وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • SSL و امنیت وردپرس

    علیرضا نصری چهارشنبه ۲۵ اسفند ۱۳۹۵ امنیت

     

    آیا امکانات جدید وردپرس که فقط از طریق SSL در دسترس اند، ایده خوبی برای امنیت آن است؟ برای فهمیدن این سوال با ما همراه باشید.

    در روزهای پایانی سال میلادی، توسعه دهنگان وردپرس اعلام کردند که امکانات جدید وردپرس تنها برای سایت هایی که دارای SSL می باشند قابل دسترس خواهد بود، همچنین وردپرس همکاری خود را با شرکت های وب هاستینگ که به صورت پیشفرض برای وردپرس SSL  ارائه نمی دهند، قطع خواهد کرد.

    ایده اینکه هر سایت ملزم به استفاده از SSL/TLS است، نسبتا جدید می باشد. تا چند سال پیش کارشناسان امنیت اطلاعات همگی اتفاق نظر داشته اند که سایت های تجاری (تجارت الکترونیک) و سایت هایی که با اطلاعات حساس در تماس هستند، باید از گواهینامه SSL جهت رمزنگاری اطلاعات و ارتباطات استفاده کنند با این حال کاربران محدودی علاقمند به بکارگیری SSL بروی بلاگ ها و سایت های معمولی خود بودند.

    با تغییر زمان و گسترش علم، افراد بیشتری نسبت به قبل از امنیت آگاهی پیدا کرده اند و می دانند که هکرها و شرکت های جاسوسی علاقه زیادی به مشاهده موضوعاتی که ما به دنبال آنها در فضای مجازی هستیم، داشته تا بتوانند کدها و محتوای مخرب خود را از آن طریق به کامپیوتر ها تزریق کنند.

    علیرغم پیشرفت علم در دهه های اخیر، بکارگیری SSL  و الگوریتم های رمزنگاری نسبتا دشوار بوده وگاهی اثرات منفی نظیر کاهش کارایی و پایداری نیز به همراه داشته است، اما همانطور که توسعه دهندگان به آن اشاره کرده اند، بکارگیری SSL در این روزها به مراتب آسان تر از قبل می باشد، بطوری که موسسه Let’s Encrypt بکارگیری و استفاده از آن را آسان و رایگان کرده است.

    با توجه به تغییرات اخیر، وردپرس سیاست جدیدی برای تشویق کاربران و استفاده از SSL در پیش گرفته است که این امر بخشی از حرکت عظیم استفاده از SSL توسط مالکان سایت و شرکت های وب هاستینگ می باشد. لذا برخی از امکانات آتی آن تنها با SSL دردسترس خواهد بود؛ این امکانات شامل مواردی می باشند که از مزایای رمزنگاری برای ارسال داده ها  استفاده خواهند کرد اما لزوما به آن نیاز نخواهند داشت، مانند API های احراز هویت، که برای ورود به دیگر وبسایت ها و دریافت اطلاعات مورد استفاده قرار می‌گیرند. علاوه بر این جستجوگر گوگل برای سایت های دارای SSL ، ارزش و اهمیت بیشتری قائل می شود و در مقابل مرورگرها به کاربران وب درصورت بازدید سایت هایی که SSL ندارند، هشدار خواهند داد.

    گرچه از نظر فنی استفاده از پروتکل HTTP2 بدون SSL امکان پذیر است با این حال مرورگر ها  بکارگیری از این پروتکل  را مطابق با در دسترس بودن آن انتخاب می کنند. ( در واقع از هر پروتکلی که در دسترس است استفاده خواهند کرد.) با تمام مشکلات و هزینه هایی که این کار ایجاد می کند، بدون استفاده از SSL وبسایت ها ناامن بوده و هر فردی که با این سایت ها در ارتباط است راهی برای شنود اطلاعات توسط شخص دیگری باز خواهد کرد که با این شرایط،لازم است حریم خصوصی و امنیت کاربران در اولویت بالا باشد و دلیلی بر عدم استفاده آن وجود نخواهد داشت، گرچه ممکن است در بازه ای تعداد کمی از کاربران به دلایل مالی، از بکارگیری و استفاده از SSL خوداری نمایند.

    هرگونه طرز فکری در مورد قدرت تاثیر ارگان های بزرگ نظیر گوگل فیسبوک و وردپرس بروی افکار عمومی کاربران دارید، بدون شک این روش برای استفاده از SSL کارآمد بوده است بطوری که سال پیش برای اولین بار بالغ بر نصف بازدید و ارتباط کاربران با سایت ها در مرورگر گوگل کروم، ایمن بوده. البته این به معنای اینکه نیمی از سایت های جهان تماما ایمن می باشند نیست . تنها تعداد قابل توجهی از سایت های پرطرفدار هستند که ارتباط ایمن ارائه می دهند.

    شما چطور فکر می کنید؟ آیا لازم است که سایت هایی نظیر گوگل و وردپرس از قدرت خود جهت امن کردن ارتباطات استفاده کنند؟

     

     

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *