ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

بحران تمدید SSL در دوران قطع اینترنت، امنیت کاربران را به خطر انداخته است

مرگ تدریجی لایه حفاظتی وب

علی مومنی
علی مومنی منتشر شده در ۶ بهمن ۱۴۰۴  |  ۱۹:۱۴

حتما در روزهای قطع اینترنت برای ورود به برخی از وب‌سایت‌ها با هشداری امنیتی روی مرورگرتان مواجه شده‌اید. علت این مسئله به قطع بودن اینترنت باز می‌گردد.

در ادامه گفت‌وگوی دیجیاتو با یک کارشناس امنیت شبکه را می‌خوانید که توضیح می‌دهد قطع اینترنت چطور باعث تمدید نشدن گواهی‌های SSL و در خطر قرار گرفتن امنیت کاربران شده است.

اما پیش از آن به زبان ساده در مورد گواهی SSL توضیح خواهیم داد.

گواهی SSL چیست؟

گواهی SSL یک فایل دیجیتال است که باعث می‌شود ارتباط بین مرورگر شما و یک وب‌سایت امن و رمزگذاری‌شده باشد. وقتی سایتی گواهی SSL دارد، آدرس آن با https شروع می‌شود و معمولاً کنار آن یک علامت قفل دیده می‌شود.

کار اصلی SSL این است که اطلاعاتی مثل رمز عبور، اطلاعات شخصی یا شماره کارت بانکی را به‌صورت رمزنگاری‌شده ارسال کند تا اگر کسی در مسیر ارتباط باشد، نتواند آن‌ها را بخواند یا تغییر دهد.

این گواهی‌ها توسط شرکت‌هایی به نام مرجع صدور گواهی (CA) صادر می‌شوند و مرورگرها به آن‌ها اعتماد دارند. به همین دلیل وقتی وارد یک سایت دارای SSL می‌شوید، مرورگر به شما هشدار امنیتی نمی‌دهد.

اگر سایتی SSL نداشته باشد، مرورگر آن را ناامن تشخیص می‌دهد. به‌طور خلاصه، SSL برای حفظ امنیت، حریم خصوصی و اعتماد کاربران در اینترنت ضروری است.

قطع اینترنت تمدید گواهی SSL را دچار مشکل کرده است

«عرفان قلی‌زاده»، کارشناس امنیت شبکه و مهندس DevOps در گفت‌وگو با دیجیاتو مشکلات ناشی از تمدید نشدن SSL وب‌سایت‌ها را دسته‌بندی کرده و می‌گوید:

مشکلات در چند دسته‌ هستند: اگر قطع اینترنت طولانی شود و از یک هفته بگذرد چند مشکل پیش می‌آید. یکی از مشکلات تمدید این گواهی‌ها است. سرتیفیکیت‌ها به دلیل امنیت زمانی بین ۳ ماه تا یک سال دارند. اگر این زمان بگذرد کاربر برای دسترسی به وب‌سایت دچار مشکل می‌شود. در این صورت یا مجبور است به سرتیفیکیت منقضی‌شده اعتماد کند و به‌صورت غیر امن وارد سایت شود یا از بازدید سایت محروم شود.

او ادامه می‌دهد:

مسئله دیگر CRL (Certificate Revocation List) است که لیستی از کسانی است که به هر دلیلی مانند نشت اطلاعات یا هر چیز دیگری تمایل دارند گواهی خود را لغو کنند. لیست CRL لیست دامنه‌هایی است که گواهی برایشان منقضی شده است و هر کسی بخواهد زودهنگام SSL را از بین ببرد باید درخواست CRL بدهد، سرتیفیکیت قبلی را Revoke و کند و گواهی جدید را نصب کند. در شرایط قطع اینترنت دسترسی به این لیست وجود ندارد.

قلی‌زاده در مورد اختلال زمانی سخت‌افزارها نیز می‌گوید:

پیامدهای دیگری هم وجود دارد. یکی از آنها بحث NTP یا همان Network Time Protocol است که در زمان قطع اینترنت سرورها به مشکل می‌خورند. با این اتفاق دستگاه‌های سخت‌افزاری شبکه به مشکل می‌خورند و زمانی که زمان به مشکل بخورد چون TLS بر پایه زمان است، گواهی شما ممکن است معتبر باشد اما از کار بیفتد.

به‌گفته این کارشناس، ارائه‌دهندگان خدمات ابری که پیش از این می‌توانستند گواهی SSL صادر کنند نیز با قطع اینترنت دیتاسنترها به مشکل خورده‌اند.

ممکن است گواهی داخلی صادر شود

او در مورد مشکل دیگری که ممکن است در آینده رخ دهد نیز هشدار می‌دهد:

اگر قطع اینترنت بیشتر طول بکشد مشکل به‌روز نشدن مرورگرها و سیستم‌ عامل‌ها نیز به وجود می‌آید. با قطعی بیش از این هم ممکن است مانند روسیه و چین به کاربران سرتیفکیت‌هایی داخلی بدهند تا روی مرورگر یا سیستم عامل نصب کنند که عملا بحث بی‌طرفی شبکه اینترنت را زیر سوال می‌برد. ارائه‌دهنده این سرتیفیکیت‌ها در آن صورت می‌توانند به وسیله این گواهی‌ها به اطلاعات تبادل‌شده دسترسی داشته باشند. با قطع اینترنت یکی از نگرانی‌ها می‌تواند رفتن به این سمت باشد.

