امروزه همه ما برای معرفی کسبوکار خود یک وبسایت داریم که ممکن است بیشتر جنبه معرفی کسبوکار و محصولات و خدمات ما را داشته باشد.
ابتدا باید بدانید چه خدماتی توسط یک شرکت تخصصی طراحی سایت ارایه میشود که میتواند بیشترین تاثیر را در کسب و کار شما داشته باشد.
خدمات
طراحی سایت از ویژگیها و بدیهیات خاصی برخوردار است مثلا نمایش درست یک سایت در موبایل (موبایل رسپانسیو) یکی از ویژگیهای اصلی سایت شما باید باشد.
یکی دیگر از این ویژگیها که از بدیهیات به حساب میآید طراحی یک سایت قابل مدیریت است؛ بهعبارتی سایت شما باید به گونهای طراحی شود که بهراحتی و بدون دانش زیادی از طراحی سایت بتوانید سایت خود را مدیریت کنید و صفحات و طراحیهای متعددی برای صفحات مختلف داشته باشید.
دیگر ویژگی مهم طراحی یک سایت قابلیت توسعه پذیری آن است. در یک جمله شما سایتی نیاز دارید که روزی بتواند توسعه پیدا کرده و مثلا به یک فروشگاه آنلاین تبدیل شود.
یکی دیگر از ویژگیهای مهم یک سایت هاست قوی آن است. یک هاست قوی نباید سال اول طراحی سایت شما مشکلی از لحاظ فضا و پهنای باند و حتی سرعت ایجاد کند و این یکی از اصول اجتناب ناپذیر یک وبسایت است. اگر یک شرکت طراحی سایت را انتخاب کنید که دیتاسنتر شخصی و هاستینگ خود را داشته باشد، بهراحتی میتوانید تا 10 سال آینده از هاست و دامنه وبسایت خود مطمئن باشید.
یکی دیگر از ویژگیهای حیاتی یک سایت بهینه بودن آن در موتورهای جستجو است. سایتهای طراحی شده یک شرکت طراحی سایت را بررسی کنید تا در نهایت اگر سایتهای قوی در موتورهای جستجو داشت و در کلمات کلیدی بسیاری این سایت ها در صفحات اول گوگل بودند با آن شرکت وارد همکاری شوید.
بهینه سازی سایت یا همان سئو که مخفف بهینه سازی سایت برای موتورهای جستجوست شاید به گوش همه ما خورده باشد.
سئو یا بهینه سازی سایت از سه رکن مهم تشکیل شده است که در صورت درست عمل کردن به آن میتوانید امید داشته باشید سایت شما در صفحات اول و حتی لینکهای اول در کنار رقبای شما ظاهر شود. این سه رکن بهینه سازی عبارت است از: تولید محتوا، طراحی استاندارد صفحات و تبلیغات درست. اگر یک تیم بهینه سازی به درستی این ارکان را اجرا کند، بدون شک سایت شما رتبههای خوبی در موتورهای جستجو را کسب خواهد کرد.
هاست یکی از ارکان اصلی و مهم در طراحی یک سایت حرفهای است. یک هاست قوی در صورت نامحدود بودن منابع میتواند تا حد امکان پیشرفت یک سایت، باعث موفقیت و شهرت آن شود. حال اینکه یک هاستینگ باید هزینههای معقولی هم داشته باشد که این امری اجتناب ناپذیر است ولی سعی داشته باشید کیفیت را فدای هزینههای چند هزار تومانی نکنید!
شبکههای اجتماعی که دیگر از مبحث تجملات و سرگرمی خارج شده، به یکی از رکنهای اصلی کسب و کارهای مجازی و آنلاین تبدیل شده است. حتی اگر شلوغترین کسب و کار دنیا هم از آن شماست بهراحتی میتوانید در چند ثانیه فروش فوق العاده یا حراج خود را که برای مشتریان شما کم جذاب هم نیست، در دنیای مجازی پخش کنید. این شاید به شما کمک کند که تا حدود زیادی در افزایش سرعت فروش خود پیشروی داشته باشید و در نهایت شما را به یکی از قطبهای کسب و کار خود در شبکههای اجتماعی تبدیل میکند. پس شما حتما به شبکههای اجتماعی نیاز دارید که با اتصال به سایت شما به بازارتان رونق خوبی ببخشد.
شما برای ایجاد یک وبسایت قوی برای کاربران سایتتان به احتمال زیاد نیازمند محتواهای قوی هستید تا بتوانید جذب و بازدید بیشتری برای سایت خود داشته باشید. حال اینکه این محتواها اگر وجود داشته باشند شما تا حدود زیادی به هدف خود نزدیک شدهاید ولی اکثر کسانی که سایت قوی ندارند یا اصلا سایتی ندارند دلیل اصلی عدم انجام چنین کاری را نداشتن محتوا و اطلاعات لازم برای طراحی سایت خود اعلام کردهاند. جالب اینجاست این اصلا دغدغه شما نباید باشد، چون با کمک یک تیم منسجم در طراحی سایت میتوانید بهراحتی با ارایه عناوین خدمات و کالاهای خود محتواهای نامحدود تولید شده یکتایی که بهصورت کپی از سایتهای دیگر نیز نباشد را از آنها دریافت کنید.
یک سایت خوب هرچقدر هم قوی باشد بدون پشتیبانی مستمر نمیتواند در دنیای اینترنت موفق باشد. حال دو حالت وجود دارد؛ یا سایتتان باید توسط شما مدیریت شود یا باید با همکاری یک تیم منسجم هدف پیروزی در دنیای مجازی را دنبال کنید.
