آنچه باید در مورد گواهی های وب بدانید

۵/۵ - (۶ امتیاز)

آنچه باید در مورد گواهی های وب بدانید

اینترنت می تواند مکانی فوق العاده برای یادگیری در مورد هر چیزی باشد و ساعت ها سرگرم شوید. با این حال، می تواند یک مکان خطرناک نیز باشد، جایی که می توانید تمام اطلاعات حساس خود را به سرقت ببرند. ممکن است فکر کنید که از یک وب سایت امن بازدید می کنید، اما در واقع می تواند برای سرقت تمام اطلاعات و پول شما طراحی شده باشد. برای کسب از اطلاعات بیشتر با این مقاله HiVPN همراه باشید.

به دلیل این وضعیت، وب سایت ها بیشتر و بیشتر ملزم به داشتن گواهینامه هایی برای اثبات امنیت ۱۰۰٪ هستند. در واقع، گوگل قبلاً هشدار داده است که هر سایتی بدون HTTPS به عنوان “ناامن” علامت گذاری می شود. HTTPS نسخه ایمن تری از HTTP است.

در جایی که HTTP به سادگی راهی برای یک مرورگر برای صحبت با یک سرور است (و در نتیجه یک وب سایت به شما نشان می دهد)، HTTPS مطمئن می شود که ابتدا ارتباطات رمزگذاری شده است. با بررسی اینکه آیا یک قفل سبز در بالای صفحه در کنار آدرس سایت وجود دارد، می توانید ببینید که آیا یک وب سایت ایمن است یا خیر.

اگر سایتی بخواهد به‌عنوان «ایمن» علامت‌گذاری شود، باید گواهی از یک منبع مطمئن داشته باشد.

گواهینامه های وب سایت چیست؟

وب سایت HTTPS به این معنی است که سایت با SSL (لایه سوکت ایمن) ایمن شده است. این بدان معنی است که هر داده ای که بین مرورگر شما و سرور ارسال می شود رمزگذاری شده است و وب سایت همان چیزی است که ادعا می کند. این به محافظت از اطلاعات خصوصی شما (مانند اطلاعات حساب بانکی یا کارت اعتباری، رمز عبور، شماره های تامین اجتماعی و غیره) در برابر هر گونه چشم کنجکاو کمک می کند.

وب سایت باید ثابت کند که برای مرورگر شما قانونی است. این گواهینامه امنیتی خود را ارائه می دهد و مرورگر (که دارای لیستی از نهادهای گواهی معتبر است) این گواهی را می پذیرد یا آن را رد می کند. اگر گواهی امنیتی سایت رد شود، به این معنی است که احتمالاً وب سایت جعلی است. این اتفاق در کلاهبرداری های فیشینگ یا روش های دیگری که برای سرقت اطلاعات شما استفاده می شود، زیاد است.

گواهینامه ها از کجا می آیند؟

بسیاری از مراجع صدور گواهی (CA) برای انتخاب وجود دارد. صاحبان وب‌سایت‌های تجارت الکترونیک باید برای تأیید اینکه مالک وب‌سایت هستند، به این CAها پرداخت کنند. CA ابتدا باید یک زیرساخت قابل اعتماد در سایت مقصد راه اندازی کرده و هویت را تأیید کند. برای تأیید هویت مالک سایت، آنها از شما می خواهند که تنظیمات DNS (سرور نام دامنه) سایت به روز شود یا از طریق آدرس ایمیل سایت تأیید شود.

این البته مستلزم هزینه مشخصی است و بسته به سطح امنیت و گواهینامه، هزینه ها می تواند هزاران دلار باشد. برخی از CAهای محبوب عبارتند از Norton، Microsoft، GoDaddy و دیگران. هر مرورگر وب، مانند کروم، اینترنت اکسپلورر، سافار، فایرفاکس و سایرین، فهرست‌های CA مورد اعتماد خود را نگه می‌دارد.

CAهای رایگان نیز وجود دارد، اما ممکن است مرورگرهای مختلف وب به آنها اعتماد نداشته باشند.

در صورت مشاهده اخطار گواهی چه کاری باید انجام دهید؟

هر از چند گاهی، یک گواهی هشدار می‌بینید که «گواهی امنیتی سایت مورد اعتماد نیست». به هیچ وجه نباید ادامه دهید و وارد سایت شوید.

در عوض، ابتدا سعی کنید دقیقاً علت رد شدن گواهی را مشخص کنید. با این اطلاعات، می توانید تصمیم بگیرید که آیا می خواهید به سایت ادامه دهید یا نه. این ممکن است به این دلیل باشد که سایت گواهی خود را از یک CA رایگان دریافت کرده است. با این حال، در بیشتر موارد، نباید ادامه دهید.

این امر به ویژه در صورت باطل شدن گواهی سایت صادق است. این بدان معناست که گواهی استفاده شده توسط سایت تقلبی است و قطعاً نباید به آن اعتماد کنید.

مانند هر چیز دیگری در اینترنت، هنگام مراجعه به سایت هایی که از شما می خواهند اطلاعات حساس را وارد کنید، همیشه باید مراقب باشید. این باعث می شود بعداً از استرس و اشک های شما جلوگیری کنید.

لطفاً توجه داشته باشید که اگر هنگام تلاش برای دسترسی به وب‌سایت HiVPN، پیام خطای گواهی امنیتی نامعتبر را دریافت می‌کنید، به سرور HiVPN واقعی دسترسی ندارید. این ممکن است به این دلیل باشد که یا ISP شما یا مدیر شبکه شما در حال تلاش برای استراق سمع یا حمله Man-in-the-Middle هستند.

    نویسنده : Hivpn
    تاریخ ارسال : دی ۳۰, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد
    اینترنت -
    خرداد ۶, ۱۴۰۱

    نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد

    ۵/۵ - (۱۰ امتیاز) نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد در اوایل آوریل ۲۰۲۱، فاش شد که اطلاعات ۵۳۳ میلیون کاربر فیس بوک به بیرون درز کرده است. در این مقاله HiVPN همه چیزهایی است که باید بدانید.

    هوش مصنوعی در بخش بیمه
    اینترنت -
    خرداد ۶, ۱۴۰۱

    هوش مصنوعی در بخش بیمه

    ۵/۵ - (۱۵ امتیاز) هوش مصنوعی در بخش بیمه تأثیر بالقوه هوش مصنوعی (AI) بر بخش‌های مختلف حرفه‌ای، بحث‌های پر جنب و جوشی را در سال‌های اخیر برانگیخته است. اما علی‌رغم پیش‌بینی‌های روز رستاخیز درباره تسلط رایانه‌ها بر جهان، در…

    قانون اعلان نقض داده های GDPR
    اینترنت -
    خرداد ۶, ۱۴۰۱

    قانون اعلان نقض داده های GDPR

    ۵/۵ - (۱۲ امتیاز) قانون اعلان نقض داده های GDPR مقررات عمومی حفاظت از داده ها یا GDPR که معمولاً به آن گفته می شود، به واقعیتی بالقوه پرهزینه برای مشاغل در سراسر جهان نزدیک می شود. برخی از بزرگ‌ترین جریمه‌هایی که ممکن است شرکت‌ها…