رمزگذاری دروازه سرور بلوک امنیت وب

رمزگذاری دروازه سرور بلوک امنیت وب – ایران ترجمه – Irantarjomeh

مقالات ترجمه شده آماده گروه کامپیوتر

مقالات ترجمه شده آماده کل گروه های دانشگاهی

مقالات

چگونگی سفارش مقاله

الف – پرداخت وجه بحساب وب سایت ایران ترجمه(شماره حساب)ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.comشامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر --مقالات آماده سفارش داده شده پس از تایید به ایمیل شما ارسال خواهند شد.

ساخت بلوک‌های‌ امنیت وب بصورت شفاف رمز گذاری دروازه سرور

خلاصه اجرایی

پروتکل ایمن‌ ارتباطی(SSL) (پروتکلی که امنیت انتقال اطلاعات در شبکه‌های‌‌اینترنتی‌ را پشتیبانی می‌کند)، عملا استانداردی برایایمن‌ سازی معاملات تجارت الکترونیک می‌باشد. SSL اطلاعات شخصی نظیر شماره‌های‌ کارت اعتباری، شماره‌های‌ امنیت اجتماعی، رمزهای عبور، اسامی ‌و آدرس‌هایی‌ که به یک فروشنده تجارت الکترونیک از طریق وب سایت وی ارسال می‌شود را رمز نگاری می‌کند. بنابراین، SSL مؤلفه‌ای‌ حیاتی در حفاظت از اطلاعات خصوصی مصرف کننده است و برای کاهش خطر تقلب و سرقت هویت یا مشخصات فردی ضروری است.

نتیجه تحقیق گروه یانکی نشان می‌دهد که بین ۱ تا ۲ درصد از معاملات تجارت الکترونیکی تقلبی هستند. در سال ۲۰۰۴ مجموعا ۲ میلیارد خسارت وارد شد که ‌این‌ میزان همراه با درآمد حاصل از تجارت الکترونیکی و کاهش اطمینان مصرف کنندگان با همان سرعت در حال افزایش است. رمز گذاری SSL مؤلفه‌ای‌ اساسی در محافظت از معاملات اینترنتی‌ مصرف کنندگان می‌باشد. شفافیت آن برای کاربران می‌تواند عامل حیاتی برای کاهش تقلب باشد.

SSL  فاقد شفافیت در یک ناحیه کلیدی است: قدرت رمزگذاری استفاده شده برای یک جلسه یا نشست خاص. مرورگر‌ها  و سرور‌های‌ وب و سیستم‌های‌ عامل همگی  در تعیین سطح رمزگذاری استفاده شده نقش دارند: ۴۰ بیتی،۵۶ر بیتی یا ۱۲۸ بیتی. برخی سیستم‌های‌ کامپیوتررشخصی نمی‌توانند از رمزگذاری  SSL 128 بیتی کامل استفاده کنند. گواهینامه‌های‌ مجهز به رمزگذاری دروازه- سرور SGC)) ‌این‌ موضوع را نشان می‌دهند.

وب سایت‌های‌ تجارت الکترونیک با استفاده از SGC مصرف کنندگان را از وجود رمزگذاری قویتر، حریم خصوصی قوی تر و کاهش خطرات تقلب و سرقت هویت، مطمئن می‌کنند.

این گزارش ویژه، حاصل تلاش VeriSign، گواهینامه‌های‌ مجهز به SGC و بدون SGC را در ۹۲ محیط مشترک امتحان می‌کند تا مشخص شود در چه شرایطی کاربران از رمزگذاری قوی سود می‌برند. همانطور که شکل ۱ نشان می‌دهد، گواهینامه‌های‌ مجهز به SGC‌ این‌ امکان را برای تعداد بیشتری از کاربران ویندوز ۲۰۰۰ فراهم می‌کنند که با رمزگذاری ۱۲۸ بیتی متصل شوند.‌ این‌ تفاوت بدین معنی است اگر تمام فروشندگان در تجارت الکترونیک از گواهینامه‌های‌ مجهز به SGC  استفاده می‌کردند، ۱۰ها میلیون کاربر اینترنتی دیگر هم در سراسر جهان می‌توانستند از رمزنگاری ۱۲۸ بیتی یا بالاتر استفاده کنند.