گوگل ادورد که از آن به تبلیغات کلیکی گوگل هم یاد میشود میتواند موثرترین تبلیغات برای کسب و کار شما به حساب بیاید. این تبلیغات که در نهایت با شارژ اکانت گوگل ادورد یا کارتهای اعتباری درج شده در حساب گوگل اتفاق میافتد بهازای هر کلیک کاربران روی کلمات شما چند سنت از اعتبار شما کسر کرده ولی در نهایت سرعت در بازخورد فروش کالاهایی که مخاطب زیادی دارد یکی از تخصصهای گوگل ادورد است.
حالا میخواهیم شما را با یکی از شرکتهای قدیمی و با سابقه کشور آشنا کنیم. ایران سایت به جرات یکی از سه شرکت برتر طراحی سایت در ایران است که برای تمامی خدمات بالا که توضیح داده شد دپارتمانها و مشاوران مشخصی دارد.
ایران سایت که در سال 1997 با کوشش جوانترین کارشناسان طراحی سایت کشور تاسیس شد با تجربه کارشناسان خود میتواند به راحتی با آنالیز کسب و کار شما که در مرحله اول آشنایی شما با ایران سایت اتفاق میافتد و هزینهای هم ندارد بهترین خدمات مورد نیاز را به شما ارایه کند.
سیمکارتها یکی از اصلیترین ابزارهای ارتباطی هستند و تقریبا اکثر مردم جهان از آنها استفاده میکنند. شیوه عملکرد و روش کار سیمکارتها نیز جالب و آموزنده است. در گذشته تلفنهای همراه تنها با استفاده از سیم کارت راهاندازی میشدند و اگر سیم کارت وارد دستگاه نمیشد، گوشی عملکرد خاصی نداشت؛ اما با گذشت زمان راهاندازی گوشی بدون سیمکارت هم میسر شد. با این حال تلفنهای هوشمند برای برقراری اتصال مخابراتی بیسیم نیاز به سیمکارت دارند. در ادامه به چگونگی عملکرد سیمکارت میپردازیم.
همه افراد سیمکارت را با نام SimCard میشناسند؛ اما باید توجه داشت که سیم کارت مخفف کلمه Subscriber Identity Module است که معنای ماژول هویتی مشترک میدهد و بر ارائه شبکه سلولی بر اساس هویت کاربر برای برقراری ارتباط امن دلالت دارد.
سیمکارتها در ابعاد مختلفی عرضه و استفاده میشوند. جدیدترین استاندارد، سیمکارتهای نانو هستند که ابعاد بسیار کوچکی دارند. استفاده از سیمکارتهای کوچک به تولیدکنندگان تلفنهای هوشمند این امکان را میدهد که فضای بیشتری برای سایر اجزای حیاتی دستگاه داشته باشند. فضای ذخیرهسازی سیمکارتها اغلب محدود به ۲۵۶ کیلوبایت است. البته باید بدین نکته نیز توجه داشت که چنین میزانی از فضای ذخیرهسازی برای ذخیره اطلاعات حیاتی سیم کارت نظیر شماره شناسایی کافی و حتی زیاد است. در تصویر زیر میتوانید انواع سیم کارت را بر اساس ابعاد مشاهده کنید.
هر سیم کارت دارای یک عدد ۶۴ بیتی منحصر به فرد است که همان شماره شناسایی آن بهحساب میآید و باعث میشود که به شبکه تلفن همراه متصل شود. در بخشهایی نظیر پروتکلهای امنیتی، مسائلی بسیار پیچیده و فنی وجود دارند که در این مقاله به بررسی آنها نمیپردازیم. به لطف عدد ۶۴ بیتی میتوان چندین تریلیون (یک هزار میلیارد) مشترک ایجاد کرد و به همین دلیل نباید نگران تمام شدن ظرفیت اشتراک سیمکارتها باشیم.
زمانی که کاربر سیمکارت را درون دستگاه قرار میدهد، دستگاه شروع به برقراری ارتباط با شبکه اپراتور میکند تا بتواند اتصال را ایجاد کند. زمانی که شماره منحصر به فرد کاربر به همراه کلید احراز هویت به نزدیکترین دکل ارسال میشود، ارائهدهندهی خدمت یا همان اپراتور نیز در مقابل، اطلاعات رمزگذاری شدهای به دستگاه کاربر ارسال میکند تا اتصال برقرار شود. در این هنگام اگر سیم کارت کاربر بتواند اطلاعات دریافت شده را رمزگشایی کند، اتصال برقرار خواهد شد.
این فرآیند تضمین میکند که تنها سیم کارت کاربر میتواند رمزگذاری انجامشده را بخواند و با شماره موبایل موجود اقدام به برقراری اتصال کند. اما این موضوع تنها به شرکت ارائهدهنده خدمات یا همان اپراتور مربوط میشود. اما اگر فرد دیگری به سیمکارت کاربر دسترسی داشته باشد و آن را روی موبایل خود نصب کند چه اتفاقی خواهد افتاد؟ این موضوع همان شرایطی است که شماره شناسایی شخصی (PIN) و کد انسداد شخصی (PUK) وارد عمل میشوند.
با افزودن PIN به سیمکارت، کدی چهار تا هشت رقمی لازم خواهد بود تا سیمکارت را فعال کنید. البته برای زمانهایی که کاربری غیر از کاربر اصلی سعی کند قفل سیمکارت را باز کند، شرایطی در نظر گرفته شده است. به این شکل که اگر رمز به تعداد سه بار اشتباه وارد شود، سیم کارت قفل خواهد شد. در این صورت برای باز کردن قفل سیم کارت باید به سراغ PUK رفت. این عدد نیز روی کارت تمام سیمکارتها نوشته میشود و با آن میتوان قفل سیم کارت را باز کرد.
