SSL راهنمایی برای امنیت وب سایت ها

رضا باقرزاده

پیش درآمد

امروزه با افزایش استفاده از اینترنت برای تبادل اطلاعات مهم و اساسی بحث امنیت در فضای مجازی از اهمیت بالایی برخوردار شده است. شرکت های امنیتی برای پیشگیری از سرقت اطلاعات خدمات گوناگونی را ارائه می دهند که از جمله ی این امکانات می توان به گواهی امنیتی SSL، فایروال، اسکنرهای سنجش امنیت و ارزیابی سالیانه امنیتی وب سایت ها اشاره کرد. 
همانطور که می دانید بسیاری از مردم از طریق اینترنت خرید می کنند، ایمیل ارسال می کنند، به مدیریت حساب های بانکی شان و کارهایی از این دست می پردازند، اما اگر اندکی در خصوص تعداد کاربران اینترنت تأمل کنید، شگفت زده و البته کمی نگران خواهید شد. 15 سال پیش تنها 15 درصد از آمریکایی ها به اینترنت وصل می شدند، حالا این آمار حدود 80 درصد است. جالب است بدانید که آمار جهانی کاربران اینترنت از این هم چشمگیر تر است. آمار به ما نشان می دهد که در یک دهه ی قبل تنها حدود 350 میلیون نفر در سراسر جهان از اینترنت استفاده می کردند، حال آنکه در 10 سال گذشته این رقم به حدود 2 میلیارد نفر رسیده است. 
هر چقدر به تعداد کاربران اینترنت افزوده شود، به همان نسبت وب سایت ها بیشتر در معرض حملات سایبری از قبیل سرقت رمزهای عبور کاربران قرار خواهند گرفت. تهدید کاربران اینترنت روز به روز افزایش می یابد. بر طبق گزارش ها هر ساله بیش از 3.5 میلیون نفر در آمریکا مورد سرقت اطلاعات در فضای مجازی قرار می گیرند. 
بسیاری از کاربران فضای مجازی که خود یا افراد نزدیک به آنها مانند دوستان و خانواده شان مورد سرقت اطلاعات قرار می گیرند و یا اینکه خبر مربوط به این سرقت ها را می شنوند، پس از آن به راحتی و با آسودگی اطلاعات شخصی مانند نام واقعی شان را در فضای اینترنت منتشر نخواهند کرد. نتایج یک گزارش تحقیقاتی که به تازگی منتشر شده است، نشان می دهد که بیش از 62 درصد از کاربران اینترنت در ایالت متحده بابت مسأله ی امنیت اطلاعاتشان در فضای مجازی نگرانی های جدی دارند. واضح است که اگر کاربری در فضای مجازی برای دادن اطلاعات شخصی ساده مانند اسم واقعی اش احساس امنیت نکند، صحبت در خصوص استفاده ی این کاربر از کارت اعتباری برای خرید اینترنتی یک شوخی بی مورد بیشتر نخواهد بود! تحقیقات نشان می دهد که اگر وب سایتی در سطح مطلوبی از امنیت قرار نداشته باشد، کاربران اینترنت به سادگی اطلاعات خود را در آن به اشتراک نخواهند گذاشت. 
خوشبختانه در حال حاضر فنآوری SSL وجود دارد. SSL یک راه حل استاندارد برای محافظت از اطلاعات حساس و مهم در فضای مجازی است. البته به اعتقاد متخصصان مزایای SSL تنها به مباحث امنیت ابتدایی وب سایت ها خلاصه نمی شود. این راهنما به شما در آشنایی با مفاهیم SSL، طرز کار آن و چگونگی ایمن سازی وب سایت ها در فضای مجازی کمک شایانی خواهد کرد.

SSL پایه و اساس امنیت فضای مجازی

SSL1 که در سال 1995 برای اولین بار مورد تحلیل و استفاده قرار گرفت، اکنون به یک فنآوری جهانی برای ایمن سازی فضای مجازی تبدیل شده است. در ابتدا SSL به نظر یک فنآوری بسیار پیچیده می آید، اما در واقع یک فنآوری بسیار ساده است که به ایجاد اطمینان و اعتماد در فضای مجازی کمک شایانی می کند. در واقع تصور اینترنت عمومی، بدون وجودِ امنیتِ سراسریِ ایجاد شده توسط SSL، امری دشوار و غیر ممکن است. 
در اصل اِلمان ویژه ی وب سایت های دارای گواهی SSL یک بخش کوچک از یک کد است که صاحب سایت آن را در وب سایت خود نصب کرده است. پس از نصب و راه اندازی، ارائه دهنده ی خدمات SSL چک امنیتی گسترده ای از سرور، مرورگر و مرکز داده به منظور ایجاد یک دامنه و سرور امن به عمل می آورد. پس از انجام ایمن سازی، اطلاعات کدگذاری شده از طریق اینترنت برای صاحب سایت ارسال خواهد شد. این اطلاعات به گونه ای است که امکان رمزگشایی یا رهگیری آنها به منظور انجام حملات سایبری توسط شخص سومی وجود ندارد. 
به عبارت دیگر فنآوری SSL به شیوه ای کاملاً مؤثر از وب سایت ها در برابر حملات سایبری محافظت می کند. این فنآوری به ویژه از سایت ها در برابر آن دسته از حملاتی که سارقان اطلاعات (هکرها) مخفیانه به استراق سمع گفتگو های اینترنتی مهم صاحبان و کاربران سایت می پردازند و یا از تراکنش های آنلاین کارت های اعتباری به شیوه ای مخفیانه باخبر می شوند، حفاظت می کند.

