دوشنبه, ۱۷ اردیبهشت, ۱۴۰۳ / 6 May, 2024
مجله ویستا
امنیت تعاملات الکترونیکی
امنیت تبادلات و تعاملات بر روی اینترنت، یکی از موضوعاتی است که اخیراً مورد توجه برخی از اعضای خبرنامهها قرار گرفته است. تعدادی از دوستان سوال میکنند که SSL چیست؟ امنیت خریدهای اینترنتی چگونه و توسط چه شرکتهایی تضمین یا بیمه میشود و این تضمینها چه حد و حدودی دارند.
اجازه میخواهم که در ابتدای این مطلب یادآور شوم که تجارت و کسب و کار و هر نوع تبادل اطلاعات یا معامله در شبکههای گسترده جهانی و در عین حال پیچیده امروز نیازمند امنیتی بدون قید و شرط و بی همتاست.
در راستای ایجاد و حفظ این امنیت منحصربفرد بر روی اینترنت شرکتهایی روی آوردند به ارائه خدمات زیرساختهای هوشمندانهای که بر اساس آنها مردم بتوانند تبادل اطلاعات مثلاً مکاتبات الکترونیکی شان را و نیز حتی معاملات و کسب و کارهایشان را در فضایی امن پیدا کنند و با یکدیگر ارتباط برقرار کنند تا در نهایت بر یکدیگر تاثیر بگذارند و دیالوگ فیمابین را بیش از پیش به سمت و سوی معامله سوق دهند.
ببینید اهمیت قضیه صرفاً در درک پروتوکلها و زیرساختها نیست، اهمیت موضوع در این است که افراد بسیاری در دنیا که هیچ اطلاعات فنی از پشت صحنهها ندارند نیز توانستهاند از این امکانات و تسهیلاتی که این شرکتها در اختیارشان قرار داده اند به بهترین نحو استفاده کنند و این البته با بررسی و مطالعه، انتخاب و در نهایت اعتماد و اجرای موفق امکان پذیر بوده است.
روزانه میلیاردها معامله اینترنتی بین طرفین تجاری در نقاط مختلف جغرافیایی صورت میگیرد. روزانه میلیاردها معامله به صورت تلفنی یا با استفاده از IM (پیامرسانیهای آنی، مثلاً بر روی همین یاهو یا هات میل مسنجرها) به انجام می رسد و روزانه میلیونها دلار رد و بدل میشود. اهمیت موضوع درک این مهم است که شرکتهایی بر اساس این نیاز مبرم (به مساله امنیت دادهها و معاملات) بوجود آمدهاند که با استفاده از تکنولوژیهای مدرن، پروتکلها، شبکههای خصوصی مجازی (VPN) و ... این شرایط را برای طرفین معامله یا مکاتبه امینت مورد نیاز را ایجاد و حفظ کنند توسعه دهند و تداوم بخشند.
SSL شیوهای است استاندارد در رمزدار کردن و انتقال دادهها، پروتکلی است که به هنگام رد و بدل کردن اطلاعات، دادهها را با استفاده از کلیدهایی ویژه به صورت رمز درمیآورد به طوری که در فاصله (زمانی / مکانی) میان انتقال دادهها کسی امکان دسترسی به محتوای اطلاعات شما ندارد. وقتی صحبت از رد و بدل ساختن اطلاعات محرمانه یا شخصی مهم به میان میآید، مثلاً آنجا که بحث کارتهای اعتباری و شماره های حسابها و تاریخ انقضاء کارتهاست، لازم است که طرفین مکالمه یا معامله از امنیت موجود مطمئن باشند تا با خیال راحت جزئیات کارت و شماره آن را در اختیار طرف مقابل قرار دهند.
به همین ترتیب است دسترسی به اطلاعات شخصی کاربران که باید با گرفتن رمز عبور باشد و در مواردی که ایجاب میکند باید از SSL استفاده کرد و برای اطمینان دادن به طرفین، این موضوع به اطلاع کاربران از آن سایت برسد، مثلاً با ذکر این موضوع مهم که کلیه تبادلات و تعاملات الکترونیکی شما توسط فلان شرکت ... به نوعی بیمه شده یا مورد حمایت قرار گرفته است.
انتقال امن اطلاعات بر روی اینترنت در حال حاضر تا آنجا که من میدانم دو استاندارد وجود دارد که به نوعی مکمل یکدیگرند، یکی استاندارد SSL و دیگری Secure HTTP. وظیفهی پروتکل SSL ایجاد فضایی امن بین Client و Server است و دیگری انتقال پیامها را امنیت میدهد.
تا امروز و تا آنجا که من توانستهام اطلاعاتم را به روز کنم، شرکتی مثل Verisign در روز ۱۴ میلیارد معامله را در سرتاسر جهان مورد حمایت خودش قرار داده است، یعنی به نوعی و بر اساس گواهینامهای انجام معاملات تا سقف ۲۵۰ هزار دلار را بیمه میکند به عبارت دیگر وریساین از ارائه خدمات زیرساختهای هوشمند خود مطمئن است.
