دفعت زيادة معدل الهجمات الإلكترونية وقضية المراقبة الحكومية إلى الحاجة إلى تشديد الأمن على شبكة الإنترنت ، والتي تنطوي بشكل رئيسي على تشفير تدفق حركة المرور بين المواقع. بعض من أكبر شركات التكنولوجيا مثل Facebook و
لقد كانت Microsoft في المقدمة لتعزيز استخدام تشفير Secure Sockets / Transport Layer Security (SSL) ، على الرغم من أنها كانت مكلفة. ومع ذلك ، من الضروري لأي مستخدم للإنترنت معرفة أساسيات تقنية التشفير.
ما هو SSL / TLS؟
تم تطوير هذه التقنية في البداية جزئيًا بواسطة Netscape في التسعينيات ، لضمان أن يكون تبادل البيانات بين المستخدمين آمنًا وآمنًا ، وسيكون المستخدمون النهائيون هم المستلمون الوحيدون للمعلومات المشتركة. تعمل طبقة المقابس الآمنة (SSL) عن طريق إنشاء اتصال مشفر بمساعدة تشفير المفتاح العمومي ، والذي يُشار إليه عمومًا باسم "https" مع صورة القفل التي تظهر على URL الذي يظهر على المستعرض المفتوح. مع تزايد الحاجة إلى أمن الفضاء الإلكتروني ، تولت العديد من الشركات دور تثبيت الشركات وإصدار الشهادات لها باستخدام هذه التكنولوجيا.
أهمية SSL
هناك الكثير من البيانات التي تتدفق عبر الإنترنت كل دقيقة. عند استخدام الإعداد "http: //" الأساسي ، يمكن للمتسللين اعتراض المعلومات والوصول إليها بسهولة. وبالتالي فإن خصوصية البيانات وأمنها في خطر. إن استخدام طبقة المقابس الآمنة (SSL) ، وبالتالي ، يحمي البيانات من هذا الانقطاع من قبل المتسللين. تقريبا جميع الشركات ذات السمعة الطيبة وشركات التجارة الإلكترونية تستخدم هذه التكنولوجيا.
اقامة
كان تطبيق طبقة المقابس الآمنة صعب التنفيذ ، خاصة في المواقع الكبيرة. المراجع المصدقة هي الشركات التي تم تكليفها ببيع الأنواع المختلفة من الشهادات الرقمية الموجودة للمصادقة على هذه المواقع. تتحقق هذه المنظمات من شرعية الشركات التي تطلب الشهادات ، لحماية الجمهور من المواقع المخادعة. ومع ذلك ، فإن هذه الشهادات باهظة الثمن ، وبالتالي فإن تطبيق التكنولوجيا يصبح غير مؤثر لمعظم الشركات. يجب أيضًا تجديد التراخيص عند انتهاء الصلاحية ، مما يضيف أيضًا التكلفة.
نقاط الضعف
لقد نجح معظم خبراء الأمن السيبراني في إنشاء هجمات أدت إلى تهديد وظيفة طبقة المقابس الآمنة. بالإضافة إلى ذلك ، توجد بعض ثغرات البرامج في OpenSSL ، والتي توجد عادة في التطبيق. كما تم اختراق معظم المراجع المصدقة ، مما يعرض حالة SSL التي تقدمها. تحدثت إحدى شركات تكنولوجيا المعلومات في لندن عن نقاط الضعف ، قائلة إنها مثيرة للإعجاب لطول عمر SSL ، بالنظر إلى معدل الهجمات في مساحة الإنترنت اليوم.
خلقت نقاط الضعف مشكلة جديدة في عالم الأمن السيبراني ، مما دفع الحاجة إلى حل. Let’s Encrypt هو أحد هذه الحلول ، وهو مشروع يهدف إلى إصدار شهادات رقمية مجانية ومصدقة تشجع على زيادة استخدام هذه التشفيرات في الويب. عندما يتم تحديد هجمات جديدة في النظام ، يتم تصحيح SSL بالبق. ومع ذلك ، فإن هذه الحلول مؤقتة ، وتتطلب تغييرًا عاجلاً في الصناعة بأكملها. في الوقت الحالي ، تعد حماية مفاتيح طبقة المقابس الآمنة المهمة المهمة الوحيدة التي لدى الشركات ومواقع الويب قبل تشكيل المزيد من الأفكار لمعالجة المشكلات الحالية.
