 |
ايجاد اطمينان براي مشتري دراينترنت
احمد تابنده
gro.ordi@hednabat
در اين مقاله درباره نياز به امنيت
بر روي اينترنت ، معناي گواهينامه
"SECURE SOCKET LAYER CERTIFICATES = SSL" و چگونگي استفاده از اين گواهينامه الكترونيكي به منظور دستيابي به مبادله امن و حفاظت شده بر روي شبكه جهاني اشاره خواهدشد.
چرا SSL؟
هنگامي كه به فروشگاهي وارد مي شويد، مي دانيد كه با چه وضعيتي روبرو هستيد.كالاها، مارك آنها و راهنماي فروشگاه را مي بينيد. مي توانيد مطمئن باشيد كه اگر در خريدشما اشكالي پيش بيايد، مدير فروشگاه يا صاحب آن براي مراجعه دردسترس خواهندبود.
اما بر روي اينترنت ، مراجعه كنندگان به پايگاههاي وب هيچ راه قابل اطميناني براي آگاهي از اينكه چه كسي صاحب پايگاه "فروشگاه مجازي " است ، دردست ندارند.هنگامي كه مشتريان با قصد انجام يك خريد اينترنتي ، به يك پايگاه وب وارد مي شوند،علاقه دارند بدانند كه پول را به چه كسي مي پردازند. آنها خواستار اثبات هويت صاحب پايگاه بوده ، و مي خواهند بدانند كه اطلاعات شخصي ارسالي آنها به پايگاه مزبور توسطساير كاربران اينترنتي قابل ردگيري و تداخل نيست . اينجاست كه گواهينامه هاي الكترونيكي SSL به صحنه مي آيند.
SSL پروتكلي است كه توسط شركت نت اسكيپ ايجاد شده و به مرورگر وب وسرويسگر وب امكان ارتباطات ايمن و حفاظت شده را مي دهد. SSL به مرورگر"نت اسكيپ ، اكسپلورر..." توان و اجازه آن را مي دهد تا سرويسگر وب كه داراي ارتباط باآن هستند را تاييد كند. پروتكل SSL، سرويسگر وب را ملزم مي كند كه گواهي الكترونيك معيني را داشته باشد. پس از اطمينان از وجود آن و تاييد شدنش توسط مرورگر، ارتباطپروتكلي حفاظت شده برقرار مي شود.
در اثر وجود پروتكل SSL كه داراي قابليت عملكرد بر روي اينترنت باشد، وگواهينامه SSLكه توسط يك شركت شناخته شده "مثلا THAWTE" كه اين گونه گواهينامه ها را براي تاييد نقل و انتقالات بر روي اينترنت مي دهند، مشتريان اطمينان پيدامي كنند كه مواردي از قبيل شماره حسابهاي بانكي ، مراسلات الكترونيك و غيره برملانخواهدشد. شركتهايي كه گواهينامه ها را صادر مي كنند درصورت هرگونه اشكالي ،هزينه هاي مربوطه را تقبل خواهند كرد. مشتري در جريان ارتباط با يك پايگاه وب حفاظت شده در سه مورد زير اطمينان حاصل مي كند:
تاييد "AUTHENTICATION": پايگاه وب درواقع متعلق به شركتي است كه تاييديه مزبور را بر روي سرويسگر خود نصب كرده است ;
خصوصي ماندن پيغام : SSL با استفاده از يك "كليد جلسه ارتباطي " "SESSION KEY"منحصر به فرد، كل پيام و اطلاعات ردوبدل شده ميان سرويسگر وب شما "به فرض آنكه شما شركت فراهم كننده كالا يا خدمات موردنياز مشتري باشيد" و مشتريانتان ازقبيل شماره حساب كارت اعتباري و ساير اطلاعات شخصي را به رمز تبديل مي كند. اين امرتضمين مي دهد كه درصورت تداخل افراد غيرمجاز با پيام ارسالي ، آنها نتوانند ازاطلاعات مزبور استفاده كنند;
يكپارچگي پيام : داده هاي ارسالي در اينترنت دچار به هم ريختگي نخواهدشد.
مشتريان شركت شما در موارد فوق منتفع خواهندشد زيرا ازطريق بررسي جزئيات موجود در گواهينامه متوجه مي شوند كه پايگاه اينترنتي كه هم اكنون به آن وصل هستنددرواقع همان پايگاهي است كه مي خواهند با آن معامله كنند. همچنين براي آنها مشخص است كه اطلاعاتشان دردسترس شخص ثالثي قرار نخواهدگرفت .
