چالش بعدي قطع اينترنت با انقضاي گواهي SSL سايتها
با ادامه قطع اينترنت، تعداد وبسايتهايي كه به دليل انقضاي گواهي امنيتي SSL قادر به ارايه سرويس نيستند، رو به افزايش است.
به گزارش پيوست، در پنجمين روز قطع اينترنت در كشور، برخي سايتهايي كه گواهي SSL آنها مقضي شده است، با چالشهاي جدي در دسترسي كاربران به خدمات خود مواجه شدهاند. SSL certificate يا گواهي امنيتي لايه سوكتها، يك سند ديجيتال است كه هويت يك وبسايت را تأييد و ارتباطات آنلاين را رمزگذاري ميكند. در نتيجه هر فرآيندي كه نياز به يك لايه امن دارد، مانند يك ورود ساده به سايت در صورت عدم وجود اين گواهي متوقف خواهد شد. اين گواهي معمولا در بازههاي زماني سه ماهه و به صورت رايگان از سوي خدماتدهندگان اينترنتي مانند شركتهاي ميزباني وب، ثبت دامنه و خدمات CDN ارايه ميشد كه در شرايط كنوني اين اقدام متوقف شده است. امير اكبري، متخصص امنيت در توضيح شرايط كنوني به سونامي وبسايتهايي كه ديگر قادر به ارايه خدمات نيستند، اشاره ميكند و ميگويد: «برخي از خدماتدهندگان اينترنتي مانند ابرآروان در تماس با كاربران خود اطلاع دادهاند با توجه به پايان دوره عملا امكان تمديد گواهي وجود ندارد و وبسايت كاربران بزودي با مشكل مواجه خواهد شد. اين گواهي معمولاً به صورت فايلهايي با پسوند .crt يا .pem ارايه ميشود در نتيجه با قطع اينترنت حتي امكان تهيه اين گواهي در خارج از ايران و انتقال فايل به كشور براي نصب روي سرور نيز وجود ندارد. ضمن اينكه مديران وبسايتهايي كه گواهي SSL آنها منقضي شده است امكان ورود به كنترل پنل سايت خود را نخواهند داشت زيرا بسياري از اين سامانهها قبل از ورود مدير، گواهي SSL را بررسي ميكنند.» گواهي SSL)Secure Sockets Layer) اطمينان ميدهد دادههايي كه بين مرورگر و سرور مبادله ميشوند، رمزگذاري شده و امن هستند. اين گواهينامه توسط مراجع صدور گواهي مانند Let’s Encrypt، گلوبالسايت و DigiCert ارايه ميشود و به مرورگرهاي وب اجازه ميدهد تا ارتباطات با وبسايت را به عنوان امن طبقهبندي كنند. اگر سايتي گواهي SSL نداشته باشد، ارتباط بين كاربران و سرور آن سايت از طريق پروتكل HTTPS رمزگذاري نخواهد شد. اين بدان معناست كه تمام دادههايي كه بين كاربر و سايت مبادله ميشوند، به صورت متن ساده و بدون رمزگذاري ارسال ميشوند. در نتيجه، اطلاعات حساس مانند نام كاربري، رمز عبور و دادههايي كه نياز به انتقال امن دارند، در معرض خطر هكرها و جاسوسافزارها قرار ميگيرند. اين مشكل ميتواند در ادامه منجر به سرقت هويت، كلاهبرداري و نقض حريم خصوصي كاربران شود. همچنين مرورگرهاي وب معمولاً هشدارهايي را به كاربران نشان ميدهند كه نشاندهنده عدم امنيت سايت است، كه ميتواند باعث شود كاربران از استفاده از آن سايت خودداري كنند. اين امر علاوه بر كاهش ترافيك وبسايت و از دست دادن مشتريان ميتواند به اعتماد كاربران لطمه بزند. گواهي SSL براي وبسايتهاي كوچك و متوسط كه نياز به گواهي تجاري ندارند، بهطور كلي رايگان است. بسياري از ارايهدهندگان ميزبان وب، به ويژه آنهايي كه بر امنيت تمركز دارند، گواهيهاي SSL رايگان را به عنوان بخشي از بستههاي ميزباني خود ارايه ميدهند.
