۰
plusresetminus
جمعه ۲۲ فروردين ۱۳۹۳ ساعت ۰۰:۳۰

آیا HTTPS واقعاً امن است؟

ایتنا- محققان می‌گویند کاربران نباید به هیچ‌کس و هیچ‌چیز اعتماد کننده حتی گواهینامه‌های تاییدیه!
آیا HTTPS واقعاً امن است؟


این یک فرضیه است که اکثر کاربران قبول دارند: پروتکل HTTPS با استفاده از SSL یک محیط امن را برای کاربر فراهم می کند و از همین طریق کاربر می تواند به یک وب سایت معتبر متصل شود. اما آیا این قضیه صد درصد درست است یا اینکه در عمل SSL کارهای دیگری انجام می دهد؟


به گزارش ایتنا از ایسنا، محققان آزمایشگاه پاندا سکیوریتی بر این باورند که برخلاف تصور عمومی کاربران، مطالعات نشان داده است همیشه هم گواهینامه‌ها برای دریافت تاییدیه، مراحل سختی را طی نکرده‌اند و شاید با کمترین پیگیری ها به ثبت رسیده اند.

مثلاً محققان پاندا بر این باورند که گواهی SSL برای نوعی از آدرس های محلی که نشان دهنده کامپیوترهای محلی است استفاده نشود. اما آیا واقعاً این اتفاق می‌افتد؟ و فراتر از این موضوع این گواهینامه‌ها بدون بررسی این موضوع و دریافت صحت و سقم آنها صادر شده است.

شاید یکی از این گواهینامه‌ها برای وب سایتی دریافت شده باشد که در عمل به سرقت اطلاعات کاربران می پردازد. نکته دیگر اینکه مراکز و مراجع زیادی در سراسر دنیا هستند که به کار صدور گواهینامه مشغول‌اند و هر کدام از آنها میتوانند برای هر سایتی گواهی صادر کنند.

به گزارش ایسنا، به نقل از نماینده رسمی و انحصاری ضدویروس پاندا در ایران، این شرایط امکان صدور گواهینامه‌های جعلی را بسیار افزایش می دهد.

محققان امنیتی آزمایشگاه پاندا سکیوریتی اگرچه اعلام می کنند با اعلام چنین نتایجی قصد ندارند باعث ترس و واهمه کاربران از حضور در فضای مجازی شوند اما از سوی دیگر معتقدند، هر ساله روشها و متدهای مورد استفاده هکرها افزایش می یابد.
پس کاربران به هیچ چیز و هیچ کس نباید اعتماد کنند و فقط و فقط همیشه از یک آنتی ویروس قوی و البته کاملاً به‌روز بر روی سیستم خود استفاده کنند.
کد مطلب: 30096
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام