آشنائی با گواهينامه های وب سايت




اينترنت فرصت حضور در عرصه های جهانی را برای تمامی علاقه مندان فراهم نموده است و به همين دليل است که امروزه ما شاهد ميليون ها سايت و يا وبلاگ در اين عرصه می باشيم . بديهی است که از شرايط موجود صرفا" در جهت اهداف مثبت استفاده نگردد و افراد سودجو نيز اينترنت را مکانی برای شکوفائی پتانسيل های منفی خود بدانند و به نوعی بر روی آن سرمايه گذاری نمايند . ايجاد سايت هائی با ظاهری موجه و ترغيب کاربران برای مشاهده اين گونه سايت ها، يکی از متداولترين روش های به دام انداختن و در نهايت سرقت اطلاعات شخصی کاربران است . به نظر می بايست سايت هائی که درخواست اطلاعات شخصی خاصی نظير شماره کارت اعتباری و مواردی ديگر از اين نوع را از کاربران می نمايند ، شناسائی و دارای يک شناسنامه معتبر و مورد اعتماد باشند و به قول معروف جواز انجام اين نوع فعاليت ها را از يک مرکز مطمئن و مورد اعتماد گرفته باشند .
گواهينامه های وب سايت ، تلاشی است در جهت تائيد يک وب سايت و اين که سايت مورد نظر دارای هويتی کاملا" شناخته شده و تائيد شده است . آشنائی با اين نوع گواهينامه ها می تواند کاربران را در جهت حفاظت از حريم خصوصی ياری نمايد .

گواهينامه های وب سايت چيست ؟

در صورتی که يک سازمان تمايل به داشتن يک وب سايت ايمن را داشته باشد که در آن برای دريافت و يا ارسال اطلاعات از رمزنگاری استفاده گردد ، می بايست اقدام به دريافت يک گواهينامه سايت و يا ميزبان نمايد . شايد اين سوال برای شما مطرح شده باشد که چگونه می توان تشخيص داد که يک سايت از رمزنگاری استفاده می نمايد ؟ بدين منظور می توان به Status bar پنجره مرورگر خود توجه نمود ، در صورتی که يک آيکون شبيه يک قفل بسته يا همان padlock نمايش داده شود ، به منزله استفاده از رمزنگاری توسط وب سايت مورد نظر است . يکی ديگر از روش های موجود به منظور تشخيص استفاده از رمزنگاری در يک سايت ، مشاهده بخش آدرس برنامه مرورگر است . در چنين مواردی از پروتکل https در مقابل http استفاده می گردد . با حصول اطمينان از اين موضوع که يک وب سايت اطلاعات شما را رمز و ارسال می نمايد و همچنين دارای يک گواهينامه معتبر است ، يک سطح حفاظتی مناسب در مقابل مهاجمانی که با ايجاد وب سايت های مخرب قصد سرقت اطلاعات شخصی شما را دارند ، ايجاد می گردد.همواره می بايست قبل از ارسال هرگونه اطلاعات شخصی، نسبت به مقصد ارسال اطلاعات اطمينان ايجاد گردد .
در صورتی که يک وب سايت دارای يک گواهينامه معتبر باشد ، اين بدان معنی است که يک مرکز معتبر صدور گواهينامه قبلا" تمامی مراحل لازم به منظور شناسائی و تائيد هويت سايت را انجام داده است . زمانی که شما يک url را در بخش آدرس برنامه مرورگر خود تايپ می نمائيد و يا لينکی را دنبال می نمائيد که شما را به يک وب سايت ايمن هدايت می نمايد ، مرورگر ويژگی های خاصی را در گواهينامه بررسی می نمايد :
• آيا آدرس سايت با آدرس موجود در گواهينامه مطابقت می نمايد؟
• آيا گواهينامه توسط يکی از مراکز مجاز که مرورگر قادر به تشخيص آنان به عنوان يک مرکز معتبر و مورد اعتماد می باشد ، صادر شده است ؟

