بیش از یک‌ماه از انتشار گزارشی مبنی بر ناامنی سایت اپراتورها می‌گذرد در این گزارش با توضیحات دقیق مشخص شده بود که چرا مجهز نبودن سایت اپراتورهای تلفن همراه به پروتکل امنیتی SSL عملا اطلاعات خصوصی کاربران و مشترکان را به خطر می اندازد.

پس از این گزارش همراه اول اعلام کرد بخش مربوط به ترابردپذیری در سایت این اپراتور به گواهی امنیتی SSL مجهز است بررسی‌های ما نیز چنین ادعایی را اثبات می کند و بخش ترابردپذیری در سایت همراه اول امن شده است. اپراتور دوم ایرانسل نیز در اقدامی سازنده کل سایت خود را به گواهی امنیتی SSL مجهز نمود. اما رایتل کماکان از این ضعف امنیتی رنج می‌برد.

در بررسی انجام شده مشخص می‌شود سایت رایتل بطور کلی از این گواهینامه محروم است اما به‌ظاهر تیم فنی رایتل قصد داشته بخش ترابردپذیری این سایت را به گواهی امنیتی SSL مجهز کنند اما این تلاش ناکام مانده است علت این ناکامی احتمالا استفاده از گواهی نامه غیر مجاز یا ایراد فنی در شیوه نصب گواهی در سایت است.

با مراجعه به بخش ترابردپذیری سایت رایتل این خطا قابل مشاهده است. در حالت صحیح بخش https باید به رنگ سبز باشد.
  • Facebook
  • Twitter
  • Google+
  • LinkedIn
  • Gmail

با مراجعه به بخش ترابردپذیری سایت رایتل این خطا قابل مشاهده است. در حالت صحیح بخش https باید به رنگ سبز باشد.

خوشبختانه پس از انتشار نخستین خبر درباره ضعف امنیتی سایت اپراتورها رگولاتوری با انتشار بیانیه‌ای نسبت به رعایت موازین امنیتی در اجرای طرح ترابردپذیری به جامعه اطمینان داد. از سه اپراتور مشارکت‌کننده در طرح ترابردپذیری نیز دو اپراتور مسئله گواهی SSL را رفع کرده اند و امیدواریم برای رقابت با اپراتور دیگر نیز که شده رایتل هرچه سریع‌تر سایت خود را برای مشترکان امن‌تر کند.

خبر تکمیلی:

خوشبختانه چند روز پس از انتشار این گزارش رایتل نسبت به تکمیل نصب گواهی امنیتی SSL اقدام کرد و در حال حاضر هر سه اپراتور در بخش ترابردپذیری سایت خود از SSL استفاده می کنند. جزئیات در تصویر زیر:

%d8%b1%d8%a7%db%8c%d8%aa%d9%84-%d8%b3%db%8c%d9%85-%da%a9%d8%a7%d8%b1%d8%aa
  • Facebook
  • Twitter
  • Google+
  • LinkedIn
  • Gmail