چالش بعدی قطع اینترنت با انقضای گواهی SSL سایت‌ها

به گزارش پیوست، در پنجمین روز قطع اینترنت در کشور، برخی سایت‌هایی که گواهی SSL آنها مقضی شده است، با چالش‌های جدی در دسترسی کاربران به خدمات خود مواجه شده‌اند. SSL certificate یا گواهی امنیتی لایه سوکت‌ها، یک سند دیجیتال است که هویت یک وب‌سایت را تأیید و ارتباطات آنلاین را رمزگذاری می‌کند. در نتیجه هر فرآیندی که نیاز به یک لایه امن دارد، مانند یک ورود ساده به سایت در صورت عدم وجود این گواهی متوقف خواهد شد. این گواهی معمولا در بازه‌های زمانی سه ماهه و به صورت رایگان از سوی خدمات‌دهندگان اینترنتی مانند شرکت‌های میزبانی وب، ثبت دامنه و خدمات CDN ارائه می‌شد که در شرایط کنونی این اقدام متوقف شده است.

امیر اکبری، متخصص امنیت در توضیح شرایط کنونی به سونامی وب‌سایت‌هایی که دیگر قادر به ارائه خدمات نیستند، اشاره می‌کند و می‌گوید: «برخی از خدمات‌دهندگان اینترنتی مانند ابرآروان در تماس با کاربران خود اطلاع داده‌اند با توجه به پایان دوره عملا امکان تمدید گواهی وجود ندارد و وب‌سایت کاربران به‌زودی با مشکل مواجه خواهد شد. این گواهی معمولاً به صورت فایل‌هایی با پسوند .crt یا .pem ارائه می‌شود در نتیجه با قطع اینترنت حتی امکان تهیه این گواهی در خارج از ایران و انتقال فایل به کشور برای نصب روی سرور نیز وجود ندارد. ضمن اینکه مدیران وب‌سایت‌هایی که گواهی SSL آنها منقضی شده است امکان ورود به کنترل پنل سایت‌ خود را نخواهند داشت زیرا بسیاری از این سامانه‌ها قبل از ورود مدیر، گواهی SSL را بررسی می‌کنند».

گواهی SSL (Secure Sockets Layer) اطمینان می‌دهد داده‌هایی که بین مرورگر و سرور مبادله می‌شوند، رمزگذاری شده و امن هستند. این گواهی‌نامه توسط مراجع صدور گواهی مانند Let’s Encrypt، گلوبال‌سایت و DigiCert ارائه می‌شود و به مرورگرهای وب اجازه می‌دهد تا ارتباطات با وب‌سایت را به عنوان امن طبقه‌بندی کنند.

اگر سایتی گواهی SSL نداشته باشد، ارتباط بین کاربران و سرور آن سایت از طریق پروتکل HTTPS رمزگذاری نخواهد شد. این بدان معناست که تمام داده‌هایی که بین کاربر و سایت مبادله می‌شوند، به صورت متن ساده و بدون رمزگذاری ارسال می‌شوند. در نتیجه، اطلاعات حساس مانند نام کاربری، رمز عبور و داده‌هایی که نیاز به انتقال امن دارند، در معرض خطر هکرها و جاسوس‌افزارها قرار می‌گیرند. این مشکل می‌تواند در ادامه منجر به سرقت هویت، کلاهبرداری و نقض حریم خصوصی کاربران شود.

همچنین مرورگرهای وب معمولاً هشدارهایی را به کاربران نشان می‌دهند که نشان‌دهنده عدم امنیت سایت است، که می‌تواند باعث شود کاربران از استفاده از آن سایت خودداری کنند. این امر علاوه بر کاهش ترافیک وب‌سایت و از دست دادن مشتریان می‌تواند به اعتماد کاربران لطمه بزند.

گواهی SSL برای وب‌سایت‌های کوچک و متوسط که نیاز به گواهی تجاری ندارند، به طور کلی رایگان است. بسیاری از ارائه‌دهندگان میزبان وب، به ویژه آن‌هایی که بر امنیت تمرکز دارند، گواهی‌های SSL رایگان را به عنوان بخشی از بسته‌های میزبانی خود ارائه می‌دهند.