پروتکل Delegated Credentials برای افزایش امنیت فضای وب معرفی شد

Rate this post

فیسبوک، کلاودفلر و موزیلا به تازگی اقدام به معرفی پروتکل جدیدی کرده اند که امنیت فضای وب را به میزان قابل توجهی افزایش می دهد. پروتکل Delegated Credentials طی هفته اخیر توسط سه شرکت فیسبوک، کلاودفلر و موزیلا معرفی شد. این شرکت ها عنوان کرده اند که Delegated Credentials  با هدف امن‌تر کردن فضای وب معرفی شده تا دسترسی هکرها به اطلاعات کاربران محدودتر از قبل شود.

طبق جزئیات منتشر شده این پروتکل نوعی مکمل TLS محسوب می‌شود. ظاهرا Delegated Credentials  قرار است در نقش اکستنشنی برای TLS ظاهر شود. پروتکل Delegated Credentials به ویژه برای وب سایت های بزرگی همچون فیسبوک کاربرد دارد و برای وب‌ سایت‌های دارای شبکه تحویل محتوا (CDN) نیز مناسب خواهد بود. در ادامه این پروتکل امنیتی و روش کار آن را بررسی خواهیم کرد.

پروتکل Delegated Credentials

عملکرد پروتکل Delegated Credentials

پیش تر اشاره کردیم که قرار است پروتکل Delegated Credentials مکمل پروتکل امنیتی TLS باشد. تی ال سی با نوعی تکنیک خاص به نام رمزنگاری نامتقارن یا Asymmetric Encryption کار می کند. در این تکنیک، کلید مربوط به رمزنگاری با کلید مربوط به رمزگشایی متفاوت است. رمزنگاری نامتقارن روشی قدرتمند برای محافظت از داده‌ها است اما کاستی هایی دارد که Delegated Credentials به دنبال برطرف کردن آنهاست. بر این اساس مرورگرها اجازه دارند امنیت وب سایت ها را به صورت مجزا تایید یا رد کنند.

روند تأیید امن بودن یا نبودن وب‌سایت‌ها از طریق ارسال درخواست گواهی دیجیتالی صورت می‌پذیرد. باید بدانید که این گواهی تنها توسط گرداننده‌ اصلی وب ‌سایت و از طریق کلید رمزنگاری خصوصی منحصربه ‌فردی تولید می‌شود. دسترسی هکرها به این کلید، به منزله جعل هویت گرداننده‌ سایت و پایش ترافیک کاربران خواهد بود. پروتکل امنیتی Delegated Credentials  در این شرایط وارد عمل شده و مانع از چنین دسترسی هایی می شود. این پروتکل مجموعه‌ جدیدی از کلیدها را تولید و در بین سرورها توزیع می کند. به این ترتیب کلید خصوصی هر سرور خارج از دسترس هکرها خواهد بود.

امنیت پروتکل Delegated Credentials چقدر است؟

اگرچه پروتکل Delegated Credentials ضریب امنیتی بسیار بالایی دارد، اما از لحاظ تئوری همچنان امکان سوء استفاده از کلیدهای ایجاد شده توسط این سیستم وجود دارد. اما وجه تمایز این پروتکل از نظر امنیت این است که کلیدهای آن تاریخ انقضای کوتاه‌تری دارند. امروزه وب‌سایت‌ها به‌دلیل وجود برخی محدودیت‌های فنی می‌توانند کلیدهای خصوصی‌شان را پس از گذر چند ماه یا حتی به‌صورت سالانه عوض کنند؛ Delegated Credentials به کاربران این امکان را می دهد که کلیدها را هر چند ساعت یک بار عوض کنند.

مهندسین فیسبوک در این زمینه گفته‌اند: “گواهی‌های مربوط به Delegated Credentials تنها برای مدت‌زمان مشخصی اعتبار دارند و پس از گذر این زمان، منقضی می‌شوند. پس از منقضی‌شدن گواهی‌ها، مرورگرهای وب آن‌ها را نخواهند پذیرفت. با اتخاذ این رویکرد، ما کاری کرده‌ایم تا مدت‌زمانی که ممکن است هکر به گواهی وب‌سایتی دسترسی داشته باشد و از آن سوءاستفاده کند، کاهش یابد” از طرفی پروتکل امنیتی فیسبوک به شرکت‌های مختلف امکان می‌دهد که خودشان را در برابر شکسته‌شدن رمزنگاری کوانتومی (Quantum Cryptography) بیشتر از قبل محافظت کنند.

مرکز طراحی شبکه نماد تخصص و حرفه ای گری

مرکز طراحی شبکه با بهره مندی از واحدهایی مجهز به آخرین تکنولوژی های روز دنیا، خدمات حوزه شبکه را به کاربران ارائه می دهد. در این مرکز نیروهای زبده ای فعالیت می کنند که سالها در حوزه مورد بحث فعالیت کرده اند و از دانش روز شبکه بهره مند می باشند. طراحی و اجرای انواع سیستم های شبکه، تعمیر مشکلات شبکه، نصب و راه اندازی تجهیزات مختلف شبکه، ترمیم تجهیزات و مواردی از این دست را می توان عمده خدمات ارائه شده در این مرکز به شمار آورد. پرسنل مرکز طراحی شبکه تلاش می کنند ضمن ارائه با کیفیت ترین سرویس ها، رضایت شما کاربران محترم را جلب نموده و شما را از مراجعه به سایر مراکز بی نیاز سازند.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

خدمات پذیرش و تحویل دستگاه در محلثبت سفارش تعمیر
+