|
محدوديت دسترسي به اينترنت براي ميليونها نفر
Date:1394/10/18
|
درحالحاضر كاربران اينترنتي ممكن است قفل كوچك سبزرنگ يا طلاييرنگي را در گوشه نوار آدرس مرورگر اينترنتي خود مشاهده كنند اما از تاريخ يكم ژانويه سال ٢٠١٦، اين قفل رنگي براي درصد كمي از كاربران اينترنتي سراسر جهان ناپديد خواهد شد و در ادامه ميليونها كاربر، دسترسي خود به وبسايتهاي مختلف را از دست خواهند داد. اين فرايند، ارتباط مستقيمي با اصطلاح «SHA-١ Sunset» (كليدواژه مورداستفاده اهل فن براي تشريح انقضاي پشتيباني از سطح خاصي از رمزگذاري) دارد.
درواقع در سال آينده ميلادي، الگوريتمهاي قديميتر از سطح رمزگذاري SHA-١ ديگر نيازهاي لازم امنيتي براي وبسايتها را برآورده نخواهند كرد و از همين رو بر اساس تحقيقات انجامشده از سوي شركت امنيتي CloudFlare چيزي در حدود ٣٣ ميليون نفر در سراسر دنيا، دسترسي خود به اين وبسايتها را از دست خواهند داد. اين فرايند، بهروزرسانياي متداول براي قابليتهاي امنيتي تحت وب است اما اين تغيير كه توسط كنسرسيوم توليدكنندگان نرمافزاري مرورگرهاي اينترنتي اتخاذ شده، ميتواند استفاده كاربران از اينترنت گوشيهاي هوشمند در كشورهاي درحالتوسعه را بهشدت تحتتأثير قرار دهد. در نتيجه اين امر، قسمتي از جمعيت آسيبپذير دنيا با مجموعهاي از وبسايتهايي كه نياز به اين پروتكلهاي امنيتي ندارند، تنها خواهند شد.
تيم ارلين، مسئول قسمت امنيتِ آيتي در شركت تريپواير درباره فرايندهاي جديد امنيتي، توضيحات كاملي ارائه كرده است. او دراينباره ميگويد: «وقتي وبسايت شما با مرورگر اينترنتي، ارتباط برقرار ميكند، فرايند ارسال و دريافت دادهها انجام خواهد شد. در طول فرايند رمزگذاري، وبسايت و مرورگر وارد مكالمهاي بر پايه استفاده از استعارات خاص خواهند شد. در اين روند، از كدهاي محرمانه و ايمن براي گفتوگو استفاده خواهد شد كه متفاوت از گفتوگوهاي معمولي است. قسمتي از ارتباطات بين مرورگر و وبسايت به توافق بر سر استفاده از پيچيدهترين زباني كه هر دو طرف توانايي فهم آن را داشته باشند، اختصاص خواهد يافت.
نفوذگران ميتوانند اين الگوريتم را بشكنند و مكالمات موجود را شنود كنند. بنابراين همواره بايد برنامهاي براي بهروزرساني اين الگوريتمها وجود داشته باشد». خوشبختانه وبسايتها و مرورگرهاي زيادي وجود دارند كه بهطور پيشفرض از نسخههاي رمزگذاريشده در قالب پسوند s و آدرسهاي https:// استفاده ميكنند و به همين دليل در صورتي كه شما از مرورگري بهروزرسانيشده استفاده كنيد، احتمالا به طور خودكار حداقل به سطح SHA-٢ الگوريتمهاي امنيتي، ارتقا داده شدهايد.
با توضيحات بالا، مرورگرها و سيستمعاملهاي قديميتر مانند ويندوز ايكسپي احتمالا از بهروزرسانيهاي جديد رمزگذاري پشتيباني نخواهند كرد. از سوي ديگر، فرايندهاي جديد رمزگذاري به توان پردازشي بيشتري نياز خواهد داشت و همين امر باعث خواهد شد گوشيهاي همراه قديمي كه اكثرا در كشورهاي درحالتوسعه، استفاده ميشوند، امكان استفاده از مرور امن در فضاي وب را از دست بدهند.
همين امر باعث خواهد شد كاربراني كه از گوشيهايي با عمر پنج سال به بالا استفاده ميكنند، با پيغام خطايي هنگام درخواست براي مشاهده وبسايتهايي كه نسخههاي رمزگذارينشده ارائه نميدهند، روبهرو شوند. اين در حالي است كه شركتي مانند گوگل، پافشاري بيشتري براي غيرفعالكردن پشتيباني از قابليتهاي رمزگذاري قديمي دارد. شركتهايي مانند عليبابا هم اعلام كردهاند همچنان از نسخههاي قديميتر رمزگذاري اينترنتي پشتيباني خواهند كرد تا طيف گستردهتري از كاربران بتوانند دستگاههاي خود را ارتقا دهند.
ايستنا
|
تگ ها:
|
-(5 Body)
Visitor Count:
3871
|
|