با Let’s Encrypt SSL رایگان داشته باشید

اگر شما هم از توسعه دهندگان وب باشید حتماً نام Let’s Encrypt را شنیده اید، Let’s Encrypt هر وب سایت را قادر می سازد برای حفاظت از کاربران خود از گواهی های اس اس ال (SSL) و تی ال اس (TLS) که تمام ترافیک اینترنت بین یک سایت و کاربران آن را رمزگذاری می کنند استفاده کند. جالب است بدانید که Let’s Encrypt توسط گروه Internet Security Research Group شکل گرفت که اعضای ISRG شامل Akamai، سیسکو، بنیاد EFF، و موزیلا می‌باشند. این گروه توسط بنیاد لینوکس اداره می شود. هدف این گروه از برنامه رمزگذاری این است که گواهیادامه مطلب

چرا وضعیت فعلی اینترنت ایران کسب و کار را بهبود نمی بخشد؟

اواخر سال ۸۴ بود که زمزمه طرحی کلان و پرهزینه به نام اینترنت ملی شنیده شد. مهمترین دلیلی که برای راه اندازی این شبکه در آن زمان عنوان می‌شد کاهش وابستگی به شبکه جهانی اینترنت بود. اما شاید نخستین واکنش و قول رسمی نسبت به راه اندازی این شبکه در سال ۸۵ بود که محمد سلیمانی، وزیر وقت ارتباطات خبر از راه اندازی این شبکه ظرف «دوسه سال» آینده داد. البته تا امروز سرنوشت این طرح به طور دقیق روشن نیست. مطابق برنامه توسعه پنجم، شبکه ملی اطلاعات که معروف به اینترانت ملی است باید تا پایان سال ۹۴ تکمیلادامه مطلب

2 responses

آسیب‌پذیری جدید داده‌های رمزشده

محققان گوگل اخیرا در مورد پیدایش یک مشکل جدید در پروتکل SSL 3.0 خبر داده‌اند که به هکرها اجازه می‌دهد داده‌های رمزشده را رمزگشایی کنند. این کدهای مخرب (اکسپلویت) جهت ردیابی داده‌های مهم و حیاتی که بین سرور و کلاینت رمزگذاری شده‌اند مورد استفاده قرار می‌گیرند. کدهای مخرب ابتدا به مهاجمین اجازه می‌دهد فرآیندی به نام «downgrade dance» را آغاز کنند که به کلاینت (سرویس گیرنده) فرمان می‌دهد به پروتکل SSL 3.0 وصل شود چون سرور، پروتکل TLS را ساپورت نمی‌کند. سپس از آنجا حمله‌‌ای از نوع man-in-the-middle کوکی‌های امن ddle  می‌تواند کوکی‌های امن HTTP را رمزگشایی کند. گوگل اسمادامه مطلب