خانه وبلاگ متفرقه

آشنایی با پروتکل امنیتی SSL

وبلاگ - متفرقه

امروزه با توجه به گستردگی و سهولت استفاده از مرورگرها و خدمات وب، امنیت وب از اهمیت بالایی برخوردار می باشد. با توجه به ضعف های امنیتی موجود در پروتکل های استادارد TCP/IP، نیاز به یک پروتکل امن احساس می شود تا تامین امنیت ارتباطات را بر عهده بگبرد. پروتکل SSL برای افزایش امنیت ارتباطات در پروتکل TCP/IP طراحی شده است. این پروتکل اجازه رمزنگاری محتوای ارتباطات و تایید هویت سرویس دهنده را فراهم می کند. در این مقاله قصد داریم تا چزئیات این پروتکل و نحوه پیاده سازی آن در پروتکل TCP/IP را بیان کنیم.

 

تاریخچه پروتکل SSL:

اولین نسخه پروتکل SSL توسط شرکت Netscape در جولای سال 1994 طراحی گردید اما این نسخه (SSL1.0) هیچ گاه انتشار پیدا نکرد و مورد استفاده قرار نگرفت. در دسامبر سال 1994 مرورگر Netscape به همراه پروتکل SSL2.0 به بازار عرضه گردید، اما به دلیل کم بون طول کلید استفاده شده در آن بسیار آسیب پذیر بود به طوری که کمتر از یک ساعت مهاجمان می توانستند به آن نفوذ کنند! در نوامبر سال 1995 شرکت netscape نسخه جدید SSL3.0 که داری تغییرات عمده و جهش بزرگ نسبت به نسخه های قبلی همراه بود(دارای قابلیت Backward Compatible بود)، منتشر کرد. در می سال 1996 IETF گروه کاری TSL را تشکیل داد و مسئولیت پاسخگویی به مشکلات SSL را بر عهده گرفت. در نهایت در ژانویه سال 1999، TSL1.0 به شکل رسمی همراه با استاندارد RFC 2246 به بازار عرضه گردید. در واقع TSL1.0، همان SSL v3.1 بود که به دلایل تجاری تغییر نام داده بود.

 

 

آشنایی با نسخه بندی معنایی (SemVer) نرم افزارها

وبلاگ - متفرقه

همه کسانی که با دنیای کامپیوتر و نرم افزار به هر شکلی در ارتباط هستند کم و بیش با تغییرات نسخه های مختلف یک نرم افزار آشنایی دارند. برای مثال همه میدانند که بسته Office 2010 از Office 2007 جدیدتر است و قابلیت های بیشتری دارد یا نسخه گوگل کروم 35 از نسخه 34 آن بهتر و جدیدتر است. اما این نسخه بندی ها به چه شکلی انجام می شود. بعضی از نسخه بندی ها مانند مثال Office از نسخه بندی سال انتشار استفاده می کنند و در هر سالی که آن نرم افزار انتشار یابد، شماره نسخه نیز برابر شماره همان سال خواهد شد.

اما نسخه بندی دیگری نیز با نام نسخه بندی معنایی (Semantic Versioning) یا به اختصار SemVer نیز وجود دارد که امروزه بیشتر برنامه ها و کتابخانه ها از این نسخه بندی استفاده میکنند.

 

رعایت اصول و نکات امنیتی در وب گردی و استفاده از اینترنت

وبلاگ - متفرقه

امروزه امنیت در استفاده از اینترنت به یکی از یزرگ ترین چالش ها و نگرانی ها در بحث فناوری اطلاعات تبدیل شده است. برقررای امنیت کامل در استفاده از این تکنولوژی تقریبا غیرممکن می باشد. رعایت برخی از نکات در استفاده از اینترنت می تواند تاثیر بسزایی در افزایش امنیت آن داشته باشد. در ادامه سعی می کنیم مهم تربن نکات امنیتی در استفاده از اینترنت را بیان کنیم.

 

1- برای هر سرویسی که استفاده می کنید یک پسورد جداگانه را انتخاب کنید، به هیچ وجه به یک سایت به این دلیل که متعلق به یک کمپانی بزرگ است، اعتماد نکنید. اگر شما از پسورد های مختلفی استفاده کنید در صورت هک شدن یکی از اکانت های شما دیگر تمام اکانت های شما مربوط به سایت های دیگر که عضو هستید به مخاطره نمی افتد . در انتخاب پسورد سعی کنید از بازه وسیعی از کاراکتر ها شامل عدد ، حرف و کاراکتر ها خاص مثل #,$,%,… ، استفاده کنید. با این کار حدس زدن پسورد شما برای برنامه های هک و شناسایی پسورد به شدت سخت می شود. سعی کنید در پسورد خود از اطلاعات شناسنامه ای خود مثل اسم، محل تولد، نام خیابان و ... استفاده نکنید و حتی از علاقه مندی های خود نیز استفاده نکنید چون برنامه هایی که خاص حملات شناسنامه ای (Dictionary Attack)طراحی شده اند بر این اساس کار می کنند که اطلاعات کلی شما از جمله نام و سن و شماره شناسنامه و علاقه مندی و.. را گرفت و تمامی فضای حالات را ایجاد کرده ودر بسیاری از موارد می تواند پسورد را سریع شناسایی کند.

 

 
<< شروع < قبلی 1 3 4 5 6 7 8 9 > انتها >>

صفحه 1 از 9
ایمن شده بوسیله وب سایت تک وب دیزاین تک وب دیزاین