پنجشنبه, ۱۱ بهمن, ۱۴۰۳ / 30 January, 2025
مجله ویستا
امنیت تعاملات الکترونیکی
اجازه میخواهم که در ابتدای این مطلب یادآور شوم که تجارت و کسب و کار و هر نوع تبادل اطلاعات یا معامله در شبکههای گسترده جهانی و در عین حال پیچیده امروز نیازمند امنیتی بدون قید و شرط و بی همتاست.
در راستای ایجاد و حفظ این امنیت منحصربفرد بر روی اینترنت شرکتهایی روی آوردند به ارائه خدمات زیرساختهای هوشمندانهای که بر اساس آنها مردم بتوانند تبادل اطلاعات مثلاً مکاتبات الکترونیکی شان را و نیز حتی معاملات و کسب و کارهایشان را در فضایی امن پیدا کنند و با یکدیگر ارتباط برقرار کنند تا در نهایت بر یکدیگر تاثیر بگذارند و دیالوگ فیمابین را بیش از پیش به سمت و سوی معامله سوق دهند.
ببینید اهمیت قضیه صرفاً در درک پروتوکلها و زیرساختها نیست، اهمیت موضوع در این است که افراد بسیاری در دنیا که هیچ اطلاعات فنی از پشت صحنهها ندارند نیز توانستهاند از این امکانات و تسهیلاتی که این شرکتها در اختیارشان قرار داده اند به بهترین نحو استفاده کنند و این البته با بررسی و مطالعه، انتخاب و در نهایت اعتماد و اجرای موفق امکان پذیر بوده است.
روزانه میلیاردها معامله اینترنتی بین طرفین تجاری در نقاط مختلف جغرافیایی صورت میگیرد. روزانه میلیاردها معامله به صورت تلفنی یا با استفاده از IM (پیامرسانیهای آنی، مثلاً بر روی همین یاهو یا هات میل مسنجرها) به انجام می رسد و روزانه میلیونها دلار رد و بدل میشود. اهمیت موضوع درک این مهم است که شرکتهایی بر اساس این نیاز مبرم (به مساله امنیت دادهها و معاملات) بوجود آمدهاند که با استفاده از تکنولوژیهای مدرن، پروتکلها، شبکههای خصوصی مجازی (VPN) و ... این شرایط را برای طرفین معامله یا مکاتبه امینت مورد نیاز را ایجاد و حفظ کنند توسعه دهند و تداوم بخشند.
SSL شیوهای است استاندارد در رمزدار کردن و انتقال دادهها، پروتکلی است که به هنگام رد و بدل کردن اطلاعات، دادهها را با استفاده از کلیدهایی ویژه به صورت رمز درمیآورد به طوری که در فاصله (زمانی / مکانی) میان انتقال دادهها کسی امکان دسترسی به محتوای اطلاعات شما ندارد. وقتی صحبت از رد و بدل ساختن اطلاعات محرمانه یا شخصی مهم به میان میآید، مثلاً آنجا که بحث کارتهای اعتباری و شماره های حسابها و تاریخ انقضاء کارتهاست، لازم است که طرفین مکالمه یا معامله از امنیت موجود مطمئن باشند تا با خیال راحت جزئیات کارت و شماره آن را در اختیار طرف مقابل قرار دهند.
به همین ترتیب است دسترسی به اطلاعات شخصی کاربران که باید با گرفتن رمز عبور باشد و در مواردی که ایجاب میکند باید از SSL استفاده کرد و برای اطمینان دادن به طرفین، این موضوع به اطلاع کاربران از آن سایت برسد، مثلاً با ذکر این موضوع مهم که کلیه تبادلات و تعاملات الکترونیکی شما توسط فلان شرکت ... به نوعی بیمه شده یا مورد حمایت قرار گرفته است.
انتقال امن اطلاعات بر روی اینترنت در حال حاضر تا آنجا که من میدانم دو استاندارد وجود دارد که به نوعی مکمل یکدیگرند، یکی استاندارد SSL و دیگری Secure HTTP. وظیفهی پروتکل SSL ایجاد فضایی امن بین Client و Server است و دیگری انتقال پیامها را امنیت میدهد.
