امروزه مرورگرها از تکنیکی به نام SSL (Secure Socket Layer) استفاده می کنند تا اطلاعاتی را که بین مرورگر شما و وب سرور مبادله می شود، رمزنگاری کنند. هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است. اما آیا واقعا این سیستم امن است و می توان از این طریق با اطمینان تراکنشهای حساس مالی را رد و بدل کرد؟ پاسخ این است که SSL فقط ارتباط بین مرورگر شما و وب سرور را امن می کند و برای محافظت از اطلاعات شما در آن سرور کاری انجام نمی دهد. در شرکت های بزرگ که می توانند سرورها و خطوط ارتباطی با ظرفیت های بالا را اختصاصی و برای ارتباط مستقیم تهیه کنند، تا جایی که شما بتوانید به شرکت اعتماد کنید، مشکلی ایجاد نخواهد شد. اما بسیاری از شرکت های کوچک تر توانایی تهیه سرور اختصاصی را ندارند. آنها از «میزبانی شخص ثالث» استفاده می کنند و این جایی است که عدم امنیت بوجود می آید. شما مجبورید به میزبانی که هیچ شناختی از آن ندارید، اطمینان کنید و به ایمن بودن نحوه دریافت اطلاعاتتان از آن میزبان توسط شرکت مورد نظرتان اعتماد کنید. اما تضمینی برای ایمن بودن این ارتباط نیست

بیشتر میزبان های وب برای کلاینت های خود یک برنامه (CGI (Common Gateway Interface ارائه می دهند که FormMail نام دارد. آنچه که این برنامه انجام می دهد این است که محتوای یک فرم اینترنتی را، مانند فرمی که شما اطلاعات کارت اعتباری خود را در آن قرار می دهید، می گیرد و از طریق ایمیل به شرکت ارسال می کند. برای این ایمیل نه محافظتی وجود دارد و نه رمزنگاری صورت می گیرد.

آنچه که اتفاق می افتد این است که شرکتی که شما از آن خرید می کنید، ظاهری امن به خود می گیرد تا شما اطلاعات حساس را وارد کنید. سپس همان اطلاعات را از طریق ایمیل معمولی برای شرکت ارسال می کند. در واقع تمای این روال برای دادن یک احساس امنیت کاذب به شماست. بسیار هستند شرکت های کوچکی که سایتشان توسط شرکت های شخص ثالثی میزبانی می شود که ابداً سرویس های امن SSL ارائه نمی کنند.

پرسش هایی که مشتریان در ذهن شان ایجاد می شود، معمولاً در باره نحوه ارسال این اطلاعات و آگاه شدن خودشان از سفارش هایشان است و از طرف دیگر قرار دادن یک فرم امن آنها را قانع می کند که معامله با شرکت مورد نظر از طریق اینترنت امن است و به دانستن نکات دیگر توجهی نشان نمی دهند.

توجه کنید که خود شرکت ها می گویند «هدف یک فرم امن راضی کردن کاربران به وارد کردن جزئیات کارتشان است». با خود فکر کنید که اگر ایمیل کردن اطلاعات کارت اعتباریتان به شرکت بدون استفاده از رمزنگاری، امنیت کافی را دارد، چرا خودتان این کار را نکنید؟ آیا احساس امنیت خواهید کرد اگر بدانید که این شرکت (یا سایر شرکت های مشابه) سهواً شما را فریب می دهند که معاملات به این شکل امن است، در حالیکه نیست؟ هنوز، این شرکت ها مشتریانی دارند که به آنها پول می دهند تا به آنها این حس کاذب را بدهند.



http://ircert.com/Articles/images/image145.gif

ایمن کردن معاملات

با وجود تمام این شرکت هایی که به تاجران راه هایی ارائه می کنند تا به مشتریانشان این احساس کاذب امنیت را بدهند، یک شرکت کوچک بمنظور امن کردن واقعی معاملات، چه باید بکند؟ یک روش برای آن شرکت، استفاده از ایمیل های رمزشده مانند PGP است. نسخه هایی از FormMail وجود دارند که از ایمیل رمزشده PGP استفاده می کنند. در حالیکه بعضی از این روش استفاده می کنند، برای بعضی شرکتهای تجاری کوچک بدلیل نداشتن افراد خبره برای تنظیم و استفاده از PGP، این کار مشکل است. بعضی شرکت های میزبان اینترنت وجود دارند که بخش سرور این ارتباط را تنظیم می کنند، اما در طرف کلاینت که یک شرکت کوچک تجاری است باید بتواند PGP را روی کامپیوتر خود نصب و استفاده کند.

روش امن دیگر، ذخیره اطلاعات در پایگاه داده ای روی وب سرور اما در جایی است که از وب دسترسی مستقیم به آن ممکن نباشد. زمانی که شرکت میزبان اینترنت قابل اعتماد نیست و یا قصد دارید امنیت بیشتری را به وجود آورید، این پایگاه داده می تواند رمزنگاری شود. تاجران بعداً می توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده SSL خود بازیابی کنند. اما در این روش فروشنده باید بتواند سیستم امن را برای خود ایجاد کند. این عمل به میزان مشخصی از تواناییهای برنامه سازی احتیاج دارد تا اسکریپت های CGI برای استفاده از این سیستم نوشته شود.

