Privacy Push، رمزنگاری رایگان برای وب سایت ها

رمزنگاری رایگان

ارتباطات شبکه ایمن، افراد را در برابر جاسوسی  و جرائم اینترنتی حفاظت می کند اما دردسرهایی برای وب سایت ها ایجاد می کند.  موزیلا، سیسکو و EFF (بنیاد مرزی الکترونیکی) تصمیم به تغییر آن دارند. حریم شخصی وب از طریق ارتباطات رمزنگاری شده که توسط رمزنگاری داده هایی که بین یک مرورگر و سرورهای میزبان سایت ها فرستاده می شود، تامین می گردد. اما  کسب گواهینامه  لازم که یک قسمت اساسی از راه اندازی یک اتصال رمزگذاری شده می باشد برای گردانندگان سایت ها هزینه بردار و دردسرساز است. گواهینامه ها ساختاری دیجیتالی را ایجاد می کنند تا امکان اعتماد یک مرورگر  به رمزنگاری  سرور سایت فراهم شود.

در این جاست که این اتحاد وارد میدان می شود، به طوری که فایرفاکس سازنده مرورگر موزیلا، سازنده تجهیزات شبکه سیسکو، توزیع کننده محتوای اینترنتی فناوری های آکامای، مدافع حقوق دیجیتالی EFF، فراهم آورنده گواهینامه IdenTrust و محققان دانشگاه میشگان را به هم ارتباط می دهد.آنان از تلاشی حمایت می کنند که Let’s Encrypt نامیده می شود که گواهینامه رایگان  برای گردانندگان سرور ها در اینترنت ارائه خواهد کرد.

جاش آس، مدیر اجرایی گروه تحقیقاتی امنیت اینترنت که سازمان اجراکننده این طرح می باشد؛ می گوید:

Let’s Encrypt به همه امکان  داشتن گواهی سرور  پایه  برای سایت های خود را از طریق یک فرایند بسیار  ساده  ارائه می دهد .دامنه ها  باید در سه ماه دوم سال 2015 در دسترس باشند.

رمزنگاری آغاز به کارش را در وب برای حفاظت داده های حساس مانند خریدهای آنلاین انجام داد. اما  در پاسخ به نگرانی های درباره حریم خصوصی ، جاسوسی دولت و سرقت هویت گسترش یافته است. استانداردی که برای فراهم آوردن رمزنگاری در وب استفاده می شود ، امنیت لایه انتقال (TLS)  نامیده می شود که قبلا لایه سوکت های ایمن  (SSL) نام داشت.

یکی از طرفداران اصلی گوگل است که رمزنگاری را به جیمیل ، یوتیوب و جستجوگر های وب  در سالهای اخیر اضافه کرده است و در حال  گسترش آن  به  سایت های دیگر از طریق یک برنامه به نام HTTPS-100  است. وب سایت های رمزنگاری شده با یک آدرس که به جای HTTP  با HTTPS شروع می شود، مشخص می گردند.

با برنامه HTTPS-100 ، گوگل آغاز به رمزنگاری سرویس های موجود کرده و همچنین  همه سرویس های جدید را با رمزنگاری شروع می کند و از اینکه داده ها نه تنها در هنگام عبور از شبکه بلکه حتی در هنگام ذخیره شدن  رمزنگاری می شوند، اطمینان حاصل می کند.

ایلیا گرگوریک یک مهندس بهینه سازی و توسعه دهنده وب در گوگل، در کنفرانس  Velocity این هفته در بارسلونای اسپانیا گفت:

ما هنوز به آنجا که باید نرسیده ایم اما پیشرفت سریعی داریم.

این کنفرانس بخشی از  یک عملیات طولانی برای متقاعد کردن اپراتورهای وب سایت ها است که  ارتباطات رمزنگاری شده  باعث کاهش سرعت و افزایش مصرف منابع سرورها نمی شوند. گوگل همچنین به صفحاتی که از طریق  ارتباط رمزنگاری شده اجرا می شوند  امتیاز بهتری در نتایج جستجو می دهد.

آژانس امنیت ملی ایالات متحده

آژانس امنیت ملی ایالات متحده

شرکت های فناوری که از افشاسازی سال 2013 درباره جاسوسی دولت که توسط ادوارد اسنودن کارمند سابق آژانس امنیت ملی آشکار شد رنجیده خاطر هستند با رمزنگاری بیشتر واکنش نشان داده اند . ظاهراً آژانس امنیت ملی NSA و همتای بریتانیای آن GCHQ از این واکنش ناخشنودند. رئیس GCHO گفت که شبکه های ارتباطی شرکتهای بزرگ اکنون  انتخاب مورد علاقه تروریست ها و مجرمان  برای سازماندهی عملیات  هستند.

کمیسیون معماری اینترنت (IAB) سازمانی  که نظارت بر استانداردهای کار در نیروی مهندسی اینترنت را بر عهده دارد نیز همه را به رمزنگاری فراخوانی می کند. IAB در پیامی در 14 نوامبر  برای گروه  استاندارد ها گفت :

مدارکی را مشاهده کرده ایم که ظرفیت ها و فعالیت های مهاجمان بزرگتر و فراگیرتر از آنچه که قبلا شناخته شده بودند هستند.

IAB اکنون معتقد است که برای طراحی کنندگان پروتکل ها، توسعه دهندگان و اپراتورها  اجرای قانون رمزنگاری برای ترافیک اینترنت اهمیت دارد.

رمزنگاری مشکلاتی برای سرویس های شبکه ای که برای شناسایی مزاحمان شبکه و جداسازی هرزنامه ها به پردازش ترافیک رمزنگاری نشده در  شبکه تکیه می کنند، ایجاد می کند. ولی این کار ارزش این مشکلات را دارد. IAB می گوید :ما باور داریم که هر یک از این تغییرات کمک می کنند که اعتمادی که کاربران باید به اینترنت داشته باشند، بازگردد.

منبع CNET
Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn

یک دیدگاه

  1. بسی استفاده کردیــــــــــــــــــــــم! :idea: :twisted:

    (2)(0)

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شد؛ فیلدهای مورد نیاز علامت گذاری شده است *

*

                                           

Time limit is exhausted. Please reload the CAPTCHA.