تا پایان ۲۰۱۴ تمام دامنه‌های ورد‌پرس به SSL مجهز می شوند

 

کارشناسان امنیتی معتقد هستند وب‌گاه‌ها و نرم‌افزار‌ها باید از فناوری‌های جدید رمز‌نگاری PFS و HSTS استفاده کنند.

حرکت به سوی امنیت بیش‌تر و رمز‌گذاری محتویات مدتی است که به دغدغه‌ی اصلیِ شرکت‌های بزرگ تبدیل شده است.

تکنـــــــــــــــــــــــــــازدانلود: در این میان وب‌گاه‌ها سعی می‌کنند به سمت فعال کردن SSL و یا سایر فناوری‌های رمز‌گذاری از جمله PFS حرکت کنند تا حریم شخصی و امنیت کاربران خود را تأمین کنند.

به‌تازگی ورد‌پرس اعلام کرده است که قصد دارد به صورت پیش‌فرض ترافیک کتربران را رمز‌گذاری کند، و برای این‌کار از فناوری SSL بهره خواهد برد.

ورد‌پرس سامانه‌ی مدیریت محتوی و وبلاگ بسیار محبوب، می‌گوید قصد دارد تمام دامنه‌هایی که به wordpress.com ختم می‌شوند را تا پایان سال ۲۰۱۴ میلادی مجهز به SSL کند.

پائول زیمینسکی، مشاور ارشد از شرکت اتوماتیک، شرکت ناظر بر ورد‌پرس، کلود‌آپ، سیمپل‌نوت و برخی سکو‌های مبتنی بر وب دیگر، می‌گوید «برای حفظ حریم شخصی و مقابله با جاسوسی، وظیفه‌ی هر فرد فعال در دنیای فناوری است که به‌پا خیزد و وب‌گاه شخصی یا سکوی مبتنی بر وب همگانی خود را امن کند.»

در سالگرد اولین گزارش‌ها از جاسوسی‌های عمیق NSA، که به روز «راه‌اندازی مجدد اینترنت» معروف است، همه‌ی فعالان دنیای اینرنت با معرفی یک راه‌کار در تلاش هستند تا امنیت بیش‌تر را برای کاربران خود به ارمغان آورند، به همین دلیل به عنوان اولین گام‌های برقراری امنیت در شبکه‌ی اینترنت،‌ استفاده‌ی وب‌گاه‌ها از فناوری‌های رمز‌گذاری ترافیک وب‌گاه از جمله SSL، HSTS و PFS و همچنین نرم‌افزار‌ها باید سازو‌گاری تعبیه کنند که SSL و بررسی دائم گواهی‌نامه را در خود داشته باشد، و باقی موارد به کاربران سپرده می‌شود که مرورگر‌های ناشناس مانند Tor استفاده کنند و ترافیک شبکه را خصوصی نگه دارند.

کارشناسان امنیتی معتقد هستند وب‌گاه‌ها و نرم‌افزار‌ها باید از فناوری‌های جدید رمز‌نگاری PFS و HSTS استفاده کنند.

HSTS: امکان تعریف برخی سیاست‌ها را برای مرورگر فراهم می‌کند، به طور مثال فقط تعامل با وب‌گاه‌هایی که ارتباط HTTPS دارند را ممکن می‌سازد.

PFS: سر‌نام عبارت Perfect Forward Secrecy، که کلید‌های خصوصی که ارتباط را رمز‌نگاری می‌کنند به صورت تصادفی ایجاد شده‌اند و اگر یکی از کلید‌ها دارای اشکال امنیتی است، در آینده هیچ پیامی با این کلید رمز نشود.

ورد‌پرس تنها ارائه‌دهنده‌ی خدماتی نیست که در رمز‌نگاری و حفظ امنیت کاربرانش شکست‌خورده است، آمازون،‌ اپل، لینکد‌این، وریزون و … نیز موفق به رمز‌گذاری صحیح داده‌های تبادل‌شده در ارتباطات خود نشده‌اند.

اگر ما کوچک‌ترین درسی در طول یک‌ سال گذشته و پس از افشاگری‌های اسنودن گرفته باشیم، همین است که دست‌کم از امکاناتی که به صورت همگانی برای حفظ حریم شخصی در اینترنت موجود است نهایت استفاده را ببریم، پس از همین امروز برای امنیت خود ارزش بیش‌تری قائل باشیم.