فروشگاه سلام بابا جهت امنیت بیشتر اطلاعات کاربران و مشتریان عزیز خود اقدام به دریافت گواهی امنیتی SSL نموده است.

در  مطلب  برگرفته از سایت ایران هشدار ( پایگاه اطلاع رسانی جهت کاهش کلاه برداری )توضیحاتی در رابطه با گواهی اس اس ال و فواید ان و کمکی که به حفظ حریم شخصی کاربران میکند را برای شما توضیح داده ایم.

>> همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل روئیت باشد (با استفاده از برنامه هایی تحت عنوان sniffer)، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.

گواهی ریشه (ssl) چیست؟

برای اطمینان از این‌که وب‌سایتی دارای گواهی ریشه است، هنگام ورود به سایت، در کنار آدرس سایت، در مرورگر شما یک علامت قفل نمایش داده می‌شود که با کلیک بر روی قفل ظاهرشده در مرورگر وب اطلاعات گواهی صادرشده قابل‌مشاهده خواهد بود و شما می‌توانید اطمینان حاصل کنید که این وب‌سایت امن باشد.

ایران هشدار - امروزه اینترنت به پل ارتباطی میان افراد و سازمان‌ها تبدیل‌شده و تقریباً همه روابط انسان‌ها از طریق اینترنت صورت می‌گیرد. بسیاری از ما روزانه اطلاعاتی از این طریق دریافت می‌کنیم و اطلاعاتی ارسال می‌کنیم که برخی از این اطلاعات جزء اطلاعات شخصی و محرمانه ما به‌حساب می‌آیند. علی‌رغم تلاش‌های دولت برای جلوگیری از کلاه‌برداری، همگام با رشد ارتباطات و اطلاعات، با افزایش روزافزون کلاه‌برداری و سرقت در حوزه تجارت الکترونیک، هراس از سرقت و سوء استفاده از اطلاعات شخصی (همانند اطلاعات کارت‌های اعتباری و حساب افراد) هم چنان غیرقابل‌اجتناب است. از طرفی استفاده نکردن از اینترنت نیز در تجارت و ... غیرممکن است و ازآنجاکه برای هر مشکلی راه‌حلی وجود دارد، باید به دنبال راهی برای ایجاد امنیت در تمام امور به‌خصوص تجارت الکترونیک باشیم:

اطلاعات از کدام قسمت ربوده می‌شود؟

هنگامی‌که آدرس یک وب‌سایت را در مرورگر وارد می‌کنیم، اطلاعات بین کامپیوتر ما و کامپیوتری که سایت روی آن قرار دارد (Server) در حال رد و بدل هستند، پس اگر بتوانیم این ارتباط را امن کنیم، اطلاعات ربوده نخواهند شد. اطلاعات در اینترنت در غالب فایل‌های متنی منتقل می‌شوند. دقیقاً مانند زمانی که قصد دارید یک نامه به دوستی در خارج از شهر خود بدهید و تمایلی ندارید کسی از محتوای آن باخبر شود. هنگامی‌که نامه را در صندوق پست می‌اندازید تا زمانی که به دست دوست شما برسد، این نامه دست چندین نفر قرار می‌گیرد. حال شما می‌توانید متن داخل نامه را به صورتی با رمزنگاری بنویسید که فقط خود شما و آن دوستی که آن نامه را برای او ارسال کرده‌اید از آن سر دربیاورید. در مورد فعالیت در اینترنت هم همین‌طور است می‌توانید تمام اطلاعات خود را رمزنگاری کنید.
یکی از روش‌های ساده و متداول برای رمزگذاری اینترنتی استفاده از پروتکل (SSL (secure socket layer است که از آن برای امن کردن پروتکل‌هایی با ضریب امنیت پایین مثل HTTP و IMAP و... استفاده می‌کنند. این پروتکل یک سری الگوریتم رمزنگاری، بر روی ‌داده‌های ورودی قرار می‌دهد که هنگام عبور رمزنگاری می‌شوند. برای این کار، به دو نوع گواهی دیجیتال SSL یکی برای سرویس‌گیرنده و یکی برای سرویس‌دهنده و نیز یک مرکز صدور گواهینامه دیجیتال نیاز است. وظیفه مرکز صدور گواهی دیجیتال، احراز هویت طرفین ارتباط، نشانی‌ها، حساب‌های بانکی و تاریخ انقضای گواهینامه است.