آنچه باعث میشود سیمکارتها بسیار محبوب باشند، امکان انتقال آنها از یک دستگاه به دستگاه دیگر است. برخی از کمپانیها بر این باورند که کاربران میتوانند از طریق سیمکارتهای جاسازیشده یا بهطور اختصار e-SIM نیز به شبکه تلفن همراه متصل شوند. همانطور که از نام این نوع از سیمکارتها برمیآید، آنها در داخل موبایل جاسازی میشوند و نمیتوان از آن در دستگاه دیگری استفاده کرد. با این اوصاف چنین سیمکارتهایی نمیتوانند جایگزینی کامل برای سیمکارتهایی فعلی باشند.
اما نکته جالب در خصوص e-SIM این است که کاربران چنین سیمکارتهایی میتوانند بهسادگی اپراتور تلفن همراهشان را بدون نیاز به تغییر سیم کارت، عوض کنند و تمام کاری که باید انجام دهند، این است که به بخش تنظیمات دستگاه بروند و از آنجا اقدامات لازم را انجام دهند.اپل در تلاش است از این تکنولوژی در آیپد استفاده کند و سامسونگ نیز چنین تصمیمی را برای ساعتهای هوشمند Gear گرفته است.
استفاده از پروتکل HTTP از نوع رمزگذاری شده که با عنوان HTTPS شناخته میشود، در سالهای اخیر گسترش بسیار چشمگیری داشته است.
پس از اقدام ادوارد اسنودن در افشای این موضوع که ارتباطات آنلاین بهطور یکجا توسط برخی از قدرتمندترین سازمانهای اطلاعاتی در جهان جمعآوری میشوند، کارشناسان امنیتی برای رمزنگاری تمام شبکهی وب فراخوانی شدند. اکنون با گذشت چهار سال از آن رویداد، به نظر میرسد ما نقطهی کلیدی در طی چنین مسیری را پشت سر گذاشته باشیم.
تعداد وبسایتهای پشتیبانیکننده از حالت HTTPS در سال گذشته با روند بسیار چشمگیری افزایش یافت. گفتنی است که HTTPS بهنوعی پروتکل HTTP اطلاق میشود که توسط اتصالات SSL یا TLS رمزگذاری میشود. باید بگوییم مزایای زیادی در استفاده از حالت رمزگذاری اتصالات وجود دارد؛ بنابراین اگر وبسایت شما هنوز از این تکنولوژی پشتیبانی نمیکند، به نظر میرسد زمانش رسیده باشد تا شما نیز به جرگهی استفادهکنندگان از HTTPS بپیوندید.
دادههای تلهمتری (مبتنی بر دورسنجی) بهدستآمده از گوگل کروم و موزیلا فایرفاکس نشان میدهند که بیش از ۵۰ درصد ترافیک وب در حال حاضر رمزگذاری میشود و این اتفاق هم برای کامپیوترها و هم برای دستگاههای تلفن همراه انجام میپذیرد. بیشتر این ترافیک بهسوی چند وبسایت بزرگ سرازیر میشود؛ ولی به هر حال، روند استفاده از آن نسبت به یک سال پیش دارای افزایشی بالغ بر ۱۰ درصد بوده است.
در همین حال، انجام یک بررسی در ماه فوریه روی وبسایتهای با تعداد بازدید بیشتر از یک میلیون در جهان، نشان داد ۲۰ درصد آنها از HTTPS پشتیبانی میکنند که در مقایسه با مقدار ۱۴ درصد در ماه اگوست، افزایش داشته است. بنابراین نرخ رشد قابل توجه بیش از ۴۰ درصد در طی یک و نیم سال بسیار شگفتآور است. شماری از دلایل معقول برای افزایش سریع در میزان بهکارگیری HTTPS وجود دارد. امروزه برخی از موانع موجود در طی مراحل راهاندازی و استقرار آن از میان برداشته شدهاند و غلبه بر آنها راحتتر شده است. از سویی هزینههای این سرویس پایینتر آمده و از اینرو تمایل بیشتری برای به کار گرفتن آن از طرف وبسایتها دیده میشود.
یکی از نگرانیهای طولانیمدتی که در مورد HTTPS وجود دارد، باور رایج در مورد تأثیر منفی آن بر منابع سرور و سرعت بارگذاری صفحه است. بهطور خلاصه میتوانیم برداشت فوق را چنین بیان کنیم که فرایند رمزگذاری معمولا با ایجاد کاستی یا خللی در عملکرد سیستم همراه است؛ حال چرا باید فکر کنیم که HTTPS از این قاعده مستثنا خواهد بود؟
اما همانطور که در ادامه مشخص شد، به لطف بهبود سرورها و نرمافزارهای سرویسگیرنده در طول سالهای اخیر، تأثیر رمزگذاری TLS یا (Transport Layer Security) بر عملکرد سیستم حتی در بیشترین میزان خود نیز قابل اغماض است.
پس از آنکه گوگل حالت HTTPS را برای جیمیل در سال ۲۰۱۰ فعال کرد، این شرکت گزارش داد که روی سرورهای خود تنها به میزان یک درصد شاهد افزایش میزان بارگذاریهای CPU بوده است. همچنین میزان حافظهی اضافه اشغالشده به ازای هر اتصال به میزان کمتر از ۱۰ کیلوبایت بیشتر شده و هزینهی شبکهی آنها کمتر از ۲ درصد افزایش داشته است. از طرفی باید در نظر داشته باشیم که برای استقرار HTTPS، نیاز به هیچ نوع دستگاههای اضافه یا سختافزار خاص وجود ندارد.
تأثیرات یادشده نهتنها در بخش مربوط به پردازش و دسترسی به دادهها (بک اِند) بسیار ناچیز هستند، بلکه علاوه بر آن فرایند جستجو و گردش در وب برای کاربران در هنگام روشن بودن حالت HTTPS دارای سرعت بیشتری بوده است. چرا که مرورگرهای مدرن از HTTP/2 پشتیبانی میکنند که یک ورژن تجدید نظرشده از پروتکل HTTP است و در بسیاری از عملکردهای آن، بهبودهای اساسی اعمال شده است.