بنابراين اگر براي شما مهم است كه به مشتريانتان اطمينان دهيد كه ارسال اطلاعات آنها بر روي اينترنت با مخاطره اي روبرو نيست ، لازم است يك گواهينامه SSL داشته باشيد. اگر بيش از يك نام حوزه "DOMAIN NAME" داريد كه لازم است از آن حفاظت به عمل آوريد، آنگاه نياز به بيش از يك گواهينامه داريد. گواهينامه هاي الكترونيكي ازلحاظ نام حوزه و نام ميزبان منحصربه فرد و ويژه اند. بنابراين به تعداد نام حوزه هايتان ،نيازمند گواهينامه الكترونيكي هستيد.
اطمينان ، ارزش آور است . كسب وكار الكترونيك شما از داشتن سرورهاي حفاظت شده توسط سيستم SSL و گواهينامه الكترونيكي منتفع خواهدشد و به خاطر اطمينان بيشتري كه مشتريان پيدا مي كنند، خريد بيشتري توسط افرادي كه به حفاظت اطلاعات شخصي خود اهميت مي دهند، صورت خواهدگرفت .
اطمينان از ايمني پايگاه وب
اگر يك پايگاه وب داراي گواهي SSL نباشد، هنگام اتصال كاربراني كه از سيستم مزبور استفاده مي كنند، آيكوني كه نمايش يك قفل باز است را در صفحه مرورگر خودخواهند ديد.
تصوير 1 - آيكون قفل باز
احمد تابنده
gro.ordi@hednabat
در اين مقاله درباره نياز به امنيت
بر روي اينترنت ، معناي گواهينامه
"SECURE SOCKET LAYER CERTIFICATES = SSL" و چگونگي استفاده از اين گواهينامه الكترونيكي به منظور دستيابي به مبادله امن و حفاظت شده بر روي شبكه جهاني اشاره خواهدشد.
چرا SSL؟
هنگامي كه به فروشگاهي وارد مي شويد، مي دانيد كه با چه وضعيتي روبرو هستيد.كالاها، مارك آنها و راهنماي فروشگاه را مي بينيد. مي توانيد مطمئن باشيد كه اگر در خريدشما اشكالي پيش بيايد، مدير فروشگاه يا صاحب آن براي مراجعه دردسترس خواهندبود.
اما بر روي اينترنت ، مراجعه كنندگان به پايگاههاي وب هيچ راه قابل اطميناني براي آگاهي از اينكه چه كسي صاحب پايگاه "فروشگاه مجازي " است ، دردست ندارند.هنگامي كه مشتريان با قصد انجام يك خريد اينترنتي ، به يك پايگاه وب وارد مي شوند،علاقه دارند بدانند كه پول را به چه كسي مي پردازند. آنها خواستار اثبات هويت صاحب پايگاه بوده ، و مي خواهند بدانند كه اطلاعات شخصي ارسالي آنها به پايگاه مزبور توسطساير كاربران اينترنتي قابل ردگيري و تداخل نيست . اينجاست كه گواهينامه هاي الكترونيكي SSL به صحنه مي آيند.
SSL پروتكلي است كه توسط شركت نت اسكيپ ايجاد شده و به مرورگر وب وسرويسگر وب امكان ارتباطات ايمن و حفاظت شده را مي دهد. SSL به مرورگر"نت اسكيپ ، اكسپلورر..." توان و اجازه آن را مي دهد تا سرويسگر وب كه داراي ارتباط باآن هستند را تاييد كند. پروتكل SSL، سرويسگر وب را ملزم مي كند كه گواهي الكترونيك معيني را داشته باشد. پس از اطمينان از وجود آن و تاييد شدنش توسط مرورگر، ارتباطپروتكلي حفاظت شده برقرار مي شود.
