ثبت نام|ورود به سيستم|نقشه سايت|راهنما
  انتخاب زبان:  

سیر دانش صدف: (10خط) 88781060 ، رهیاران دانش: (10خط) 88427100 ، سیر بهار دانش: (10خط) 88781060 ، تعالی دانش: (10خط) 88457517 ، ايميل: info@study2000.com

نظر شما درباره سايت ما چيست؟





به نظر شما كدام كشور برای تحصیل مناسب تر است؟








پروتکل های امنیتی مدیریت


در عصر تجارت الکترونیک، گواهینامه های دیجیتال Authenticated Secure Sockets Layer (SSL) هویت قطعی و ایمنی لازم را برای ساختن اعتماد میان دو طرف معامله در یک تراکنش آنلاین در شبکه های دیجیتالی، فراهم می آورد. مشتریان بایستی مطمئن باشند که وب سایتی که با آن ارتباط بر قرار کرده اند واقعی (اصلی) است و اطلاعاتی که آنها از طریق کاوشگرهای وب شان ارسال می کنند خصوصی و محرمانه باقی می ماند.

وقتی یک معامله در دنیای دیجیتال یا دنیای فیزیکی معمول اتفاق می افتد طرفین درگیر باید قادر باشند به سوالات زیر پاسخ بگویند:

شما چه کسی هستید؟ (لازمه تشخیص هویت)

به کدام جامعه تعلق دارید؟ آیا عضو مورد اعتمادی هستید؟ (مورد اعتماد شرکت)

چگونه می توانید هویت خود را اثبات نمائید؟ (تایید هویت)

سه عنصر کلیدی برای جلب اعتماد خریداران و اطمینان از یک تراکنش آنلاین عبارتند از:

1.
کد گذاری: تجاری که در مورد تجارت الکترونیکی جدی هستند باید یک تجارت الکترونیک امن را بطور کامل بر پایه فن آوری کد گذاری بنا نمایند. کد گذاری (Encryption) فرآیند تبدیل اطلاعات برای تغییر شکل آن به صورت غیر قابل فهم برای همه بجز برای گیرنده اطلاعات می باشد که زمینه سلامت و پوشش مورد نیاز تجارت الکترونیک را برای اطلاعات رد و بدل شده فراهم می آورد.

2.
تایید صحت (Authentication): اگرچه بعضی از صادر کنندگان گواهینامه های دیجیتالی ( Certificate Authorities) (CAها یا "امضا کنندگان (signers)" گواهینامه های دیجیتالی)، اعتقاد دارند که کد گذاری تنها کافی است، ضروری است که وب سایت شما علاوه بر آن تایید اعتبار نیز شده باشد. این موضوع باعث افزایش اعتماد بازدید کنندگان سایت نسبت به شما و سایتتان می شود.


تایید اعتبار به این معنا است که یک مرجع معتبر می تواند تایید نماید که شما همانی هستید که ادعا می کنید. برای اثبات اینکه تجارت شما تایید شده است، سایت شما نیاز به این دارد که توسط بهترین فن آوری موجود کد گذاری و تایید اعتبار ایمن شده باشد.

3.
گواهینامه های الکترونیکی: گواهینامه الکترونیکی یک پرونده (file) الکترونیکی می باشد که بصورت یکتا اشخاص و وب سایتها را بر روی اینترنت تعیین هویت می نماید و ارتباطات مطمئن و محرمانه را مقدور می سازد. آنها همانند دسته ای از گذرنامه های دیجیتال و یا گواهینامه ها عمل میکنند. تجربه ایجاد گواهینامه های SSL تعیین هویت نشده کاربران آنلاین را در معرض فروشگاههای غیرقانونی که در اینترنت فعالیت میکنند بی پناه باقی میگذارد.

گواهینامه های رسمی SSL بازدید کنندگان سایت شما را قادر میسازد تا:

با شما بصورت کاملا ایمن بدون احتمال استراق سمع (بطور محرمانه) و یا تغییر اطلاعات ارسال شده در هنگام ارتباط بدون امکان ردیابی (صحت اطلاعات) ارتباط برقرار نمایند.