SSL Authentication

برای صدور گواهی SSL و تأیید ایمنی وب سایت ها لازم است هویت قانونی و حقوقی صاحب وب سایت و وب سایت ها به اثبات برسد. صاحب وب سایت برای پیشبرد پروژه ی تأیید هویت با مرکزی به نام Certificate Authority (به صورت مخفف CA) که مسئول صدور گواهی های SSL است، مرتبط می شود. در صورتی که وب سایتی درخواست استفاده از گواهی SSL را به CA بدهد، این مؤسسه به بررسی و تحقیق در خصوص سایت می پردازد تا اطمینان حاصل کند که سایت قانونی و حقوقی است. معمولاً کارشناسان این مؤسسه برای تأیید محل سکونت و هویت صاحب وب سایت به بررسی اسناد ثبت شده ی تجاری و حقوقی وب سایت خواهد پرداخت. 
هر چند وب سایت ها خود امکان تهیه و امضای گواهی SSL را دارند، اما معمولاً به دلیل امنیت بیشتر و مدیریت بهتر، صدور گواهی نامه توسط نهاد معتبر سومی صورت می گیرد. وقتی صدور این گواهی نامه توسط یک نهاد بی طرف و سومی صورت بپذیرد، دیگر شکی برای قانونی نبودن وب سایت وجود نخواهد داشت. البته برخی از سایت های ارائه دهنده ی خدمات، به طور مستقیم گواهی نامه ی SSL را تهیه و صادر می کنند که این مورد بیشتر برای سایت ها و محیط های آزمایشی اتفاق می افتد. 
فروشندگان بزرگ ارائه دهنده خدمات SSL مانند مایکروسافت توصیه اکید دارند در صورتی که وب سایت عمومی است صدور گواهی SSL حتماً توسط نهاد و مؤسسه ی بی طرف و سومی انجام پذیرد. 
در حال حاضر بهره گیری از پروتکل امنیتی SSL فراگیر شده است و طیف گسترده ای از وب سایت ها و مرور گر ها برای ایمن سازی از این فنآوری بهره گرفته اند. جالب است بدانید که این فنآوری نه تنها از وب سایت ها که از ارتباطات در فضای مجازی نیز محافظت می کند. SSL همچنین از محتوای ایمیل ها، پیام ها و ارتباطات تلفنی و اطلاعات رد و بدل شده بین دو سرور در فضای مجازی به خوبی محافظت می کند.

چگونگی عملکرد SSL

در یک وب سایت که مجهز به گواهی SSL است، تمام اطلاعات تبادل شده میان سرور و مرور گر پیش از ارسال کدگذاری خواهند شد. 
برای این کار، گواهی SSL دو کد دارد که کلید نامیده می شوند. کلید امنیتی (private key) که منحصراً به سرور میزبان وب سایت اختصاص دارد و کلید عمومی (public key) که در دسترس تمام مرورگرها قرار خواهد گرفت. داده هایی که توسط کلید امنیتی رمز گذاری شوند تنها توسط کلید عمومی رمز گشایی شده و بالعکس داده هایی که توسط کلید عمومی رمزگذاری می شوند توسط کلید امنیتی رمزگشایی خواهند شد. 
سطح امنیتی که توسط SSL ایجاد می شود به عوامل محدودی از جمله نوع گواهی SSL وب سایت، نوع مرور گر استفاده شده توسط کاربر و قابلیت ها و ویژگی های سرور میزبان بستگی خواهد داشت. 
یکی از ویژگی های گواهی SSL، وجود طیفی از سطح رمزگذاری نظیر «بالاتر از 256 بیت» است. در این بخش مثالی برای مقایسه ی قدرت رمز گذاری SSL آورده شده است. جالب است بدانید که قدرت SSL 128 بیتی ۲ به توان ۸۸ برابر گواهی SSL 40 بیتی است. به عبارت دیگر تریلیون ها تریلیون بار قویتر است. می توان گفت که یک سارق اطلاعات (هکر) باید برای شکستن حصار امنیتی یک گواهی SSL 128 بیتی و رمز گشایی کدهای آن یک تریلیون سال وقت صرف کند و این زمان برای گواهی SSL 256 بیتی بسیار بیشتر خواهد بود.