حتی اگر رمزگذاری بهعنوان یک مشخصهی اساسی برای حالت رسمی HTTP/2 لازم نباشد؛ سازندگان مرورگرها استفاده از آن را در روند پیادهسازی خود اجباری کردهاند. جملهی آخر بدین مفهوم است که اگر شما بخواهید کاربرانتان از افزایش سرعت بیشینهی موجود در HTTP/2 بهرهمند شوند، باید از پروتکل HTTPS روی وبسایت خود استفاده کنید.
هزینهی به دست آوردن و تمدید گواهینامههای دیجیتال مورد نیاز برای استقرار HTTPS در وبسایت، به یک نگرانی قابل توجه در گذشته تبدیل شده بود و باید بگوییم این نگرانیها تا حدی بهحق بودند. بسیاری از کسبوکارهای کوچک و نهادهای غیر تجاری بهاحتمال زیاد به همین دلیل از دسترسی به HTTPS دور مانده بودند و حتی شرکتهای بزرگتر با شمار زیادی از وبسایتها و دامنهها در مجموعهی خود نیز احتمالا در مورد مسائل مالی استفاده از این پروتکل، نگرانیهایی داشتهاند.
خوشبختانه اکنون دیگر مورد اخیر برای وبسایتها نمیتواند موضوعیت داشته باشد؛ حداقل برای وبسایتهایی که به دنبال انجام اعتبارسنجیهای توسعهیافته (گواهی EV) نیستند. مرکز صدور گواهی رمزگذاری غیرانتفاعی در سال گذشته با نام Let's Encrypt راهاندازی شد و گواهی اعتباردهی به دامنه (DV) را از طریق یک فرایند بهطور کامل خودکار و با قابلیت کاربری آسان و از همه مهمتر بهصورت رایگان ارائه میدهد.
از نقطهنظر رمزنگاری و امنیتی هیچ تفاوتی بین گواهی DV و EV وجود ندارد. تنها تفاوت میان آنها، این است که دومی نیاز به یک تأیید سختگیرانهتر از سازمان درخواست گواهی دارد و اجازه میدهد نام دارندهی گواهینامه در نوار آدرس مرورگر در کنار شاخصهای دیداری HTTPS قابل رؤیت باشد.
علاوه بر Let's Encrypt، برخی از شبکههای تحویل محتوا و ارائهدهندگان خدمات ابری، از جمله CloudFlare و آمازون نیز اقدام به ارائهی گواهی TLS رایگان به مشتریان خود کردهاند. وبسایتهای میزبانیشده روی پلتفرم WordPress.com نیز گواهی HTTPS را بهطور پیشفرض و رایگان دارند؛ حتی اگر آنها از دامنههای سفارشی استفاده کنند.
استقرار HTTPS در یک سایت، پیشتر بهعنوان روندی مملو از خطر تلقی میشد. با توجه به روند ضعیف گردآوری اطلاعات، پشتیبانی از الگوریتمهای ضعیف در کتابخانههای سری و مخفی و از سویی حملات جدیدی که دائما در حال شناسایی بودند، همواره این احتمال وجود داشت که مدیران سایتها و سرورها از ادامهی کار با سیستم آسیبپذیری همانند HTTPS چشم بپوشند. همچنین این موضوع مطرح بود که همواره یک سیستم HTTPS بد و ناکارآمد، بدتر از نبودن HTTPS است؛ چرا که باعث القای حس امنیت کاذب به کاربران میشود.
برخی از آن مشکلات در حال حل و فصل هستند. در حال حاضر، وبسایتهایی مانند Qualys SSL Labs وجود دارند که در زمینهی ارائهی مستندات رایگان دربارهی بهترین شیوههای کاربری TLS و همچنین در زمینهی فراهم ساختن ابزارهای تست برای کشف و شناسایی پیکربندی و هرگونه ضعفی در پروتکل موجود فعالیت میکنند. در همین حال، وبسایتهای دیگری نیز برای ارائهی منابعی بهمنظور بهینهسازی عملکرد TLS کار میکنند.
وارد شدن منابع خارجی مانند تصاویر، فیلمها و کدهای جاوا اسکریپت روی اتصالات رمزگذاری نشده به یک وبسایت HTTPS باعث خواهد شد هشدارهای امنیتی در مرورگرهای کاربران فعال شوند و از آنجایی که بسیاری از وبسایتها برای عملکرد خود به محتوای خارجی هم وابستگی دارند (مواردی از قبیل سیستمهای کامنتگذاری، تجزیه و تحلیل وب، تبلیغات و سایر موارد)، موضوع محتوای ترکیبی سبب میشود آنها از ارتقاء به HTTPS خودداری کنند.
خبر خوب این است که تعداد زیادی از خدمات شخص ثالث، از جمله شبکههای آگهی، پشتیبانی از HTTPS را در سالهای اخیر به خدمات خود اضافه کردهاند. اگر بخواهیم دلیل مستدلی برای این مدعا ارائه دهیم، باید اشاره کنیم که بسیاری از وبسایتهای رسانههای آنلاین در حال حاضر به HTTPS تغییر حالت دادهاند؛ با وجود اینکه چنین وبسایتهای بهشدت وابسته به درآمدهای حاصل از تبلیغات هستند.
مدیران سایت میتوانند از هِدِر سیاست امنیت محتوا یا CSP برای شناسایی منابع ناامن در صفحات وب خود یا بازنویسی منشأ تشکیل آنها یا همچنین برای مسدود کردن این صفحات استفاده کنند. از سویی میتوان از سیستم امنیت کامل انتقال HTTP یا HSTS برای جلوگیری از ایجاد مشکلات مرتبط با محتوای ترکیبی استفاده کرد. این سیاست توسط یک محقق امنیتی به نام اسکات هلم در یک پست وبلاگی توضیح داده شده است.
