ارتباطات شبکه ایمن، افراد را در برابر جاسوسی و جرائم اینترنتی حفاظت می کند اما دردسرهایی برای وب سایت ها ایجاد می کند. موزیلا، سیسکو و EFF (بنیاد مرزی الکترونیکی) تصمیم به تغییر آن دارند. حریم شخصی وب از طریق ارتباطات رمزنگاری شده که توسط رمزنگاری داده هایی که بین یک مرورگر و سرورهای میزبان سایت ها فرستاده می شود، تامین می گردد. اما کسب گواهینامه لازم که یک قسمت اساسی از راه اندازی یک اتصال رمزگذاری شده می باشد برای گردانندگان سایت ها هزینه بردار و دردسرساز است. گواهینامه ها ساختاری دیجیتالی را ایجاد می کنند تا امکان اعتماد یک مرورگر به رمزنگاری سرور سایت فراهم شود.
در این جاست که این اتحاد وارد میدان می شود، به طوری که فایرفاکس سازنده مرورگر موزیلا، سازنده تجهیزات شبکه سیسکو، توزیع کننده محتوای اینترنتی فناوری های آکامای، مدافع حقوق دیجیتالی EFF، فراهم آورنده گواهینامه IdenTrust و محققان دانشگاه میشگان را به هم ارتباط می دهد.آنان از تلاشی حمایت می کنند که Let’s Encrypt نامیده می شود که گواهینامه رایگان برای گردانندگان سرور ها در اینترنت ارائه خواهد کرد.
جاش آس، مدیر اجرایی گروه تحقیقاتی امنیت اینترنت که سازمان اجراکننده این طرح می باشد؛ می گوید:
Let’s Encrypt به همه امکان داشتن گواهی سرور پایه برای سایت های خود را از طریق یک فرایند بسیار ساده ارائه می دهد .دامنه ها باید در سه ماه دوم سال ۲۰۱۵ در دسترس باشند.
رمزنگاری آغاز به کارش را در وب برای حفاظت داده های حساس مانند خریدهای آنلاین انجام داد. اما در پاسخ به نگرانی های درباره حریم خصوصی ، جاسوسی دولت و سرقت هویت گسترش یافته است. استانداردی که برای فراهم آوردن رمزنگاری در وب استفاده می شود ، امنیت لایه انتقال (TLS) نامیده می شود که قبلا لایه سوکت های ایمن (SSL) نام داشت.
یکی از طرفداران اصلی گوگل است که رمزنگاری را به جیمیل ، یوتیوب و جستجوگر های وب در سالهای اخیر اضافه کرده است و در حال گسترش آن به سایت های دیگر از طریق یک برنامه به نام HTTPS-100 است. وب سایت های رمزنگاری شده با یک آدرس که به جای HTTP با HTTPS شروع می شود، مشخص می گردند.
با برنامه HTTPS-100 ، گوگل آغاز به رمزنگاری سرویس های موجود کرده و همچنین همه سرویس های جدید را با رمزنگاری شروع می کند و از اینکه داده ها نه تنها در هنگام عبور از شبکه بلکه حتی در هنگام ذخیره شدن رمزنگاری می شوند، اطمینان حاصل می کند.
ایلیا گرگوریک یک مهندس بهینه سازی و توسعه دهنده وب در گوگل، در کنفرانس Velocity این هفته در بارسلونای اسپانیا گفت:
ما هنوز به آنجا که باید نرسیده ایم اما پیشرفت سریعی داریم.
این کنفرانس بخشی از یک عملیات طولانی برای متقاعد کردن اپراتورهای وب سایت ها است که ارتباطات رمزنگاری شده باعث کاهش سرعت و افزایش مصرف منابع سرورها نمی شوند. گوگل همچنین به صفحاتی که از طریق ارتباط رمزنگاری شده اجرا می شوند امتیاز بهتری در نتایج جستجو می دهد.
شرکت های فناوری که از افشاسازی سال ۲۰۱۳ درباره جاسوسی دولت که توسط ادوارد اسنودن کارمند سابق آژانس امنیت ملی آشکار شد رنجیده خاطر هستند با رمزنگاری بیشتر واکنش نشان داده اند . ظاهراً آژانس امنیت ملی NSA و همتای بریتانیای آن GCHQ از این واکنش ناخشنودند. رئیس GCHO گفت که شبکه های ارتباطی شرکتهای بزرگ اکنون انتخاب مورد علاقه تروریست ها و مجرمان برای سازماندهی عملیات هستند.
کمیسیون معماری اینترنت (IAB) سازمانی که نظارت بر استانداردهای کار در نیروی مهندسی اینترنت را بر عهده دارد نیز همه را به رمزنگاری فراخوانی می کند. IAB در پیامی در ۱۴ نوامبر برای گروه استاندارد ها گفت :
مدارکی را مشاهده کرده ایم که ظرفیت ها و فعالیت های مهاجمان بزرگتر و فراگیرتر از آنچه که قبلا شناخته شده بودند هستند.
IAB اکنون معتقد است که برای طراحی کنندگان پروتکل ها، توسعه دهندگان و اپراتورها اجرای قانون رمزنگاری برای ترافیک اینترنت اهمیت دارد.
رمزنگاری مشکلاتی برای سرویس های شبکه ای که برای شناسایی مزاحمان شبکه و جداسازی هرزنامه ها به پردازش ترافیک رمزنگاری نشده در شبکه تکیه می کنند، ایجاد می کند. ولی این کار ارزش این مشکلات را دارد. IAB می گوید :ما باور داریم که هر یک از این تغییرات کمک می کنند که اعتمادی که کاربران باید به اینترنت داشته باشند، بازگردد.
بسی استفاده کردیــــــــــــــــــــــم! 💡 😈