چگونه می توانیم از امن بودن یک وب سایت اطمینان حاصل کنیم؟

۱۳۹۰-۱۱-۰۲ ۲۲:۲۲
تنظیم اندازه قلم

پ

چگونه می توانیم از امن بودن یک وب سایت اطمینان حاصل کنیم؟

 چگونه می توانیم از امن بودن یک وب سایت اطمینان حاصل کنیم؟ 

هرگاه یک وب سایت از شما اطلاعات حساسی را درخواست کرد، لازم است که آن را از جهت امن بودن مورد بررسی قرار دهید. توانایی تشخیص امن بودن یک وب سایت  جهت جلوگیری از سوء استفاده و کلاهبرداری، بسیار حائز اهمیت می باشد.

زمانی که شما از یک وب سایت بازدید می کنید، اطلاعاتی از سوی کامپیوتر شما به وب سایت ارسال می گردد و همچنین بالعکس اطلاعاتی از سوی وب سایت برای کامپیوتر شما فرستاده می شود. این تبادل اطلاعات به صورت یک فایل دارای متن صورت می پذیرد و بدین معناست که شما قادر به خواندن آن می باشید.
نکته ی دیگری که شما لازم است در اینجا بدانید این است که هر قسمت از اطلاعات ارسالی شما از کامپیوتر ها و سرورهای زیادی عبور می کند تا به مقصد برسد.
در صورتی که شما تمایل دارید بدانید اطلاعات ارسالی شما از چه دستگاه هایی برای رسیدن به مقصد عبورمی کند، می توانید مراحل زیر را انجام دهید:

۱.  به منو استارت بروید.
۲.  در قسمت Run یا جستجو کلمه CMD را تایپ نمایید.
۳.  در پنجره CMD جمله روبرو را تایپ نمایید.Tracertwww.yahoomail.ir
۴.  دکمه  enter را فشار دهید.

در تصویر زیر شما می توانید سایت یاهو میل را مشاهده نمایید.

 

                                                            
                                                                     
    
اطلاعاتی که در سایت یاهو میل نظیر کلمه کاربری و رمز عبور وارد می کنید از ۱۹ سرور یا گره عبور می کند تا به مقصد نهایی برسد. این اطلاعات در تمامی قسمت های زیر می تواند ذخیره گردد و قابل دسترس باشد. در بعضی موارد شما تا ۳۰ گره را مشاهده خواهید نمود.
شاید شما با فهمیدن این موضوع کمی در وارد کردن رمز دوم عابر بانک خود در سایت ها محتاط تر شده اید. راه حل برطرف کردن این ترس کد گذاری و به رمز درآوردن اطلاعات انتقالی می باشد. لایه درگاه امن یا همان SSL برای این موضوع طراحی و تعبیه گردیده است.
SSL از یک سیستم پیچیده تغییر کلمات و رمزگذاری بین مرورگر اینترنتی شما و سرور استفاده می نماید. و زمانی که یک سایت از یک SSLفعال استفاده می نماید می توانیم بگوییم که آن سایت امن می باشد.
هر سایتی که از شما اطلاعات حساس و مهمی نظیر رمز عابر بانک را دریافت می نماید باید از SSL استفاده نماید!!
به طور کلی دو شاخص برای امن بودن یک وب سایت وجود دارد:
۱. در ابتدا آدرس وب سایت را بررسی نمایید.
به طور معمول زمانیکه شما صفحه یک سایت را در مرورگر خود باز می کنید، آدرس آن وب سایت با "HTTP"  آغاز می گردد و این بدان معناست که سایتی که شما وارد آن شده اید یک سایت امن نمی‌باشد. زمانی می توان از امن بودن یک وب سایت مطمئن شد که آدرس آن سایت با کلمه HTTPS آغاز گردد.