رمزگذاری دروازه سرور بلوک امنیت وب

۱-  مقدمه

در ‌این‌ مقاله، گروه یانکی شرایطی را بررسی می‌کند که تحت آن یک کاربر از رمزگذاری با قدرت بالایی برخوردار است؛ خصوصا ‌این ‌مورد که ترکیباتی از مشتریان و سرور‌ها، با موفقیت به جای رمز گذاری ۵۶ بیتی یا پایین تر، رمزنگاری ۱۲۸ بیتی یا بالاتر را برای معاملات خود استفاده می‌کند. ما برای تعیین سطح رمزگذاری واقعی استفاده شده، ۴ محصول دارای گواهینامه از VeriSign با و بدون قابلیت SGC  همراه با ۲۳ ترکیب از پیکربندی‌های‌ مشتری و ۴ سرور وب نمونه را مورد آزمایش قرار دادیم. ۳۶۸ آزمایش جداگانه انجام پذیرفت که شامل گیرنده تصویر برای مشتری جهت تعیین سطح رمزگذاری بوده است. نتایج نشان می‌دهد که توانایی گواهینامه‌های‌ SSL دارای SGC برای‌ ایجاد رمزگذاری قوی، صرفنظر از سرور وب، سیستم عامل یا مرورگر‌هایی‌ که از آن بهره گرفته می‌شود، برای کاربران امکان پذیر است. در‌این‌جا نتایج آزمایش را ارائه می‌کنیم و بعدا چگونگی مدیریت‌ این‌ جنبه از امنیت ‌اینترنتی‌ را در اختیار مصرف کنندگان و فروشندگان تجارت الکترونیک قرار می‌دهیم.

رمزگذاری دروازه سرور بلوک امنیت وب

۲- امنیت وب بصورت شفاف

تلاش‌های‌ اولیه برای به اختیار در آوردن قدرت رمزگذاری کلید عمومی ‌با استفاده از پروتکل‌هایی‌ نظیر SSL برای به رمز در آوردن موارد مربوطه یک نتیجه گیری روشن را ارائه می‌کند: تجربه کاربرد ایده‌آل‌ در استفاده از رمزگذاری کلید عمومی‌ که از عوامل شفافیت است. کاربران باید بدانند که از یک کانال امن استفاده می‌کنند یا خیر، اما نیازی نیست که مطمئن باشند که با کلید‌های‌ ۱۲۸ بیتی محافظت می‌شوند یا ۲۵۶ بیتی. برای کاربرانی که هر روزه از چندین سایت امن بازدید می‌کنند، SSL به طورایده‌آل‌ رمزگذاری قوی را به طور شفاف به گونه‌ای‌ ارائه می‌کند که امکان عدم آگاهی کاربران از اتصال با رمزگذاری ضعیف را محدود می‌کند.

توانایی مرورگر و سیستم عامل کامپیوتر به راحتی می‌تواند تعیین کند که اتصالات‌ایجاد شده با سطح رمزنگاری ۱۲۸ بیتی بوده یا بالاتر. حتی مرورگرهای جدیدی که از رمزگذاری ۱۲۸ بیتی یا حتی بالاتری استفاده می‌کنند ممکن است تنها در صورتی ‌این‌گونه عمل کنند که سیستم عامل این‌ امکان را فراهم کرده باشد. بسیاری از  سیستم‌های‌ ویندوز ۲۰۰۰ نمی‌توانند از این سیستم ۱۲۸ بیتی استفاده کنند، مگر ‌اینکه گواهینامه SSL  مرتبط با وب سایت، از SGC  پشتیبانی نماید.

اهمیت قدرت رمز گذاری

از دید مصرف کنندگان و فروشندگان تجارت الکترونیک، رمزگذاری به حدی پیچیده است که تقریبا نیمی‌ از هکرها از استخراج و استثمار آن ناتوانند. آیا مطمئنا هرنوعی از رمزگذاری امنیت کافی برای کارهای بانکی یا خرید‌اینترنتی‌ فراهم می‌کند؟ متأسفانه خیر. رمزگذاری سطح پایین، با استفاده از ۵۶ بیت یا کمتر، عموما به نظر می‌رسد که برای معاملات مالی مطمئن و سالم،  بسیار ضعیف باشد. با قدرت محاسبه‌ای‌ که امروزه موجود است، برای هکرها غیرممکن نیست که با استفاده از روش برنامه‌‌های تهاجمی پرقدرت – روشی است که هر ترکیبی از کلید‌ها را امتحان می‌کند تا کلیدی را که متن رمز را به متن ساده تبدیل می‌کند را پیدا کند- به رمز گذاری ۵۶ بیتی حمله کنند.