بنابر این شرکتهای بسیاری وریساین را برای امور تجاری خود انتخاب کردهاند. این شرکت ۳ میلیارد معامله تلفنی را در روز مورد حمایت خود قرار میدهد. همانطور که میدانید بسیاری از معاملات هنوز و خیلی قوی از طریق تلفن انجام میشود، این خطوط تلفنی هم باید امنیت داشته باشند که نفوذی در آنها انجام نشود. وریساین در روز ۱۰۰ میلیون دلار تجارت الکترونیکی را مورد حمایت قرار میدهد. ببینید من اینجا در مورد شیوه های پرداخت نمیگویم، در مورد امنیت تبادل اطلاعات شخصی و محرمانه و تبادل پول یا اعتبار صحبت میکنم.
در تجارت الکترونیک، برخورداری از گواهینامههای معتبر و بینالمللی بسیار مهم است، وریساین یکی از شرکتهایی است که این گواهینامهها را به سایت ها میدهد. این درست مثل آن است که بگوییم شرکتهای با مسئولیت محدود تا یک حدی برای رقم قراردادهایشان مجاز هستند و بیش از آن باید نوع شرکتشان، نوعی دیگر باشد، به عبارتی به اندازه گلیم خودشان پا را فراتر نهند، با این شیوه، سایتها میتوانند به اعتبار داشتن گواهینامه به هم و معاملاتی که میکنند بیشتر اعتماد کنند.
این شرکتها صرفاً برای پاسخگویی به این نیاز کنونی به «امنیت» در شبکهها و علیالخصوص اینترنت ایجاد شدهاند و به طور مداوم در جهت توسعه پروتکلها و طرحها و ایدههایی که امنیت شبکهها را بالاتر برد دارند کار میکنند. موضوع دیگری که برخی از دوستان در سوالاتشان مطرح میکنند این قضیهی استفاده از امضاهای دیجیتالی است. ببینید امضای دیجیتالی در واقع برای کد کردن یا به رمز درآوردن اطلاعات است با کلیدی محرمانهای که فرستنده میفرستد ما با استفاده از امضای دیجیتال میفهمیم که اطلاعات ارسال شده واقعاً از طرف فرد ارسال کننده است.
آنچه که گفته شد، در حقیقت تاکید بر این نکته است که ما برای گام برداشتن در جهت تجارت الکترونیک، نیازمند ایجاد زیرساختهای هوشمند برای ایجاد امنیت الکترونیکی هستیم، کوششهایی که در این زمینه صورت گرفته است باید عمومی تر شود و لازم است که مردم و خصوصاً تجار با این مفاهیم هرچه سریعتر آشنا شوند و آموخته ها را در این گرداب گسترده گیتی، هر چه سریعتر بیاموزند و به دیگران آموزش دهند. همیشه گفتهام که ایجاد اعتماد و اطمینان در مخاطبین کار ساده ای نیست. متاسفانه بسیاری از مدیران دولتی یا نیمه دولتی و در برخی موارد حتی خصوصی ما، این مفهوم ساده را نمیپذیرند که داشتن یک Privacy Policy قوی و محکم در سایتی که ادعای تجارت الکترونیکی دارد خیلی فراتر از یک لینک ساده به صفحهای خالی است: چرا که ما در این صفحه است که به کاربرانمان میگوییم که از SSL برای امنیت بیشتر آنها استفاده میکنیم یا خیر! و ...
منبع : سایت تحلیلی MLM
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران رهبر انقلاب حج آمریکا مجلس شورای اسلامی دولت شورای نگهبان حجاب دولت سیزدهم جنگ رسانه حسین امیرعبداللهیان
هواشناسی تهران شهرداری تهران قتل فضای مجازی آموزش و پرورش سیلاب سلامت شهرداری سازمان هواشناسی باران آتش سوزی
قیمت دلار ایران خودرو قیمت طلا خودرو بانک مرکزی قیمت خودرو دلار بازار خودرو حقوق بازنشستگان مسکن تورم قیمت
تئاتر محمدعلی علومی سریال تلویزیون سینمای ایران نمایشگاه کتاب مسعود اسکویی دفاع مقدس صدا و سیما موسیقی سینما مهران غفوریان
مغز دانش بنیان فضا
اسرائیل رژیم صهیونیستی غزه حماس فلسطین جنگ غزه روسیه طوفان الاقصی نتانیاهو اوکراین نوار غزه طالبان
پرسپولیس فوتبال استقلال لیگ برتر نساجی عبدالله ویسی رئال مادرید لیگ برتر ایران سپاهان جواد نکونام بازی بارسلونا
اپل مایکروسافت سامسونگ آیفون گوگل باتری پهپاد عکاسی ناسا
سازمان غذا و دارو رژیم غذایی بیمه سیگار کاهش وزن توت فرنگی دندانپزشکی فشار خون