ابزار نظارت بر شفافیت گواهی‌نامه‌های دیجیتال توسط فیس‌بوک منتشر شد

فیس‌بوک یک ابزار برخط با نام «نظارت بر شفافیت گواهی‌نامه» را منتشر کرده است. کاربران با استفاده از این ابزار می‌توانند راجع‌به گواهی‌نامه‌های صادرشده برای دامنه‌ها اطلاعاتی را کسب کنند.

از سال گذشته فیس‌بوک سرویس نظارت بر شفافیت گواهی‌نامه‌ی مخصوص به خود را اجرا کرده و اینک تصمیم دارد این ابزار را به‌طور عمومی منتشر کند.

 

این غول شبکه‌های اجتماهی به‌طور مداوم رکوردهای ثبت‌شده‌ی عمومی برای شفافیت گواهی‌نامه در دامنه‌های خود را بررسی کرده و در این فرآیند اطلاعات مربوط به گواهی‌نامه‌های صادرشده از طرف سایر مراکز صدور گواهی‌نامه‌ را نیز جمع‌آوری می‌کند.

 

با انتشار این ابزار فیس‌بوک قصد دارد به کاربران امکان دسترسی به این اطلاعات جمع‌آوری‌شده را بدهد. همچنین با استفاده از این ابزار کاربران می‌توانند بر دامنه‌های مورد علاقه‌ی خود نظارت کنند. علاوه بر جستجو راجع‌به اطلاعات گواهی‌نامه‌ی یک دامنه، کاربران می‌توانند در یک دامنه مشترک شوند و اگر گواهی‌نامه‌ی جدیدی برای این دامنه شناسایی شد، فیس‌بوک از طریق رایانامه به کاربر اطلاع‌رسانی خواهد کرد.

 

یک مهندس نرم‌افزار از فیس‌بوک توضیح داد: «مراکز صدور گواهی‌نامه در یک دقیقه صدها گواهی‌نامه صادر می‌کنند ولی با استفاده از زیرساخت فیس‌بوک می‌توانیم در بین حجم انبوهی از داده‌ها به‌طور کارآمدی جستجو کنیم و فهرست گواهی‌نامه‌های مربوط به یک دامنه را بیابیم.»

این محقق اشاره کرد که رکوردهای ثبت‌شده برای شفافیت گواهی‌نامه، داده‌های عمومی هستند، این ابزار می‌تواند توسط هرکسی مورد استفاده قرار بگیرد. او همچنین اطلاع داده که تمامی گواهی‌نامه‌ها، رکوردهای ثبت‌شده‌ی شفافیت گواهی‌نامه ندارند.

 

یک محقق امنیتی دیگر در گفتگو با سکیوریتی‌ویک گفت: «پشتیبانی فیس‌بوک از ابزار نظارت بر شفافیت گواهی‌نامه گام بسیار مثبت و رو به جلویی است. کلیدهای رمزنگاری و گواهی‌نامه‌های دیجیتال اساس اعتماد و حریم خصوصی را برای بسیاری از سازمان‌ها فراهم می‌کند تا کورکورانه اعتماد نکنند. ابزار فیس‌بوک نشانه‌ای بزرگ است که دنیای فناوری اطلاعات از خوابِ ضعف و سوءاستفاده از گواهی‌نامه‌های دیجیتال بیدار شده است. 

 

هدف نهایی از شفافیت گواهی‌نامه‌ها متوقف کردن سوءاستفاده از آن‌هاست. سوءاستفاده از گواهی‌نامه‌ها نگرانی است که با افزایش گواهی‌نامه‌های رایگان مانند پروژه‌ی Let’s Encrypt بیشتر شده است. اگر شرکت‌ها از تأثیرات سوءاستفاده از گواهی‌نامه‌های دیجیتال مطلع شوند، بدون شک به سمت گواهی‌نامه‌های معتبر روی می‌آورند که امکان ثبت رکورد نیز برای شفافیت آن‌ها وجود دارد. با نزدیک شدن به سال 2017 امیدواریم که هرچه بیشتر شاهد چینین ابزارها و راه‌حل‌هایی باشیم تا سوءاستفاده از گواهی‌نامه‌ها به حداقل برسد.»

 

در ماه‌های اخیر این تنها ابزاری نیست که توسط فیس‌بوک منتشر شده است. در شهریور ماه این شرکت ابزار Osquery برای ویندوز را منتشر کرد. این ابزار چارچوبی برای کاوش سامانه عامل با پرس‌وجوهای مبتنی بر SQL است.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید