اين يک فرضيه است که اکثر کاربران قبول دارند: پروتکل HTTPS با استفاده از SSL يک محيط امن را براي کاربر فراهم مي کند و از همين طريق کاربر مي تواند به يک وب سايت معتبر متصل شود. اما آيا اين قضيه صد درصد درست است يا اينکه در عمل SSL کارهاي ديگري انجام مي دهد؟
محققان آزمايشگاه پاندا سکيوريتي بر اين باورند که برخلاف تصور عمومي کاربران، مطالعات نشان داده است هميشه هم گواهينامهها براي دريافت تاييديه، مراحل سختي را طي نکردهاند و شايد با کمترين پيگيري ها به ثبت رسيده اند. مثلاً محققان پاندا بر اين باورند که گواهي SSL براي نوعي از آدرس هاي محلي که نشان دهنده کامپيوترهاي محلي است استفاده نشود. اما آيا واقعاً اين اتفاق ميافتد؟ و فراتر از اين موضوع اين گواهينامهها بدون بررسي اين موضوع و دريافت صحت و سقم آنها صادر شده است.
شايد يکي از اين گواهينامهها براي وب سايتي دريافت شده باشد که در عمل به سرقت اطلاعات کاربران مي پردازد. نکته ديگر اينکه مراکز و مراجع زيادي در سراسر دنيا هستند که به کار صدور گواهينامه مشغولاند و هر کدام از آنها ميتوانند براي هر سايتي گواهي صادر کنند.
به نقل از نماينده رسمي و انحصاري ضدويروس پاندا در ايران، اين شرايط امکان صدور گواهينامههاي جعلي را بسيار افزايش مي دهد.
محققان امنيتي آزمايشگاه پاندا سکيوريتي اگرچه اعلام مي کنند با اعلام چنين نتايجي قصد ندارند باعث ترس و واهمه کاربران از حضور در فضاي مجازي شوند اما از سوي ديگر معتقدند، هر ساله روشها و متدهاي مورد استفاده هکرها افزايش مي يابد. پس کاربران به هيچ چيز و هيچ کس نبايد اعتماد کنند و فقط و فقط هميشه از يک آنتي ويروس قوي و البته کاملاً بهروز بر روي سيستم خود استفاده کنند.
محققان آزمايشگاه پاندا سکيوريتي بر اين باورند که برخلاف تصور عمومي کاربران، مطالعات نشان داده است هميشه هم گواهينامهها براي دريافت تاييديه، مراحل سختي را طي نکردهاند و شايد با کمترين پيگيري ها به ثبت رسيده اند. مثلاً محققان پاندا بر اين باورند که گواهي SSL براي نوعي از آدرس هاي محلي که نشان دهنده کامپيوترهاي محلي است استفاده نشود. اما آيا واقعاً اين اتفاق ميافتد؟ و فراتر از اين موضوع اين گواهينامهها بدون بررسي اين موضوع و دريافت صحت و سقم آنها صادر شده است.
شايد يکي از اين گواهينامهها براي وب سايتي دريافت شده باشد که در عمل به سرقت اطلاعات کاربران مي پردازد. نکته ديگر اينکه مراکز و مراجع زيادي در سراسر دنيا هستند که به کار صدور گواهينامه مشغولاند و هر کدام از آنها ميتوانند براي هر سايتي گواهي صادر کنند.
به نقل از نماينده رسمي و انحصاري ضدويروس پاندا در ايران، اين شرايط امکان صدور گواهينامههاي جعلي را بسيار افزايش مي دهد.
محققان امنيتي آزمايشگاه پاندا سکيوريتي اگرچه اعلام مي کنند با اعلام چنين نتايجي قصد ندارند باعث ترس و واهمه کاربران از حضور در فضاي مجازي شوند اما از سوي ديگر معتقدند، هر ساله روشها و متدهاي مورد استفاده هکرها افزايش مي يابد. پس کاربران به هيچ چيز و هيچ کس نبايد اعتماد کنند و فقط و فقط هميشه از يک آنتي ويروس قوي و البته کاملاً بهروز بر روي سيستم خود استفاده کنند.
نظرات شما عزیزان:
موضوعات مرتبط: اجتماعی ، فناوری ، ،
برچسبها: