فیسبوک، کلاودفلر و موزیلا به تازگی اقدام به معرفی پروتکل جدیدی کرده اند که امنیت فضای وب را به میزان قابل توجهی افزایش می دهد. پروتکل Delegated Credentials طی هفته اخیر توسط سه شرکت فیسبوک، کلاودفلر و موزیلا معرفی شد. این شرکت ها عنوان کرده اند که Delegated Credentials با هدف امنتر کردن فضای وب معرفی شده تا دسترسی هکرها به اطلاعات کاربران محدودتر از قبل شود.
طبق جزئیات منتشر شده این پروتکل نوعی مکمل TLS محسوب میشود. ظاهرا Delegated Credentials قرار است در نقش اکستنشنی برای TLS ظاهر شود. پروتکل Delegated Credentials به ویژه برای وب سایت های بزرگی همچون فیسبوک کاربرد دارد و برای وب سایتهای دارای شبکه تحویل محتوا (CDN) نیز مناسب خواهد بود. در ادامه این پروتکل امنیتی و روش کار آن را بررسی خواهیم کرد.
عملکرد پروتکل Delegated Credentials
پیش تر اشاره کردیم که قرار است پروتکل Delegated Credentials مکمل پروتکل امنیتی TLS باشد. تی ال سی با نوعی تکنیک خاص به نام رمزنگاری نامتقارن یا Asymmetric Encryption کار می کند. در این تکنیک، کلید مربوط به رمزنگاری با کلید مربوط به رمزگشایی متفاوت است. رمزنگاری نامتقارن روشی قدرتمند برای محافظت از دادهها است اما کاستی هایی دارد که Delegated Credentials به دنبال برطرف کردن آنهاست. بر این اساس مرورگرها اجازه دارند امنیت وب سایت ها را به صورت مجزا تایید یا رد کنند.
روند تأیید امن بودن یا نبودن وبسایتها از طریق ارسال درخواست گواهی دیجیتالی صورت میپذیرد. باید بدانید که این گواهی تنها توسط گرداننده اصلی وب سایت و از طریق کلید رمزنگاری خصوصی منحصربه فردی تولید میشود. دسترسی هکرها به این کلید، به منزله جعل هویت گرداننده سایت و پایش ترافیک کاربران خواهد بود. پروتکل امنیتی Delegated Credentials در این شرایط وارد عمل شده و مانع از چنین دسترسی هایی می شود. این پروتکل مجموعه جدیدی از کلیدها را تولید و در بین سرورها توزیع می کند. به این ترتیب کلید خصوصی هر سرور خارج از دسترس هکرها خواهد بود.
امنیت پروتکل Delegated Credentials چقدر است؟
اگرچه پروتکل Delegated Credentials ضریب امنیتی بسیار بالایی دارد، اما از لحاظ تئوری همچنان امکان سوء استفاده از کلیدهای ایجاد شده توسط این سیستم وجود دارد. اما وجه تمایز این پروتکل از نظر امنیت این است که کلیدهای آن تاریخ انقضای کوتاهتری دارند. امروزه وبسایتها بهدلیل وجود برخی محدودیتهای فنی میتوانند کلیدهای خصوصیشان را پس از گذر چند ماه یا حتی بهصورت سالانه عوض کنند؛ Delegated Credentials به کاربران این امکان را می دهد که کلیدها را هر چند ساعت یک بار عوض کنند.
مهندسین فیسبوک در این زمینه گفتهاند: “گواهیهای مربوط به Delegated Credentials تنها برای مدتزمان مشخصی اعتبار دارند و پس از گذر این زمان، منقضی میشوند. پس از منقضیشدن گواهیها، مرورگرهای وب آنها را نخواهند پذیرفت. با اتخاذ این رویکرد، ما کاری کردهایم تا مدتزمانی که ممکن است هکر به گواهی وبسایتی دسترسی داشته باشد و از آن سوءاستفاده کند، کاهش یابد” از طرفی پروتکل امنیتی فیسبوک به شرکتهای مختلف امکان میدهد که خودشان را در برابر شکستهشدن رمزنگاری کوانتومی (Quantum Cryptography) بیشتر از قبل محافظت کنند.
مرکز طراحی شبکه نماد تخصص و حرفه ای گری
مرکز طراحی شبکه با بهره مندی از واحدهایی مجهز به آخرین تکنولوژی های روز دنیا، خدمات حوزه شبکه را به کاربران ارائه می دهد. در این مرکز نیروهای زبده ای فعالیت می کنند که سالها در حوزه مورد بحث فعالیت کرده اند و از دانش روز شبکه بهره مند می باشند. طراحی و اجرای انواع سیستم های شبکه، تعمیر مشکلات شبکه، نصب و راه اندازی تجهیزات مختلف شبکه، ترمیم تجهیزات و مواردی از این دست را می توان عمده خدمات ارائه شده در این مرکز به شمار آورد. پرسنل مرکز طراحی شبکه تلاش می کنند ضمن ارائه با کیفیت ترین سرویس ها، رضایت شما کاربران محترم را جلب نموده و شما را از مراجعه به سایر مراکز بی نیاز سازند.