیاردها معامله به صورت تلفنی یا با استفاده از IM (پیامرسانیهای آنی، مثلاً بر روی همین یاهو یا هات میل مسنجرها) به انجام می رسد و روزانه میلیونها دلار رد و بدل میشود. اهمیت موضوع درک این مهم است که شرکتهایی بر اساس این نیاز مبرم (به مساله امنیت دادهها و معاملات) بوجود آمدهاند که با استفاده از تکنولوژیهای مدرن، پروتکلها، شبکههای خصوصی مجازی (VPN) و ... این شرایط را برای طرفین معامله یا مکاتبه امینت مورد نیاز را ایجاد و حفظ کنند توسعه دهند و تداوم بخشند.
SSL شیوهای است استاندارد در رمزدار کردن و انتقال دادهها، پروتکلی است که به هنگام رد و بدل کردن اطلاعات، دادهها را با استفاده از کلیدهایی ویژه به صورت رمز درمیآورد به طوری که در فاصله (زمانی / مکانی) میان انتقال دادهها کسی امکان دسترسی به محتوای اطلاعات شما ندارد. وقتی صحبت از رد و بدل ساختن اطلاعات محرمانه یا شخصی مهم به میان میآید، مثلاً آنجا که بحث کارتهای اعتباری و شماره های حسابها و تاریخ انقضاء کارتهاست، لازم است که طرفین مکالمه یا معامله از امنیت موجود مطمئن باشند تا با خیال راحت جزئیات کارت و شماره آن را در اختیار طرف مقابل قرار دهند.
به همین ترتیب است دسترسی به اطلاعات شخصی کاربران که باید با گرفتن رمز عبور باشد و در مواردی که ایجاب میکند باید از SSL استفاده کرد و برای اطمینان دادن به طرفین، این موضوع به اطلاع کاربران از آن سایت برسد، مثلاً با ذکر این موضوع مهم که کلیه تبادلات و تعاملات الکترونیکی شما توسط فلان شرکت ... به نوعی بیمه شده یا مورد حمایت قرار گرفته است.
انتقال امن اطلاعات بر روی اینترنت در حال حاضر تا آنجا که من میدانم دو استاندارد وجود دارد که به نوعی مکمل یکدیگرند، یکی استاندارد SSL و دیگری Secure HTTP. وظیفهی پروتکل SSL ایجاد فضایی امن بین Client و Server است و دیگری انتقال پیامها را امنیت میدهد.
تا امروز و تا آنجا که من توانستهام اطلاعاتم را به روز کنم، شرکتی مثل Verisign در روز ۱۴ میلیارد معامله را در سرتاسر جهان مورد حمایت خودش قرار داده است، یعنی به نوعی و بر اساس گواهینامهای انجام معاملات تا سقف ۲۵۰ هزار دلار را بیمه میکند به عبارت دیگر وریساین از ارائه خدمات زیرساختهای هوشمند خود مطمئن است.
بنابر این شرکتهای بسیاری وریساین را برای امور تجاری خود انتخاب کردهاند. این شرکت ۳ میلیارد معامله تلفنی را در روز مورد حمایت خود قرار میدهد. همانطور که میدانید بسیاری از معاملات هنوز و خیلی قوی از طریق تلفن انجام میشود، این خطوط تلفنی هم باید امنیت داشته باشند که نفوذی در آنها انجام نشود. وریساین در روز ۱۰۰ میلیون دلار تجارت الکترونیکی را مورد حمایت قرار میدهد. ببینید من اینجا در مورد شیوه های پرداخت نمیگویم، در مورد امنیت تبادل اطلاعات شخصی و محرمانه و تبادل پول یا اعتبار صحبت میکنم.