تجربیات کاربران از SSL

شما برای دانستن اینکه سایتی از گواهی SSL استفاده می کند، نیازی به دانش آی تی و آشنایی با روش کدنویسی HTML نخواهید داشت. در واقع، مرورگرهای اینترنتی به نشانه های بصری مجهز هستند که به شما برای اطلاع از استفاده ی سایت از گواهی SSL کمک می کند. برای مثال، آدرس سایتی که گواهی SSL دارد با //:https شروع می شود. در حالی که سایت های غیر امن با //:http شروع می شوند. 
در صورتی که شما از یک وب سایت دارای گواهی SSL بازدید نمایید بسیاری از مرورگرهای اینترنتی مانند اینترنت اکسپلورر، فایر فاکس و سافاری یک آیکون کوچک قفل را در بالای صفحه نمایش خواهند داد. 
محل و شکل ظاهری قفل بسته به نوع مرورگر استفاده شده متفاوت خواهد بود، اما شما حتماً برای اطمینان از امنیت سایت مورد بازدید از وجود آن مطمئن شوید. نمونه ی این قفل در مرورگرهای سافاری، فایر فاکس و اینترنت اکسپلورر را در تصاویر زیر مشاهده می کنید :

بسیاری از مرورگرها زمانی که روی آیکون قفل کلیک کنید، اطلاعاتی را در خصوصCA و شرکت ارائه دهنده ی گواهی SSL نمایش خواهند داد. در صورتی که روی گزینه ی اطلاعات بیشتر کلیک کنید اطلاعاتی نظیر تاریخ انقضای گواهی نامه و اطلاعات فنی دیگر در خصوص SSL را مشاهده خواهید نمود. جالب است بدانید که مرورگرها در صورت قابل اعتماد نبودن گواهی SSL سایت، انقضای گواهی آن یا عدم انطباق آن با آدرس سایت پیام هشداری را نمایش می دهند.

وجود گواهی SSL برای ایجاد حس اعتماد در کاربران سایت ضروری است

اگر شما صاحب سایتی هستید که به ویژه در آن معاملات و تراکنش هایی از طریق کارت های اعتباری صورت می گیرد، کاربران باید از سطح بالای امنیتی سایت شما اطمینان کامل حاصل نمایند. به نظر شما چرا این حس اعتماد اهمیت بالایی دارد؟ برای مثال اگر اطلاعات کارت اعتباری کاربران سایت شما مورد حمله ی سایبری قرار گیرد، طبق آمار آنها دیگر از وب سایت شما بازدید نمی کنند. همچنین به احتمال زیاد آنها این تجربه بد و دید منفی را در سایر سایت ها و شبکه های اجتماعی منتشر کرده و سایر کاربران را از این اتفاق مطلع خواهند کرد. هر چند کاری از دست شما برای جبران خسارت کاربران سایتتان بر نمی آید اما این اتفاق روی ساختار روابط کاری شما با مشتریانتان تأثیر خواهد گذاشت و سایت شما مشتریان جدید و بالقوه ی خود را از دست خواهد داد. 
استفاده از گواهی امنیتی SSL سریعترین، ساده ترین و مقرون به صرفه ترین راهی است که به اعتبار وب سایت و اطمینان کاربر از ضریب ایمنی آن و موفقیت کسب و کار شما کمک قابل توجهی خواهد کرد. هنگامی که داده های کاربران کدگذاری شود، دیگر امکان رهگیری آن در اینترنت توسط سارقان اطلاعات وجود نخواهد داشت و اطلاعات حساس مشتریان شما محفوظ خواهد ماند و در نتیجه اطمینان آنها به شرکت شما افزایش خواهد یافت. به طور خلاصه می توان گفت که شما علاوه بر حافظت از اطلاعات بازدیدکنندگان سایتتان از شهرت خود در فضای مجازی نیز محافظت خواهید کرد.

اهمیت انتخاب درست ارائه دهنده ی خدمات SSL

بسیاری از کاربران در هنگام بازدید از یک سایت به وجود نشان های تجاری شرکت های امنیتی مجازی که در اصطلاح trust marks نامیده می شوند و دال بر ایمنی سایت هستند، توجه ویژه ای نشان می دهند. نتیجه ی یک تحقیق نشان داده است که بیش از 86 درصد خریداران آنلاین ابتدا از وجود و اعتبار این آرم اطمینان حاصل می کنند و سپس با احساس امنیت بیشتری اطلاعات شخصی خود را در اختیار وب سایت قرار می دهند. با توجه به این واقعیت مهم، انتخاب یک ارائه دهنده ی خدمات SSL مطمئن یکی از مهمترین تصمیمات کسب و کار شما خواهد بود. 
تعداد شرکت های ارائه دهنده ی گواهی امنیتی SSL بسیار زیاد است، اما تعداد کمی از این شرکت ها در سطح جهان از شهرت و اعتبار خوبی برخوردار هستند. لازم است قبل از خرید گواهی SSL درباره ی شرکت ارائه دهنده ی خدمات تحقیق کرده و از حسن شهرت و اعتبار آن اطمینان حاصل نمایید.

