توسط : در روزهایی که دسترسی به شبکه جهانی با اختلال مواجه میشود، کاربران هنگام وبگردی با پدیدهای نگرانکننده روبرو میشوند: هشدارهای امنیتی مرورگر. شاید تصور کنید این هشدارها صرفاً یک باگ نرمافزاری هستند، اما در واقعیت، نشاندهنده یک بحران عمیقتر در لایه زیرساخت هستند.
ما در آلفاتک، به عنوان دیدهبان بیطرف دنیای فناوری، در این گزارش به بررسی فنی ارتباط میان قطع اینترنت و به خطر افتادن امنیت کاربران از طریق عدم تمدید گواهیهای SSL پرداختهایم. در ادامه، نظرات «عرفان قلیزاده»، کارشناس امنیت شبکه و مهندس DevOps را در این باره میخوانید.
گواهی SSL چیست و چرا حیاتی است؟
پیش از ورود به بحث فنی، بیایید به زبان ساده مرور کنیم که گواهی SSL چیست.
SSL (لایه سوکتهای امن) یک فایل دیجیتال است که وظیفه دارد تونل ارتباطی بین مرورگر شما و وبسایت مقصد را رمزگذاری کند. نشانههای ظاهری آن ساده است:
- شروع آدرس سایت با https
- وجود علامت قفل کنار آدرس بار
بدون SSL، اطلاعات حساسی مثل رمزهای عبور، شماره کارت بانکی و پیامهای خصوصی به صورت متن آشکار (Plain Text) ارسال میشوند و هر کسی در مسیر شبکه میتواند آنها را شنود کند. این گواهیها توسط مراجع معتبر جهانی (CA) صادر میشوند تا مرورگرها به امن بودن سایت اعتماد کنند.
قطع اینترنت چگونه تمدید SSL را مختل میکند؟
زمانی که ارتباط دیتاسنترها با اینترنت جهانی قطع میشود، فرآیند خودکار تمدید این گواهیها متوقف میشود. عرفان قلیزاده، کارشناس امنیت شبکه، در گفتگو با دیجیاتو هشدار میدهد که طولانی شدن قطع اینترنت (بیش از یک هفته) چالشهای زیر را ایجاد میکند:
۱. انقضای اعتبار زمانی (Expiration)
گواهیهای امنیتی برای جلوگیری از سوءاستفاده، عمر کوتاهی دارند (معمولاً بین ۳ ماه تا یک سال). قلیزاده میگوید:
«اگر این زمان بگذرد و اینترنت قطع باشد، کاربر دو راه خطرناک دارد: یا باید به سرتیفیکیت منقضیشده اعتماد کند و قفل قرمز مرورگر را نادیده بگیرد (که ریسک امنیتی دارد)، یا کلاً قید بازدید از سایت را بزند.»
۲. بنبست در لیست سیاه (CRL)
یکی از نکات فنی که کمتر به آن پرداخته میشود، مبحث CRL (Certificate Revocation List) است. این لیست شامل دامنههایی است که گواهیشان به دلیل هک شدن یا نشت اطلاعات، باید “زودتر از موعد” باطل شود.
این کارشناس توضیح میدهد:
«در شرایط قطع اینترنت، مرورگرها دسترسی به این لیست مرجع ندارند. بنابراین اگر یک سایت هک شده باشد و گواهیاش باطل شده باشد، مرورگر شما متوجه نمیشود و همچنان آن را امن نشان میدهد.»
۳. اختلال زمانی در سرورها (NTP)
پروتکلهای امنیتی مثل TLS به شدت به “زمان دقیق” حساس هستند. سرورها برای تنظیم ساعت دقیق خود از پروتکل NTP استفاده میکنند که نیازمند اینترنت است.
با قطع اینترنت، ساعت سختافزاری سرورها دچار اختلاف (Drift) میشود. قلیزاده اشاره میکند:
«زمانی که زمان سرور به مشکل بخورد، حتی اگر گواهی شما معتبر باشد، پروتکل TLS از کار میافتد و ارتباط امن برقرار نمیشود.»
خطر بزرگتر: ظهور گواهیهای داخلی و پایان حریم خصوصی
شاید نگرانکنندهترین بخش ماجرا، راهکارهای جایگزین در صورت تداوم قطعی اینترنت باشد. اگر مرورگرهای جهانی نتوانند سایتهای داخلی را تأیید کنند، ممکن است سیاستگذاران به سمت مدلهایی مثل “روسیه و چین” بروند.
این کارشناس امنیت هشدار میدهد:
«با قطعی طولانیمدت، ممکن است به کاربران سرتیفیکیتهای داخلی (Root CA) داده شود تا روی مرورگر یا سیستمعامل خود نصب کنند. این کار عملاً بیطرفی شبکه را نقض میکند. زیرا صادرکننده این گواهی داخلی، تکنیکاً قادر خواهد بود تمام اطلاعات تبادل شده (حتی رمزگذاری شدهها) را بازگشایی و شنود کند.»
جمعبندی آلفاتک
امنیت سایبری یک زنجیره بهم پیوسته است که “اتصال پایدار به اینترنت جهانی” یکی از حلقههای اصلی آن است. قطع اینترنت تنها به معنای عدم دسترسی به شبکههای اجتماعی نیست؛ بلکه زیرساختهای امنیتی که وظیفه حفاظت از دادههای بانکی و شخصی کاربران را دارند، در این شرایط فلج میشوند.
رسانه آلفاتک امیدوار است با افزایش آگاهی عمومی و تخصصی، اهمیت پایداری شبکه در حفظ امنیت دادههای سازمانی و شخصی بیش از پیش مورد توجه قرار گیرد.
