سال انتشار: ۱۳۸۴

محل انتشار: سومین کنفرانس انجمن رمز ایران

تعداد صفحات: ۸

نویسنده(ها):

محمود شاهزیدی – شرکت مهندسی آی کن

چکیده:

کاربرد مبتنی بر وب، بر خلاف تسهیلات و فوایدی که بر آنها مترتب است، مشکلات امنیتی زیادی را نیز به دنبال دارند. عدم وجود محدودیت های زمانی و مکانی و در نتیجه امکان دسترسی به سیستم از هر نقطه و ضعف ذاتی پروتکل HTTP، از جمله مواردی هستند که امنیت سیستم های مبتنی بر وب را با چالش های بزرگی روبرو میکنند. بین سرویس گیرنده و سرویس دهنده، می تواند مسیر یاب های متعددی وجود داشته باشد که امکان مشاهده و دسترسی بهاطلاعات را برای افراد غیر مجاز فراهم می کند. ازطرفی با وجود ارائه SSL به عنوان یک پروتکل امن بر روی وب، به علت مشکلاتی که این پروتکلداراست، از جمله سرعت پایین آن، بسیاری از برنامه ها هنوز از آن استفاده نمی کنند. در چنین شرایطی به نظر می رسدارائه راهکارهای امنیتی مبتنی بر وب هنوز از ضروریات است. در این مقاله سعی شده است که با ارائه یک روش احراز اصالت، انتخاب دیگری در پیش روی طراحان و پیاده سازان «کاربرد های مبتنی بر وب» قرار گیرد.