امروز صبح دیدم یکی از دوستان عزیزم که تو اینجا هم هست یه ایمیل با یاهو زده گفتم یه یاداوری مجدد کنم ایمیل های حساس و مهم ( ش رک ت ی /// س ازم ا ن ی ///خ ا ن وادگ ی///( ب ح ث روز) را با سرویس ایمیل یاهو نزنیم
پروتکل SSL
SSL یا Secure Socket Layer راه حلى جهت برقرارى ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است در واقع SSL پروتکلى است که پایین تر از لایه کاربرد (لایه ? از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار مى گیرد. مزیت استفاده از این پروتکل، بهره گیرى از موارد امنیتى تعبیه شده آن براى امن کردن پروتکل هاى غیرامن لایه کاربردى نظیر HTTP، LDAP، IMAP و... مى باشد که براساس آن الگوریتم هاى رمزنگارى
بر روى داده هاى خام (plain text) که قرار است از یک کانال ارتباطى غیرامن مثل اینترنت عبور کنند، اعمال مى شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین مى کند.
براى داشتن ارتباطات امن مبتنى بر SSL عموما به دو نوع گواهى دیجیتال SSL یکى براى سرویس دهنده و دیگرى براى سرویس گیرنده و یک مرکز صدور و اعطاى گواهینامه دیجیتال یا CA نیاز مى باشد. وظیفه CA این است که هویت طرفین ارتباط، نشانى ها، حساب هاى بانکى و تاریخ انقضاى گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.
نمونه ی خیلی قوی که میشه دید و من خیلی قبولش دارم بانک مورد علاقه و محبوب من بانک ملت سیستم اینترنتی و وب ساسیتش هست
که از 3 سال پیش پیشتاز تو راه اندازی بوده و بعد اون من دیدم بقیه بانک ها دارن راه می اندازنش
در کل بانک ملت بانک شما یچیده گیهای یک پروتکل SSL برای کاربران شما پوشیده است لیکن مرورگر اینترنت آنها در صورت برقراری ارتباط امن , وجود این ارتباط را توسط نمایش یک قفل کوچک در پایین صفحه متذکر میشود.
کلیک برروی قفل کوچک باعث نمایش گواهینامه شما به همراه سایر جزئیات میشود.
(به تصویر زیر نگاه کنید)
گواهینامه های SSL تنها برای شرکتها و اشخاص حقیقی معتبر صادر میشوند. به طور مثال یک گواهینامه SSL شامل اطلاعاتی در مورد دامین , شرکت , آدرس , شهر , استان , کشور و تاریخ ابطال گواهینامه و همینطور اطلاعاتی در مورد مرکز صدور گواهینامه که مسؤول صدور گواهینامه میباشد.
زمانیکه یک مرورگر اینترنت به یک سایت از طریق ارتباط امن متصل میشود , علاوه بر دریافت گواهینامه SSL ( کلید عمومی) , پارامترهایی را نظیر تاریخ ابطال گواهینامه , معتبر بودن صادرکننده گواهینامه و مجاز بودن سایت به استفاده از این گواهینامه نیز بررسی میکند و هرکدام از موارد که مورد تایید نباشد به صورت یک پیغام اخطار به کاربر اعلام میدارد.
سرویس امنیتی یاهوفقط و فقط پروتکل ssl در هنگام وارد کردن یوزر و پسورد فعال هست یه نگاه به قسمت ادرس بار مرورگرتون وقتی میروید این قسمت کنید www.yahoomail.com مشاهده کنید HTTPS هست نه HTTP این S آخر همون SSl خودمونه در یاهو فقط و فقط در هنگام وارد کردن یوزر و پسورد یک کانال کد گزاری شده درست میشود که مانع از man to man یا همون هک میشود ولی در فرستادن ایمیل هیچگونه امنیتی وجود نداره نه کد گزاری نه امنیت رو مخفی ماندن ایپی شخص فرستنده و گیرنده
اما در گوگل عزیز علاوه بر امنیت و کدگزاری کردن و درست کردن تونل مجازی در هنگام وارد کردن یوزر و پسورد میتوانید با رفتن به قسمت پایین امنیت را در همه ی قسمت ها مخصوصا فرستادن ایمیل مخصوصا عزیزانی که مدارک و سند های مهم شرکتی رو از طریق اینترنت می خوان بفرستند رعایت کنن
مطمئنا الان متوجه شدیم که چرا بعضی روزهای خاص گوگل بالا نمیاد
البته یه شرکت امنیتی س س ایالات م ت ح ده ف ی ل ت ر ش ک ن هیستیک ساخته فقط برای ایرانیان البته هنوز نمیخوان زیادی رو سرورشون فشار بیاد و تو مرحله ی تست هست سازندش که پسر هست نه دختر صحبت میکرد هم سن من بود و میگفت که با این واقعا دیگه مبحث ف ی ل ت ر ی وجود نداره
البته من استادم رو انلاین دیدم میگفت برو بچ ما (مشاور ارشد امنیت فضای مجازی قوه قضاییه ) اراده کنن تا لایه 7 رو میبندن یعنی هیستیک و .. کشک در کل وقتی امام(ره) میگفت که امریکا هیچ غلطی نمیتونه کنه واقعا درست بوده
ایرانی ها واقعا نشون دادن که همیشه یه گام جلوتر بودن و واقعا خارج از بدی هاش واسه کاربر ها ولی اینکه ادم میبینه کارشناس ها جوری شدن که تو جنگ سایبری از امریکا جلو هستن من یه جورایی افتخار میکنم میگم با اینکه اینترنتم بی سرعته و ......
کره ای ها تو اینترنت فیلم میبینن بعد من تو دانشگاهمون میشینم پشت سرور با 900k دانلود میکنم فکر میکنم رو فضا هستم یه کلیپ دیدم در مورد apple4 که یارو میرفت سایتشون بعدش کلیک میکرد و فیلم اموزشی رو میدید گفتم برم ببینم دیدم هر ثانیه اش 10 مین طول میکشه اونجا بود که گفتم باید رفت قطر سوییس سوئد
سلام و...
