امنیت در طراحی سایت

امنیت در طراحی وب سایت اهمیت زیادی دارد و تاثیر زیادی در سئو سایت دارد. پس لازم است با انواع پروتکل های امنیتی در طراحی وب آشنا شویم.

بحث امنیت داده‌ها و اطلاعات در طراحی وب سایت از اهمیت بالایی برخوردار است . پروتکل های امنیتی به منظور انجام اقدامات امنیتی خاص فراتر از انچه در پروتکل‌ها لحاظ شده اند در طراحی وب و بحث سئو سایت بکار گرفته می شوند. از مورد توجه ترین پروتکل های امنیتی می‌توانیم به موارد زیر اشاره کرد:

IPSec : چارچوبی است برای حصول اطمینان از ارتباطات امن و خصوصی بر روی پروتکل IP شبکه و به واسط سرویس های رمزنگاری امنیتی بر روی آن حاصل می شود. پروتکل IPSec صحت محرمانگی و اهراز هویت داده را تصدیق می کند.
IPSec حفاظت از داده ها را در مقابل موارد زیر ایجاد میکند:
o حمله به واسط سیستم نامطمئن
o خرابی داده ها
o دزده شدن داده ها
o کنترل مدیریتی بر روی سرور، کامپیوتر و شبکه

SSL : SSL برگرفته شده ازThe Secure Socket Layer استاندارد امن برای برقراری اتصالات رمزنگاری شده بین سرور و مشتری ست به طور خاص ارتباط بین وب سایت و مرورگر، و یا میل سرور و کاربر میل ( برای مثال Out look) را شامل می شود.SSL موجب می شود اطلاعات حساس مانند شماره حساب، اطلاعات کاربری در بستری امن انتقال پیدا کند. در مواردی پروتکل SSL علاوه بر امنیت داده های در حال انتقال امن بودن لینک را نیز تضمین می کند.

TLS : برگرفته شده از Transport Layer Security, که صحت و خصوصی سازی دادهها را در برنامه های کاربری سرویس دهنده وسرویس گیرنده در بستر ارتباطات اینترنتی تضمین می کند.TLS و SSL پروتکل های رمزنگاری شده ای می باشند که به منظور ارتباطات امن در قفضای اینترنت طراحی شده اند.

WTLS : برگرفته شده از Wireless Transport Layer Security است که صحت، خصوصی سازی و احراز هویت داده ها برای سرویس WAP و محیط وایرلس طراحی شده است.در محیط های وایرلس نیز برای انتقال امن داده ها، سرور و مشتری به احراز هویت نیازمند می باشند.

CHAP : برگرفته از Challenge Handshake Authentication Protocol نوعی از احراز هویت مخصوصا سرور شبکه که متغیر تصادفی را به برنامه سمت کلاینت می فرستد و این عمل به صورت مخفی صورت می پذیرد و الگوریتم MD5 بر روی آن صورت می پذیرد. مقدار هش شده در سمت کلاینت دوباره آن متغیر را ایجاد میکند و نتیجه را با متغیر دریافت شده مقایسه می کند و در صورت یکسان بودن از صحت آن مطمئن می شوند.

PAP : برگرفته از password authentication protocol پروتکل احراز هویت است که از برای تصدیق پسورد استفاده می شود و برای تصدیق کاربران برای دسترسی انها به منابع سرور صورت گرفته است.

PPTP : مخفف Point-to-Point Tunneling Protocol, ، تکنولوژِ جدید برای ایجاد VPN که توسط شرکت مایکروسافت طراحی شده است. VPN شبکه خصوصی از کامپیوترهاست که از اینترنت عمومی برای اتصال به برخی نودها استفاده می کنند و VPN این اطمینان را می دهد که پیام انتقال داده شده بین نودها درحالت امن هستند.

RADIUS : برگرفته از Remote Authentication Dial-In User Serviceپروتکل سرور/کلاینت است و همچنین نرم افزاری که دسترسی سرویس های دور برای ارتباط با سرور مرکزی به منظور احراز هویت کابران و دسترسی انها به سرویس درخواست شده می باشد.