در تجارت الکترونیک، برخورداری از گواهینامههای معتبر و بینالمللی بسیار مهم است، وریساین یکی از شرکتهایی است که این گواهینامهها را به سایت ها میدهد. این درست مثل آن است که بگوییم شرکتهای با مسئولیت محدود تا یک حدی برای رقم قراردادهایشان مجاز هستند و بیش از آن باید نوع شرکتشان، نوعی دیگر باشد، به عبارتی به اندازه گلیم خودشان پا را فراتر نهند، با این شیوه، سایتها میتوانند به اعتبار داشتن گواهینامه به هم و معاملاتی که میکنند بیشتر اعتماد کنند.
این شرکتها صرفاً برای پاسخگویی به این نیاز کنونی به «امنیت» در شبکهها و علیالخصوص اینترنت ایجاد شدهاند و به طور مداوم در جهت توسعه پروتکلها و طرحها و ایدههایی که امنیت شبکهها را بالاتر برد دارند کار میکنند. موضوع دیگری که برخی از دوستان در سوالاتشان مطرح میکنند این قضیهی استفاده از امضاهای دیجیتالی است. ببینید امضای دیجیتالی در واقع برای کد کردن یا به رمز درآوردن اطلاعات است با کلیدی محرمانهای که فرستنده میفرستد ما با استفاده از امضای دیجیتال میفهمیم که اطلاعات ارسال شده واقعاً از طرف فرد ارسال کننده است.
آنچه که گفته شد، در حقیقت تاکید بر این نکته است که ما برای گام برداشتن در جهت تجارت الکترونیک، نیازمند ایجاد زیرساختهای هوشمند برای ایجاد امنیت الکترونیکی هستیم، کوششهایی که در این زمینه صورت گرفته است باید عمومی تر شود و لازم است که مردم و خصوصاً تجار با این مفاهیم هرچه سریعتر آشنا شوند و آموخته ها را در این گرداب گسترده گیتی، هر چه سریعتر بیاموزند و به دیگران آموزش دهند. همیشه گفتهام که ایجاد اعتماد و اطمینان در مخاطبین کار ساده ای نیست. متاسفانه بسیاری از مدیران دولتی یا نیمه دولتی و در برخی موارد حتی خصوصی ما، این مفهوم ساده را نمیپذیرند که داشتن یک Privacy Policy قوی و محکم در سایتی که ادعای تجارت الکترونیکی دارد خیلی فراتر از یک لینک ساده به صفحهای خالی است: چرا که ما در این صفحه است که به کاربرانمان میگوییم که از SSL برای امنیت بیشتر آنها استفاده میکنیم یا خیر! و ...
منبع : سایت تحلیلی MLM
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
دولت حجاب سیستان و بلوچستان مجلس شورای اسلامی دولت سیزدهم مجلس جمهوری اسلامی ایران رئیس جمهور گشت ارشاد رئیسی امام خمینی سیدابراهیم رئیسی
آتش سوزی پلیس تهران قتل شهرداری تهران وزارت بهداشت سیل کنکور فضای مجازی پایتخت سازمان سنجش خانواده
خودرو دلار هوش مصنوعی قیمت دلار قیمت خودرو بازار خودرو قیمت طلا بانک مرکزی سایپا ارز مسکن تورم
سریال تلویزیون مهران مدیری سینمای ایران سینما کیومرث پوراحمد موسیقی سریال پایتخت فیلم ترانه علیدوستی قرآن کریم کتاب
اینترنت کنکور ۱۴۰۳
اسرائیل غزه فلسطین رژیم صهیونیستی آمریکا جنگ غزه روسیه چین حماس اوکراین ترکیه ایالات متحده آمریکا
فوتبال پرسپولیس استقلال بازی جام حذفی فوتسال آلومینیوم اراک تیم ملی فوتسال ایران تراکتور باشگاه پرسپولیس سپاهان لیورپول
تبلیغات ناسا اپل سامسونگ فناوری نخبگان بنیاد ملی نخبگان آیفون ربات
کاهش وزن روانشناسی بارداری مالاریا آلزایمر زوال عقل