تبليغاتX
مهندسی و موفقیت - چگونه يک سايت تجارت الکترونيک بسازيم؟ (قسمت چهارم)
مهندسی و موفقیت
به وبلاگ مهندسی خوش آمدید ( دوستانی که تمایل به تبادل لینک دارند پیغام بگذارند )
چگونه يک سايت تجارت الکترونيک بسازيم؟ (قسمت چهارم)

قدم چهارم: خطرات احتمالي تجارت الکترونيک را به حداقل برسانيد.
با شناسه اينترنتي که ايجاد نموده و سايتي که ساخته ايد اکنون نوبت آن است که ويترين آنلاين خود را به به وسيلهاي براي يک کسب و کار موفق اينترنتي مبدل کنيد. براي اين کار بايد موفق به جلب اعتماد مشتريانتان شويد. 85% استفاده کنندگان وب که از آنها نظر سنجي شده اعلام داشته اند که بعلت مشکلات امنيتي، ارسال اطلاعات کارت اعتباريشان به اينترنت برايشان نا خوشايند است. بازرگاناني که بتوانند امنيت سايت خود را به اثبات برسانند و اعتماد آن دسته از مشتريان را جلب کنند مي توانند بازار آنها و وفاداريشان را به دست بياورند و همچنين براي خود معروفيتي دست و پا کنند تا سهمي از بازار را به دست بگيرند و فروش خود را گسترش دهند.

مخاطرات (ريسکها) ي تجارت الکترونيک

در خرده فروشي سنتي، خريداران ريسک استفاده از کارتهاي اعتباري خود را در فروشگاههاي معمولي مي پذيرند زيرا آنها ميتوانند کالاي مورد معامله را ببينند و لمس کنند و راجع به فروشگاه در نزد خود داوري کنند. اما در اينترنت بدون آن نشانه هاي فيزيکي، براي خريداران خيلي مشکل تر است تا امنيت سيستم تجاري شما را تشخيص دهند. همچنين در اينترنت خطرات امنيتي مهمي نيز خود نمايي مي کنند.

کلاهبرداري. هزينه پايين ساختن يک وب سايت و سادگي کپي کردن صفحات موجود به روي سايت، به سادگي امکان ساخت سايتهاي غير قانوني را که به نظر توسط يک شرکت ثبت شده و معتبر هدايت ميشوند، ايجاد ميکند. در حقيقت هنرمندان جنايتکار بصورت نامشروع اطلاعات کارتهاي اعتباري ديگران را بوسيله ايجاد وب سايتهاي به نظر حرفه اي که از شرکتهاي قانوني تقليد کرده اند بدست مي آورند.



افشاي غير مجاز وقتي تراکنش معامله بصورت باز و بدون امنيت و کد گذاري مناسب به اينترنت ارسال ميشود، هکر ها خواهند توانست اين تراکنش را جهت بدست آوردن اطلاعات حساس مشتريان از جمله آگاهگان شخصي و/يا شماره هاي کارت اعتباري استراق سمع کنند



دستکاري غير مجاز يک رقيب يا يک مشتري ناراضي ممکن است بتواند وب سايت شما را تغيير دهد، بنابراين باعث از کار افتادن سرويس دهي به مشتريان بالقوه سايتتان شود.



تغيير اطلاعات محتويات يک تراکنش نه تنها ممکن است مورد استراق سمع واقع شود بلکه ممکن است در مسير نقل و انتقال تغيير نمايد چه بصورت کينه جويانه چه بطور اتفاقي. اسامي کاربران، شماره هاي کارتهاي اعتباري، و ميزان پرداخت ها که بدون امنيت لازم و کد گذاري مناسب ارسال شده باشند همه آمادگي پذيرفتن چنين تغييراتي را دارند.