روش امکانپذیر دیگر، استفاده از یک سرویس مانند CloudFlare است. این سرویس بهعنوان پروکسی متقابل بین کاربران و وب سروری عمل میکند که در واقع میزبان وبسایت است. CloudFlare ترافیک وب بین کاربران نهایی و سرور پروکسی خود را رمزگذاری میکند؛ حتی اگر ارتباط بین پروکسی و خدمتدهندهی میزبانی وب بهصورت رمزگذاری نشده باقی مانده باشد. این روند تنها نیمی از اتصال را ایمن میکند؛ اما هنوز هم بهتر از هیچ است و باید توجه کنیم که از رهگیری ترافیک و مخدوش سازی نزدیک به کاربر نیز جلوگیری میکند.
یکی از مزایای عمدهی HTTPS این است که میتواند کاربران را در برابر نوعی از حملهی سایبری موسوم به حملهی مرد میانی (MitM) حفاظت کند. این حملهها میتوانند از شبکههای در معرض خطر یا ناامن ایجاد شوند.
هکرها از روشهایی مانند روش فوق برای سرقت اطلاعات حساس از کاربران یا تزریق محتوای خرابکارانه به ترافیک وب استفاده میکنند. حملات MitM همچنین میتوانند در سطوح بالاتر و بهعنوان مثال در زیرساخت اینترنت در سطح کشور انجام شوند که از این دست میتوانیم به فایروال بزرگ چین اشاره کنیم. این حملات حتی در سطح قاره نیز میتوانند روی دهند؛ همانند فعالیتهای نظارتی آژانس امنیت ملی آمریکا.
علاوه بر این، برخی از اپراتورهای هاتاسپات Wi-Fi و حتی برخی از ارائهدهندگان خدمات اینترنت نیز از تکنیکهای MitM برای تزریق تبلیغات یا پیامهای مختلف به ترافیک وب رمزگذاری نشدهی کاربران استفاده میکنند. HTTPS میتوانید از این کار جلوگیری کند؛ حتی اگر این دست محتوا در ذات خود مخرب نباشد، کاربران ممکن است در تمایز آن از وبسایتی که در حال بازدیدش هستند، دچار اشتباه شوند که این امر میتواند به شهرت و اعتبار وبسایت آسیب برساند.
گوگل در سال ۲۰۱۴، شروع به استفاده از HTTPS بهعنوان یک سیگنال رتبهبندی جستجو کرد؛ به این معنی که وبسایتهای در دسترس از طریق HTTPS در نتایج جستجو نسبت به سایتهایی که ارتباط خود را بهصورت غیرکدگذاریشده شکل میدهند، دارای اولویت بودند. در حالی که تأثیر این سیگنال رتبهبندی در حال حاضر کوچک است، ولی گوگل قصد دارد آن را در طول زمان و برای پیشبرد پذیرش HTTPS تقویت کند.
سازندگان مرورگرها نیز بهشدت در حال گذار بهسوی HTTPS هستند. آخرین نسخه از مرورگرهای کروم و فایرفاکس در صورتی که کاربران اقدام به وارد کردن رمز عبور یا اطلاعات کارت اعتباری روی صفحات بارگذاری شده بدون استقرار HTTPS کنند، به کاربران خود هشدار خواهند داد.
در کروم، وبسایتهای که از HTTPS استفاده نمیکنند، کاربران از دسترسی به قابلیتهایی مانند موقعیت جغرافیایی، حرکت دستگاه و جهتگیری یا حافظه پنهان برنامه منع میشوند. توسعهدهندگان کروم برنامهریزی کردهاند تا پا را فراتر از این بگذارند و در نهایت نمایش یک شاخص با عنوان «نبود ایمنی» یا (Not Secure) را در نوار آدرس برای همهی وبسایتهایی قرار دهند که بهصورت غیررمزگذاریشده اقدام به تبادل اطلاعات میکنند.
ایوان ریستیک، رئیس سابق Qualys SSL Labs و نویسندهی کتاب «SSL و TLS ضد گلوله» در این باره چنین باور دارد:
من چنین احساس میکنم که ما بهعنوان یک جامعه، بسیاری از اقدامات مناسب را در این زمینه را برای توضیح اینکه که چرا همه باید از HTTPS استفاده کنند، انجام دادهایم. بهخصوص مرورگرها که با شاخصها و پیشرفتهای مداوم خود، شرکتها را برای تغییر رویهی قبلیشان متقاعد میکنند.
با توجه به گفتههای ریستیک، هنوز هم برخی از موانع بر سر راه توسعهی HTTPS باقی مانده است؛ مانند نیاز به مقابله با سیستمهای قدیمی یا همچنین خدمات شخص ثالثی که از HTTPS پشتیبانی نمیکنند. با این حال، او گمان دارد که در حال حاضر مشوقهای بیشتر و همچنین فشار عموم مردم برای پشتیبانی از رمزگذاری، زحمات استفاده از آن را توجیح میکند . وی همچنین اظهار میکند که با افزایش شمار سایتهایی که به HTTPS روی میآورند، این مشکلات هم آسانتر خواهند شد.
مشخصهی TLS 1.3 که در آینده خواهد آمد، دسترسی HTTPS را حتی آسانتر از این خواهد ساخت. در حالی که نسخهی جدید هنوز بهصورت یک پیشنویس است؛ اما تنظیمات جدید در حال حاضر اجرا شده و بهطور پیشفرض در آخرین نسخه از کروم و فایرفاکس قرار داده شده است. این نسخهی جدید از پروتکل، پشتیبانی از الگوریتمهای قدیمی و ناامن از لحاظ رمزنگاری را قطع کرده و روند بسیار سختتری برای مواجه شدن با تنظیمات آسیبپذیر در نظر گرفته است. نسخهی جدیدتر همچنین با توجه به سازوکار سادهاش، بهبود سرعت قابل توجهی به ارمغان میآورد.
