رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

پروتکل HTTPS

دلایل استفاده از ssl در سایت‌ها چیست؟

ssl مخفف Secure Socket Layer به معنای لایه امنیتی محافظت شده است که منجر به تبادل اطلاعات بین کاربر و سرور، به صورت کدگذاری (Encrypted) می‌شود و از سرقت اطلاعات در حین این ارتباطات جلوگیری می‌نماید. یکی از مشخصه‌های فعال بودن SSL بر روی یک سایت، مشاهده HTTPS در ابتدای آدرس سایت است.
در HTTPS، حرف S برگرفته از Secure به معنای امن بودن ارتباط کاربران بر بستر اینترنت است. گواهی‌نامه SSL از طریق این پروتکل مسیر انتقال اطلاعات را امن کرده و از فاش شدن اطلاعات محرمانه کاربران جلوگیری می‌کند. با این امکان اطلاعات به صورت کدهای نامفهوم و بی‌معنی در دسترس دیگران قرار خواهد گرفت و امنیت آن‌ را تضمین می‌کند.

دلیل استفاده از ssl در سایت‌ها

1. دریافت امتیاز مثبت SEO وکسب رتبه بهتر در نتایج موتور جستجوی گوگل در راستای ترویج استفاده از HTTPS به جای HTTP افزایش رنک و محبوبیت در میان موتورهای جستجو و در راس آنها گوگل ( Google search engine ranking ) گوگل از سال 2014 رسما تمایز وب سایت‌ها در استفاده از HTTPS را در رنکینگ وب سایت‌ها اعلام نموده است و همواره خود را یکی از حامیان اصلی استفاده از پروتکل‌های رمزنگاری شده معرفی نموده است، این اقدام در ماه‌های پیش و با تغییرات جدید مرورگر گوگل کروم تکمیل شد، مسئله‌ ای که پس از آن در هر صفحه‌ ای که استفاده از https ضروری تشخیص داده می شود به کاربر هشدارهای لازم از سوی مرورگر کروم اعلام می‌شود و بعبارتی وب سایت‌های غیر امن به کاربران معرفی خواهند شد.
2. امنیت تبادل اطلاعات
امروزه به هنگام مرور یک صفحه اینترنتی، اطلاعات متنوع و بسیاری از سوی کاربر به سمت سرور میزبانی کننده ارسال و دریافت می‌گردد، اعم از مشخصات فردی و اطلاعات ثبت نام و یا حتی مشخصات بانکی که در صورت عدم استفاده از گواهینامه‌های امنیتی ssl برای تبادل اطلاعات، امکان شنود و مشاهده اطلاعات رد و بدل شده در میانه راه بسیار آسان خواهد بود. با استفاده از https تا حدود بسیار زیادی امکان سواستفاده از این طریق مرتفع خواهد شد.
3. عدم استفاده از https راه را برای سو استفاده هکرها و نفوذ کنندگان باز می‌گذارد، در حالیکه هر روز شاهد گسترش انواع حملات مخرب اینترنتی هستیم، توجه به امنیت اطلاعات متناسب با سطح فعالیت یک مجموعه امری ضروری و اجتناب ناپذیر است، غفلت در این امر می تواند موجب لطمه جدی به اعتبار یک مجموعه گردد و با از دست رفتن اعتماد کاربران که احتمالا در طی سالها با هزینه‌های گزاف تامین شده است، خسارات جبران ناپذیری را برای صاحبان کسب و کارها در پی داشته باشد.

 