آيا می توان به يک گواهينامه اعتماد نمود ؟

محتويات و ماهيت گواهينامه صادر شده برای يک وب سايت ، سطح اعتماد به سازمان و مرکز صدور گواهينامه را مشخص نموده و اين که تا چه ميزان می توان به آن اعتماد نمود ؟ مثلا" در صورت مطابقت آدرس وب با آدرس گواهينامه ، صدور گواهينامه توسط يک مرکز معتبر مشخص می گردد و يا در صورتی که گواهينامه صادر شده دارای تاريخ اعتبار لازم باشد ، نشاندهنده اين موضوع است که سايتی را که قصد مشاهده آن را داريد ، همان سايتی است که می بايست باشد . در صورتی که به گواهينامه صادر شده اعتماد نگردد ، می بايست از مکانيزم هائی ديگر برای بررسی هويت گواهينامه صادر شده استفاده نمود (مثلا" ارتباط مستقيم با سازمان ) .
با اطمينان به اعتبار يک گواهينامه به نوعی شما مرکز صدور گواهينامه را که اين بررسی را برای شما انجام داده است نيز تائيد می نمائيد . برنامه مرورگر شما به صورت پيش فرض دارای ليستی بالغ بر يکصد مرکز صدور گواهينامه معتبر و تائيد شده می باشد . اين بدان معنی است که شما صلاحيت يکصد مرکز فوق را به منظور بررسی هويت و اعتبار گواهينامه ها ، پذيرفته ايد . قبل از ارسال اطلاعات شخصی می بايست وضعيت گواهينامه را بررسی نمود .

چگونه می توان يک گواهينامه را بررسی نمود ؟

به منظور بررسی گواهينامه يک وب سايت در برنامه های مرورگر IE و يا Mozila می توان از دو روش متفاوت استفاده نمود :
• کليک بر روی padlock موجود در status bar پنجره برنامه مرورگر
• استفاده از ويژگی certificate در منوی Options
:
• چه کسی گواهينامه را صادر نموده است ؟ آيا گواهينامه توسط يک مرکز معتبر و مورد اطمينان صادر شده است ؟ ( در اين رابطه ممکن است با اسامی متفاوتی نظير VerSign,thawte و يا Entrust برخورد نمائيد ) . برخی سازمان ها ممکن است دارای مراکز صدور گواهينامه مختص به خود باشند که از آنان به منظور صدور گواهينامه برای سايت های داخلی نظير اينترانت استفاده می گردد .
• گواهنيامه صادر شده متعلق به چه کسی است ؟ گواهينامه می بايست برای سازمانی که دارای وب سايت مربوطه است ، صادر شده باشد . هرگز گواهينامه هائی را که نام آنان با نام سايت و يا شخص مورد نظر مطابقت نمی نمايد ، تائيد ننمائيد.
• مدت زمات اعتبار گواهينامه : اکثر گواهينامه ها برای يک و يا دو سال صادر می گردند . در اين رابطه يک استثناء نيز وجود دارد و به مواردی بر می گردد که گواهينامه برای خود مرکز صدور گواهينامه صادر شده باشد. اين نوع گواهينامه ها معمولا" دارای اعتباری ده ساله می باشند . همواره مدت زمان اعتبار يک گواهينامه را بررسی نموده و نسبت به گواهينامه هائی که دارای اعتباری بيش از دو سال می باشند و يا تاريخ اعتبار آنان به اتمام رسيده است ، حساسِت داشته باشيد .
در صورتی که در خصوص اعتبار يک گواهينامه ترديد داريد و يا دارای ابهاماتی در خصوص ايمن بودن يک سايت می باشيد ، هرگز اطلاعات شخصی خود را برای آنان ارسال ننمائيد . قبل از ارسال هرگونه اطلاعات شخصی، می بايست سياست های اعلام شده وب سايت مورد نظر در خصوص رعايت محرمانگی اطلاعات مطالعه گردد تا مشخص گردد که آنان با اطلاعات ارسالی شما چه کار خواهند کرد . /س