background image

 
 

 

 

59 

 

3.6 Ασφάλεια συστήματος 

Ένα από τα πιο σημαντικά κομμάτια κατά  την υλοποίηση  ιστοχώρων  είναι η 

ασφάλεια. Όσο εξελίσσεται  η τεχνολογία,  τόσο  περισσότεροι  άνθρωποι  ασχολούνται 

με αυτήν. Στον κυβερνοχώρο  γίνονται καθημερινά απόπειρες επιθέσεων σε διάφορους 

στόχους. Οι επιθέσεις δεν είναι λίγες όπως νομίζουμε  και η συχνότητα μεγαλώνει, όσο 

πληθαίνουν  οι  ιστόχωροι  στο  διαδίκτυο  με  αποτέλεσμα  η  ασφάλεια  να  είναι 

απαραίτητη. 

Η πιο βασική και σημαντική ενέργεια για να διασφαλίσουμε την ασφάλεια του 

ιστοχώρου  είναι η πρόσβαση μόνο μέσω κρυπτογράφησης HTTPS (Hypertext Transfer 

Protocol Secure). Για να επιτευχθεί η αξιόπιστη σύνδεση μεταξύ των υπολογιστών του 

χρήστη και του server, χρησιμοποιήθηκε πιστοποιητικό  με κλειδί πιστοποίησης. Κατά 

την έναρξη μετάδοσης  δεδομένων  ο  server ελέγχει  αν  το  πιστοποιητικό  του  χρήστη 

είναι έγκυρο, ώστε ο server να αρχίσει να στέλνει δεδομένα στον χρήστη. Στη συνέχεια, 

για κάθε  αίτημα που  κάνει ο  χρήστης γίνεται κρυπτογράφηση  των δεδομένων  βάσει 

ιδιωτικού  κλειδιού  (private  key).  

Στην εικόνα  που  ακολουθεί  (Εικόνα  31)  παρουσιάζεται  ένα  κομμάτι  κώδικα 

του server που ορίζεται η κρυπτογράφηση της σελίδας μέσω των πακέτων του Node.js. 

 

Εικόνα 31: Κώδικας ασφαλής σύνδεσης χρήστη 

 

Για την υλοποίηση  της  παρούσας  διπλωματικής  εργασίας  χρησιμοποιήθηκαν 

και άλλες τεχνικές για την διασφάλιση των προσωπικών  δεδομένων του χρήστη  όπως 

είναι η επικύρωση  των δεδομένων, η εξουσιοδότηση και αυθεντικοποίηση του χρήστη, 

μηνύματα ελέγχου, προστασία βάσης δεδομένων και κρυπτογράφηση κωδικών.