همکاری با یک شرکت متخصص در زمینه ی ارائه ی گواهی امنیتی SSL به اعتبار سایت شما و اعتماد کاربران به آن کمک قابل توجهی خواهد کرد. 
اما در مقابل انتخاب یک ارائه دهنده ی غیر قابل اعتماد می تواند عواقب جدی و خطرناکی را به دنبال داشته باشد. برای مثال در 4 آوریل 2009 به دلیل مشکلات فنی شرکت گلوبال ساین، دارندگان گواهی SSL این شرکت با مشکلات و ضررهای زیادی مواجه شدند. 
به همین دلیل است که انتخاب درست شرکت ارائه دهنده ی خدمات SSL امری ضروری قلمداد می شود.

تجربه ی امنیت در سطحی بالاتر با بهره گیری از EV SSL

اخذ گواهی SSL معمولی برای فروشگاه های مجازی و وب سایت های معاملاتی امری ضروری است، اما شما می توانید از فنآوری پیشرفته و سطح بالای SSL استفاده نمایید که رمزگذاری پیچیده تر و فرآیند صحه گذاری سخت گیرانه تری را اجرا می کند. این نوع از SSL در اصطلاح فنآوری EV SSL نامیده می شود و نشانه ی واضح آن برای کابران وب سایت قرار گرفتن آدرس سایت در نواری سبزرنگ درون کادر مرورگر خواهد بود که نتیجه ی آن امنیت بیشتر سایت شما و اعتماد بیشتر کاربران به ضریب امنیت وب سایتتان خواهد بود.

چگونگی عملکرد EV SSL

برخی از ارائه دهندگان خدمات SSL هنگامی که با تقاضا برای قیمت پایین تر این گواهی نامه مواجه شدند، اقدام به عرضه ی گواهی هایی کردند از لحاظ سطح رمزگذاری و تصدیق هویت با گواهی های SSL با قیمت بالا تفاوت های چشمگیری دارد. یک گروه مستقل صنعتی با نام CA/Browser Forum7 برای جلوگیری از سردرگمی کاربران و تسهیل شناسایی وب سایت هایی که از گواهی SSL قویتری استفاده می کنند، اقدام به اعطای گواهی EV SSL کرده است. 
گواهی های EV SSL به مانند گواهی های امنیتی SSL از همان روش رمزگذاری کلید عمومی / امنیتی برای محافظت از انتقال داده ها استفاده می کنند. با این حال وب سایت هایی که از EV SSL بهره می گیرند، ضریب امنیتی بسیار بالاتری دارند. وقتی سایتی از EV SSL بهره می گیرد، فرآیند دقیق تری برای تصدیق هویت انجام خواهد شد. همان طور که قبلاً به آن اشاره شد یکی از نشانه های ورود به یک سایت امن مجهز به گواهی EV SSL سبز شدن آدرس سایت در داخل کادر مرور گر است.

چرایی اهمیت EV SSL

نتایج یک تحقیق نشان داده است که بازدیدکنندگان سایت شما در صورتی که نوار سبز رنگ را مشاهده کنند، تمایل بیشتری برای ارتباط و تعامل با سایت شما دارند و این می تواند بدین معنی باشد که از سایت شما خرید خواهند کرد، در خبرنامه ی سایت عضو خواهند شد و از خدمات سایت شما بهره خواهند گرفت. نتایج مطالعه ی مستقل مؤسسه ی Tec-Ed نشان داده است که 97 درصد از شرکت کنندگان در نظرسنجی در صورتی که نوار سبز مربوط به گواهی EV SSL را مشاهده کنند، با اطمینان خاطر بیشتری اطلاعات شخصی و مالی خود را در اختیار سایت قرار خواهند داد. 
اگر به دنبال بالاترین سطح امنیتی رمزگذاری داده ها و افزایش ضریب ایمنی سایتتان هستید، گواهی EV SSL بهترین انتخاب برای شما خواهد بود.

سایتتان را به SSL مجهز کنید!

