آیا استفاده از پروتکل HTTPS به معنای امنیت کامل وب سایت خواهد بود؟

کد: 13961101277507693

https://goo.gl/AHJRLN

، تهران ، (اخبار رسمی): هنگامی که کاربران قفل کوچک سبز رنگ را با نام (Secure) در سمت چپ URL خود مشاهده می‌کنند، تصور می‌کنند که در حال بازدید از وب سایت امنیتی هستند. این تصور از زمانی آغاز می شود که وب سایت از یک اتصال امن یا یک URL ای با پروتکل https استفاده کند.

آیا استفاده از پروتکل HTTPS به معنای امنیت کامل وب سایت خواهد بود؟
آیا استفاده از پروتکل HTTPS به معنای امنیت کامل وب سایت خواهد بود؟

به گزارش کسپرسکی؛ در اینجا رازی وجوددارد که ما می‌خواهیم آن را با شما در میان بگذاریم:  نمادهای (Secure) وب سایت‌ها را در برابر تهدیدات امن نمی‌کند. به عنوان مثال یک وب سایت فیشینگ می‌تواند به طور قانونی این قفل سبز را در کنار آدرس https خود نشان دهد. پس چگونه می‌توان امن را از نا امن تشخیص داد؟

اتصال امن به معنای وب سایت امن نیست

قفل سبز به این معنا است که وب سایت گواهی گرفته و یک جفت کلید رمزنگاری برای آن ایجاد شده است. چنین وب سایت‌هایی اطلاعات بین شما و سایتی که با آن مراوده دارید را رمزنگاری می‌کنند. این وب سایت‌ها با URL های HTTPS آغاز می‌شوند و "S" آن‌ها به معنای امنیت بالای آن‌ها خواهد بود.

مسلم است که رمزنگاری اطلاعات قابل انتقال ویژگی بسیار خوبی است. این بدان معنی است که اطلاعات بین مرورگر شما و وب سایت‌ها هرگز به دست اشخاص ثالث همانند ISPها، مدیران شبکه، مزاحمان و غیره نخواهد رسید. این امنیت به شما اجازه می‌دهد که رمزهای عبور یا اطلاعات کارت‌های اعتباری خود را بدون هیچ نگرانی وارد کنید. اما این را بدانید که قفل سبز رنگ و گواهی صادر شده تنها یک امنیت کلی است و هیچ تضمینی برای امنیت خود وب سایت و البته مشخصات آن نمی‌دهد.

اگر رنگ قفل به رنگ سبز نباشد به چه معنا است؟

در صورتی که نوار آدرس بدون هیچ قفلی باشد به این معنا است که وب سایت از عملیات رمزنگاری برای داده‌های کاربران استفاده نمی‌کند و اطلاعات شما با مرورگر با پروتکل HTTP در تبادل است. گوگل کروم چنین وب سایت‌هایی را ناامن تلقی می‌کند و استفاده از آن‌ها را توصیه نمی‌کند. اینگونه وب سایت‌ها ممکن است کار شما را راه بیندازند اما این را بدانید که ترافیک بین شما و سرور را به هیچ عنوان رمزنگاری نمی‌کنند. اکثر صاحبان وب سایت نمی‌خواهند که گوگل کروم از آن‌ها پشتیبانی نکنند؛ از همین رو است که اکثر آن‌ها به HTTPS مهاجرت می‌کنند. در هر صورت ورود اطلاعات حساس در یک وب سایت HTTP کار غیر عقلانی است و هر شخص ثالثی می‌تواند از آن‌ها جاسوسی کند.

نوع دیگری که ممکن است شما مشاهده کنید، آیکونی است که خط‌های قرمز رنگ است و حروف HTTPS در آن با رنگ قرمز مشخص شده است. این رنگ به این معنا است که وب سایت دارای گواهینامه است؛ اما گواهینامه تایید شده نیست. به عبارتی دیگر اتصال بین شما و سرور رمزنگاری شده است. اما هیچ کسی نمی‌تواند تضمین کند که دامنه‌ی متعلق به شرکت نشان داده شده در وب سایت است. این سناریویی کاملا مشکوک است و این گواهینامه‌ها اغلب برای تست‌های مختلف مورد استفاده قرار می‌گیرد.

متناوباً اگر گواهی منقضی شده باشد و صاحب آن مجاز به تمدید نشده باشد، مرورگر صفحات را به عنوان نا امن و با قفل قرمز رنگ به صورت اخطار نمایش می‌دهد. در هر صورت رنگ قرمز به عنوان یک هشدار محسوب می‌شود و بهتر است از این وب سایت‌ها اجتناب کنید و هرگز اطلاعات شخصی خود را در آن‌ها وارد نکنید.

چگونه طعمه نشویم؟

به طور خلاصه حضور یک گواهی و قفل سبز به این معنا است که داده‌های ارسال شده بین شما و سایت مورد نظر رمزنگاری می‌شوند و گواهی توسط یک منبع معتبر ارسال شده است. اما این را یافتیم که HTTPS شرط لازم برای امنیت است؛ ولی کافی نیست. HTTPS نمی‌تواند بیانگر قانونی بودن یک وب سایت باشد و می‌تواند به راحتی توسط مجرمان دستکاری شده باشد.

  • همیشه به هشدارها توجه داشته باشید؛ مهم نیست که در نگاه اول وب سایت قانونی به نظر می‌رسد، تشخیص این موضوع را به عهده‌ی وب بگذارید.
  • هرگز گذرواژه‌ها، اعتبارنامه‌های بانکی یا هر گونه اطلاعات شخصی خود را در وب سایت‌هایی که به آن‌ها اعتماد ندارید و آن‌ها را کامل نمی‌شناسید، وارد نکنید. مگر اینکه از صحت آن‌ها اطمینان داشته باشید. برای انجام این کار همیشه دامنه‌ی وب سایت خود را چک کنید و دقت کنید که نام وب سایت همانند همیشه باشد، تفاوت تنها در یک حرف به معنای جعلی بودن وب سایت است. در نهایت هم قبل از کلیک کردن از واقعی بودن لینک‌ها مطمئن شوید.
  • همیشه قبل از اینکه در یک وب سایت ثبت نام کنید، تمام موارد را در نظر بگیرید. مشکوک باشید و اطلاعات خود را راحت در اختیار یک وب سایت قرار ندهید.
  •  از محافظت شدن دستگاه‌های خود اطمینان حاصل کنید: اینترنت سکیوریتی کسپرسکی تمامی URL-ها را در برابر دیتابیس وب سایت‌های فیشینگ و دیگر کلاهبرداری‌ها شناسایی می‌کند.

منبع: کسپرسکی آنلاین(ایدکو)

### پایان خبر رسمی

اخبار رسمی هویت منتشر کننده را تایید می‌کند ولی مسئولیت صحت مطلب منتشر شده بر عهده ناشر است.

پروفایل ناشر گزارش تخلف
درباره منتشر کننده:

شرکت گسترش خدمات تجارت الکترونیک ایرانیان

شرکت گسترش خدمات تجارت الکترونیک ایرانیان(ایدکو)؛ بعنوان صاحب امتیاز سایت کی بازار، نه تنها به عنوان یکی از سه نماینده برتر و بزرگ کسپرسکی و نخستین Platinum Partner کسپرسکی در حوزه محصولات شرکتی کسپرسکی در ایران فعالیت می کند

با چند کلیک خبرساز شوید: رایگان شروع کنید
رایگان اخبارتان را در اولین نیوزوایر آنلاین ایران منتشر و لذت همراهی با شبکه‌ای از رسانه‌ها و خبرنگاران را لمس کنید.