چرا SSL

شما نیاز دارید در فضای مجازی از فروشگاهی خرید انجام دهید، یا افرادی که بازرگان یا تاجر هستند باید از این طریق خریدوفروش انجام دهند. آیا می‌دانید با چه وضعیتی روبرو هستید؟ چه اطمینانی وجود دارد که پس از خرید و پرداخت هزینه، جنس مدنظر به دست شما برسد؟ چه اطمینانی وجود دارد که فروشگاه جنس را از شما پس بگیرد؟ از کجا می‌دانید که پس از خرید به صاحب فروشگاه دسترسی دارید یا خیر؟ در اینجاست که گواهی SSL اطلاعاتی نظیر: نام دامنه، نام شرکت، نشانی شرکت، شهر، کشور اقامت، تاریخ انقضای گواهینامه فروشگاه مدنظر را در بردارد و شما می‌توانید مطمئن باشید که این وب‌سایت یا فروشگاهی که قصد خرید از آن را دارید، هویت مشخص و قابل‌دسترسی را دارد.
با خرید گواهینامه SSL، شرکت‌ها علاوه بر این‌که اطلاعات کامل خود را به مشتری ارائه می‌دهند، باعث ایجاد امنیت خاطر خریدار می‌گردند و تمامی اطلاعات ردوبدل شده از دسترس هکرها و حملات فیشینگ و ... در امان خواهد ماند. هم‌اکنون SSL یک استاندارد فنی است و توسط میلیون‌ها وب‌سایت در سراسر جهان برای برقراری امنیت بیشتر انتقال اطلاعات استفاده می‌شود.

این گواهی موارد زیر را فراهم می‌کند:

1. بسته‌های اطلاعاتی را در هنگام تبادل در شبکه، رمزگذاری می‌کند.
2. ارتباط بین سرویس‌دهنده و کاربر را در بستری امن و به‌دوراز مداخله دیگران فراهم می‌کند.
3. برقراری رابطه میان سرویس‌دهنده و کاربر را به‌صورت رمز شده و غیرقابل‌خواندن برای دیگران، فراهم می‌کند.
4. کاربر می‌تواند از صحت تبادل اطلاعات اطمینان حاصل کند.
5. از رؤیت، تغییر و سوء استفاده اطلاعات مبادله شده توسط شخص ثالث و غیرمجاز جلوگیری می‌کند.
6. هویت وب‌سایت یا سرویس‌های نرم‌افزاری را تأیید می‌کند.
7. صحت سایت را از این نظر که سایت جعلی نباشد تأیید می‌کند.
8. هویت مالکین سایت‌ها، جهت تأیید اصالت آن‌ها بر طبق ضوابط و مقررات کشور را احراز می‌کند.
کدام وب‌سایت‌ها دارای گواهی SSL هستند؟
برای اطمینان از این‌که وب‌سایتی دارای گواهی ریشه است، هنگام ورود به سایت، در کنار آدرس سایت، در مرورگر شما یک علامت قفل نمایش داده می‌شود که با کلیک بر روی قفل ظاهرشده در مرورگر وب اطلاعات گواهی صادرشده قابل‌مشاهده خواهد بود و شما می‌توانید اطمینان حاصل کنید که این وب‌سایت امن باشد.

حال در دو شکل زیر تفاوت میان مدل امن (استفاده از وب‌سایت‌های دارای SSL) و مدل ناامن را مشاهده می‌نمایید.







 



هم‌اکنون این گواهی از طریق سازمان توسعه و تجارت الکترونیکی تحت شرایطی با هزینه‌ای به‌مراتب کمتر از نمونه‌های خارجی صادر می‌شود. برای اطلاعات بیشتر در این زمینه، به وب‌سایت این مرکز به نشانی www.ecommerce.gov.ir مراجعه فرمایید.

چند نکته:


- اگرچه HTTPS و رمزنگاری ssl امن و قابل اطمینان است، اما به دلیل وجود محدودیتهایی، معمولا سرعت انتقال اطلاعات از این طریق نسبت به شیوه معمول یعنی HTTP پائین تر است، لذا برای افزایش کارایی، بهتر است تنها در صفحاتی از این پروتکل استفاده کنید که اطلاعات حساسی در آنها رد و بدل می شود.
- در استفاده از سرور HTTPS دقت داشته باشید که مخصوصا در مورد تصاویری که بارگذاری می شوند، آنها را با محتوایی که از قسمت HTTPS فراخوانی می شوند در یک صفحه قرار ندهید (یا لااقل به صورت آدرس کامل http://www قرار ندهید)، چرا که موجب می شود تا مرورگر کاربران برای هر تصویر، سوالی مبنی بر معتبر نبودن اتصال و ادامه دادن یا ندادن درخواست، از آنها داشته باشد و واضح است که این موضوع موجب نارضایتی کاربران خواهد شد.