یک کارشناس اینترنتی به دنبال ساخت روش امنیتی جدیدی است تا بر مبنای آن شرکت گوگل فناوری SSL را در سایت خود تغییر دهد.
به گفته “مایک پری”(Mike Perry)، یک سایت اینترنتی به‌ظاهر ایمن در یک شبکه بی‌سیم Wi-Fi ناامن به هکرها امکان می‌دهد تا کلیه ارتباطات کاربر را قطع کنند، این در حالی است که روش جدید ارایه شده جلوی این اقدام را می‌گیرد و اگر گوگل از این فناوری استفاده کند دیگر سرویس‌های اینترنتی نظیر فیس‌بوک، Yahoo Mail و Hotmail ناامن و آسیب‌پذیر خواهند ماند.

این کارشناس هم‌اکنون به عنوان یکی از مهندسان و توسعه‌دهندگان محصولات در شرکت Riverbed Technology فعالیت می‌کند و اظهار داشته است که یک سال قبل در مورد یک حفره معمولی که به دنبال پشتیبانی سایت‌ها از پروتکل SSL صحبت کرده، تحقیقات خود در این زمینه را آغاز کرده است. پروتکل SSL برای محافظت اطلاعات کاربران در اینترنت تعیین شده است تا هنگام گشت و گذار در سایت‌های مختلف مشکلی برای اطلاعات آن‌ها به وجود نیاید.

اجرای پروتکل SSL در سایت‌های اینترنتی دو مشکل عمده دارد. نخست اینکه، برخی سایت‌های اینترنتی از پروتکل SSL برای صفحه Login و ورود شناسه کاربری و رمز عبور کاربران استفاده نمی‌کنند. این مسئله باعث می‌شود تا فایل‌های کوکی کاربران از طریق شخص دیگری در شبکه سرقت شود. زمانی که “مایک پری” در سال گذشته از وجود این مشکلات خبر داده بود، “رابرت گراهام”(Robert Graham) از شرکت Errata Security نیز به آن‌ها اشاره کرده بود.

بخش کوکی‌ها در یک سایت اینترنتی که به درست بودن شناسه کاربری و رمز عبور کمک می‌کند، دو حالت کلی دارد: “امن و غیرامن”. میزان آسیب‌پذیری که “مایک پری” از آن سخن گفته است، مربوط به برخی سایت‌های اینترنتی می‌شود که قصد استفاده از پروتکل SSL را دارند، اما کوکی‌های خود را در حالت “امن” قرار نمی‌دهند. این اتفاق امکان دسترسی هکرها را به شبکه‌های محلی فراهم می‌کند تا به وسیله آن به کوکی‌ها دسترسی پیدا کنند و به این وسیله، به عنوان یک کاربر معمولی وارد سایت شوند و به حساب بانکی، پست الکترونیکی و دیگر خدمات مربوط به کاربر دسترسی پیدا کنند. به گفته “پری” این مشکل برای سایت‌هایی که از پروتکل http استفاده می‌کنند نیز وجود خواهد داشت.

تاکنون هیچ مشکلی در زمینه به کارگیری پروتکل SSL در سایت گوگل گزارش نشده است. اما از زمان انتشار اخبار جدید از سوی این شرکت در ماه گذشته مبنی بر ورود کاربران به سرویس پست‌الکترونیکی Gmail به صورت پیش‌فرض روی سرور و عدم نیاز به تایپ https://mail.google.com، “پری” احتمال بروز این مشکل را برای گوگل هم می‌دهد.

یک کارشناس اینترنتی به دنبال ساخت روش امنیتی جدیدی است تا بر مبنای آن شرکت گوگل فناوری SSL را در سایت خود تغییر دهد.

به گفته “مایک پری”(Mike Perry)، یک سایت اینترنتی به‌ظاهر ایمن در یک شبکه بی‌سیم Wi-Fi ناامن به هکرها امکان می‌دهد تا کلیه ارتباطات کاربر را قطع کنند، این در حالی است که روش جدید ارایه شده جلوی این اقدام را می‌گیرد و اگر گوگل از این فناوری استفاده کند دیگر سرویس‌های اینترنتی نظیر فیس‌بوک، Yahoo Mail و Hotmail ناامن و آسیب‌پذیر خواهند ماند.

این کارشناس هم‌اکنون به عنوان یکی از مهندسان و توسعه‌دهندگان محصولات در شرکت Riverbed Technology فعالیت می‌کند و اظهار داشته است که یک سال قبل در مورد یک حفره معمولی که به دنبال پشتیبانی سایت‌ها از پروتکل SSL صحبت کرده، تحقیقات خود در این زمینه را آغاز کرده است. پروتکل SSL برای محافظت اطلاعات کاربران در اینترنت تعیین شده است تا هنگام گشت و گذار در سایت‌های مختلف مشکلی برای اطلاعات آن‌ها به وجود نیاید.

اجرای پروتکل SSL در سایت‌های اینترنتی دو مشکل عمده دارد. نخست اینکه، برخی سایت‌های اینترنتی از پروتکل SSL برای صفحه Login و ورود شناسه کاربری و رمز عبور کاربران استفاده نمی‌کنند. این مسئله باعث می‌شود تا فایل‌های کوکی کاربران از طریق شخص دیگری در شبکه سرقت شود. زمانی که “مایک پری” در سال گذشته از وجود این مشکلات خبر داده بود، “رابرت گراهام”(Robert Graham) از شرکت Errata Security نیز به آن‌ها اشاره کرده بود.

بخش کوکی‌ها در یک سایت اینترنتی که به درست بودن شناسه کاربری و رمز عبور کمک می‌کند، دو حالت کلی دارد: “امن و غیرامن”. میزان آسیب‌پذیری که “مایک پری” از آن سخن گفته است، مربوط به برخی سایت‌های اینترنتی می‌شود که قصد استفاده از پروتکل SSL را دارند، اما کوکی‌های خود را در حالت “امن” قرار نمی‌دهند. این اتفاق امکان دسترسی هکرها را به شبکه‌های محلی فراهم می‌کند تا به وسیله آن به کوکی‌ها دسترسی پیدا کنند و به این وسیله، به عنوان یک کاربر معمولی وارد سایت شوند و به حساب بانکی، پست الکترونیکی و دیگر خدمات مربوط به کاربر دسترسی پیدا کنند. به گفته “پری” این مشکل برای سایت‌هایی که از پروتکل http استفاده می‌کنند نیز وجود خواهد داشت.

تاکنون هیچ مشکلی در زمینه به کارگیری پروتکل SSL در سایت گوگل گزارش نشده است. اما از زمان انتشار اخبار جدید از سوی این شرکت در ماه گذشته مبنی بر ورود کاربران به سرویس پست‌الکترونیکی Gmail به صورت پیش‌فرض روی سرور و عدم نیاز به تایپ https://mail.google.com، “پری” احتمال بروز این مشکل را برای گوگل هم می‌دهد.