آشنائى با گواهينامه هاى وب سايت
سخاروش – اينترنت فرصت حضور در عرصه هاى جهانى را براى تمامى علاقه مندان فراهم نموده است و به همين دليل است که امروزه ما شاهد ميليون ها سايت و يا وبلاگ در اين عرصه مى باشيم . بديهى است که از شرايط موجود صرفا” در جهت اهداف مثبت استفاده نگردد و افراد سودجو نيز اينترنت را مکانى براى شکوفائى پتانسيل هاى منفى خود بدانند و به نوعى بر روى آن سرمايه گذارى نمايند .
ايجاد سايت هائى با ظاهرى موجه و ترغيب کاربران براى مشاهده اين گونه سايت ها، يکى ا متداولترين روش هاى به دام انداختن و در نهايت سرقت اطلاعات شخصى کاربران است . به نظر مى بايست سايت هائى که درخواست اطلاعات شخصى خاصى نظير شماره کارت اعتبارى و مواردى ديگر از اين نوع را از کاربران مى نمايند ، شناسائى و داراى يک شناسنامه معتبر و مورد اعتماد باشند و به قول معروف جواز انجام اين نوع فعاليت ها را از يک مرکز مطمئن و مورد اعتماد گرفته باشند .
گواهينامه هاى وب سايت ، تلاش ى است در جهت تائيد يک وب سايت و اين که سايت مورد نظر داراى هويتى کاملا” شناخته شده و تائيد شده است . آشنائى با اين نوع گواهينامه ها مى تواند کاربران را در جهت حفاظت از حريم خصوصى يارى نمايد .
گواهينامه هاى وب سايت چيست ؟
در صورتى که يک سازمان تمايل به داشتن يک وب سايت ايمن را داشته باشد که در آن براى دريافت و يا ارسال اطلاعات از رمزنگارى استفاده گردد ، مى بايست اقدام به دريافت يک گواهينامه سايت و يا ميزبان نمايد . شايد اين سوال براى شما مطرح شده باشد که چگونه مى توان تشخيص داد که يک سايت از رمزنگارى استفاده مى نمايد ؟ بدين منظور مى توان به Status bar پنجره مرورگر خود توجه نمود ، در صورتى که يک آيکون شبيه يک قفل بسته يا همان padlock نمايش داده شود ، به منزله استفاده از رمزنگارى توسط وب سايت مورد نظر است . يکى ديگر از روش هاى موجود به منظور تشخيص ستفاده از رمزنگارى در يک سايت ، مشاهده بخش آدرس برنامه مرورگر است .
در چنين مواردى از پروتکل https در مقابل http استفاده مى گردد . با حصول اطمينان از اين موضوع که يک وب سايت اطلاعات شما را رمز و ارسال مى نمايد و همچنين داراى يک گواهينامه معتبر است ، يک سطح حفاظتى مناسب در مقابل مهاجمانى که با ايجاد وب سايت هاى مخرب قصد سرقت اطلاعات شخصى شما را دارند ، ايجاد مى گردد.همواره مى بايست قبل از ارسال هرگونه اطلاعات شخصى، نسبت به مقصد ارسال اطلاعات اطمينان ايجاد گردد .
در صورتى که يک وب سايت داراى يک گواهينامه معتبر باشد ، اين بدان معنى است که يک مرکز معتبر صدور گواهيناه قبلا” تمامى مراحل لازم به منظور شناسائى و تائيد هويت سايت را انجام داده است . زمانى که شما يک url را در بخش آدرس برنامه مرورگر خود تايپ مى نمائيد و يا لينکى را دنبال مى نمائيد که شما را به يک وب سايت ايمن هدايت مى نمايد ، مرورگر ويژگى هاى خاصى را در گواهينامه بررسى مى نمايد :
آيا آدرس سايت با آدرس موجود در گواهينامه مطابقت مى نمايد؟
آيا گواهينامه توسط يکى از مراکز مجاز که مرورگر قادر به تشخيص آنان به عنوان يک مرکز معتبر و مورد اعتماد مى باشد ، صادر شده است ؟
آيا مى توان به يک گواهينامه اعتماد نمود ؟
محتويات و ماهيت گواهينامه صادر شده براى يک وب سايت ، سطح اعتماد به سازمان و مرکز صدور گواهينامه را مشخص نموده و اين که تا چه ميزان مى توان به آن اعتماد نمود ؟ مثلا” در صورت مطابقت آدرس وب با آدرس گواهينامه ، صدور گواهينامه توسط يک مرکز معتبر مشخص مى گردد و يا در صورتى که گواهينامه صادر شده داراى تاريخ اعتبار لازم باشد ، نشاندهنده اين موضوع است که سايتى را که قصد مشاهده آن را داريد ، همان سايتى است که مى بايست باشد . در صورتى که به گواهينامه صادر شده اعتماد نگردد ، مى بايست از مکانيزم هائى ديگر براى بررسى هويت گواهينامه صادر شده استفاده نمود (مثلا” ارتباط مستقيم با سازمان ) .
