آشنائی با گواهینامه های وب سایت

اینترنت فرصت حضور در عرصه های جهانی را برای تمامی علاقه مندان فراهم نموده است و به همین دلیل است که امروزه ما شاهد میلیون ها سایت و یا وبلاگ در این عرصه می باشیم

اینترنت فرصت حضور در عرصه های جهانی را برای تمامی علاقه مندان فراهم نموده است و به همین دلیل است که امروزه ما شاهد میلیون ها سایت و یا وبلاگ در این عرصه می باشیم . بدیهی است که از شرایط موجود صرفا" در جهت اهداف مثبت استفاده نگردد و افراد سودجو نیز اینترنت را مکانی برای شکوفائی پتانسیل های منفی خود بدانند و به نوعی بر روی آن سرمایه گذاری نمایند .

ایجاد سایت هائی با ظاهری موجه و ترغیب کاربران برای مشاهده این گونه سایت ها، یکی از متداولترین روش های به دام انداختن و در نهایت سرقت اطلاعات شخصی کاربران است . به نظر می بایست سایت هائی که درخواست اطلاعات شخصی خاصی نظیر شماره کارت اعتباری و مواردی دیگر از این نوع را از کاربران می نمایند ، شناسائی و دارای یک شناسنامه معتبر و مورد اعتماد باشند و به قول معروف جواز انجام این نوع فعالیت ها را از یک مرکز مطمئن و مورد اعتماد گرفته باشند .

گواهینامه های وب سایت ، تلاش ی است در جهت تائید یک وب سایت و این که سایت مورد نظر دارای هویتی کاملا" شناخته شده و تائید شده است . آشنائی با این نوع گواهینامه ها می تواند کاربران را در جهت حفاظت از حریم خصوصی یاری نماید .

● گواهینامه های وب سایت چیست ؟

در صورتی که یک سازمان تمایل به داشتن یک وب سایت ایمن را داشته باشد که در آن برای دریافت و یا ارسال اطلاعات از رمزنگاری استفاده گردد ، می بایست اقدام به دریافت یک گواهینامه سایت و یا میزبان نماید . شاید این سوال برای شما مطرح شده باشد که چگونه می توان تشخیص داد که یک سایت از رمزنگاری استفاده می نماید ؟ بدین منظور می توان به Status bar پنجره مرورگر خود توجه نمود ، در صورتی که یک آیکون شبیه یک قفل بسته یا همان padlock نمایش داده شود ، به منزله استفاده از رمزنگاری توسط وب سایت مورد نظر است . یکی دیگر از روش های موجود به منظور تشخیص استفاده از رمزنگاری در یک سایت ، مشاهده بخش آدرس برنامه مرورگر است .

در چنین مواردی از پروتکل https در مقابل http استفاده می گردد . با حصول اطمینان از این موضوع که یک وب سایت اطلاعات شما را رمز و ارسال می نماید و همچنین دارای یک گواهینامه معتبر است ، یک سطح حفاظتی مناسب در مقابل مهاجمانی که با ایجاد وب سایت های مخرب قصد سرقت اطلاعات شخصی شما را دارند ، ایجاد می گردد.همواره می بایست قبل از ارسال هرگونه اطلاعات شخصی، نسبت به مقصد ارسال اطلاعات اطمینان ایجاد گردد .

در صورتی که یک وب سایت دارای یک گواهینامه معتبر باشد ، این بدان معنی است که یک مرکز معتبر صدور گواهینامه قبلا" تمامی مراحل لازم به منظور شناسائی و تائید هویت سایت را انجام داده است . زمانی که شما یک url را در بخش آدرس برنامه مرورگر خود تایپ می نمائید و یا لینکی را دنبال می نمائید که شما را به یک وب سایت ایمن هدایت می نماید ، مرورگر ویژگی های خاصی را در گواهینامه بررسی می نماید :

