توضیحات
عنوان فارسی: آنالیز امنیت وب سوکت
عنوان انگلیسی:
WebSocket Security Analysis
چکیده
تکنولوژی وب سوکت کانال های ارتباطی دو جهته برای برنامه های وب پیشرفته و خدمات را فراهم می کند. این مطالعه به مرور پروتکل WebSocket و API، و شرح مزایایی که آنها فراهم می کنند می پردازد. سهم اصلی این مقاله بررسی و تجزیه و تحلیل نگرانی های امنیتی مربوط بهوب سوکت ، بحث در مورد راه حل های ممکن و ارائه بهترین شیوه برای استقرار یک سرویسوب سوکت است. همچنین، این مقاله پیشنهاد می کند که ویژگی های امنیتی خاص باید در مرورگر وب برای اطمینان از امنیت و حریم خصوصی کاربران اجرا شود. فروشندگان مرورگر وب در پیاده سازی ویژگی های امنیتی نقش مهمی دارند. فناوریوب سوکت هنوز استاندارد نشده است اما انتظار می رود که استفاده ازوب سوکت به طور قابل توجهی در آینده نزدیک افزایش یابد. به طور کلی، وب سوکت مشکلات اتصال را حل می کند ، نه مشکلات امنیتی. چندین مورد باز وجود دارد، اما با یک طراحی خوب و اجرای مناسب از مرورگرهای وب و خدمات وب سایت، سطح خطر را می تواند کاهش داد.
کلمات کلیدی: وب سوکت، HTML5، امنیت، امنیت مرورگر، جاوا اسکریپت، وب
1. مقدمه
WebSocket فن آوری ای است که که در رو جهت در زمان واقعی کانال های ارتباطی بر اساس یک پروتکل کنترل انتقال (TCP) اتصال را فراهم می کند [[3. فناوری WebSocket ،جاوا اسکریپتAPI (رابط کاربردی برنامه نویسی) که توسط کنسرسیوم شبکه گسترده جهانی (W3C) مشخص شده، و یک پروتکل که توسط اینترنت نیروی ضربت مهندسی (IETF) مشخص شده است را پوشش می دهد [[5 . وضعیت آخرین خصوصیات “استاندارد پیشنهادی” است. وب سوکتAPI اغلب به عنوان HTML5 وب سوکت API مشخص می شود، هر چند که آن در واقع از خصوصیات HTML5 از هم جدا شده و در حال حاضر در حال توسعه است و به طور مستقل مشخص می شود [17]. توصیه کاندید API WebSocket در سپتامبر 2012 منتشر شد، از این رو API هنوز استاندارد نشده است. با این حال، قابلیت های مشخص شده در آخرین پیش نویس در حال حاضر در مرورگرهای مختلف اجرا شده است. پروتکل وب سوکت یک پروتکل شبکه در حال اجرا در TCP است. این طراحی شده است که در مرورگرهای وب و سرویس دهنده وب اجرا شود اما می توان آن را برای اهداف دیگر نیز استفاده کرد. پروتکل وب سوکت مستقل از پروتکل انتقال ابرمتن (HTTP) است، اگر چه پروتکل شباهت هایی از جمله استفاده از پورت TCP 80 و فرآیند handshake زمانی که اتصال را فراهم می کند [2.[ به دلیل تکنولوژی WebSocket انتظار می رود در ارتباطات در وب در طی چند سال آینده تاثیر بگذارد ، WebSockets ممکن است به نوبه خود امنیت در وب را تحت تاثیر قرار دهد. WebSocketهنوز هم یک مفهوم نسبتا جدید و خیلی تحقیقاتی دولتی در زمینه امنیت WebSocket انجام می شود نیست. این مقاله در نگرانی ممکن امنیت در پروتکل WebSocket و API، و همچنین در امنیت ویژگی هایی که این فن آوری فراهم می کند تمرکز دارد. ساختار این مقاله به شرح زیر است. در فصل دوم به بررسی زمینه فناوری WebSocket و استفاده از API جاوا اسکریپت پرداخته می شود. فصل سوم در مسائل مربوط به امنیت فنی WebSockets تمرکز دارد. فصل چهارم بحث و تجزیه و تحلیل نگرانی های امنیتی و راه حل های بالقوه است. فصل پنجم پیشنهاد چند راه حل در مورد چگونگی امنیت WebSockets کهمی تواند بهبود یابد. در فصل آخر نتیجه گیری کل مقاله و تشریح کار آینده است.
توجه: برای دانلود فایل ورد ترجمه مقاله لطفا اقدام به خرید فایل نمایید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.