با اطمينان به اعتبار يک گواهينامه به وعى شما مرکز صدور گواهينامه را که اين بررسى را براى شما انجام داده است نيز تائيد مى نمائيد .
برنامه مرورگر شما به صورت پيش فرض داراى ليستى بالغ بر يکصد مرکز صدور گواهينامه معتبر و تائيد شده مى باشد . اين بدان معنى است که شما صلاحيت يکصد مرکز فوق را به منظور بررسى هويت و اعتبار گواهينامه ها ، پذيرفته ايد . قبل از ارسال اطلاعات شخصى مى بايست وضعيت گواهينامه را بررسى نمود .
چگونه مى توان يک گواهينامه را بررسى نمود ؟
به منظور بررسى گواهينامه يک وب سايت در برنامه هاى مرورگر IE و يا Mozila مى توان از دو روش متفاوت استفاده نمود :
کليک بر روى padlock موجود در status bar پنجره برنامه مرورگر
استفاده از ويژگى certificate در منوى Options
در ادامه ، اطلاعات متنوعى در خصوص گواهينامه نمايش داده مى شود :
چه کسى گواهينامه را صادر نموده است ؟ آيا گواهينامه توسط يک مرکز معتبر و مورد اطمينان صادر شده است ؟ ( در اين رابطه ممکن است با اسامى متفاوتى نظير VerSign,thawte و يا Entrust برخورد نمائيد ) . برخى سازمان ها ممکن است داراى مراکز صدور گواهينامه مختص به خود باشند که از آنان به منظور صدور گواهينامه براى سايت هاى داخلى نظير اينترانت استفاده مى گردد .
گواهنيامه صادر شده متعلق به چه کسى است ؟ گواهينامه مى بايست براى سازمانى که داراى وب سايت مربوطه است ، صادر شده باشد . هرگز گواهينامه هائى را که نام آنان با نام سايت ويا شخص مورد نظر مطابقت نمى نمايد ، تائيد ننمائيد.
مدت زمات اعتبار گواهينامه : اکثر گواهينامه ها براى يک و يا دو سال صادر مى گردند . در اين رابطه يک استثناء نيز وجود دارد و به مواردى بر مى گردد که گواهينامه براى خود مرکز صدور گواهينامه صادر شده باشد. اين نوع گواهينامه ها معمولا” داراى اعتبارى ده ساله مى باشند . همواره مدت زمان اعتبار يک گواهينامه را بررسى نموده و نسبت به گواهينامه هائى که داراى اعتبارى بيش از دو سال مى باشند و يا تاريخ اعتبار آنان به اتمام رسيده است ، حساسِت داشته باشيد .
در صورتى که در خصوص اعتبار يک گواهينامه ترديد داريد و يا داراى ابهاماتى در خصوص ايمن بودن يک سايت مى باشيد ، هرگز اطلاعات شخصى خود را براى آنان ارسال ننمائيد . قبل از ارسال هرگونه اطلاعات شخصى، مى بايست سياست هاى اعلام شده وب سايت مورد نظر در خصوص رعايت محرمانگى اطلاعات مطالعه گردد تا مشخص گردد که آنان با اطلاعات ارسالى شما چه کار خواهند کرد .