امنیت معاملات اینترنتی تا چه اندازه است؟

خانه / آموزشی / مبانی طراحی وب سایت / امنیت معاملات اینترنتی تا چه اندازه است؟

امنیت معاملات اینترنتی تا چه اندازه است؟

von طراحی سایت منسیکس Facebook Google+
در مبانی طراحی وب سایت

امروزه مرورگرها از تكنیكی به نام SSL) Secure Socket Layer) استفاده می كنند تا اطلاعاتی را كه بین مرورگر شما و وب سرور مبادله می شود، رمزنگاری كنند. هنگامی كه علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است كه مرورگر ارتباط رمزشده امن با سرور برقرار كرده است و لذا ارسال دیتای حساس مانند شماره كارت اعتباری امن است. اما آیا واقعا این سیستم امن است و می توان از این طریق با اطمینان تراكنشهای حساس مالی را رد و بدل كرد؟ پاسخ این است كه SSL فقط ارتباط بین مرورگر شما و وب سرور را امن می كند و برای محافظت از اطلاعات شما در آن سرور كاری انجام نمی دهد. در شركت های بزرگ كه می توانند سرورها و خطوط ارتباطی با ظرفیت های بالا را اختصاصی و برای ارتباط مستقیم تهیه كنند، تا جایی كه شما بتوانید به شركت اعتماد كنید، مشكلی ایجاد نخواهد شد. اما بسیاری از شركت های كوچك تر توانایی تهیه سرور اختصاصی را ندارند.

آنها از «میزبانی شخص ثالث» استفاده می كنند و این جایی است كه عدم امنیت بوجود می آید. شما مجبورید به میزبانی كه هیچ شناختی از آن ندارید، اطمینان كنید و به ایمن بودن نحوه دریافت اطلاعاتتان از آن میزبان توسط شركت مورد نظرتان اعتماد كنید. اما تضمینی برای ایمن بودن این ارتباط نیست.بیشتر میزبان های وب برای كلاینت های خود یك برنامه (CGI (Common Gateway Interface ارائه می دهند كه FormMail نام دارد. آنچه كه این برنامه انجام می دهد این است كه محتوای یك فرم اینترنتی را، مانند فرمی كه شما اطلاعات كارت اعتباری خود را در آن قرار می دهید، می گیرد و از طریق ایمیل به شركت ارسال می كند. برای این ایمیل نه محافظتی وجود دارد و نه رمزنگاری صورت می گیرد. آنچه كه اتفاق می افتد این است كه شركتی كه شما از آن خرید می كنید، ظاهری امن به خود می گیرد تا شما اطلاعات حساس را وارد كنید. سپس همان اطلاعات را از طریق ایمیل معمولی برای شركت ارسال می كند. در واقع تمامی این روال برای دادن یك احساس امنیت كاذب به شماست.
بسیار هستند شركت های كوچكی كه سایتشان توسط شركت های شخص ثالثی میزبانی می شود كه ابداً سرویس های امن SSL ارائه نمی كنند.پرسش هایی كه مشتریان در ذهن شان ایجاد می شود، معمولاً در باره نحوه ارسال این اطلاعات و آگاه شدن خودشان از سفارش هایشان است و از طرف دیگر قرار دادن یك فرم امن آنها را قانع می كند كه معامله با شركت مورد نظر از طریق اینترنت امن است و به دانستن نكات دیگر توجهی نشان نمی دهند.توجه كنید كه خود شركت ها می گویند «هدف یك فرم امن راضی كردن كاربران به وارد كردن جزئیات كارتشان است». با خود فكر كنید كه اگر ایمیل كردن اطلاعات كارت اعتباریتان به شركت بدون استفاده از رمزنگاری، امنیت كافی را دارد، چرا خودتان این كار را نكنید؟ آیا احساس امنیت خواهید كرد اگر بدانید كه این شركت (یا سایر شركت های مشابه) سهواً شما را فریب می دهند كه معاملات به این شكل امن است، در حالیكه نیست؟ هنوز، این شركت ها مشتریانی دارند كه به آنها پول می دهند تا به آنها این حس كاذب را بدهند.
●ایمن كردن معاملات
با وجود تمام این شركت هایی كه به تاجران راه هایی ارائه می كنند تا به مشتریانشان این احساس كاذب امنیت را بدهند، یك شركت كوچك به منظور امن كردن واقعی معاملات، چه باید بكند؟ یك روش برای آن شركت، استفاده از ایمیل های رمز شده مانند PGP است. نسخه هایی از FormMail وجود دارند كه از ایمیل رمزشده PGP استفاده می كنند. در حالیكه بعضی از این روش استفاده می كنند، برای بعضی شركتهای تجاری كوچك بدلیل نداشتن افراد خبره برای تنظیم و استفاده از PGP، این كار مشكل است. بعضی شركت های میزبان اینترنت وجود دارند كه بخش سرور این ارتباط را تنظیم می كنند، اما در طرف كلاینت كه یك شركت كوچك تجاری است باید بتواند PGP را روی كامپیوتر خود نصب و استفاده كند.
روش امن دیگر، ذخیره اطلاعات در پایگاه داده ای روی وب سرور اما در جایی است كه از وب دسترسی مستقیم به آن ممكن نباشد. زمانی كه شركت میزبان اینترنت قابل اعتماد نیست و یا قصد دارید امنیت بیشتری را به وجود آورید، این پایگاه داده می تواند رمزنگاری شود. تاجران بعداً می توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده SSL خود بازیابی كنند. اما در این روش فروشنده باید بتواند سیستم امن را برای خود ایجاد كند. این عمل به میزان مشخصی از تواناییهای برنامه سازی احتیاج دارد تا اسكریپت های CGI برای استفاده از این سیستم نوشته شود.بنابراین روند مورد نظر امن به این شكل خواهد بود؛ فرم سفارش امن است و اطلاعات بین كامپیوتر مشتری و سرور به صورت رمز شده خواهد بود.
در سرور، اطلاعات به صورت رمزشده در یك پایگاه داده ذخیره می شود. سپس فروشنده از طریق ایمیل از رسیدن سفارش ها مطلع می شود (هیچ گونه اطلاعات مهم و حساس در ایمیل ها قرار ندارد) و بالاخره، فروشنده اطلاعات را از طریق یك ارتباط امن دیگر بازیابی می كند.بنابراین، وقتی كه را ههایی برای تامین امنیت واقعی برای معاملات وجود دارد، چگونه باید مشتری را مطلع كرد كه معامله واقعاً امن است یا خیر؟ در حال حاضر راه ساده ای وجود ندارد. مشخصاً، شما می خواهید مطمئن شوید كه فرم امن است، به علاوه می خواهید مطمئن شوید كه شركت به شما حس كاذب امنیت نمی دهد و این حس واقعی است. یك راه این است كه به سیاست های حریم خصوصی آن شركت نگاهی بیندازید (البته با این فرض كه چنین چیزی وجود دارد) و مطمئن شوید كه در آن ذكر شده است كه «اطلاعات كارت اعتباری هیچ مشتری هرگز بدون رمزنگاری از طریق اینترنت ارسال نخواهد شد.» به هرحال، هنوز روش كاملی برای تضمین امن ماندن اطلاعات وجود ندارد. بنابراین به جمله Caveat Emptor می رسیم كه «بگذارید خریدار خود آگاه و مواظب باشد

خواندن این مطالب توصیه می شود