بررسی نمایند که در حال داد و ستد با شما هستند و نه یک سایت متقلب [که احتمالا از اسم و لوگوی شما در سایت خود استفاده نموده است.] (سندیت).



گواهینامه های رسمی SSL چگونه کار میکنند

گواهینامه های رسمی SSL (Authenticated SSL Certificates) این امکان را برای گیرنده ی پیام الکترونیکی فراهم میکند تا از ماهیت فرستنده و صحت اطلاعات دریافت شده اطمینان حاصل نماید. اساس صدور گواهینامه های SSL با اطمینان بالا برای شرکتها جهت وب سایتهایشان بر سه اصل بسیار مهم زیر برای شناسایی و تائید، استوار است:

·
تائید اینکه شرکت معرفی شده در گواهینامه حق استفاده از شناسه دومین (Domain Name) آورده شده در گواهینامه را دارا میباشد.

·
تائید اینکه شرکت معرفی شده در گواهینامه یک شخصیت حقوقی [شناخته شده] است.

·
تائید اینکه شخصی که از طرف شرکت درخواست گواهینامه SSL را نموده است برای این کار مجاز بوده است.

وقتی بازدیدکنندگان وب به سایتها متصل میشوند، به دو نوع سرور برخورد می کنند. اگر به سرورهایی برخورد کنند که ایمن هستند، پیغامی دریافت می نمایند که این مسائله را به آنها نشان میدهد (یک علامت قفل بسته شده و عبارت "https" در URL). بطور مشابه اگر با سروری برخورد کنند که ایمن نباشد به آنها اخطار داده خواهد شد. یک سرور ایمن واقعی سروری است که یک گواهینامه SSL رسمی داشته باشد. این گواهینامه رسمی به کاربران می گوید که یک شخص سوم بی طرف و قابل اعتماد تائید نموده است که این سرور متعلق به شرکتی است که ادعای آنرا نموده است. یک گواهینامه رسمی معتبر به این معنا است که کاربران میتوانند اطمینان داشته باشند که اطلاعات را بصورت محرمانه به جائی که می خواهند ارسال کنند ارسال میکنند.

یک وب مستر (Webmaster سازنده سایتهای اینترنتی) درخواست گواهینامه را آماده می کند که شامل دو کد رمز می باشد: یکی خصوصی و دیگری عمومی. وب مستر کد رمز عمومی را برای یک مرجع صدور گواهینامه (Certificate Authority (CA))، مثل VeriSign ارسال می نماید. CA می باید مطمئن شود که گواهینامه را برای همان شرکت [با نام و مشخصات داده شده] صادر مینماید. بنابر این CA باید مطمئن شود که:

شرکتی که برایش گواهینامه را صادر میکند ثبت کننده شناسه دومین (Domain Name) ی است که برایش درخواست گواهینامه نموده ااست. [این کار اطمینان میدهد که شرکت و یا شخص دیگری بعدا نخواهند توانست آن شناسه را برای خود اختیار کند و یا از آن سوء استفاده نماید]

آن شرکت شرکتی ثبت شده در یک یا چند کشور میباشد.

نام ثبتی شرکت همان نامی است که CA در گواهینامه می آورد.

شخصی که درخواست گواهینامه را داده است در استخدام آن شرکت میباشد.

زمانی که بررسی ها انجام شد و بازرسی های پس زمینه صورت گرفت، CA کد رمز عمومی را امضاء مینماید و آنرا به وب مستر بازگشت میدهد و وب مستر هم آنرا بر روی سرور بارگزاری میکند. زمانی که هر دو کد رمز خصوصی و عمومی با هم تطبیق کردند همانند یک زوج تطبیق شونده [دو تکه یک پازل]، SSL شروع به کار مینماید. SSL مطمئن می شود که اطلاعاتی که توسط یک سرور ارسال میشود با اطلاعاتی که توسط بازدید کننده دریافت میشود مطابقت مینماید و هیچ تغییری در آن صورت نگرفته است

نام كاربري:
    
رمز عبور:
    
هنوز در سايت عضو نشده‌ايد؟
جستجوي كاملتر