اگر شما قصد دارید برای افزایش امنیت سایتتان از گواهی SSL استفاده نمایید، اولین گام انتخاب یک شرکت ارائه دهنده ی این خدمت است. شرکت های ارائه دهنده ی خدمات SSL بسیار زیاد هستند، اما به یاد داشته باشید که باید بهترین شرکت را از میان آنها انتخاب کنید. شرکتی که دستورالعمل های امنیتی سخت گیرانه ای را در پیش می گیرد. 
وقتی شما با یک شرکت قرارداد همکاری امضا کردید، این شرکت از شما قبل از صدور گواهی SSL مدارک هویتی و قانونی شرکت یا سایت تان را برای احراز هویت درخواست خواهد کرد. در این بخش هر شرکت ارائه دهنده مقررات خاص خود را دارد اما معمولاً بسیاری از شرکت های ارائه دهنده ی خدمات SSL اسناد ثبت شده ی حقوقی و قانونی سایت (شرکت) را درخواست خواهند کرد. برای مثال، شرکت «ژئو تراست» برای تکمیل مراحل درخواست گواهی و تأیید هویت قانونی محلی و ملی سایت شما، کپی تمام اسناد ثبتی شرکت را به دقت بررسی می کند. این شرکت همچنین اسناد مربوط به ثبت دامنه ی سایت شما را نیز مورد بررسی قرار می دهد. ژئو تراست به منظور تسهیل فرآیند بررسی برای مشتریانش، این تحقیق را از طریق پایگاه های داده ی عمومی انجام می دهد 
فرآیند صدور گواهی SSL توسط CA بسته به نوع و سطح گواهی خریداری شده از چند دقیقه تا چند روز زمان خواهد برد. فرآیند صدور گواهی های امن تر و قابل اعتماد تر زمان بیشتری خواهد برد، اما انتظار برای دریافت این نوع گواهی ها ارزشش را نیز دارد. به عنوان نمونه، صدور گواهی EV SSL بسیار طولانی است، اما حداکثر امنیت و اعتماد را برای شما مهیا خواهد کرد، به نحوی که کاربران از حضور در سایت شما احساس امنیت خواهند کرد. گواهی EV به دلیل ایجاد فضای امن تر برای تعاملات شما با مشتریان و کاربران، تأثیر بسیار مثبتی روی افزایش سود کسب و کار شما خواهد داشت. 
لازم است شما پس از اخذ گواهی، آن را بروی وب سرور خود نصب نمایید. هر چند مراحل نصب SSL ساده و روشن است، اما به دلیل نگرانی برخی از خریداران از ایجاد مشکل، برخی از شرکت های CA به هنگام خرید گواهی، دستورالعمل کاملی برای نصب ارائه می دهند. چگونگی نصب SSL با توجه به نوع سرورها متفاوت است، بنابراین لازم است برای اطمینان بیشتر هر گونه سؤال و ابهامی را با نماینده ی CA مطرح کنید. 
برخی از شرکت های CA به خریدارانشان نشانه ی امنیتی ویژه ای ارائه می دهند که خریداران با نشان دادن آن به بازدیدکنندگان سایت به آنها اطمینان می دهند که این سایت توسط گواهی امنیتی SSL محافظت می شود. برای نصب این نشان ویژه ی امنیتی کافی است که کد مورد نظر را از نماینده ی CA دریافت کرده و آن را در بخش Source Code وب سایتتان کپی کنید. اطمینان حاصل کنید که این نشان ویژه ی امنیتی در سایت شما به ویژه در صفحه ی اول (home page) برجسته و قابل رؤیت باشد. در صورتی که سایت شما یک فروشگاه الکترونیک است توصیه می شود این نشان ویژه را در تمامی صفحات سایت از جمله صفحه ی محصولات و صفحه ی ویژه ی خرید الکترونیک نمایش دهید. 
زمانی که بازدیدکنندگان هولوگرام SSL را در سایت شما مشاهده می کنند، زمان بیشتری را در سایتتان می گذرانند، در خبرنامه ی شما عضو خواهند شد و خرید بیشتری خواهند کرد. متخصصان توصیه می کنند که این نشان را در بالای صفحه ی اصلی نمایش دهید.بسیاری از صاحبان وب سایت ها این نشان را در تمامی صفحات سایت نمایش می دهند تا امنیت بالای آن را به مشتریان یادآوری کنند.

نتیجه : مزایای بهره گیری از گواهی های SSL

وقتی شما از گواهی SSL استفاده می کنید، این پیام روشن را به کاربرانتان می دهید که ما مراقب ایمنی شما هستیم و سایت ما مورد اعتماد است. با این وجود تمام گواهی های SSL از لحاظ سطح امنیتی موقعیت یکسانی ندارند. هنگامی که قصد خرید SSL را دارید باید از اعتبار، قابل اعتماد بودن و حسن شهرت شرکت ارائه دهنده اطمینان حاصل فرمایید. توصیه متخصصان به خریداران استفاده از گواهی EV SSL است. 
بهره گیری از گواهی EV SSL که از شرکت ارائه دهنده ی معتبری خریداری شده باشد، امنیت و اعتبار سایت شما در فضای مجازی را تضمین خواهد کرد. علاوه بر این موارد گواهی EV SSL کاربران را تشویق می کند تا زمان بیشتری را در سایت شما حضور داشته باشند که این اتفاق به افزایش فروش و در نتیجه موفقیت سایت شما منجر خواهد شد. 
برای خرید SSL، ارائه دهنده ای قابل اعتماد، معتبر و مستقل را انتخاب نمایید. این گواهی باید حداقل سطح رمزگذاری اش 128 بیتی باشد، اما به گفته ی متخصصان یک حالت خوب برای آن سطح رمزگذاری 256 بیتی است. برای حفاظت بهتر از داده ها و اطلاعات، باید SSL به مراکز داده ی قوی و سایت های بازیابی اطلاعات قدرتمند مجهز باشد. از نمونه شرکت های معتبر در زمینه ی ارائه ی گواهی SSL می توان به KPMG، دلویت و تاچ، ارنست و یانگ و ژئوتراست اشاره کرد.

