ITanalyze

HTTPS هم امن نیست

تحقیقات جدید نشان می‏ دهد فناوری اچ تی تی پی اس ( HTTPS ) نیز قابل نفوذ است و نمی تواند از حریم شخصی افراد محافظت کند.

به گزارش ایرنا از پایگاه خبری theregister ، محققان دانشگاه برکلی آمریکا دریافته‏ اند از این فناوری نمی‏ توان به عنوان ابزاری برای حفظ حریم خصوصی استفاده کرد.

فناوری HTTPS ، پروتکل امن انتقال اطلاعات ابر متن ها است که برای انتقال اطلاعات رمز گذاری شده میان رایانه ها از راه اینترنت به کار می رود.

لغت S که تفاوت میان HTTP و HTTPS را ایجاد می کند به معنی امن(Secure) است.

فناوری //:https معمولا برای بانک ها ، خرید اینترنتی و فروشگاه های اینترنتی ، ورود به صفحات با اطلاعات سری و مهم استفاده می شود.

در موقع ورود به وب سایت ها ، به طور معمول عبارت //:http در جلوی نشانی سایت ظاهر می شود. این بدین معناست که شما درحال بررسی سایت با استفاده از زبان معمول و غیر امن هستید.یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می دهد ، مانند برنامه کامپیوتری یا هکر) در حال ثبت اطلاعات رد و بدل شده شما با وب سایتی که در آن حضور دارید ، است.

این تحقیقات نشان داده است که حتی کاربرانی که از ابزارهای رمز گذاری شده برای ورود به اینترنت استفاده می کنند نیز چندان از خطر درز اطلاعات خصوصی خود در امان نیستند.

محققان در یک مطالعه شش هزار صفحه شخصی را در 10 پایگاه اینترنتی مانند یوتیوب و نت فلیکس که از پروتکل HTTPS استفاده می کردند، بررسی کردند . آنها توانستند مشخص کنند ، چه کسانی از این پایگاه ها بازدید کرده اند .

این تحقیق تایید می کند که وب ‏سایت ‏ های تحت‏ فناوری HTTPS در زمینه محافظت از اطلاعات شخصی مثل اطلاعات پزشکی ، حقوقی یا مالی افراد آسیب‏پذیر هستند.

البته این محققان راهکارهایی نیز برای کاهش این آسیب پذیری ارایه کرده اند که افزودن تکنیکی به این فناوری که بتواند امضای دیجیتال صفحات رمزگذاری ‏ شده را در بازدیدهای مختلف تغییر دهد ، از جمله پیشنهادهای آنها برای رفع آسیب‏ پذیری این فناوری است.