در اثر وجود پروتكل SSL كه داراي قابليت عملكرد بر روي اينترنت باشد، وگواهينامه SSLكه توسط يك شركت شناخته شده "مثلا THAWTE" كه اين گونه گواهينامه ها را براي تاييد نقل و انتقالات بر روي اينترنت مي دهند، مشتريان اطمينان پيدامي كنند كه مواردي از قبيل شماره حسابهاي بانكي ، مراسلات الكترونيك و غيره برملانخواهدشد. شركتهايي كه گواهينامه ها را صادر مي كنند درصورت هرگونه اشكالي ،هزينه هاي مربوطه را تقبل خواهند كرد. مشتري در جريان ارتباط با يك پايگاه وب حفاظت شده در سه مورد زير اطمينان حاصل مي كند:
تاييد "AUTHENTICATION": پايگاه وب درواقع متعلق به شركتي است كه تاييديه مزبور را بر روي سرويسگر خود نصب كرده است ;
خصوصي ماندن پيغام : SSL با استفاده از يك "كليد جلسه ارتباطي " "SESSION KEY"منحصر به فرد، كل پيام و اطلاعات ردوبدل شده ميان سرويسگر وب شما "به فرض آنكه شما شركت فراهم كننده كالا يا خدمات موردنياز مشتري باشيد" و مشتريانتان ازقبيل شماره حساب كارت اعتباري و ساير اطلاعات شخصي را به رمز تبديل مي كند. اين امرتضمين مي دهد كه درصورت تداخل افراد غيرمجاز با پيام ارسالي ، آنها نتوانند ازاطلاعات مزبور استفاده كنند;
يكپارچگي پيام : داده هاي ارسالي در اينترنت دچار به هم ريختگي نخواهدشد.
مشتريان شركت شما در موارد فوق منتفع خواهندشد زيرا ازطريق بررسي جزئيات موجود در گواهينامه متوجه مي شوند كه پايگاه اينترنتي كه هم اكنون به آن وصل هستنددرواقع همان پايگاهي است كه مي خواهند با آن معامله كنند. همچنين براي آنها مشخص است كه اطلاعاتشان دردسترس شخص ثالثي قرار نخواهدگرفت .
بنابراين اگر براي شما مهم است كه به مشتريانتان اطمينان دهيد كه ارسال اطلاعات آنها بر روي اينترنت با مخاطره اي روبرو نيست ، لازم است يك گواهينامه SSL داشته باشيد. اگر بيش از يك نام حوزه "DOMAIN NAME" داريد كه لازم است از آن حفاظت به عمل آوريد، آنگاه نياز به بيش از يك گواهينامه داريد. گواهينامه هاي الكترونيكي ازلحاظ نام حوزه و نام ميزبان منحصربه فرد و ويژه اند. بنابراين به تعداد نام حوزه هايتان ،نيازمند گواهينامه الكترونيكي هستيد.
اطمينان ، ارزش آور است . كسب وكار الكترونيك شما از داشتن سرورهاي حفاظت شده توسط سيستم SSL و گواهينامه الكترونيكي منتفع خواهدشد و به خاطر اطمينان بيشتري كه مشتريان پيدا مي كنند، خريد بيشتري توسط افرادي كه به حفاظت اطلاعات شخصي خود اهميت مي دهند، صورت خواهدگرفت .
اطمينان از ايمني پايگاه وب
اگر يك پايگاه وب داراي گواهي SSL نباشد، هنگام اتصال كاربراني كه از سيستم مزبور استفاده مي كنند، آيكوني كه نمايش يك قفل باز است را در صفحه مرورگر خودخواهند ديد.
تصوير 1 - آيكون قفل باز
گواهي معتبر: اگر يك ارتباط SSL بين مرورگر و سرويسگر وب برقرار شود، "http" درآدرس وب به طور معمول به "https" تبديل خواهدشد. مثلا، "http://www.thwate.com"به "https://www.thwate.com" تبديل مي شود. در مرورگر نيز آيكون "قفل بسته " ظاهرخواهدشد.
تصوير 2 - آيكون قفل بسته
اگر مي خواهيد بدانيد كه پايگاهي داراي گواهي تاييد شده است يا خير، به جاي http،از https در جايگاه آدرس مرورگر استفاده كنيد.
اخطارهاي مرورگر
هنگامي كه اطلاعاتي را به پايگاهي ارسال مي كنيد كه گواهي SSL ندارد، در مرورگرشما يك اخطار ظاهر مي شود. اما اگر يك پايگاه وب از گواهي الكترونيكي تاييديه استفاده مي كند، پيامي به كاربر ارسال مي شود كه براي او مشخص مي كند به پايگاهي وصل شده كه از شركت بخصوصي "مثلاTHAWTE" كه به عنوان يك مرجع صاحب گواهي است ، تاييديه دريافت كرده است ، و نيز آنكه كليه اطلاعات به صورت رمزشده براي پايگاه مزبور ارسال مي شود. مشتري با بررسي گواهي مزبور، مي تواند اطمينان حاصل كند كه پايگاه مربوطه موردتاييد است .
گواهي SSL چيست ؟
در زير، شكل يك گواهي الكترونيكي ، به صورتي كه در مرورگر نت اسكيپ ظاهرمي شود را مي بينيم .