۲. بررسی نشان "قفل" بر روی سایت
به عنوان مثال شما هنگامی که وارد سایت های www.gmail.com  یا www.yahoomail.com  می شوید در قسمت آدرس مشاهده می کنید که بعد از "HTTP" حرف "S" قرار دارد و این بدان معناست که تمامی اطلاعاتی که شما وارد می کنید به صورت رمز و کدگذاری شده برای شخص مقابل ارسال می گردد. همچنین شما می توانید به صورت دستی حرف"S" را بعد از کلمه HTTP وارد نمایید و درصورت برخورداری این سایت از این پروتکل، وب سایت برای شما بصورت امن بارگذاری مجدد می گردد. در صورتی که آدرس وب سایت به صورت HTTPS بازگشایی گردید به عنوان مثال در مرورگرهای شرکت مایکروسافت شما علامت کوچکی به شکل یک قفل در قسمت انتهایی آدرس بار همانند تصویر زیر مشاهده خواهید کرد.

 

                                                              
 
در مرورگرهایی نظیر فایر فاکس نشان امنیت سایت در قسمت نمایش داده شده در زیر قرار دارد.

 

                                                                 
 
 با کلیک بر روی قسمت نشان داده شده در بالا کادر زیر نمایش داده می شود:

 

                                                             
 
 
در صورت کلیک روی دکمه more information کادر زیر به نمایش درمی آید.

 

                                                       
 
 

با کلیک بر روی قسمت view certificate  کادر زیر که نشان دهنده‌ گواهی اعتبار سایت می باشد، به نمایش درمی آید.

 

                                                            
 

شاخص های دیگری که نشان دهنده امن بودن یک وب سایت می باشند

بسیاری از شرکت های ارائه دهنده گواهی SSL  نظیر Verisign,Geotrust,,SSL.com نمادهای اعتمادی را  برای دارندگان سایت فراهم می آورند برخی از خصوصیات این نمادها عبارتند از:

• به خوبی در معرض دید قرار دارند: صاحبان فروشگاه های آنلاین تمایل دارند که این نشان را به خوبی در معرض دید بازدیدکنندگان سایت قرار دهند. آنها با این عمل می‌خواهند احساس اعتماد و اطمینان را در بین مشتریان خود ایجاد نمایند.

• به سختی قابل تکثیر می باشند: این نشان ها بگونه ای  طراحی می گردند که به سختی توسط کلاهبرداران و مجرمین اینترنتی قابل تکثیر باشد. این نمادها همچنین در تاریخ مشخصی که ذکر گردیده است منقضی می گردد.

• اتصال تائید کننده: با کلیک بر روی تمامی این نشان ها  صفحه جدیدی به آدرس سایت صادر کننده گواهی باز می گردد که حاوی اطلاعاتی در مورد سایت مورد نظر می باشد.

کلمات کلیدی :
کلمات کلیدی

دیدگاه

توسط مهمان در ۱۳۹۶-۰۶-۰۳ ۱۸:۴۴

ایا میتونیم اون سایت رو برای شما ارسال کنیم و شما بگین امنه یا نه ؟؟

توسط مهمان در ۱۳۹۶-۰۹-۱۴ ۲۱:۲۲

مطالبتون عالی بود. کاش میشد یه قسمت میگذاشتین که ما تایپ میکردیم اسم سایتو و اینجا از طریق خودتون امن بودن و نبودن سایت مشخص میشد...

توسط مهمان در ۱۳۹۲-۰۷-۱۵ ۱۵:۵۳

فوق العاده عالی ممنون

توسط مهمان در ۱۳۹۴-۰۸-۱۹ ۱۷:۴۹

ممنون از راهنمایی

توسط مهمان در ۱۳۹۵-۰۵-۲۳ ۱۱:۱۶

عالی بود متشکر

توسط مهمان در ۱۳۹۵-۱۰-۱۴ ۱۵:۳۱

خیلی ممنون خوب بود آیا امکانش هست که سایت کلاهبردار بتونه از سیستم ssl استفاده کنه؟

