آموزش.طراحي.شبكه.نرم افزار.

من براتون توضيح مي دم

نكته مهم اين هست كه اگر اين فقل كوچك به ظاهر ساده نبود هيچ تبادل پولي و ... از طريق اينترنت امكان پذير نبود. مي دونيد يعني چي؟ يعني اينكه اين قفل به شما اين اطمينان رو كه اين سايتي كه شما داريد يوزر و پسورد خود را در اون وارد مي كنيد دقيقاً همون سايت هست و اين يوزر و پسورد شما 100% امن و اينكريپت شده در اينترنت منتقل مي شود. يك سناريو براتون مثال مي زنم تا كاملاً متوجه بشيد.

فرض كنيد كه شما در يك شبكه هستيد كه مي خواهيد ايميل خود را از طريق سايت hotmail‌مشاهده كنيد. خب اگر يك هكر بياد و  سورس سايت hotmail رو برداره و تنظيماتي رو انجام بده شما به جاي اينكه سايت hotmail‌ رو مشاهده كنيد اون صفحه ي تقلبي كه هكر درست مشاهده كنيد و يوزر و پسورد خودتون رو در اون سايت تقلبي وارد كنيد مي دونيد چه فاجعه اي رخ مي ده بله درسته هكر يوزر و پسورد شما و ديگران رو به راحتي به دست مياره.

حالا اين قفل چطور عمل مي كنه و اثلاً چطور صادر مي شه:
اين فقل ها در اصل يك كليد هستند كه اين كليد ها دو نمونه هستند يكي كليد عمومي و خصوصي هستند كليد هاي عمومي كه در همه ويندوز ها از طرف شركت هايي كه اين كليد ها را درست كرده اند و مايكروسافت نيز آنها را تاييد كرده است را در ويندوز قرار داده است. حالا مي رسيم بر سر كليد هاي خصوصي كه اين شركت هاي معتبر و بزرگ دنيا ميان بر اساس پولي هنگفتي كه مايكروسافت يا شركت هاي غول دنيا كه بايد اطلاعات خود را در شبكه ايمن نگه دارند مي دهند و وقتي كه شما مي خواهيد ايميل خود را باز كنيد پسورد شما توسط كليد عمومي اينكريپت شده و سيستم يك hash از پسورد شما درست مي كند. مثلاً اگر پسورد شما vostro‌است اين پسورد به شكل زير در مياد w@345gtertyo!XCDSer&*s0987hytrfdert&*^%$#tgfrto كه اين فقط يك نمونه است و در اصل پسورد شما توسط كليد هاي 2 بتوان 1024حالت مختلف كليد مختلف انكريپت مي شود كه يك رقم نجومي مي شود و قدرتمند ترين كامپيوتر ها نمي توانند پسورد شما بدست بياورند چون به زمان زيادي احتياج دارند تا اين 2 بتوان 1024 حالت مختلف كليد را امتحان كرده و پسورد شما بدست اورند كه تا اون موقع شما هم اگر ايميل هاي مهمي داشته باشيد 100 % چند بار پسورد خود را عوض كرده ايد. خب وقتي كه پسورد شما به مقصد رسيد توسط كليد عمومي شما و كليد خصوصي كه به اون سايت تعلق داره پسورد شما از اينكريپت بودن باز مي شه و در صورت درست بودن شما مي تونيد به ايميل خود درسترسي داشته باشيد.با مواردي كه ذكر شده اگر هكر كليد خصوصي را نداشته باشد به هيچ عنوان نمي تواند پسورد شما را مشخص كند. پس در نتيجه به سات هايي كه مي خواهيد پسورد خودتون رو جهت اتتقال پول يا و هر چيزي ديگري را كه مربوط  به كريديت كارت،ويزا كارت و ... ميشه حتماً اطمينان پيدا كنيد كه اون سايت واقعاً خودشه و تقلبي نيست.

حالا اين شركت ها كي هستند كه اين كليد ها درست كرده و به شركت هايي مثل مايكروسافت كه خود غول نرم افزاري هستند مي فروشند.
اين شركت ها در اصل كارشون درست كردن كليد هاي خصوصي هست يعني رياضي دان هاي خيلي خفني در اين شركت ها مشغول به كار هستند كه كارشون فقط درست كليد هاي مختلف و مطمعن هست. كه اين شركت ها با شركتي كه سيستم عامل شما را درست كرده و در اختيار شما قرار داده است يك جورايي به هم وابسته هستند يعني اونها بايد كليد هاي عمومي كه درست كرده اند را در اختيار شما قرار دهند كه اين كار توسط شركت سازنده سيستم عامل شما صورت مي گيرد چون در غير اين صورت هر كاربري كه خواست اون سايتي كه خواست پسورد خودش رو در سايت مورد نظرش وارد كنه اول بايد كليد عمومي رو از اون سايت دانلود و نصب كنه و بعد پسورد خودش رو روي شبكه بفرسته و اين خود لود زيادي رو روي شبكه ميگذاره.حساب كنيد كه در روز 1 ميليون نفر ميخان ايميل خودشون رو از سايت hotmail مشاهده كنن كه اينها بايد 1 ميليون بار از روي سرور اين كد هاي عمومي رو دانلود كنن پس اون شركت بايد چند سرور رو براي پاسخ گويي به يوزر ها كه هر روز هم به تعدادشون افزوده مي شه بگذارن. كه اين خودش هزينه خيلي زيادي مي شه.

براي مشاهده اين شركت ها و كليد هاي عمومي خودتون مراحل زير رو دنبال كنيد. (در ويندوز xp)
1- start
2- run
3- mmc و ok
4- file
5- add/remove snapin
6- add
7-certificates
8- add
9- finish
10-close
11- ok
12- trusted root certification authorities
13-certificate
ليستي كه مشاهده مي كنيد شركت هايي هستند كه كليد هاي عمومي انها در سيستم شما وحود دارد.
و روي هر كدام از انها كه دابل كليك كنيد و تب details را انتخاب كنيد مي توانيد جزئيات ان از جمله ورژن،تاريخ صدور،تاريخ انقضاء،كليد عمومي، و ... رو مشاهده كنيد.

اميدوارم از اين مطلب استفاده لازم رو برده باشيد.

اگر سولي در اين زمينه داشتيد در خدمت شما هستم
موفق باشيد...