رمزگذاری قوی با استفاده از SGC

در دهه ۱۹۹۰، دولت آمریکا محدودیت‌هایی‌ بر صادرات رمزگذاری قوی به دیگر کشور‌ها اعمال کرد. این محدودیت یعنی نرم افزارهایی که SSL را اجرا می‌کردند نظیر مرورگر‌های‌ وب، سیستم‌های‌ عامل و سرور‌های‌ وب، اگر برای مصرف خارج از آمریکا می‌بودند، می‌بایست رمزگذاری را با استفاده از الگوریتم‌های‌ ضعیف‌تر و طول کلید‌های‌ کوتاه‌تر انجام می‌دادند. قانون گذاران برای معاملات مالی استثناء قائل شدند تا‌ این‌ تضمین را به مصرف کنندگان جهانی بوجود آورند که با اطمینان کامل و با استفاده از رمزگذاری قوی به معامله از طریق‌ اینترنت بپردازند.

SGC بعنوان ادوات تعمیم دهنده SSL‌ بوجود آمد تا مصرف کنندگان نسخه‌های‌ صادراتی نرم افزار مرورگر وب از رمزگذاری قوی برای معاملات مالی بهره برند. قوانین صادرات آمریکا از طریق صدور مجوزهای‌ SGC، البته تنها برای سازمان‌های‌ مالی مجاز تقویت گردید و بر این اساس یک ‌ نقطه اجرائی قدرتمند در محل سرور بدون هر گونه تأثیری بر مشتری بوجود آمد. محدودیت‌ها بر صادرات نرم‌افزارهای رمزگذاری قوی برداشته شده و به موجب آن گواهینامه‌های‌ SGC را می‌توان برای هر سازمانی صادر نمود.

رمزگذاری دروازه سرور بلوک امنیت وب

۳- آزمایش قدرت رمزگذاری SSL

ما آزمایشات منظمی را بر روی چهار پیکر بندی سرور وب نمونه که از گواهینامه‌های‌ SSL استفاده می‌کنند و ترکیب‌هایی‌ از مرورگر‌های‌ وب و سیستم‌های‌ عامل داشتند را انجام دادیم تا بدینوسیله تأیید کنیم که گواهینامه‌های‌ مجهز به SGC موجب رمزگذاری SSL 128 بیتی قوی تری می‌شوند.

تنظیم سخت افزار و نرم افزار

آزمایش گواهینامه‌های‌ SGC  در تاسیساتی که از وجود چهار سرور در حال کار بهره می‌برد انجام پذیرفت. پیکربندی این سرورها بشرح ذیل می‌باشد: Sun One 6.1 با سیستم عامل Solaris 10؛  Aphache 2.0.46  با سیستم عامل Red Hat Es 3؛       IIS 5.0 با سیستم عامل ویندوز ۲۰۰۰؛ و  IIS 0.6  با سیستم عامل ویندوز ۲۰۰۳. هر یک از وب سرور‌ها، با میزبانی دو وب سایت مجهز به SSL – با و بدون قابلیت SGC– برای جمعا ۸ محیط وب سرور متمایز پیکربندی شده بودند.

متدولوژی آزمایش

هر آزمایشی مراحل زیر را دنبال کرد:

• tcpdump فعال شده بر روی روتر یا مسیر یاب همراه با کلید‌هایی‌ برای تسخیر ترافیک http‌های‌ مناسب

• بوت سیستم و راه‌اندازی نرم افزار ضبط ویدئویی

• بررسی نسخه سیستم عامل را با استفاده از exe

• راه اندازی جستجوگر‌اینترنت و بررسی و تایید نسخه آن را با استفاده از گزینه “about” از منوی help

• بار گذاری یک وب سایت مجهز به SSL همراه با بازدید هر لینک و تعیین تمامی هشدار‌های‌ امنیتی مشخص کننده موجودیت یک سایت امن

• ذخیره اطلاعات بخش SSL با استفاده از گزینه “properties” از منوی file

• ذخیره جزئیات گواهینامه با باز کردن دکمه گواهینامه (آیکن قفلpadlock-)

• ذخیره یک سند یا اسکریپت سرور مشتری با ضبط جزئیات آن درباره ارتباط، شامل نام مشترک (CN) گواهینامه و اطلاعات مرتبط با  SSL یا http‌ها به منظور تصدیق ارتباط مشتری

• ذخیره و آرشیو تصاویر ویدئویی را برای مراجعات بعدی

• توقف سیستم و ذخیره حالت اجرای آن برای استفاده بعدی

این شیوه آزمایش از چندین نمودار موجود برای کاربران و مدیران وب سایت سود می‌برد تا سطح رمزگذاری استفاده شده برای یک جلسه خاص را مشخص کند:

• مرورگر‌های‌ وب، گواهینامه، اجازه صدور آن و طول کلید را نشان خواهند داد.

