مديرعامل شركت ارائه دهنده سرويس SSL خبر داد: انقضاي گواهينامه هاي امنيتي برخي وب سايتها

واضح آرشیو وب فارسی:جام جم آنلاین: مديرعامل شركت ارائه دهنده سرويس SSL خبر داد: انقضاي گواهينامه هاي امنيتي برخي وب سايتها
جام جم آنلاين: ابوذر آذرنوش مدير عامل تنها شركت ارائه دهنده سرويسهاي SSL با تاكيد بر اينكه تحريمهاي سالهاي اخير موجب ابطال برخي گواهينامه هاي صادر شده از سوي CA شده است، گفت: گواهينامه SSL براي دوره هاي يك و چند ساله صادر مي شود كه با به پايان رسيدن اين تاريخ باطل مي شود.

به گزارش مهر، SSL مخفف عبارت Secure Socket Layer راه حلى براي برقرارى ارتباطات امن ميان يك سرويس دهنده و يك سرويس گيرنده است كه توسط شركت Netscape ارائه مي شود. مزيت استفاده از اين پروتكل بهره گيرى از موارد امنيتى تعبيه شده آن براى امن كردن پروتكل هاى غيرامن نظير HTTP، LDAP، IMAP و... است به طوري كه براساس آن الگوريتم هاى رمزنگارى بر روى داده هاى خام (plain text) كه قرار است از يك كانال ارتباطى غيرامن مثل اينترنت عبور كنند، اعمال مى شود و محرمانه ماندن داده ها را در طول كانال انتقال تضمين مى كند.

به بيان ديگر شركتى كه صلاحيت صدور و اعطاى گواهى هاى ديجيتال SSL را دارد براى هر كدام از دو طرفى كه قرار است ارتباطات ميان شبكه اى امن داشته باشند، گواهى مخصوص سرويس دهنده و سرويس گيرنده را صادر مى كند و با مكانيزمهايي هويت هر كدام از طرفين را براى طرف مقابل تاييد مى كند. اين شركتها علاوه بر اين بايد تضمين كنند كه اگر اطلاعات در حين انتقال مورد سرقت قرار گرفت، براى رباينده قابل درك و استفاده نباشد كه اين كار را با كمك الگوريتمهاى رمزنگارى انجام مى دهد.

مدير عامل شركت ستاره طلايي شرق به عنوان تنها شركت ارائه دهنده سرويس هاي SSL در كشور در گفتگو با خبرنگار مهر در اين باره گفت: در حالي كه روز به روز نياز همگان به استفاده از اينترنت افزايش مي يابد وجود بستري امن براي تبادل اطلاعات در اينترنت اجتناب ناپذير است. از اين رو استفاده از پروتكل SSL مي تواند به عنوان مهمترين و اصولي ترين روش امن كردن اين بستر مورد استفاده قرار گيرد و اين امكان را براي به سرويس دهندگان و كاربران بدهد كه در محيط امن و به دور از مداخله ديگران به صورت رمز گذاري شده به تبادل اطلاعات اقدام كنند.

وي با بيان اينكه اين سرويس مي تواند در وب سايتها و Email امنيت لازم را برقرار كند، افزود: بدون وجود اين پروتكل، تمامي اطلاعات به سادگي توسط افراد در نودهاي (Node) بين راه قابل رويت و بازبيني و حتي تغيير و سو استفاده است. به عبارت ديگر هنگامي كه كاربري اطلاعات شخصي خود را مانند نام كاربري و رمز عبور، شماره حساب بانكي، كارت اعتباري و يا نظاير آن را در سايتهاي اينترنتي وارد مي كند، بايد توجه داشته باشد كه اين اطلاعات بدون وجود SSL به صورت حروف ساده و واضح (Plain text) ارسال مي شود و از اولين نقطه اتصال به اينترنت يعني شركت سرويس دهنده اينترنتي (ISP) تا بقيه نقاطي كه اين اتصال را برقرار مي كند مانند شركتهاي مخابراتي همگي به راحتي قادر به دريافت محتواي بسته ارسالي خواهند بود.

نحوه صدور گواهينامه SSL

آذرنوش با بيان اينكه گواهينامه هاي ديجيتال بر اساس مراحل تعريف شده CA (مركز صدور و اعطاى گواهينامه ديجيتال) صادر مي شود ، گفت: سايتهايي كه از گواهينامه SSL در صفحات خود استفاده كرده اند اغلب با شكل يك قفل در گوشه پايين يا كنار نوار آدرس در مرورگرهاي اينترنتي قابل تشخيص است و با كليك كردن بر روي آن قفل مي توان اصل گواهينامه را مشاهده كرد.