گواهی SSL در ایران

از آنجایی که گواهی های امنیتی SSL با واسطه یا بی واسطه باید به یک CA معتبر متصل باشند با توجه به شرایط امروز کشور ما و نیاز سایت های ایرانی به اخذ این گواهی نامه برای تأمین امنیت کاربران، معمولاً این گواهی ها با 2 یا 3 واسطه از شرکت CA اصلی خریداری می شود که لازم است در خصوص نوع SSL خریداری شده و اعتبار شرکت اصلی و شرکت های واسطه تحقیق و ارزیابی دقیقی انجام شود.

۵ تغییر مهم در نسخه جدید سیستم مدیریت محتوای دروپال

به عنوان یک طراح سایت حتما با CMS ها (Content Managment System = سیستم مدیریت محتوا) مانند جوملا، وردپرس و … آشنایی دارید. یکی از این CMS ها، دروپال (Drupal) است که در سال های اخیر پیشرفت خوبی داشته است.

مدتی است که تیم توسعه دروپال کار خود را روی نسخه هشتم این سیستم شروع کرده. در ادامه مطلب نگاهی داریم به ۵ مورد از مهمترین تغییرات این نسخه. توجه کنید که این نسخه هنوز آماده استفاده نیست و آخرین نسخه پایدار، Drupal7 می باشد.

۱) سیمفونی به دروپال می آید

دروپال ۸ کامپونتنت های low level زیادی مانند HttpFoundation, HttpKernel, Routing, EventDispatcher, DependencyInjection و ClassLoader را از
Symfony (یک PHP Framework) به کد خود آورده است تا با کمک OOP 
(Object-oriented programming = برنامه نویسی شی گرا) ساختار منظم تر و بهتری پیدا کند. چیزی که جامعه دروپال مدتی منتظرش بودند.

به نظر می رسد، کد خود دروپال نیز در حال مهاجرت بیشتر به آبجکت ها (Object) است تا سازگاری بهتری با امکانات جدید داشته باشد.

به گفته Fabien Potencier «با ادغام HttpKernel بین دروپال و Symfony حالا آنها سازگاری بیشتری با یکدیگر دارند. به این صورت که می توان به راحتی اپلیکیشن های سیمفونی را در دروپال استفاده کرد (integrate کرد) و یا برعکس.»

۲) Twig به عنوان template engine

دروپال۸، Twig را به عنوان «موتور قالب» خود دارد. بسیاری منتظر این تغییر بودند و آرزو داشتند که موتور قالب جزئی از هسته (core) سیستم باشد تا سرعت و کارایی بالا برود. امیدواریم همان طور که در http://twig.sensiolabs.org گفته شده است، این تغییر واقعا سرعت، امنیت و انعطاف پذیری سیستم را بالا ببرد.

۳) تغییرات در ساختار و چینش پوشه ها

در نسخه جدید ساختار پوشه ها تغییر کرده است. تمام فایل ها و پوشه های مربوط به هسته به داخل پوشه ای مجزا رفته اند. اما ساختار پوشه ها در داخل پوشه هسته تغییر چندانی با گذشته نکرده است. مانند عکس زیر:

۴) مدیریت

در قسمت مدیریت تغییرات زیادی داده نشده است، اما در مقایسه با دروپال ۷، چند ماژول (module) جدید به هسته اضافه شده اند. مهمترین آنها عبارتند از:

- Views که حالا جزئی از هسته محسوب می شود. 
- CKEditor نیز جزئی از هسته محسوب می شود. گرچه می شد ادیتورهای دیگری مانند TinyMCE را نیز به جای آن استفاده کرد. به عبارت دیگر ادیتورهای دروپال با یکدیگر رقابتی تنگاتنگ دارند و نمی توان گفت کدامیک از دیگری بهتر است. 
- ماژول Language نیز به هسته اضافه شده است. به نظر می رسد مدیریت زبان های مختلف در دروپال کاربر دوست تر شده باشد.

۵) hook ها

آخرین مورد هم این است که اسناد مربوط به هوک ها (hook = قلاب) از هم اکنون و قبل از پایان کار روی هسته دروپال ۸ در دسترس قرار گرفته اند. آنها را می توانید در اینجا پیدا کنید. این مورد برای توسعه دهندگان این CMS بسیار مهم و عالی است.

شرکت ادوبی سورس کد فتوشاپ نسخه ۱ را ارایه کرد

امین باقرزاده

بسیاری از گرافیست ها هم اکنون از نسخه ۱۳ فتوشاپ استفاده می کنند. مشهور ترین نرم افزار ویرایش تصاویر که هزاران کاربر در سراسر جهان دارد. 

اما شرکت ادوبی حالا پس از ۲۳ سال سورس کد نسخه اول فتوشاپ را به صورت آزاد ارایه کرده است. حالا می توانید نگاهی بیاندازید به درون نخستین نسخه فتوشاپ. 