علی مومنی
علی مومنی

در دانشگاه علامه اقتصاد خوانده‌ام و حالا چند سالی است خبرنگاری می‌کنم. فعالیت در حوزه رسانه در ایران و احتمالا در بسیاری از کشورها کار آسانی نیست اما عشق و علاقه به خبر با تمام دردسرهایش‌ آن چیزی است که من و بسیاری از همکارانم را نمک‌گیر کرده است. از ابتدای سال ۱۴۰۳ در دیجیاتو، اخبار فناوری ایران را دنبال می‌کنم و می‌نویسم.

دیدگاه‌ها و نظرات خود را بنویسید
نظرات ثبت شده (13 مورد)
  • Yasin_Bolhassani

    سلام وقت بخیر
    من برای سایتم دقیقا این مشکل پیش اومده
    من همیشه SSL رایگان let`s encrypt داشتم که هر ۳ ماه یکبار خودش تمدید میشد، الان بخاطر این مشکلات اکسپیار شده و تمدید نمیشه.
    پشتیبانی هاست هم مبلغ هنگفتی گفته برای خرید ssl پولی یکساله
    الان مبخوام ببینم کسی از شما دوستان راهکاری سراغ داره که کم هزینه تر باشه یا میشه هنوز ssl رایگان داشت یا نه

  • علی قنبری

    ۲۰ روزه نتو خوابوندین، بعد اسمشو می‌ذارین «اختلال»؟
    وقتی وصل شدن به اینترنت جهانی می‌رسه به نزدیک صفر، یعنی کار، زندگی، آموزش و کاسبی مردم هم صفر شده. این دیگه شوخی نیست، فاجعه‌ست.
    اینترنت داخلی هم مسخره‌بازیه؛ خودتون بهتر می‌دونین بدون اینترنت جهانی هیچی کار نمی‌کنه. نه کسب‌وکار، نه بانک، نه حتی همون سرویس‌های به‌اصطلاح داخلی.
    وعده وصل شدن می‌دین، یکی دو ساعت باز می‌کنین، دوباره قطع. این فقط اعصاب مردم رو خرد می‌کنه و اعتمادو می‌سوزونه.
    اینترنت رو نمی‌شه شیر آب کرد، هر وقت خواستین باز و بسته کنین. هزینه‌ش رو مردم دارن می‌دن، هر روز، از جیب و آینده‌شون.

  • UncSen

    ایران مهد دلیران😂

  • RohollahPashaei

    خخخ یکماهه اینترنت مملکت قطعه

  • Mehrpouyaa

    دوستان بازی victoria 3 رو حتما پیشنهاد میکنم بازی کنید
    تعجب میکنید یک بازی چقدر میتونه سواد سیاسی, اقتصادی, اجتماعی رو بالا ببره

  • hasanak-vazir

    کی فکر میکرد تو سال 2026 و عصر دیجیتال که همه درگیر هوش مصنوعی و تکنولوژی روز دنیا هستن،‌ما درگیر یه اینترنت 3g باشیم ... لعنت به دوزاری ها

  • Shahin_pn

    من همین امروز بخاطر این مشکل نتونستم وارد سامانه های دانشگاه بشم

    • SuicideSoon

      خیلی خوبه که تو بفکر دانشگاتی 😂😂😂😂

  • HashemRC

    "امنیت اولویت ماست..."

    ما که نه امنیت جسمانی نه روانی نه اقتصادی نه سیاسی نه اجتماعی نه دیجیتالی نه اطلاعاتی رو نداریم

    هرچی آیندگان از نسل ما بگرین باز هم کمه

  • MaaTa

    الان یه سری میان میگن مرورگر ملی فلان رو نصب کنید ارور نده. به جاش امنیت داریم. حالا اصلا دیتامون هم دزدیده بشه چی میشه، مسائل مهمتری حتما وجود داره. اصلا رمزنگاری نکردن برای پیدا کردن جاسوس‌ها خیلی کاربرد داره. بلا بلا بلا…

  • BLACKWATCH

    من که از خیرش گذشتم

    • Teresa-Lisbon

      اومدم یه چیزی رو تست کنم تو دیجیاتو. به طرز عجیبی حس کردم یه اموجی به خصوص موقع نوشتن نظر برای دیجیاتو اصلا نمیاره که بخوای ازش استفاده کنی! اموجی مورد نظر، اموجی دستی هست که با انگشت اشاره مستقیما به فرد مقابل اشاره میکنه... نمیدونم چرا از کیبورم حذف میشه موقع نوشتن نظر! 🤔

  • halamohemnist

    اونای که به ظاهر امنیت اولویتشونه به این مسئله پشیزی اهمیت نمیدن با اینکه مربوطه

مطالب پیشنهادی