فراتر از قفل (Beyond the Padlock) نکات کلیدی گواهی شفافیت یا Certificate Transparency (CT) یک سیستم ثبت قابلراستیآزمایی و فقطافزودنی ارائه میدهد که به شناسایی گواهیهای TLS مخرب یا اشتباهاً صادرشده کمک میکند و با ثبت عمومی و تغییرناپذیر هر صدور گواهی، امنیت مدل اعتماد اینترنت را تقویت میکند. ناتوانی مراکز صدور گواهی سنتی در […]
گواهی SSL/TLS یک شیء دیجیتال است که به سیستمها امکان میدهد هویت را تأیید کرده و سپس با استفاده از پروتکل لایه سوکتهای امن/امنیت لایه انتقال (SSL/TLS) یک ارتباط شبکهای رمزنگاریشده با سیستم دیگر برقرار کنند. گواهیها در یک سیستم رمزنگاری به نام زیرساخت کلید عمومی (PKI) استفاده میشوند. PKI راهی برای یک طرف فراهم […]
OWASP یک سازمان غیرانتفاعی با هدف بهبود امنیت برنامههای وب است که منابع رایگان زیادی برای ساخت برنامههای وب ایمنتر ارائه میدهد. یکی از منابع پرارجاع این سازمان OWASP Top 10 است که ده مورد نگرانی بزرگ امنیتی برنامههای وب را در یک فهرست میگنجاند. OWASP همچنین فهرست جداگانه و مشابهی در زمینه API دارد […]