مدير عامل شركت ستاره طلايي شرق خاطرنشان كرد: در صورت معتبر بودن، گواهينامه بدون پيغام هشدار از جانب مرورگر نمايش داده مي شود و در آن نام صادر كننده، وب سايت دريافت كننده و تاريخ اعتبار گواهينامه اشاره شده است در غير اين صورت مرورگر پيغام اخطار به كاربر مي دهد و كاربر را نسبت به معتبر نبودن گواهينامه مطلع مي كند.

وي تاكيد كرد: شركتهاي صادر كننده گواهينامه (Root CA) با ذخيره كردن نسخه متناظري از گواهينامه معتبر در سرور ريشه خود اين امكان را به برنامه هاي مرورگر اينترنتي مي دهد كه بدون دخالت و توجه كاربر، اعتبار گواهينامه نصب شده روي وب سايت را مورد تاييد قرار دهد و فقط در صورت عدم تاييد، پيغام خطا به كاربر نمايش داده خواهد شد.

انقضاي گواهينامه هاي امنيتي وب سايتها

آذر نوش با تاكيد بر اينكه تحريم هاي سالهاي اخير موجب ابطال برخي از گواهينامه هاي صادر شده از سوي CA شده است، خاطرنشان كرد: گواهينامه هاي SSL براي دوره هاي يكساله و يا بيشتر صادر مي شود كه با به پايان رسيدن تاريخ انقضا، باطل شده و كاركرد خود را به عنوان تاييد كننده هويت وب سايت از دست خواهد داد.

وي افزود: در اين گونه مواقع برنامه مرورگر اينترنتي، كاربر را از نامعتبر بودن گواهينامه مورد استفاده آگاه مي كند و طبيعتا عواقب احتمالي تبادل اطلاعات آن وب سايت بر عهده كاربر خواهد بود.

آذرنوش به كيفيت زيرساختهاي مخابراتي كشور اشاره كرد و تاكيد كرد: هر چند سرعت اينترنت و زيرساختهاي مخابراتي تاثيري بر عملكرد اين پروتكل ندارد ولي استفاده از اين پروتكل براي رمزگذاري داده به طور نامحسوسي سبب افزايش حجم آنها مي شود و در نتيجه سرعت بالاتر و كيفيت بستر مخابراتي به بهتر شدن كيفيت و سرعت ارتباط اينترنتي مي انجامد.

وي به ويژگيهاي استفاده از تكنولوژي رمزگذاري حبابي با استفاده از استانداردهاي PKI براي اعمال اين پروتكل پرداخت و گفت: استفاد از اين تكنولوژي از چند برابر شدن تناسبي حجم اطلاعات رمزگذاري شده به نسبت اطلاعات اصلي جلوگيري مي كند.

شركتهاي تحت پوشش SSL

آذرنوش بانكهاي سپه، صادرات، ملي، تجارت و بانك سامان و بانك مسكن سرپرستي اصفهان، سازمان صدا و سيما، ارتش منطقه اي اصفهان، روزنامه جام جم، سازمان انبوه سازان اصفهان، مركز آمار ايران، مركز تحقيقات مخابرات، شركت توانير، شركت داده ورزي سداد و دانشگاه فردوسي مشهد را از مراكز تحت پوشش اين پروتكل ذكر كرد و افزود: برخي از مراكزي كه تحت اين پروتكل فعاليت خود را اجرا مي كنند مشكلي ندارند ولي برخي از مراكز به دليل استفاده از پروتكل هايي كه خود طراحي كرده اند قادر به ايجاد امنيت لازم براي سرويس دهندگان و كاربران نيستند.

وي با ابراز تاسف از عدم آگاهي كشور از كاربردهاي پروتكل امنيتي به مهر گفت: گرچه مي توان به دليل كم آگاهي و يا بي توجهي و همچنين عدم رشد كاربردهاي جدي مانند تجارت اينترنتي، بسياري از مراكزي كه بايد به صورت بديهي براي اطمينان از تبادل امنيت اطلاعات بين خود و كاربر و نيز تامين اعتماد كاربر نسبت به هويت سايت در فضاي مجازي از SSL استفاده كنند ولي همچنان بستر اينترنت در ايران بسيار ناامن تر از كشورهاي مشابه و پيشرفته است.

آذرنوش تاكيد كرد: در اين فضا تبادل اطلاعات مهم مانند ثبت نام در وب سايتها و ارائه اطلاعات مديران و كاربران به سادگي در معرض دسترسي ديگران است و اين مي تواند زنگ خطري براي مديران شركتها و سازمانهاي دولتي و به ويژه مديران بخش فناوري اطلاعات در اين ارگانها باشد.
شنبه 25 آبان 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: جام جم آنلاین]

[مشاهده در: www.jamejamonline.ir]

[تعداد بازديد از اين مطلب: 599]