بایگانی برچسب: s

پروتکل HTTPS و خطرات شنود آن

aliva: اگه پیگیر اخبار اینترنت باشید می‌دونید که هفته پیش خبری مبنی بر جعل گواهی امنیتی گوگل منتشر شد که امنیت کاربران داخل ایران را به خطر انداخت. واسه همین تصمیم گرفتم توضیحاتی ساده در مورد پروتکل HTTPS و گواهی SSL بدم تا بفهمیم که استفاده از HTTPS آنقدرها هم که فکر می‌کنیم کاملاً امن نیست و احتمال نفوذ به اون وجود داره.

این HTTPS که می‌گن چجوری کار می‌کنه؟

شما وقتی یک سایت با پیشوند https را باز می‌کنید کمی با روش معمول باز شدن سایت‌ها فرق داره.
در مرحله اول مرورگر شما گواهینامه SSL سایت مقصد رو چک می‌کنه، یعنی اطلاعات رو به سایتی که از اون گواهی SSL خریداری شده می‌فرسته. سایت فروشنده SSL هم اعلان می‌کنه که این گواهی SSL معتبر است یا خیر. در صورتی که گواهی معتبر بود، مرورگر کار باز کردن سایت رو ادامه می‌ده و در غیر اینصورت پیامی مبنی بر مشکل‌دار بودن گواهی و عدم اعتبار اون نشون میده.
مثلا در سایت بعضی از بانکهای ایرانی بدلیل عدم استفاده از گواهی معتبر با این مشکل مواجه می‌شوید و مرورگر به شما اخطار میده.

حالا که مطمئن شدیم گواهی SSL صحیحه و واقعاً از همین سایته، مرورگر شما یک کد رندوم ایجاد می‌کنه (البته به مقادیری وابسته است و کاملاً رندوم نیست!). سپس ارسال و دریافت اطلاعات شروع می‌شه! اطلاعات در سرور اصلی با استفاده از اون کد ایجاد شده در مرورگر، رمز شده و دوباره به مرورگر فرستاده می‌شه، در آخر اطلاعات توسط مرورگر رمزگشایی شده و شما می‌تونید سایت رو ببینید.
این کد تقریبا مثل رمز فایل‌های فشرده عمل می‌کنه تا کسی رمز رو نداشته باشه نمی‌تونه از محتویاتش مطلع بشه و تنها کسی که این رمز رو داره مرورگر اینترنتی شماست.

کد ایجاد شده از دو بخش تشکیل شده، قسمت Public برای رمزنگاری و قسمت Private برای رمزگشایی اطلاعات استفاده می‌شه. برای رمزگشایی اطلاعات داشتن قسمت Private الزامیه که این بخش فقط در مرورگر اینترنتی قرار داره به همین خاطر سایت اصلی بعد از اینکه اطلاعات رو برای شما رمز کرد خودش هم نمی‌تونه اطلاعات رو بخونه چون قسمت Private رو در اختیار نداره.

ادامه‌ی خواندن

اینجا متن باز حکومت می کند

این مطلب رو چند ماه پیش برای هفته نامه عصر ارتباط نوشتم که در شماره ۳۹۴ چاپ شد.

متن‌بازامروزه نرم‌افزارهای متن‌باز با محبوبیت و اقبال زیادی مواجه شده‌اند. کیفیت، تنوع، استفاده آزاد با ویژگی‌های پیشرو کاربران را ترقیب به
جایگزین کردن آنها با برنامه‌های تجاری و مالکیت‌دار می کند. از نرم‌افزاری متن‌باز در زمینه‌های گوناگونی همچون پزشکی، آموزشی، مهندسی، علوم پایه، وب، ستاره شناسی، کامپیوتر و… بهره گرفته می‌شود ولی فکر می‌کنید بیشترین موفقیت متن‌باز تا به امروز در کدام زمینه بوده است؟
اگر بطور کلی نگاه کنیم وب بیشترین توفیق را در استفاده از نرم‌افزاهای متن‌باز کسب کرده است. بسیاری از سایت‌ها با قدرت لینوکس، آپاچی، مای‌اس‌کیوال و پی‌اچ‌پی (یا پرل و پایتون) نیرو می‌گیرند چیزی که در اصطلاح به آن لمپ (LAMP) می‌گوییم. البته کاربرد متن‌باز در وب تنها به این چند نرم‌افزار خاص محدود نمی‌شود. ازمروگرها گرفته تا سرورها و سایت‌ها و دامنه‌های اینترنتی همگی وابسته به نرم‌افزارهای متن‌بازی هستند که اگر نبودند شاید کارکرد وب به راحتی الان نبود. در ادامه این مطلب از حضور متن‌باز در بخش‌های مختلف تشکیل دهنده وب سخن خواهیم گفت و با تعدادی از مهمترین آنها آشنا خواهیم شد. ادامه‌ی خواندن

سرگرمی در HTML5 به دعوت موزیلا

آزمایشگاه موزیلا در ماه اکتبر ۲۰۱۰ مسابقه‌ای با نام GAME ON ترتیب داد و از همه توسعه‌دهندگان دعوت کرد با هر  سطح تجربه‌ای که دارند با ساختن بازی‌های تحت وب در این مسابقه شرکت کنند. اکنون موزیلا از میان بازی‌های فرستاده شده ۳۵ بازی را بعنوان فینالیست‌های مسابقه انتخاب کرده که برای انتخاب برنده نهایی و دریافت جایزه ممتاز یعنی شرکت در کنفرانس توسعه‌دهندگان بازی، ارزیابی می‌شوند. اگر می‌خواهید نگاهی به این بازی‌ها بیندازید و آنها را امتحان کنید به این صفحه بروید. من تعدادی از این بازی‌ها را که به نظرم جالب آمد در زیر آورده‌ام.

Mozilla Game On 2010

A to B: یک بازی برپایه فیزیک اجسام است که هدفی ساده دارد و باید توپ را از نقطه A به B برسانید.
Favimon: این بازی شما را به جنگ با Favicon وب‌سایت‌ها می‌فرستد.
Vector Racer: یک مسابقه کلاسیک سرعت است که بجای جاده روی کاغذ شطرنجی برگزار می‌شود.
Z-Type: در یک جنگ فضایی باید با تایپ کردن کلمات به مهاجمین شلیک کنید و آنها را نابود سازید.
This Shell: یک پازل است که مثل همیشه باید قطعات به هم ریخته آن را مرتب شود با این تفاوت که اینبار قطعات یک موزیک ویدیو است نه تصویر.

این تنها ۵ تا از ده‌ها بازی بود که می‌توانید با آنها سرگرم شوید. اگر به این صفحه بروید خواهید توانست تمام بازی‌های شرکت داده شده در این مسابقه را مشاهده کنید که سورس بعضی از آنها نیز قابل رویت است. البته توجه داشته باشید که برای اجرای این بازی‌ها مرورگر شما باید قادر به پشتیبانی مناسب از HTML5 باشد. در حال حاضر من Google Chrome 8 یا Mozilla Firefox 4 را برای بهترین عملکرد به شما پیشنهاد می‌کنم.