توسط مهمان در ۱۳۹۶-۰۴-۱۱ ۰۹:۴۹

چطور میتونم از صحت ثبت یه شرکت مطمین شم؟

توسط مهمان در ۱۳۹۵-۰۲-۱۳ ۱۴:۴۹

یک سوال : من از اینترنت بانک چند بانک مختلف در روز استفاده میکنم ولی متاسفانه اکثر اونها فاقد اعتبار و پروتکل امن هستن ولی به ناچار مجبورم استفاده کنم و طی همیشه سایت اصلی خود بانک هم بوده و مشکلی نداشته - حالا باید چی کار کرد چرا برای سیستم من اکثر بانکها بدون پروتکل امن باز میشن ؟؟؟؟ یک بانک هم هست که اینترنت بانکش اصلا باز نمیشه هر کار میکنم به خاطر مسائل امنیتی - فکر کنم سیستم من رو هکر شناخته در حالی که اینطور نیست

توسط مهمان در ۱۳۹۳-۰۲-۰۱ ۰۹:۱۲

فوق العاده عالی و خوب بود

توسط مهمان در ۱۳۹۳-۰۵-۲۴ ۱۹:۰۱

اطلاعات بسیار مهمی بود .تشکر

توسط مهمان در ۱۳۹۲-۰۸-۱۹ ۰۲:۰۶

ممنون عالی بود

توسط مهمان در ۱۳۹۲-۱۲-۰۲ ۰۹:۳۲

خوب بود مرسی

توسط مهمان در ۱۳۹۲-۱۱-۲۴ ۲۱:۵۹

عالی بود. پلیس بوشهر

توسط مهمان در ۱۳۹۶-۰۹-۰۱ ۲۲:۳۱

خیلی ممنون از اطلاعات خوبتون واقعا دستتون درد نکنه شما با این کار باعث جلوگیری از دزدی های افرادسودجو شدید

توسط مهمان در ۱۳۹۶-۰۴-۰۵ ۱۶:۲۹

خیلی فوق العاده بود دستتون درد نکنه ولی این اس اس ال که قیمتش کمتر از پانصد هزار تومن هست بعضی از جاها من دیدم ،یعنی هر مدیر سایتی این مبلغ رو بده ما باید بهش اطمینان کنیم؟.والا خوبه

توسط مهمان در ۱۳۹۶-۰۱-۲۹ ۰۷:۴۳

با سلام
در مورد اپلیکیشن های موبایل چطور این اطمینان را حاصل کنیم خصوصا نمونه های موجود برای پرداخت قبوض من اخیرا اپلیکیشن ۷۸۰ را گرفته ام اما تا کنون استفاده نکرده ام یعنی اطمینان ندارم لطفا راهنمای کنید.
با تشکر

توسط مهمان در ۱۳۹۳-۱۱-۱۴ ۱۶:۳۴

عالی عالی

توسط مهمان در ۱۳۹۵-۰۹-۱۸ ۱۹:۰۰

با سلام خدا قوت

توسط تهران بزرگ - م… در ۱۳۹۶-۰۴-۱۷ ۰۹:۳۶

در پاسخ به parent_title@ با parent_username@

شما باید به ssl های بار رتبه بالا باید اعتماد کنید چون هویت شرکت و کار آن ارزشیبانی می شود مثل EV SSL لذا فقط به گواهی های معمولی که رایگان هم میشود خرید اکتفا نمود.نحوه تشخیص آن نوار سبز رنگ قبل  از آدرس اینترنتی سایت که نام انگلیسی شرکت است

توسط مهمان در ۱۳۹۳-۰۴-۱۶ ۲۲:۴۲

واقعااطلاعات خوب وعالی بودمتشکرم

توسط مهمان در ۱۳۹۵-۱۲-۰۶ ۰۷:۲۳

مرسی از شما

توسط مهمان در ۱۳۹۶-۰۶-۰۳ ۱۲:۴۰

سلام معنی منقضی شده برای یک سایت یعنی چی ممنون میشوم سریع جوابم رو بدید.

توسط مهمان در ۱۳۹۵-۱۰-۰۹ ۲۰:۵۸

باسلام وخسته نباشید خیلی خیلی مفیدبود

افزودن دیدگاه جدید