آیا HTTPS را باید واقعاً امن بدانیم؟
این یک فرضیه است که اکثر کاربران قبول دارند: پروتکل HTTPS (Hypertext Transfer Protocol Secure ) با استفاده از SSL یک محیط امن را برای کاربر فراهم می کند و از همین طریق کاربر می تواند به یک وب سایت معتبر متصل شود.
اما آیا این قضیه صد درصد درست است یا اینکه در عمل SSL کارهای دیگری انجام می دهد؟ البته این دقیقاً به این معنی نیست که HTTPS و رمزنگاری SSL فاقد ارزش است چون آنها حتماً و یقیناً خیلی بهتر از HTTP کار می کنند. اما …
آیا گواهینامه های دیجیتال HTTPS همیشه معتبرند؟
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری ضدویروس پاندا در ایران، محققان آزمایشگاه پاندا سکیوریتی بر این باورند که برخلاف تصور عمومی کاربران، مطالعات نشان داده است همیشه هم گواهینامهها برای دریافت تاییدیه، مراحل سختی را طی نکردهاند و شاید با کمترین پیگیریها به ثبت رسیدهاند.
مثلاً محققان پاندا بر این باورند که گواهیSSL باید برای نوعی از آدرسهای محلی که نشاندهنده کامپیوترهای محلی است استفاده نشود. اما آیا واقعاً این اتفاق میافتد؟ و فراتر از این موضوع این گواهینامهها بدون بررسی این موضوع و دریافت صحت و سقم آنها صادر شده است.
شاید یکی از این گواهینامهها برای وبسایتی دریافت شده باشدکه در عمل به سرقت اطلاعات کاربران میپردازد. نکته دیگر اینکه مراکز و مراجع زیادی در سراسر دنیا هستند که به کار صدور گواهینامه مشغولاند و هر کدام از آنها میتوانند برای هر سایتی گواهی صادر کنند. این شرایط امکان صدور گواهنامههای جعلی را بسیار افزایش میدهد.
محققان امنیتی آزمایشگاه پاندا سکیوریتی اگرچه اعلام میکنند با اعلام چنین نتایجی قصد ندارند باعث ترس و واهمه کاربران از حضور در فضای مجازی شوند اما از سوی دیگر معتقدند، هر ساله روشها و متدهای مورد استفاده هکرها افزایش مییابد. پس کاربران به هیچ چیز و هیچ کس نباید اعتماد کنند و فقط و فقط همیشه از یک آنتیویروس قوی و البته کاملاً بهروز بر روی سیستم خود استفاده کنند.