راه حل اعتماد بر انگيز: Authenticated SSL Certificates

در عصر تجارت الکترونيک، گواهينامه هاي ديجيتال Authenticated Secure Sockets Layer (SSL) هويت قطعي و ايمني لازم را براي ساختن اعتماد ميان دو طرف معامله در يک تراکنش آنلاين در شبکه هاي ديجيتالي، فراهم مي آورد. مشتريان بايستي مطمئن باشند که وب سايتي که با آن ارتباط بر قرار کرده اند واقعي (اصلي) است و اطلاعاتي که آنها از طريق کاوشگرهاي وب شان ارسال مي کنند خصوصي و محرمانه باقي مي ماند.

وقتي يک معامله در دنياي ديجيتال يا دنياي فيزيکي معمول اتفاق مي افتد طرفين درگير بايد قادر باشند به سوالات زير پاسخ بگويند:

شما چه کسي هستيد؟ (لازمه تشخيص هويت)

به کدام جامعه تعلق داريد؟ آيا عضو مورد اعتمادي هستيد؟ (مورد اعتماد شرکت)

چگونه مي توانيد هويت خود را اثبات نمائيد؟ (تاييد هويت)

سه عنصر کليدي براي جلب اعتماد خريداران و اطمينان از يک تراکنش آنلاين عبارتند از:

1. کد گذاري: تجاري که در مورد تجارت الکترونيکي جدي هستند بايد يک تجارت الکترونيک امن را بطور کامل بر پايه فن آوري کد گذاري بنا نمايند. کد گذاري (Encryption) فرآيند تبديل اطلاعات براي تغيير شکل آن به صورت غير قابل فهم براي همه بجز براي گيرنده اطلاعات مي باشد که زمينه سلامت و پوشش مورد نياز تجارت الکترونيک را براي اطلاعات رد و بدل شده فراهم مي آورد.

2. تاييد صحت (Authentication): اگرچه بعضي از صادر کنندگان گواهينامه هاي ديجيتالي ( Certificate Authorities) (CAها يا "امضا کنندگان (signers)" گواهينامه هاي ديجيتالي)، اعتقاد دارند که کد گذاري تنها کافي است، ضروري است که وب سايت شما علاوه بر آن تاييد اعتبار نيز شده باشد. اين موضوع باعث افزايش اعتماد بازديد کنندگان سايت نسبت به شما و سايتتان مي شود. تاييد اعتبار به اين معنا است که يک مرجع معتبر مي تواند تاييد نمايد که شما هماني هستيد که ادعا مي کنيد. براي اثبات اينکه تجارت شما تاييد شده است، سايت شما نياز به اين دارد که توسط بهترين فن آوري موجود کد گذاري و تاييد اعتبار ايمن شده باشد.

3. گواهينامه هاي الکترونيکي: گواهينامه الکترونيکي يک پرونده (file) الکترونيکي مي باشد که بصورت يکتا اشخاص و وب سايتها را بر روي اينترنت تعيين هويت مي نمايد و ارتباطات مطمئن و محرمانه را مقدور مي سازد. آنها همانند دسته اي از گذرنامه هاي ديجيتال و يا گواهينامه ها عمل ميکنند. تجربه ايجاد گواهينامه هاي SSL تعيين هويت نشده کاربران آنلاين را در معرض فروشگاههاي غيرقانوني که در اينترنت فعاليت ميکنند بي پناه باقي ميگذارد.

گواهينامه هاي رسمي SSL بازديد کنندگان سايت شما را قادر ميسازد تا:

با شما بصورت کاملا ايمن بدون احتمال استراق سمع (بطور محرمانه) و يا تغيير اطلاعات ارسال شده در هنگام ارتباط بدون امکان رديابي (صحت اطلاعات) ارتباط برقرار نمايند.

بررسي نمايند که در حال داد و ستد با شما هستند و نه يک سايت متقلب [که احتمالا از اسم و لوگوي شما در سايت خود استفاده نموده است.] (سنديت).