• ترافیک شبکه خصوصیات دست دادن یا ارتباط SSL 128 بیتی را نمایش می‌دهد.

• مرورگرهای وب، هشدارها هنگام ورود و خروج یک وب سایت رمزگذاری شده را نشان خواهند داد.

رمزگذاری دروازه سرور بلوک امنیت وب

۴- نتیجه گیری و پیشنهادات

تعداد افرادی که به دلیل استفاده از نسخه‌های‌ قدیمی‌تر ویندوز و ‌اینترنت اکسپلورر هنوز از رمز گذاری ضعیف استفاده می‌کنند به دهها میلیون می‌رسد.کاربرانی که سیستم عامل ویندوز ۲۰۰۰، بدون service pack 4  یا بسته رمزگذاری شده بالا، را اجرا می‌کنند، بیشتر در معرض خطر حمله قرار دارند. مرورگر‌های‌ آزمایش شده پیش از مارس ۲۰۰۰ نیز نرخ بالاتری از اتصالات در سطوح پایین رمزگذاری را باز می‌گردانند. نتایج آزمایش نشان می‌دهد که هنگام استفاده از گواهینامه‌های‌ SGC، در حقیقت تمام ترکیبات سیستم عامل ویندوز، ‌اینترنت اکسپلورر و سرور، قادرند به رمزگذاری ۱۲۸ بیتی اضافه شوند. آرایش گسترده گواهینامه‌های‌ SSL مجهز به SGC، باعث کاهش تعداد واقعی کاربرانی می‌شود که مواجه با رمزگذاری ضعیفی هستند و ‌این‌ امکان را برای هر یک از کاربران حقیقی‌ اینترنت فراهم می‌کند که از حمایت رمزگذاری ۱۲۸ بیتی یا بیشتر لذت ببرند.

رمزگذاری دروازه سرور بلوک امنیت وب

پیشنهادات برای فروشنده‌گان سیستم‌های تجارت الکترونیک

• قوی ترین امنیت موجود را به کار ببرید: رمزگذاری SSL 128 بیتی یا بالاتر مجهز به SGC . هدف خود را تضمین امنیت کاربران نهایی قرار دهید، اما مصرف کنندگان را با اطلاعات بیش از حد تحت فشار قرار ندهید.مصرف کننده‌ها تنها می‌خواهند مطمئن شوند که امنیت آنها تضمین می‌شود. ممکن است کاربران تخصصی ظرافت رمزگذاری کلید عمومی‌ را درک نکنند، اما مصرف کننده‌ها طول کلید‌ها را بررسی نمی‌کنند. با گواهینامه‌های‌ SGC، کاربران نیاز کمتری به شناخت جنبه‌های‌ تکنیکی استفاده از SSL را خواهند داشت.

• توجه داشته باشید که امنیت ضعیف مشتری نام تجاری شما را به خطر می‌اندازد. از سطوح رمزگذاری مصرف کننده به عنوان مقیاسی برای تعیین امنیت نام تجاری خود استفاده کنید. مصرف کننده‌هایی‌ که با استفاده از رمزگذاری ضعیف از وب سایت شما بازدید می‌کنند، شهرت و اطلاعات شخصی خود و شما را به خطر می‌اندازند. مطمئن شوید که تمام مشتریان شما تحت حمایت رمزگذاری قوی مجهز شده با استفاده از گواهینامه‌های‌ SGC هستند.

• آگاهی خود را از امنیت آنلاین، خصوصا از استفاده سالم و درست از وب سایت‌های‌ مجهز به SSL بالا ببرید. گر چه برای ارتقاء شفافیت و قابلیت استفاده از رمزگذاری SSL برای مصرف کنندگان اقدامات دیگری نیاز است، اما از طریق آموزش برای کاهش خطر تقلب، نظیر نسخه برداری می‌توان به موفقیت‌های‌ زیادی رسید.