جالب است بدانید که فتوشاپ نسخه 1.0.1 شامل ۱۲۰ هزار خط کد بوده و تمام آن توسط یک نفر نوشته شده است. 

نرم افزاری که آنقدر مشهور شد که اسم آن هم اکنون تبدیل به یک فعل شده.

این هم یک طنز است (که البته واقعی است) که فتوشاپ نسخه ۱ در سال ۱۹۹۰ از مایکروسافت Paint نسخه ۲۰۱۳ امکانات بیشتری داشته است! 

اگر علاقمند بودید سورس کد فتوشاپ را دانلود کنید.

آیا استفاده از وب کیت به معنی زحمت کمتر برای توسعه دهندگان است؟

رضا باقرزاده

روز چهارشنبه در نردبان خواندید که شرکت اپرا تصمیم به توقف توسعه موتور رندر سازی مرورگرش گرفته و از این به بعد از موتور وب کیت استفاده خواهد کرد. موتوری پرکارد و قدرتمند که در مرورگرهای مشهوری مانند سافاری و کروم استفاده می شود. 

بسیاری از طراحان و توسعه دهندگان این را خبری خوب تلقی کردند و این تصور به وجود آمد که استفاده از وب کیت به این معنی است که نیاز به تست کمتری وجود دارد و حالا دیگر لازم نیست تا طرح مان را روی اپرا بررسی کنیم.

اما داستان به همین سادگی نیست و نباید تصور کنیم که از این به بعد سایت ما در اپرا دقیقا مانند کروم و سافاری دیده می شود. چرا که «وب کیت» معنی گسترده ای دارد. 

جالب است بدانید که وب کیت در مرورگر سافاری تمام امکانات وب کیت کروم را ندارد و تازه اوضاع وقتی پیچیده تر می شود که متوجه شوید در مرورگرهای موبایل نسخه های مختلفی از وب کیت استفاده می شود.

دو نفر از برنامه نویس های موزیلا در وبلاگ شان به این موضوع اشاره کرده اند که در حال حاضر نسخه های مختلفی از وب کیت وجود دارد. می توانید در ویکی پدیا لیست مرورگرهای وب کیتی را ببینید. اما نکته در اینجا است که موتور همه اینها تفاوت های زیادی با یکدیگر دارد. 

سایت کویرکز مود روی مرورگرهای مبتنی بر وب کیت در موبایل تست های مقایسه ای انجام داده و در نهایت به این نتیجه رسیده که تفاوت های زیادی بین آنها وجود دارد. جدول مقایسه ای را ببینید تا متوجه شوید چقدر تفاوت میان آنها وجود دارد.

تمام اینها به این معنی است که استفاده از وب کیت روی مرورگر اپرا تفاوت های مهمی با دیگر مرورگرها مانند سافاری خواهد داشت و شرکت اپرا وب کیت را طبق نظر خودش تغییر خواهد داد. 

در نهایت مرورگر اپرا از نظر عملکرد، سرعت و رندر سازی با کروم و سافاری متفاوت خواهد بود و این به این معنی است که طراحان وب همچنان باید کارشان را روی اپرا هم تست کنند.

در این تصویر می بینید که چه شرکت هایی روی توسعه وب کیت کار می کنند و هر کدام چه میزان از کار را بر عهده دارند

جالب تر اینجا است که سازنده ها هنگام ارایه نهایی مرورگرشان، از میان API های وب کیت انتخاب می کنند که کدام یک در نسخه نهایی قرار داشته باشد. بنابراین ممکن است یک امکان در مرورگری پشتیبانی بشود و امکان دیگر را در مرورگر دیگر با وب کیت پیدا نکنید.

البته نکته دیگری هم وجود دارد. باید این واقعیت را بپذیریم که بسیاری از توسعه دهندگان، نتیجه کارشان را روی اپرا تست نمی کنند. بنابراین شاید این تغییر به وب کیت حداقل برای آنها نسبتا مفید واقع شود. اما اگر جزو طراحان وسواسی هستید نیاز است که همچنان اپرا را با دقت بررسی کنید.

بهنیه سازی اپلیکیشن های اینترنتی برای کاربران دارای معلولیت

امین باقرزاده

هنگام طراحی یک وب سایت یا اپلیکیشن اینترنتی چقدر به کاربران با ناتوانایی های جسمی فکر می کنید؟ متاسفانه در ایران کمتر توسعه دهنده ای را می شناسم که به این موضوع اهمیت بدهد و کارش را برای اینگونه کاربران بهینه سازی کرده باشد. 

از طرف دیگر باید بدانید که معمولا افراد دارای ناتوانی های جسمی بیشتر از کاربران عادی از اینترنت استفاده می کنند. چرا که به خاطر محدودیت هایشان وقت بیشتری را با کامپیوتر و اینترنت صرف می کنند. 

