سال انتشار: ۱۳۸۵

محل انتشار: چهاردهمین کنفرانس مهندسی برق ایران

تعداد صفحات: ۶

نویسنده(ها):

علی فانیان – دانشگاه صنعتی اصفهان
مهدی برنجکوب – دانشگاه صنعتی اصفهان

چکیده:

کاربردهای مبتنی بر وب از پروتکل HTTP برای تبادل اطلاعات در شبکه اینترنت استفاده می کنند. عدم وجود سرویسهای امنیتی در پروتکل HTTP، امنیت کاربردهای مبتنی بر وب را با چالشهای جدی روبرو می کند. راه حل متداول برای رفع این مشکل استفاده از پروتکل SSL است. با این وجود هنوز در بسیاری از این کاربردها به دلیل مشکلاتی که در بکارگیری این پروتکل وجود دارد از آن استفاده نمی کنند. در این مقاله نقاط ضعف امنیتی و کارآمدی بکارگیری مکانیزم SSL برای امن سازی کاربردهای تحت وب بررسی می شود و با ارائه راه حلی در لایه کاربرد سعی در برطرف کردن مشکلات امنیتی و ارائه سرویس کارآمدتر در این کاربردها می باشد.