البته باید این نکته را هم مد نظر داشته باشیم: با وجود اینکه به کار گرفتن HTTPS در حال حاضر آسان است؛ این پروتکل به همان اندازه هم میتواند زمینهی سوءاستفاده و سوءتعبیر از قابلیتهای آن را فراهم کند. بنابراین مهم است که آموزشهای لازم در مورد مواردی که HTTPS ارائه میدهد و همچنین خدماتی که این سرویس ارائه نمیدهد، به کاربران داده شود.
واقعیت این است که مردم در هنگام وبگردی، هنگامی که یک نوار سبزرنگ را در حضور HTTPS در مرورگر خود میبینند، حس اعتماد بیشتری پیدا میکنند. از آنجایی که اکنون چنین گواهیهایی بهآسانی قابل تهیه هستند، بسیاری از مهاجمان از این اعتماد نابجا سوءاستفاده کردهاند و در پی راهاندازی وبسایتهای HTTPS از نوع مخرب برآمدهاند. تروی هانت، متخصص امنیت وب و آموزشدهندهی وب در این باره گفته است:
هنگامی که موضوع اعتماد به میان میآید، یکی از چیزهایی که ما باید در مورد آن کاملا روشن باشیم، این است که صرفا حضور یک قفل و نماد HTTPS در یک سایت، در مورد قابلیت اطمینان یک وبسایت هیچ چیزی نمیتواند به ما بگوید؛ این نماد حتی در مورد اینکه واقعا چه کسی در حال ادارهی آن وبسایت است نیز چیزی نشان نمیدهد.
سازمانها باید برای مقابله با سوءاستفاده از HTTPS نیز وارد عمل شوند و بهاحتمال زیاد آنها شروع به بازرسی چنین ترافیکی در شبکههای محلی خود خواهند کرد. اگر آنها در حال حاضر چنین کاری را صورت نمیدهند، باید دست به کار شوند؛ چرا که ارتباطات رمزنگاریشده میتواند نرمافزارهای مخرب را پنهان کند.
سنسور اثر انگشت یکی از راهکارهای کاربردی برای باز کردن قفل گوشیهای هوشمند یا دسترسی به سرویسها و برنامههای این دستگاههای الکترونیکی است.
شاید خبرهایی که در خصوص هک شدن گوشیهای مجهز به سنسور تشخیص اثر انگشت یا حتی کارایی پایین این سنسورها منتشر میشود، در لیست موانعی قرار بگیرند که شما را از بهکارگیری این قابلیت جذاب و با امنیت بالا منصرف کردهاند. با وجود این، بدنیست بدانید در حال حاضر تعداد زیادی از کاربران گوشیهای هوشمند از اسکنر اثر انگشت به عنوان راهکار اصلی یا مکمل برای باز کردن قفل دستگاههای هوشمند خود یا دسترسی به نرمافزارهای مهم و شخصی استفاده میکنند.
با این تفاسیر، بد نیست در ادامه نگاهی دقیقتر به قابلیتها و عملکرد سنسور تشخیص اثر انگشت داشته باشیم تا با مزایا و معایب راهکارهای ارائهشده توسط شرکتهای مختلف، بیشتر آشنا شویم.
اسکنر اثر انگشت یا همان Fingerprint Scanner همانطور که از نام آن پیدا است، وظیفه اسکن اثر انگشت منحصربهفرد شما را بر عهده دارد. این سختافزار بهواسطه بهرهمندی از رابط نرمافزاری، امکان باز کردن قفل گوشی هوشمند شما یا دستیابی به لایه امنیتی دوم در نظر گرفتهشده برای دستگاههای هوشمند را فراهم میکند. ایده استفاده از اسکنر اثرا نگشت تا همین چند سال پیش تنها در فیلمها و برای شخصیتهای خاص، مأمورهای مخفی و عملیات جاسوسی کاربردی بود، اما حالا و با پیشرفت این تکنولوژی، گوشیهای هوشمند زیادی به این قابلیت مجهز شدهاند.
در حال حاضر راهکارهای سختافزاری و نرمافزاری متفاوتی برای اجرایی کردن استفاده از اسکنر اثر انگشت توسط شرکتهای مختلف ارائه شده است. یکی از راهکارهای اصلی و البته همچنان محبوب، اسکن اثر انگشت به روش اپتیکال (Optical Fingerprint Scanning) نام دارد. این راهکار، کاملا سرراست باست و اسکن سریع اثر انگشت شما را عملی خواهد کرد. تنها مشکل این راهکار، سرراست و ساده بودن بیش از حد آن است. به بیان دیگر، از آنجایی که در این روش فقط یک عکس ساده از اثرانگشت شما برداشته میشود، امنیت بالایی ندارد. استفاده نکردن از اسکنهای عمقی باعث خواهد شد نفوذگران با شبیهسازی و الگوبرداری از اثرانگشت شما، امکان ورود آسان به گوشی هوشمندتان را داشته باشند.
راهکار دیگری که بهطور گسترده در اسکنرهای اثر انگشت استفاده میشود، اسکن خازنی اثر انگشت (Capacitive Fingerprint Scanning) نام دارد. در این روش، امکان استفاده از تصویر اثر انگشت شخص برای باز کردن قفل کافی نخواهد بود و علاوه بر این به تماس پوست با سنسور نیاز است. اگر به انگشت اشاره یا هر انگشت دیگری نگاه کنید، متوجه خطوط کوچکی خواهید شد که چندان به چشم نمیآیند. این خطوط و دوایر، برای شخص شما منحصربهفرد هستند و هریک باید بهطور ویژه قسمت مشخصی از اسکنر اثر انگشت را لمس کنند. این راهکار از امنیت بیشتری برخوردار است و در طیف وسیعی از گوشیهای هوشمند نیز به کار گرفته شده است. سیستم تشخیص اثر انگشت خازنی، قابلاعتمادتر و البته ایمنتر از نمونه اپتیکال است؛ اما نمیتوان این راهکار را بهترین و بهروزترین روش موجود در بازار بهحساب آورد.