شما چه حسی پیدا می کنید اگر قادر به استفاده از سایت یا اپلیکیشنی نباشید؟ فقط به خاطر اینکه طراح آن هنگام برنامه نویسی برخی اصول لازم را رعایت نکرده است. این مشکلی است که اغلب افراد دارای معلولیت جسمی با آن مواجه هستند و معمولا کاری از دست آنها بر نمی آید به جز اینکه صفحه مرورگر را ببندند. 

اما شما به عنوان یک توسعه دهنده با رعایت برخی نکات و قوانین می توانید این محدودیت ها و مشکلات را کمتر کنید.

چهار دسته اصلی معلولیت: 
- بینایی: نابینایی، کمی دید، کور رنگی 
- شنوایی: کری 
- حرکتی: ناتوانی در استفاده از موس، سرعت کم در عکس العمل، توانایی کم در کنترل دقیق حرکات 
- شناختی: ناتوانایی های یادگیری، عدم تمرکز حواس، ناتوانی در تمرکز یا به خاطر سپردن حجم زیادی از اطلاعات

زمان اش رسیده تا با WAI-ARIA آشنا شوید. ARIA مخفف عبارت Accessible Rich Internet Application است و مجموعه ای از قوانین و دستورالعمل ها است که به توسعه دهندگان نشان می دهد چطور اپلیکیشن اینترنتی شان را به گونه ای طراحی کنند که توسط کاربران دارای معلولیت های جسمی قابل استفاده باشد. 

روز گذشته کنسرسیوم وب جهانی نخستین نسخه پیش نویس عمومی کاربردی WAI-ARIA را برای اچ تی ام ال منتشر کرد. در این دستورالعمل نکات زیادی برای نوشتن کدهای اچ تی ام ال اعلام شده که می توانید آنها را مطالعه کنید. 

اما نکته مهمتر اینجا است که این دستورالعمل شامل اپلیکیشن های HTML5 هم می شود و بنابراین قواعد کاملی برای ساخت رابط‌های کاربری پیشرفته با جاوااسکریپت، آژاکس و محتوای دینامیک هم دارد. 

مطالعه آن کار سختی نیست و می توانید هنگام پیاده سازی اپلیکیشن تان سری هم به آن بزنید، اعمال پیشنهادات کنسرسیوم وب جهانی کمک بزرگی برای کاربران دارای محدودیت است و سبب می شود که طیف مهمی از مخاطبان شما به هدف شان برسند.

۱۰ راه برای افزایش تمرکز و کارایی محیط کار

پگاه سعادت

اگر چه اداره (یا هر محیط کار دیگر) باید محلی باشد تا افراد در آن با تمرکز کامل و کارایی بالا کار کنند. اما در بسیاری از موارد ادارات تبدیل به محلی می شوند که هر کاری انجام می شود به جز کار مفید. در اینجا ۱۰ پیشنهاد برای ساخت محیط کاری متمرکز و کارا آورده ایم پس در ادامه مطلب با ما باشید.

راهنمای مقابله با خستگی، دل زدگی شدید و بریدن از کار

نیما راهور

بدون شک همه ما تاکنون دچار این دوره ها شده ایم. بر اثر فشار زیاد در کاری، کلا از زندگی، کار، روابط اجتماعی و همه چیز دل زده، ناراحت و بی علاقه می شویم. به این حالت در اصطلاح بریدن یا برن اوت (burnout) می گوییم.

دقیقا مانند ماشینی پس از گاز دادن فراوان، موتورش منفجر شود. مانند راکتوری که بر اثر فشار آوردن به آن مانند چرنوبیل منفجر شود. مانند طنابی که بر اثر فشار بیش از حد پاره شود. مانند عزیز پشت کنکوریی که پس از درس خواندن فراوان ناگهان دو هفته مانده به کنکور همه چیز را رها می کند.

در این حالت انسان با اینکه می داند باید بیشتر از همیشه کار کند و فشار بیشتری را تحمل کند، اما چون برن اوت کرده، همه چیز برایش بی اهمیت می شود و همه چیز را کنار می گذارد و بدتر از همیشه کار می کند. البته ممکن است او برای همیشه از آن کار زده شود و عطای آینده آن شغل را به لقایش ببخشد. اما معمولا پس از مدتی همه به کار برمی گردند. همه ما بارها با چنین شرایطی مواجه شده و می شویم. این اتفاق کاملا طبیعی است. اما چیزی که یک کارمند عالی را از یک کارمند خوب و یک پشت کنکوری عالی را از یک پشت کنکوری خوب متمایز می کند، مدت زمان سریعتر برگشت به حالت عادی و تعداد کمتر این برن اوت ها است.

همان طور که گفتیم، بسیاری از ما هر چند وقت یک بار دوره های کوچکی از برن اوت را تجربه می کنیم و پس از گذراندن هر کدام از آنها کمی قوی تر و پوست کلفت تر می شویم. در این مقاله به بررسی حالت شدید (و خانمان برانداز) برن اوت می پردازیم و راه های مقابله، و رهایی از آن را معرفی کنیم. در آخر مطلب نیز اشاره کوتاهی به برن اوت های خفیف می کنیم. پس در ادامه با برخط  باشید.