گواهينامه هاي رسمي SSL چگونه کار ميکنند

گواهينامه هاي رسمي SSL (Authenticated SSL Certificates) اين امکان را براي گيرنده ي پيام الکترونيکي فراهم ميکند تا از ماهيت فرستنده و صحت اطلاعات دريافت شده اطمينان حاصل نمايد. اساس صدور گواهينامه هاي SSL با اطمينان بالا براي شرکتها جهت وب سايتهايشان بر سه اصل بسيار مهم زير براي شناسايي و تائيد، استوار است:

آ· تائيد اينکه شرکت معرفي شده در گواهينامه حق استفاده از شناسه دومين (Domain Name) آورده شده در گواهينامه را دارا ميباشد.

آ· تائيد اينکه شرکت معرفي شده در گواهينامه يک شخصيت حقوقي [شناخته شده] است.

آ· تائيد اينکه شخصي که از طرف شرکت درخواست گواهينامه SSL را نموده است براي اين کار مجاز بوده است.



وقتي بازديدکنندگان وب به سايتها متصل ميشوند، به دو نوع سرور برخورد مي کنند. اگر به سرورهايي برخورد کنند که ايمن هستند، پيغامي دريافت مي نمايند که اين مسائله را به آنها نشان ميدهد (يک علامت قفل بسته شده و عبارت "https" در URL). بطور مشابه اگر با سروري برخورد کنند که ايمن نباشد به آنها اخطار داده خواهد شد. يک سرور ايمن واقعي سروري است که يک گواهينامه SSL رسمي داشته باشد. اين گواهينامه رسمي به کاربران مي گويد که يک شخص سوم بي طرف و قابل اعتماد تائيد نموده است که اين سرور متعلق به شرکتي است که ادعاي آنرا نموده است. يک گواهينامه رسمي معتبر به اين معنا است که کاربران ميتوانند اطمينان داشته باشند که اطلاعات را بصورت محرمانه به جائي که مي خواهند ارسال کنند ارسال ميکنند.

يک وب مستر (Webmaster سازنده سايتهاي اينترنتي) درخواست گواهينامه را آماده مي کند که شامل دو کد رمز مي باشد: يکي خصوصي و ديگري عمومي. وب مستر کد رمز عمومي را براي يک مرجع صدور گواهينامه (Certificate Authority (CA))، مثل VeriSign ارسال مي نمايد. CA مي بايد مطمئن شود که گواهينامه را براي همان شرکت [با نام و مشخصات داده شده] صادر مينمايد. بنابر اين CA بايد مطمئن شود که:

شرکتي که برايش گواهينامه را صادر ميکند ثبت کننده شناسه دومين (Domain Name) ي است که برايش درخواست گواهينامه نموده ااست. [اين کار اطمينان ميدهد که شرکت و يا شخص ديگري بعدا نخواهند توانست آن شناسه را براي خود اختيار کند و يا از آن سوء استفاده نمايد]

آن شرکت شرکتي ثبت شده در يک يا چند کشور ميباشد.

نام ثبتي شرکت همان نامي است که CA در گواهينامه مي آورد.

شخصي که درخواست گواهينامه را داده است در استخدام آن شرکت ميباشد.

زماني که بررسي ها انجام شد و بازرسي هاي پس زمينه صورت گرفت، CA کد رمز عمومي را امضاء مينمايد و آنرا به وب مستر بازگشت ميدهد و وب مستر هم آنرا بر روي سرور بارگزاري ميکند. زماني که هر دو کد رمز خصوصي و عمومي با هم تطبيق کردند همانند يک زوج تطبيق شونده [دو تکه يک پازل]، SSL شروع به کار مينمايد. SSL مطمئن مي شود که اطلاعاتي که توسط يک سرور ارسال ميشود با اطلاعاتي که توسط بازديد کننده دريافت ميشود مطابقت مينمايد و هيچ تغييري در آن صورت نگرفته است

درباره
فروَش پروژه دانشگاهی برق
کسب درآمد اینترنتی
تجارت الکترونیک
علمی
سرگرمی
....
×
( دوستانی که تمایل به تبادل لینک دارند پیغام بگذارند )
صفحه نخست
پست الکترونیک
آرشیو وبلاگ