فروشگاه سلام بی بی جهت امنیت بیشتر اطلاعات کاربران و مشتریان عزیز خود اقدام به دریافت گواهی امنیتی SSL نموده است.
در مطلب برگرفته از سایت ایران هشدار ( پایگاه اطلاع رسانی جهت کاهش کلاه برداری )توضیحاتی در رابطه با گواهی اس اس ال و فواید ان و کمکی که به حفظ حریم شخصی کاربران میکند را برای شما توضیح داده ایم.
>> همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل روئیت باشد (با استفاده از برنامه هایی تحت عنوان sniffer)، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.
برای اطمینان از اینکه وبسایتی دارای گواهی ریشه است، هنگام ورود به سایت، در کنار آدرس سایت، در مرورگر شما یک علامت قفل نمایش داده میشود که با کلیک بر روی قفل ظاهرشده در مرورگر وب اطلاعات گواهی صادرشده قابلمشاهده خواهد بود و شما میتوانید اطمینان حاصل کنید که این وبسایت امن باشد.
اطلاعات از کدام قسمت ربوده میشود؟
هنگامیکه آدرس یک وبسایت را در مرورگر وارد میکنیم، اطلاعات بین کامپیوتر ما و کامپیوتری که سایت روی آن قرار دارد (Server) در حال رد و بدل هستند، پس اگر بتوانیم این ارتباط را امن کنیم، اطلاعات ربوده نخواهند شد. اطلاعات در اینترنت در غالب فایلهای متنی منتقل میشوند. دقیقاً مانند زمانی که قصد دارید یک نامه به دوستی در خارج از شهر خود بدهید و تمایلی ندارید کسی از محتوای آن باخبر شود. هنگامیکه نامه را در صندوق پست میاندازید تا زمانی که به دست دوست شما برسد، این نامه دست چندین نفر قرار میگیرد. حال شما میتوانید متن داخل نامه را به صورتی با رمزنگاری بنویسید که فقط خود شما و آن دوستی که آن نامه را برای او ارسال کردهاید از آن سر دربیاورید. در مورد فعالیت در اینترنت هم همینطور است میتوانید تمام اطلاعات خود را رمزنگاری کنید.
یکی از روشهای ساده و متداول برای رمزگذاری اینترنتی استفاده از پروتکل (SSL (secure socket layer است که از آن برای امن کردن پروتکلهایی با ضریب امنیت پایین مثل HTTP و IMAP و... استفاده میکنند. این پروتکل یک سری الگوریتم رمزنگاری، بر روی دادههای ورودی قرار میدهد که هنگام عبور رمزنگاری میشوند. برای این کار، به دو نوع گواهی دیجیتال SSL یکی برای سرویسگیرنده و یکی برای سرویسدهنده و نیز یک مرکز صدور گواهینامه دیجیتال نیاز است. وظیفه مرکز صدور گواهی دیجیتال، احراز هویت طرفین ارتباط، نشانیها، حسابهای بانکی و تاریخ انقضای گواهینامه است.
چرا SSL
شما نیاز دارید در فضای مجازی از فروشگاهی خرید انجام دهید، یا افرادی که بازرگان یا تاجر هستند باید از این طریق خریدوفروش انجام دهند. آیا میدانید با چه وضعیتی روبرو هستید؟ چه اطمینانی وجود دارد که پس از خرید و پرداخت هزینه، جنس مدنظر به دست شما برسد؟ چه اطمینانی وجود دارد که فروشگاه جنس را از شما پس بگیرد؟ از کجا میدانید که پس از خرید به صاحب فروشگاه دسترسی دارید یا خیر؟ در اینجاست که گواهی SSL اطلاعاتی نظیر: نام دامنه، نام شرکت، نشانی شرکت، شهر، کشور اقامت، تاریخ انقضای گواهینامه فروشگاه مدنظر را در بردارد و شما میتوانید مطمئن باشید که این وبسایت یا فروشگاهی که قصد خرید از آن را دارید، هویت مشخص و قابلدسترسی را دارد.
با خرید گواهینامه SSL، شرکتها علاوه بر اینکه اطلاعات کامل خود را به مشتری ارائه میدهند، باعث ایجاد امنیت خاطر خریدار میگردند و تمامی اطلاعات ردوبدل شده از دسترس هکرها و حملات فیشینگ و ... در امان خواهد ماند. هماکنون SSL یک استاندارد فنی است و توسط میلیونها وبسایت در سراسر جهان برای برقراری امنیت بیشتر انتقال اطلاعات استفاده میشود.
این گواهی موارد زیر را فراهم میکند:
1. بستههای اطلاعاتی را در هنگام تبادل در شبکه، رمزگذاری میکند.
2. ارتباط بین سرویسدهنده و کاربر را در بستری امن و بهدوراز مداخله دیگران فراهم میکند.
3. برقراری رابطه میان سرویسدهنده و کاربر را بهصورت رمز شده و غیرقابلخواندن برای دیگران، فراهم میکند.
4. کاربر میتواند از صحت تبادل اطلاعات اطمینان حاصل کند.
5. از رؤیت، تغییر و سوء استفاده اطلاعات مبادله شده توسط شخص ثالث و غیرمجاز جلوگیری میکند.
6. هویت وبسایت یا سرویسهای نرمافزاری را تأیید میکند.
7. صحت سایت را از این نظر که سایت جعلی نباشد تأیید میکند.
8. هویت مالکین سایتها، جهت تأیید اصالت آنها بر طبق ضوابط و مقررات کشور را احراز میکند.
کدام وبسایتها دارای گواهی SSL هستند؟
برای اطمینان از اینکه وبسایتی دارای گواهی ریشه است، هنگام ورود به سایت، در کنار آدرس سایت، در مرورگر شما یک علامت قفل نمایش داده میشود که با کلیک بر روی قفل ظاهرشده در مرورگر وب اطلاعات گواهی صادرشده قابلمشاهده خواهد بود و شما میتوانید اطمینان حاصل کنید که این وبسایت امن باشد.
حال در دو شکل زیر تفاوت میان مدل امن (استفاده از وبسایتهای دارای SSL) و مدل ناامن را مشاهده مینمایید.
مدل ایمن :
مدل غیره ایمن:
هماکنون این گواهی از طریق سازمان توسعه و تجارت الکترونیکی تحت شرایطی با هزینهای بهمراتب کمتر از نمونههای خارجی صادر میشود. برای اطلاعات بیشتر در این زمینه، به وبسایت این مرکز به نشانی www.ecommerce.gov.ir مراجعه فرمایید.چند نکته:
- اگرچه HTTPS و رمزنگاری ssl امن و قابل اطمینان است، اما به دلیل وجود محدودیتهایی، معمولا سرعت انتقال اطلاعات از این طریق نسبت به شیوه معمول یعنی HTTP پائین تر است، لذا برای افزایش کارایی، بهتر است تنها در صفحاتی از این پروتکل استفاده کنید که اطلاعات حساسی در آنها رد و بدل می شود.
- در استفاده از سرور HTTPS دقت داشته باشید که مخصوصا در مورد تصاویری که بارگذاری می شوند، آنها را با محتوایی که از قسمت HTTPS فراخوانی می شوند در یک صفحه قرار ندهید (یا لااقل به صورت آدرس کامل http://www قرار ندهید)، چرا که موجب می شود تا مرورگر کاربران برای هر تصویر، سوالی مبنی بر معتبر نبودن اتصال و ادامه دادن یا ندادن درخواست، از آنها داشته باشد و واضح است که این موضوع موجب نارضایتی کاربران خواهد شد.