ـ آیا آدرس سایت با آدرس موجود در گواهینامه مطابقت می نماید؟

ـ آیا گواهینامه توسط یکی از مراکز مجاز که مرورگر قادر به تشخیص آنان به عنوان یک مرکز معتبر و مورد اعتماد می باشد ، صادر شده است ؟

ـ آیا می توان به یک گواهینامه اعتماد نمود ؟

محتویات و ماهیت گواهینامه صادر شده برای یک وب سایت ، سطح اعتماد به سازمان و مرکز صدور گواهینامه را مشخص نموده و این که تا چه میزان می توان به آن اعتماد نمود ؟ مثلا" در صورت مطابقت آدرس وب با آدرس گواهینامه ، صدور گواهینامه توسط یک مرکز معتبر مشخص می گردد و یا در صورتی که گواهینامه صادر شده دارای تاریخ اعتبار لازم باشد ، نشاندهنده این موضوع است که سایتی را که قصد مشاهده آن را دارید ، همان سایتی است که می بایست باشد . در صورتی که به گواهینامه صادر شده اعتماد نگردد ، می بایست از مکانیزم هائی دیگر برای بررسی هویت گواهینامه صادر شده استفاده نمود (مثلا" ارتباط مستقیم با سازمان ) .

با اطمینان به اعتبار یک گواهینامه به نوعی شما مرکز صدور گواهینامه را که این بررسی را برای شما انجام داده است نیز تائید می نمائید .

برنامه مرورگر شما به صورت پیش فرض دارای لیستی بالغ بر یکصد مرکز صدور گواهینامه معتبر و تائید شده می باشد . این بدان معنی است که شما صلاحیت یکصد مرکز فوق را به منظور بررسی هویت و اعتبار گواهینامه ها ، پذیرفته اید . قبل از ارسال اطلاعات شخصی می بایست وضعیت گواهینامه را بررسی نمود .

● استفاده از ویژگی certificate در منوی Options

در ادامه ، اطلاعات متنوعی در خصوص گواهینامه نمایش داده می شود :

▪ چه کسی گواهینامه را صادر نموده است ؟ آیا گواهینامه توسط یک مرکز معتبر و مورد اطمینان صادر شده است ؟ ( در این رابطه ممکن است با اسامی متفاوتی نظیر VerSign,thawte و یا Entrust برخورد نمائید ) . برخی سازمان ها ممکن است دارای مراکز صدور گواهینامه مختص به خود باشند که از آنان به منظور صدور گواهینامه برای سایت های داخلی نظیر اینترانت استفاده می گردد .

▪ گواهنیامه صادر شده متعلق به چه کسی است ؟ گواهینامه می بایست برای سازمانی که دارای وب سایت مربوطه است ، صادر شده باشد . هرگز گواهینامه هائی را که نام آنان با نام سایت ویا شخص مورد نظر مطابقت نمی نماید ، تائید ننمائید.

▪ مدت زمات اعتبار گواهینامه : اکثر گواهینامه ها برای یک و یا دو سال صادر می گردند . در این رابطه یک استثناء نیز وجود دارد و به مواردی بر می گردد که گواهینامه برای خود مرکز صدور گواهینامه صادر شده باشد. این نوع گواهینامه ها معمولا" دارای اعتباری ده ساله می باشند . همواره مدت زمان اعتبار یک گواهینامه را بررسی نموده و نسبت به گواهینامه هائی که دارای اعتباری بیش از دو سال می باشند و یا تاریخ اعتبار آنان به اتمام رسیده است ، حساسِت داشته باشید .

در صورتی که در خصوص اعتبار یک گواهینامه تردید دارید و یا دارای ابهاماتی در خصوص ایمن بودن یک سایت می باشید ، هرگز اطلاعات شخصی خود را برای آنان ارسال ننمائید . قبل از ارسال هرگونه اطلاعات شخصی، می بایست سیاست های اعلام شده وب سایت مورد نظر در خصوص رعایت محرمانگی اطلاعات مطالعه گردد تا مشخص گردد که آنان با اطلاعات ارسالی شما چه کار خواهند کرد .

نویسنده: موسی حیدری