جدیدترین روش حمله فیشینگ به چه صورت انجام می گیرد؟

محققان خبر از کشف حمله فیشینگ جدیدی داده اند که هوشیارترین کاربران را هم فریب می دهد.
آنان دریافته‌اند که مجرمان سایبری لینک هایی را در بلاگ ها و سرویس های دیگر ارسال کرده‌اند که از بازدید کنندگان سایت‌ها می‌خواهند برای خرید به صفحه بانک خود وارد شوند. تا به اینجای کار به نظر می رسد مشکلی کاربران را تهدید نکند چرا که دسترسی سریع به سرویس های ثالث یک روش راحت و البته امن به حساب می آید.
در این مواقع به طور معمول وقتی روی گزینه پرداخت بانکی در سایت ها کلیک می کنید، به صفحه بانک هدایت می شوید و در این موقع است که یک صفحه پاپ آپ از شما درخواست اطلاعات کاربری را می کند. به این ترتیب به سرویس مورد نظر دسترسی های لازم برای اطلاعات بانکی خود را می دهید.
با این حال این محققان دریافته اند که وبلاگ های مخرب و برخی سرویس های آنلاین صفحات بانکی را با ظاهر بسیار شبیه به نمونه اصلی به کاربران نشان می دهند و  پس از اینکه کاربر اطلاعات را وارد می‌کند، آنها را سرقت می‌کنند و به این ترتیب مشابه با روش حمله فیشینگ عمل می کنند.
صفحه پاپ آپ جعلی با HTML و جاوا اسکریپت تولید شده و به گونه ای طراحی شده که بسیار شبیه به صفحه اصلی به نظر برسد. نوار وضعیت، نوار ناوبری، سایه ها و حتی آدرس URL با آدرس HTTPS همگی مشابه با نمونه اصلی هستند. علاوه بر این کاربر می تواند پنجره تقلبی را جابجا کند و حتی مشابه با نمونه اصلی آن را ببندد.
به گفته محققان تنها راه جلوگیری از هک با این گونه حملات فیشینگ تلاش برای جابجا کردن پنجره نمایش داده شده به خارج از پنجره اصلی صفحه فعلی مرورگر است. اگر با جابجا کردن متوجه شدید که بخشی از پنجره پاپ آپ به زیر گوشه های صفحه نمایش داده شده در مرورگر می رود پس با یک پنجره تقلبی روبرو هستید. اما اگر پنجره به فراتر از صفحه مرورگر هم قابل انتقال بود، صفحه پاپ آپ اصلی است. هنگامی که کاربر تلاش می کند پنجره را به سمت چپ بکشد، به نظر می رسد پنجره از محیط مرورگر به بیرون نمی رود. در واقع با بخشی از وبسایت طرف هستیم که به شکل پنجره سیستم عامل طراحی شده است.
در نهایت پیشنهاد می‌شود از رمز پویا و یک بار مصرف استفاده کنید تا از این نوع فیشینگ‌ها در امان باشید. 

آیا وجود https در ابتدای آدرس درگاه بانکی نشانه اصالت آن است؟

خیر، امروزه مجرمان سایبری برای آنکه کاربران را در شناسایی درگاه‌های بانکی اصلی از جعلی گمراه نمایند در صفحات جعلی و فیشینگ از پروتکل SSL استفاده می نمایند که موجب می گردد آدرس اینترنتی این صفحات با https شروع شود .

what-phishing1.png44.55 کیلوبایت
1398-06-27 11:37:40
0
1:11
رئیس پلیس فتا کرمان:

رئیس پلیس فتا استان کرمان هشدار داد: کاربران نسبت به سایت های فیشینگ که از HTTPS سوء استفاده می‌کنند، محتاط باشند.

1398-03-21 13:11:02
0
3:07

یکی از انواع حملات اینترنتی که باعث می‌شود اطلاعات مهمی از کاربران به سرقت برود، حمله فیشینگ (Phishing) می‌باشد. این نوع حمله که

1398-02-28 10:43:07
0
2:05
سرقت داده‌های شخصی

اخیراً مرورگر همراه گوگل کروم توسط یک برنامه‌نویس به نام جیم فیشر با یک روش فیشینگ نسبتاً ساده‌ای مورد هدف قرار گرفته است

چگونه درگاه‌های جعلی پرداخت را بشناسیم؟

بیشترین کلاهبرداری‌های اینترنتی هنگام خرید اینترنتی اتفاق می‌افتد. یکی از مهمترین راه‌های جلوگیری از سرقت‌های اینترنتی شناختن درگاه‌های اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کنید فرصت کلاهبرداری از شما وجود دارد. راه‌های تشخیص صفحه‌های جعلی درگاه‌های اینترنتی را در ادامه بخوانید.

- یکی از راه‌های شناسایی این صفحات آدرس URL سایت است که باید دقت شود همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.

- آدرس سایت‌ها و درگاه‌های اصلی با آدرس اینترنتی https آغاز می‌شوند و در صورتی که درگاهی فاقد "S" باشد نباید به آن اعتماد کرد.

- از راه‌های تشخیص صفحات جعلی، تازه کردن (رفرش شدن) صفحه است و در صورتی که شماره‌ها در صفحه کلید مجازی تغییر نکرد، آن صفحه جعلی است.
- روش دیگر نیز این است که یک بار اطلاعات کارت بانکی خود را عمداً اشتباه وارد کنید، اگر پیغام خطا داد، یعنی درگاه جعلی نیست، اما اگر پیغام عملیات موفقیت آمیز است را مشاهده کردید، بدانید که با یک درگاه جعلی مواجه هستید.