این روش، معایب و مشکلات مخصوص به خود هم دارد. بهعنوان مثال، برای استفاده از سنسورهای خازنی، پوست دست شما باید کاملا تمیز باشد و اثر خراشیدگی یا لکه روی انگشت ممکن است مانع از عملکرد مطلوب این سنسور باشد. همین امر از راحتی استفاده از این سنسورها میکاهد.
این مشکلات در نهایت باعث توسعه راهکار جدیدی به نام اسکن تشخیص اثر انگشت اولتراسونیک شدند. اسکنرهای اثر انگشت اولتراسونیک توسط شرکت کوالکام توسعه مییابند و تمام قابلیتهای نمونه خازنی را به همراه ویژگیها و مزایای جدید، پیش روی کاربران قرار میدهند.
با استفاده از سنسور تشخیص اثرانگشت اولتراسونیک کوالکام، حتی در صورتی که هر نوع مادهای روی پوستتان باشد یا دست شما در اثر تعمیر خودرو چرب شود، باز هم مشکلی برای باز کردن قفل گوشی هوشمند خود نخواهید داشت. این راهکار بهجای اسکن جزئی پوست انگشت، اسکن عمیقتر تکتک خطوط روی انگشت شما را در دستور کار قرار میدهد. به این ترتیب، تمامی عوامل مزاحم و واسطههای موجود روی اثر انگشت، نادیده گرفته میشوند و قفل گوشی در کوتاهترین زمان ممکن باز خواهد شد.
در گوشیهای هوشمند مدرن، بهکارگیری اسکنر اثرانگشت به راهکاری متداول تبدیل شده است. به این ترتیب، با خرید گوشیهای هوشمند جدید این امکان را خواهید داشت تا از سیستم اسکن اثر انگشت بهعنوان گزینهای امنیتی در کنار امکان استفاده از پین، گذرواژه یا الگو استفاده کنید.
استفاده از اسکنر اثر انگشت برای باز کردن قفل گوشیهای هوشمند، چندین مزیت مهم در مقابل دیگر گزینههای امنیتی دارد. پیش از هر چیز، در صورتی که از اسکنر اثر انگشت بهویژه نمونه مدرن اولتراسونیک آن که با عنوان سنس آیدی (Sense ID) هم از آن یاد میشود استفاده کنید، یکی از ایمنترین گزینهها را برای باز کردن قفل گوشی در اختیار خواهید داشت.
مزیت بعدی، صرفهجویی در زمانی است که به باز کردن قفل گوشی اختصاص میدهید. وارد کردن الگو یا تایپ کردن کد ورود، به زمان بیشتری در مقایسه با قرار دادن ساده انگشت روی اسکنر نیاز دارد. علاوه بر این، در صورتی که بخواهید در کنار باز کردن گوشی، از قابلیتهای دیگری نظیر ارسال فرامین صوتی در پشت خودرو یا هنگام راه رفتن در خیابان استفاده کنید، بهکارگیری سنسور اثر انگشت، راحتی و سادگی بیشتری برای شما به ارمغان خواهد آورد.
با مطالعه ۴۰ هزار شغل، ۱۰ مهارتی که در حوزه IT نایاب هستند شناسایی شده که کسب هر یک از آنها میتواند عامل موفقیت شما باشد.
در حال حاضر شایعات مرگ قانون مور کمی اغراقآمیز به نظر میرسند. پیشرفت در قدرت محاسبات، تحلیل اطلاعات، سیستم ابری و دیگر تکنولوژیها همچنان ادامه دارد، اگرچه سرعت آن نسبت به گذشته کمتر شده است.
برای توضیح دلایل کندی یا عدم پیشرفت یک تکنولوژی، عوامل متعددی ذکر شده است؛ مانند نبود سرمایهگذاریهای لازم یا سختافزار و زیرساخت قدرتمند. اگرچه مشکل اصلی در سرعت کم رشد تکنولوژیهای داده محور، سرمایهگذاری نیست. از طرفی سختافزار و زیرساخت میتوانند خود عامل جذب سرمایهگذاریهای بیشتر باشند.
درواقع هرچه سرمایهگذاریها در زمینه تکنولوژیهای داده محور بیشتر میشود؛ این سختافزار یا زیرساخت نیستند که سبب کندی روند میشوند بلکه نبود افراد متخصص با مهارتهای لازم در زمینه سازماندهی، تحلیل و امنیت اطلاعات است که باعث شده روند پیشرفت تکنولوژیهای داده محور با کندی روبهرو شود.
مت سیگلمن، مدیرعامل شرکت Burning Glass که در واقع یک سازمان تحقیقاتی است که روی تحلیل بازار کار میکند. وی در این زمینه گفته است:
ما با قانون مور آشنا هستیم و آنچه میبینیم این است که بهمرور زمان هرچه قدرت محاسبات کامپیوتری افزایش مییابد در کنار آن حجم بسیاری از اطلاعات نیز تولید میشود. سؤال اینجا است که کمپانیها با این موضوع چطور برخورد خواهند کرد؟ آنها مجبورند ساختاری داشته باشند که بتواند این اطلاعات را ذخیره کند، امنیت آنها را تضمین کند، توانایی درک این اطلاعات را داشته باشد و در آخر برای گرفتن تصمیمات بهتر در کسبوکار بتواند از اطلاعات به دست آمده استفاده کند. هر یک از این وظایف به افرادی نیاز دارد که صاحب مهارتهای لازم باشند و مشکل اصلی این است که این افراد بهشدت نایاب شدهاند.