هر گواهي SSL داراي اطلاعات زير است :
1 - عنوان حوزه اي "DOMAIN" كه گواهي براي آن صادر شده ;
2 - صاحب گواهي "همان فرد يا موجوديتي كه حق استفاده از حوزه را دارد";
3 - محل جغرافيايي / فيزيكي صاحب گواهي ;
4 - تاريخهاي اعتبار گواهي .
هنگامي كه به يك سرويسگر ايمن وصل مي شويد، آن سرويسگر خود را با ارائه يك گواهي الكترونيكي براي مرورگر درخواست كننده ، موردتاييد قرار مي دهد. اين نحوه تاييد، فرايند كاملا پيچيده اي است كه حاوي ردوبدل يك "كليد عمومي " "گذرگاه عمومي "، و به كارگيري يك "كليد جلسه " "گذرگاه جلسه مبادله اطلاعات ميان سرويسگرو ميزبان " به منظور رمزسازي اطلاعات درحال مبادله است . كاربر از اين جريان هيچ اطلاعي نخواهدداشت . گواهي مزبور به عنوان اثبات اين امر خواهدبود كه يك شخص ثالث مورداعتماد طرفين "نظير شركت THAWTE" تاكيد كرده است كه سرويسگر به شركتي تعلق دارد كه مدعي ارتباط آن سوي خط با كاربر است . وجود يك گواهي معتبر،به مشتريان اين اطمينان را مي دهد كه اطلاعات خود را به طور مطمئن و با ايمني كامل به جاي درستي ارسال مي كنند.
يك جفت كليد عمومي - خصوصي
موقعي كه گواهي مشخصي را درخواست مي كنيد، يك جفت كليد بر روي سرويسگر خودتان ايجاد مي كنيد. هنگامي كه جفت كليد موردنظر را براي كسب و كارتان "شركت خودتان " ايجاد مي كنيد، "كليد خصوصي " شما بر روي سرويسگرتان نصب مي شود و در اين حالت هيچ كس ديگري به آن دسترسي ندارد.
"كليد عمومي " شما كه با آن كليد خصوصي سازگار است نيز به عنوان بخشي ازگواهي الكترونيك ، برروي سرويسگر اينترنتي "WEB SERVER" شما نصب مي شود.كليدهاي عمومي و خصوصي به طور منطقي "رياضي " به يكديگر مرتبط شده اند، ليكن همانند يكديگر نيستند. مشترياني كه مي خواهند به طور خصوصي با شما ارتباط برقراركنند، كليد عمومي را در شناسه سرويسگر "SERVER ID"شما استفاده مي كنند تا قبل ازارسال اطلاعات براي شما، آن را به صورت رمز درآورند "البته مشتري درواقع از اين فرايند بي خبر است ". از سوي ديگر، تنها كليد عمومي است كه مي تواند اين اطلاعات رارمزگشايي كند. از اين رهگذر، مشتريان اطمينان مي يابند كه شخص ثالثي از اين اطلاعات نمي تواند استفاده كند.
* براي بررسي طريقه استفاده از گواهي الكترونيك و ويژگيهاي مربوطه مي توانيد به آدرس زير مراجعه كنيد.
WWW.THAWTE.COM
درعين حال يك گواهي نمونه را نيز مي توانيد تست كنيد. تسهيلات ديگري از قبيل گواهي پست الكترونيك امن و ايمن سازي نرم افزارهاي كاربردي نيز در اين پايگاه وجوددارد كه همراه با اطلاعات پرمحتوا و جالبي است .
پايگاههاي ماه براي مديران
FINDARTICLES.COM - 1 حاوي مقالات بي شمار در زمينه هاي مختلف
QUALITY.NIST.GOV - 2 پايگاه معيارهاي كيفيت مالكوم بالدريج
GOOGLE.COM - 3 حاوي چكيده ها و اطلاعات تخصصي علمي - فني .
IOMA.COM - 4 پايگاهي است كه در زمينه مقالات مديريتي براي مديران اجرايي ،حاوي منابع غني و قابل استفاده اي است . مهمترين بخش اين پايگاه ، اتصالات آن براي معرفي ساير موسسات ، جوامع و شركتهاي فعال در زمينه صنعت و خدمات و گروههاي خبري مربوطه است . بدين منظور مي توانيد به پايگاه SCIP.ORG نيز مراجعه كنيد.
ماخذ: پايگاه www.thawte.com
