59
3.6 Ασφάλεια συστήματος
Ένα από τα πιο σημαντικά κομμάτια κατά την υλοποίηση ιστοχώρων είναι η
ασφάλεια. Όσο εξελίσσεται η τεχνολογία, τόσο περισσότεροι άνθρωποι ασχολούνται
με αυτήν. Στον κυβερνοχώρο γίνονται καθημερινά απόπειρες επιθέσεων σε διάφορους
στόχους. Οι επιθέσεις δεν είναι λίγες όπως νομίζουμε και η συχνότητα μεγαλώνει, όσο
πληθαίνουν οι ιστόχωροι στο διαδίκτυο με αποτέλεσμα η ασφάλεια να είναι
απαραίτητη.
Η πιο βασική και σημαντική ενέργεια για να διασφαλίσουμε την ασφάλεια του
ιστοχώρου είναι η πρόσβαση μόνο μέσω κρυπτογράφησης HTTPS (Hypertext Transfer
Protocol Secure). Για να επιτευχθεί η αξιόπιστη σύνδεση μεταξύ των υπολογιστών του
χρήστη και του server, χρησιμοποιήθηκε πιστοποιητικό με κλειδί πιστοποίησης. Κατά
την έναρξη μετάδοσης δεδομένων ο server ελέγχει αν το πιστοποιητικό του χρήστη
είναι έγκυρο, ώστε ο server να αρχίσει να στέλνει δεδομένα στον χρήστη. Στη συνέχεια,
για κάθε αίτημα που κάνει ο χρήστης γίνεται κρυπτογράφηση των δεδομένων βάσει
ιδιωτικού κλειδιού (private key).
Στην εικόνα που ακολουθεί (Εικόνα 31) παρουσιάζεται ένα κομμάτι κώδικα
του server που ορίζεται η κρυπτογράφηση της σελίδας μέσω των πακέτων του Node.js.
Εικόνα 31: Κώδικας ασφαλής σύνδεσης χρήστη
Για την υλοποίηση της παρούσας διπλωματικής εργασίας χρησιμοποιήθηκαν
και άλλες τεχνικές για την διασφάλιση των προσωπικών δεδομένων του χρήστη όπως
είναι η επικύρωση των δεδομένων, η εξουσιοδότηση και αυθεντικοποίηση του χρήστη,
μηνύματα ελέγχου, προστασία βάσης δεδομένων και κρυπτογράφηση κωδικών.