شرکت Burning Glass از آگوست ۲۰۱۵ تا سپتامبر ۲۰۱۶ مطالعاتی روی ۴۰ هزار شغل انجام داده تا بتواند مهارتهای کمیاب و زمان لازم برای استخدام افرادی را که دارای این مهارتها هستند شناسایی کند. در ادامه نگاهی به ۱۰ مورد از نایابترین مهارتها در حوزه IT میاندازیم.
زمان سپری شده برای استخدام: ۹۶ روز
جالب است بدانید حتی سازمانهایی که تکنولوژی ابری را ناکارآمد میدانستند امروزه از این تکنولوژی استفاده میکنند. مؤثر واقع شدن و کمتر بودن هزینههای سرویس ابری باعث شده تا استفاده از این تکنولوژی به امری کاملا منطقی تبدیل شود. سیگلمن میگوید:
هرچه سازمانها داده محور شده و از سرویس ابری استفاده میکنند، اهمیت موضوع بیشتر میشود. نگرانی اصلی سازمانها این است که چطور میتوانند امنیت اطلاعاتشان را تضمین کنند. همین امر سبب شده تا نیاز به افرادی که در زمینه امنیت فضای ابری کار میکنند بیشتر شود.
زمان سپری شده برای استخدام: ۷۷ روز
اپلیکیشن سرور JBOSS توسط سازمانها استفاده میشود تا بتوانند اپلیکیشنهای معاملاتی مبتنی بر جاوا را اجرا کنند. در واقع این یک تکنولوژی متن باز است که استفاده از آن به مهارتهای سطح بالا و ویژهای نیاز دارد.
زمان سپری شده برای استخدام: ۷۳ روز
در یک توضیح ساده میتوان گفت که متادیتا یا فراداده اطلاعاتی در مورد اطلاعات دیگر است و در واقع جزئیات دادهها را شرح میدهد. طراحی چنین ساختاری نیاز به تحلیل و دانش در مورد نوع سازماندهی داده و انطباق و دسترسی دارد.
زمان سپری شده برای استخدام: ۷۰ روز
معماری ادغام اغلب مدلسازی پایگاه داده، کار با مشخصات رابط یا مدیریت پروسهی ادغام اطلاعات با معماری خاص IT را شامل میشود.
زمان سپری شده برای استخدام: ۶۹ روز
کار در زمینه محاسبات کامپیوتری توزیعشده به درک نظری از سیستمهای توزیعشده، برنامهنویسی موازی، کنترل همزمانی، پروسه جابهجایی و پایگاههای داده نیاز دارد. در کنار آن باید در زمینه ساخت سیستمهایی که بتوانند اطلاعات وسیعی را مدیریت و پردازش کنند و همچنین توسعه اجزا و زیرسیستم مالتی سرور و ساختارهای مبتنی بر سیستم ابری تسلط کامل داشته باشید.
زمان سپری شده برای استخدام: ۶۸ روز
معماری اطلاعات روی سازماندهی، ساختار سازی و برچسب زدن محتوا کار میکند تا این وظایف بهصورت موثر و دقیق انجام شوند. هدف اصلی این است که بتوان با استفاده از تکنولوژی به کاربران در یافتن اطلاعات و تکمیل وظایف کمک کرد.
زمان سپری شده برای استخدام: ۶۶ روز
آپاچی کافکا یک سیستم پیامرسانی توزیع شده اشتراک و انتشار است که اولین بار توسط لینکدین استفاده شد. از مزایای آپاچی کافکا، سرعت بالا، قابلاطمینان بودن و مقیاسپذیر بودن آن است. استفاده از این سیستم رو به افزایش بوده و همین امر باعث میشود تا نیاز به افرادی که دارای توانایی بالا در توسعه کافکا هستند افزایش یابد.
زمان سپری شده برای استخدام: ۶۳ روز
سیگلمن میگوید این روزها هرچه به امنیت مربوط باشد تقاضای بالایی دارد و خدمات تحت وب نیز از این قاعده مستثنا نیست. مهندسان امنیت وب موظف هستند تا اطمینان حاصل شود که سیستمهای داخلی، شبکهها و اپلیکیشنهای تحت وب همگی ایمن هستند.
زمان سپری شده برای استخدام: ۶۲ روز
سیگلمن میگوید پلتفرم Salesforce که توسط CRM ساخته شده این روزها با استقبال شدیدی روبهرو است و سازمانها خواستار استخدام افرادی هستند که در کار با این پلتفرم توانایی بالایی دارند.
زمان سپری شده برای استخدام: ۶۲ روز
از زمانی که سیستمهای ابری رشد کرده و سازمانها علاقهمند به استفاده از آنها شدند، تقاضای جذب متخصصان این زمینه نیز افزایش یافت. این یعنی کسبوکار امروز به افرادی که بهصورت حرفهای توانایی طراحی سرویسهای ابری تا ساخت آنها، استقرار فضاهای ذخیرهسازی ابری و همچنین حفظ امنیت اطلاعات دارند نیاز دارد.
در نظر داشته باشید موارد ذکرشده برای علاقهمندان به IT فوقالعاده مهم است؛ زیرا همانطور که مشاهده میکنید زمینههای فعالیتی دیگر -باوجود اینکه هر روز شاهد ظهور استارتآپها و سرمایهگذاریهای جدید هستیم- به سمت اشباع شدن پیش میروند و اگر بخواهید در زمینهای مانند طراحی وب فعالیت کنید، باید در نظر داشته باشید که رقبای زیادی برای استخدام در یک مجموعه خواهید داشت؛ اما موارد ذکرشده دارای بازار کار فراوان و رقبای کمی هستند، بنابراین کسب مهارت در یکی از این موارد میتواند به موفقیت شما کمک کند.