بنابراین روند مورد نظر امن به این شکل خواهد بود؛ فرم سفارش امن است و اطلاعات بین کامپیوتر مشتری و سرور بصورت رمز شده خواهد بود. در سرور، اطلاعات بصورت رمزشده در یک پایگاه داده ذخیره می شود. سپس فروشنده از طریق ایمیل از رسیدن سفارش ها مطلع می شود (هیچ گونه اطلاعات مهم و حساس در ایمیل ها قرار ندارد) و بالاخره، فروشنده اطلاعات را از طریق یک ارتباط امن دیگر بازیابی می کند.

بنابراین، وقتی که را ههایی برای تامین امنیت واقعی برای معاملات وجود دارد، چگونه باید مشتری را مطلع کرد که معامله واقعاً امن است یا خیر؟ در حال حاضر راه ساده ای وجود ندارد. مشخصاً، شما می خواهید مطمئن شوید که فرم امن است، بعلاوه می خواهید مطمئن شوید که شرکت به شما حس کاذب امنیت نمی دهد و این حس واقعی است. یک راه این است که به سیاست های حریم خصوصی آن شرکت نگاهی بیندازید (البته با این فرض که چنین چیزی وجود دارد) و مطمئن شوید که در آن ذکر شده است که «اطلاعات کارت اعتباری هیچ مشتری هرگز بدون رمزنگاری از طریق اینترنت ارسال نخواهد شد.»

بهرحال، هنوز روش کاملی برای تضمین امن ماندن اطلاعات وجود ندارد. بنابراین به جمله Caveat Emptor می رسیم که «بگذارید خریدار خود آگاه و مواظب باشد.»

God Bless You!

I am sorry to occupy your space.

We are specialized in producing electric products in Wenzhou China , we have our strength in switchgear and its components, like MV switchgear (http://www.top-electric.cn/), SF6 LBS (http://www.top-electric.cn/), tulip contact finger (http://www.top-electric.cn/), insulator (http://www.top-electric.cn/) etc. We mainly do the export business to overseas countries, and our goal is to supply our customers good quality products with best price(highest performance-price ratio product). In this regards, we are wondering if any business opportunities with your esteem company, and I hope we can do the business soon!

Thanks & best regards,
Pacino

Wenzhou Top Electric Co.,Ltd.
Add: Top Electric Industrial Park, Jieda Road, Liushi, Yueqing 325600 Zhejiang-China
Tel: 86-577-62767736 86-577-62366030
Fax: 86-577-62366030
Mob: 86-13646532050
Email: wztope@gmail.com sales@top-electric.cn
Http://www.top-electric.cn (http://www.top-electric.cn/)

Дай Вам Бог здоровья!

Я сожалею, чтобы занять свое пространство.

Мы специализируемся в производстве электрической продукции в Вэньчжоу Китай, у нас есть сила в распределительные устройства и его компонентов, как М. В. распределительного устройства, SF6 LBS, контакт пальца Tulip, изоляторы и т.д. Мы делать основной экспортной деятельности на зарубежные страны, и наша цель состоит в поставлять нашим клиентам продукцию хорошего качества с лучшей ценой (высокая производительность продукта соотношение цены). В этом отношении, нам интересно, если любые возможности для бизнеса с уважением компания, и я надеюсь, что мы можем сделать бизнес скоро!

Thanks & Best Regards,
Аль Пачино

Вэньчжоу Топ Electric Co., ООО
Добавить: Top Electric Industrial Park, Jieda Road, Liushi, Yueqing 325600 Чжэцзян Китая
Телефон: 86-577-62767736 86-577-62366030
Факс: 86-577-62366030
Моб: 86-13646532050
Электронная почта: wztope@gmail.com sales@top-electric.cn
Http: / / www.top-electric.cn


Dios te bendiga!

Lamento ocupar su espacio.

Estamos especializados en la producción de los productos eléctricos en Wenzhou, China, tenemos nuestra fuerza en equipos de conmutación y sus componentes, como de Media Tensión, SF6 LBS, póngase en contacto con los dedos de tulipán, etc aislante Nos principalmente hacer el negocio de la exportación a países de ultramar, y nuestro objetivo es suministrar a nuestros clientes productos de buena calidad con el mejor precio (el más alto rendimiento del producto relación de precios). A este respecto, nos preguntamos si todas las oportunidades de negocios con su empresa estima, y espero que podamos hacer el negocio pronto!

Gracias y saludos,
Pacino

Wenzhou Top Electric Co., Ltd.
Añadir: Top Electric Industrial Park, Jieda Road, Liushi, Yueqing 325600 Zhejiang-China
Tel: 86-577-62767736 86-577-62366030
Fax: 86-577-62366030
Mob: 86-13646532050
Correo electrónico: sales@top-electric.cn wztope@gmail.com
Http: / / www.top-electric.cn

air max 360 (http://www.airmaxchaussure.com/) air max 360, chaussures tn requin (http://www.chaussurestnrequin.com/) chaussures tn requin, nike tn 2010 (http://www.tnrequin2010.com/) nike tn 2010, air shox (http://www.chaussurenikeshox.com/) air shox, tn requin (http://www.tnrequinpascher.com/) tn requin,