تا امروز و تا آنجا که من توانستهام اطلاعاتم را به روز کنم، شرکتی مثل Verisign در روز ۱۴ میلیارد معامله را در سرتاسر جهان مورد حمایت خودش قرار داده است، یعنی به نوعی و بر اساس گواهینامهای انجام معاملات تا سقف ۲۵۰ هزار دلار را بیمه میکند به عبارت دیگر وریساین از ارائه خدمات زیرساختهای هوشمند خود مطمئن است.
بنابر این شرکتهای بسیاری وریساین را برای امور تجاری خود انتخاب کردهاند. این شرکت ۳ میلیارد معامله تلفنی را در روز مورد حمایت خود قرار میدهد. همانطور که میدانید بسیاری از معاملات هنوز و خیلی قوی از طریق تلفن انجام میشود، این خطوط تلفنی هم باید امنیت داشته باشند که نفوذی در آنها انجام نشود. وریساین در روز ۱۰۰ میلیون دلار تجارت الکترونیکی را مورد حمایت قرار میدهد. ببینید من اینجا در مورد شیوه های پرداخت نمیگویم، در مورد امنیت تبادل اطلاعات شخصی و محرمانه و تبادل پول یا اعتبار صحبت میکنم.
در تجارت الکترونیک، برخورداری از گواهینامههای معتبر و بینالمللی بسیار مهم است، وریساین یکی از شرکتهایی است که این گواهینامهها را به سایت ها میدهد. این درست مثل آن است که بگوییم شرکتهای با مسئولیت محدود تا یک حدی برای رقم قراردادهایشان مجاز هستند و بیش از آن باید نوع شرکتشان، نوعی دیگر باشد، به عبارتی به اندازه گلیم خودشان پا را فراتر نهند، با این شیوه، سایتها میتوانند به اعتبار داشتن گواهینامه به هم و معاملاتی که میکنند بیشتر اعتماد کنند.
این شرکتها صرفاً برای پاسخگویی به این نیاز کنونی به «امنیت» در شبکهها و علیالخصوص اینترنت ایجاد شدهاند و به طور مداوم در جهت توسعه پروتکلها و طرحها و ایدههایی که امنیت شبکهها را بالاتر برد دارند کار میکنند. موضوع دیگری که برخی از دوستان در سوالاتشان مطرح میکنند این قضیهی استفاده از امضاهای دیجیتالی است. ببینید امضای دیجیتالی در واقع برای کد کردن یا به رمز درآوردن اطلاعات است با کلیدی محرمانهای که فرستنده میفرستد ما با استفاده از امضای دیجیتال میفهمیم که اطلاعات ارسال شده واقعاً از طرف فرد ارسال کننده است.
آنچه که گفته شد، در حقیقت تاکید بر این نکته است که ما برای گام برداشتن در جهت تجارت الکترونیک، نیازمند ایجاد زیرساختهای هوشمند برای ایجاد امنیت الکترونیکی هستیم، کوششهایی که در این زمینه صورت گرفته است باید عمومی تر شود و لازم است که مردم و خصوصاً تجار با این مفاهیم هرچه سریعتر آشنا شوند و آموخته ها را در این گرداب گسترده گیتی، هر چه سریعتر بیاموزند و به دیگران آموزش دهند. همیشه گفتهام که ایجاد اعتماد و اطمینان در مخاطبین کار ساده ای نیست. متاسفانه بسیاری از مدیران دولتی یا نیمه دولتی و در برخی موارد حتی خصوصی ما، این مفهوم ساده را نمیپذیرند که داشتن یک Privacy Policy قوی و محکم در سایتی که ادعای تجارت الکترونیکی دارد خیلی فراتر از یک لینک ساده به صفحهای خالی است: چرا که ما در این صفحه است که به کاربرانمان میگوییم که از SSL برای امنیت بیشتر آنها استفاده میکنیم یا خیر! و ...
منبع : سایت تحلیلی MLM
![جانشین آمریکایی کنکورد؛ هواپیمای Boom اولین پرواز سوپرسونیک خود را انجام داد [تماشا کنید]](/news/u/2025-01-29/digiato-5jfz2.jpg)
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست