پرداختن به مقوله امنیت در برنامه های وب با توجه به ماهیت این نوع از برنامه ها و جایگاه آنان در ارائه سرویس ها و خدمات پیشرفته ای همچون تجارت الکترونیکی بسیار حایز اهمیت است. زمانیکه در رابطه با امنیت برنامه های وب بحث می شود، می بایست بر روی دو محور اساسی متمرکز گردید:
در مجموعه مقالاتی که با عنوان ‘امنیت برنامه های وب ‘ ارائه گردید، اولین محور امنیتی در رابطه با برنامه های وب، بررسی و در این راستا با تمرکز بر روی پلت فرم دات نت مایکروسافت، با روش های پیاده سازی آن در برنامه های وب دات نت، آشنا شدیم. در مجموعه مقالاتی که ارائه خواهد شد، به بررسی محور دوم امنیت در برنامه های وب خواهیم پرداخت. در این رابطه لازم است در ابتدا با ملزومات لازم به منظور ایجاد یک ارتباط ایمن بین سرویس گیرنده و سرویس دهنده آشنا شده و در ادامه به بررسی نحوه پیاده سازی یک ارتباط ایمن در برنامه های وب دانت نت، خواهیم پرداخت.
همانگونه که اشاره گردید، برخی از برنامه های وب، اطلاعات حساسی را از سرویس گیرنده اخذ و در ادامه، اطلاعات دریافتی بر اساس زیرساخت موجود برای سرویس دهنده ارسال می گردد. سرویس گیرنده نیز ممکن است اطلاعات حساسی را (اغلب به منظور تائید دریافت) برای سرویس گیرنده ارسال نماید. بنابراین این نوع از برنامه ها نیازمند وجود یک کانال ارتباطی ایمن به منظور مبادله اطلاعات می باشند. به منظور آشنائی بیشتر با اهمیت و جایگاه یک ارتباط ایمن بین سرویس گیرنده و سرویس دهنده، به بررسی تجارت الکترونیکی و از زاویه برنامه های وب و ارتباطات ایمن، اشاره می گردد.
اینترنت فرصتی استثنائی و طلائی را برای سازمان ها و موسسات ارائه دهنده کالا و یا خدمات فراهم نموده است که بتوانند با استفاده از زیرساخت موجود، خدمات و یا کالای خود را در اخیتار متقاضیان و در عرصه جهانی قرار دهند. حجم فروش online در سال 2002، نشاندهنده رشد چشمگیر تجارت الکترونیکی است: امریکا 47 / 43 میلیارد دلار، اروپا 29 / 28 میلیارد دلار، آسیای جنوب شرقی 15 میلیارد دلار، امریکای لاتین 3 / 2 میلیارد دلار و افریقا، 4 میلیون دلار. بر اساس گزارش DoC)Department of Commerce) امریکا، فروش Online در سه ماهه چهارم سال 2002 بالغ بر 33 / 14 میلیارد دلار بوده که نسبت به مدت مشابه در سال 2001، بیش از 2 / 28 درصد رشد و نسبت به سه ماهه سوم سال 2002، بیش از 3 / 29 درصد را داشته است.
علیرغم وجود مزایا و فرصت های تجاری online، در این رابطه چالش ها و مسائل خاصی وجود داشته که می بایست به دقت بررسی و راهکار مناسب برای آنان انتخاب گردد. بر اساس مطالعه ای که توسط موسسه Yankelovich Partners، انجام شده است، هشتاد و پنج درصد افراد شرکت کننده درنظر سنجی، به این موضوع اشاره داشته اند که آنان اطمینان لازم در خصوص ارسال شماره کارت اعتباری خود را در اینترنت ندارند. خریداران صرفا’ پس از حصول اطمینان از وجود امنیت لازم، اقدام به ارسال اطلاعات و خرید کالا و یا خدمات از طریق وب سایت ها مربوطه می نمایند. بدیهی است شرط اولیه موفقیت سایت های تجاری Online، افزایش ضریب اعتماد کاربران می باشد.در این راستا، ایجاد یک زیرساخت ارتباطی ایمن، جایگاه و اهمیت خاص خود را پیدا می کند. به منظور ایمن سازی تجارت الکترونیکی، می بایست از یک زیرساخت قابل اعتماد و ایمن، استفاده گردد.
با استفاده از رمزنگاری PKI) Public Key Infrastructure) و تکنولوژی امضای دیجیتالی از طریق گواهینامه های دیجتالی SSL) Secure Sockets Layer)، امکان تائید کاربران، پیوستگی و انسجام داده ها، حصول اطمینان از عدم خواندن و یا دستکاری اطلاعات ارسالی و سایر ملزومات امنیتی لازم در خصوص تجارت الکترونیکی، فراهم می گردد.به منظور ایجاد یک زیرساخت ایمن برای فعالیت های تجاری، به دو عنصر مهم زیر نیاز می باشد:
در ادامه با عناصر لازم به منظور ایجاد یک ارتباط ایمن بین سرویس گیرنده و سرویس دهنده، آشنا خواهیم شد.