HTTPS هم امن نیست

کد خبر 14684 - 1392 12 | تاریخ: 997 روز پیش-1392/12/20 | ساعت: 18:04

از پایگاه خبری theregister ، محققان دانشگاه برکلی آمریکا دریافته‏ اند از این فناوری نمی‏ توان به عنوان ابزاری برای حفظ حریم خصوصی استفاده کرد.
فناوری HTTPS ، پروتکل امن انتقال اطلاعات ابر متن ها است که برای انتقال اطلاعات رمز گذاری شده میان رایانه ها از راه اینترنت به کار می رود.
لغت S که تفاوت میان HTTP و HTTPS را ایجاد می کند به معنی امن(Secure) است.
فناوری //:https معمولا برای بانک ها ، خرید اینترنتی و فروشگاه های اینترنتی ، ورود به صفحات با اطلاعات سری و مهم استفاده می شود.
در موقع ورود به وب سایت ها ، به طور معمول عبارت //:http در جلوی نشانی سایت ظاهر می شود. این بدین معناست که شما درحال بررسی سایت با استفاده از زبان معمول و غیر امن هستید.یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می دهد ، مانند برنامه کامپیوتری یا هکر) در حال ثبت اطلاعات رد و بدل شده شما با وب سایتی که در آن حضور دارید ، است.
این تحقیقات نشان داده است که حتی کاربرانی که از ابزارهای رمز گذاری شده برای ورود به اینترنت استفاده می کنند نیز چندان از خطر درز اطلاعات خصوصی خود در امان نیستند.
محققان در یک مطالعه شش هزار صفحه شخصی را در 10 پایگاه اینترنتی مانند یوتیوب و نت فلیکس که از پروتکل HTTPS استفاده می کردند، بررسی کردند . آنها توانستند مشخص کنند ، چه کسانی از این پایگاه ها بازدید کرده اند .
این تحقیق تایید می کند که وب ‏سایت ‏ های تحت‏ فناوری HTTPS در زمینه محافظت از اطلاعات شخصی مثل اطلاعات پزشکی ، حقوقی یا مالی افراد آسیب‏پذیر هستند.
البته این محققان راهکارهایی نیز برای کاهش این آسیب پذیری ارایه کرده اند که افزودن تکنیکی به این فناوری که بتواند امضای دیجیتال صفحات رمزگذاری ‏ شده را در بازدیدهای مختلف تغییر دهد ، از جمله پیشنهادهای آنها برای رفع آسیب‏ پذیری این فناوری است.


منبع : ایرنا

ارسال نظرات

userPhoto 3Neshaneh
جمع 15 + 9 چند است؟

ADVERTISING

مطالب مرتبط علم و فناوری