آسیانیوز ایران؛ سرویس علم و تکنولوژی:
گواهینامههای SSL را بهجرأت میتوان «گذرنامههای دیجیتال» وبسایتها در جهان امروز نامید. این گواهیها، که توسط نهادهای معتبر بینالمللی صادر میشوند، به مرورگرهای کاربران میگویند که یک وبسایت «امن» است یا خیر. اما در سالهای اخیر، این سازوکار فنی که قرار بود صرفاً برای رمزنگاری ارتباطات باشد، به ابزاری قدرتمند برای اعمال حاکمیت و حتی تحریم تبدیل شده است؛ هم از سوی غرب و هم از سوی دولتهای ملی. ادعای خبرگزاری فارس مبنی بر مسدود شدن صدور گواهی SSL توسط مراکز معتبر آمریکایی و اروپایی، اگرچه نیازمند شواهد فنی عینیتر است، اما در چارچوب تحریمهای ثانویهٔ ایالات متحده، کاملاً قابلقبول و منطقی به نظر میرسد. شرکتهای ارائهدهنده گواهی مانند DigiCert، Sectigo و حتی Let's Encrypt که علیرغم ظاهر غیرانتفاعیاش، تابع قوانین آمریکاست، در صورت تهدید به مجازاتهای مالی، از ارائه خدمات به دامنههای تحت تحریم خودداری میکنند.
اما این تنها یک روی سکه است. در داخل ایران نیز، در شرایط بحرانی مانند اعتراضات دیماه ۱۴۰۴ یا تنشهای نظامی، دولت از شیوهای مشابه اما با هدفی متفاوت استفاده کرده است. در این مواقع، با قطع اینترنت ملی یا اعمال اختلال در سیستمهای DNS و حتی مداخله در فرایند احراز گواهیها، عملاً دسترسی به وبسایتهای داخلی و خارجی را با اختلال مواجه میسازد. نتیجه هر دو رویکرد، یکسان است: «محو شدن» وبسایتها از دید جهانی و جریمه شدن توسط موتورهای جستجو. وقتی گواهی SSL یک سایت منقضی شود و نتواند آن را تمدید کند، مرورگرهای مدرن با پیام «ارتباط ناامن» کاربر را متوقف میکنند و الگوریتمهای گوگل، وبسایتهای فاقد SSL معتبر را در نتایج جستجو تنزل رتبه میدهند. در نتیجه، یک وبسایت تحریمشده، عملاً از دید جهانی «محو» میشود.
آنچه در این میان کمتر به آن پرداخته شده، تأثیر این بحران بر کسبوکارهای کوچک و متوسط است. برخلاف خبرگزاریهای بزرگ که منابع جایگزین دارند، هزاران فروشگاه آنلاین، مؤسسه آموزشی و وبلاگنویس ایرانی به شدت به درآمد ناچیز تبلیغاتی یا فروش بینالمللی خود وابستهاند. قطعیهای مکرر و اختلال در SSL، این منبع درآمد را خشک میکند و به اقتصاد دیجیتال کشور ضربههای جبرانناپذیری وارد میآورد. یکی از انتقادات اساسی به فضای رسانهای ایران، نگاه گزینشی به پدیدههاست. تا پیش از این که مشکل «عدم صدور گواهی» دامنگیر خبرگزاری فارس شود، این معضل بارها برای سایتهای مخالف یا حتی سایتهای بیطرف رخ داده بود، اما نه تنها بازتابی نیافت، بلکه در برخی موارد، به پای «نفوذ دشمن» یا «ضعف فنی خود سایتها» نوشته میشد و هیچ رسانهٔ حاکمیتی به دفاع از حقوق کسبوکارهای دیجیتال برنمیخاست.
برای رهایی از این معضل دوگانه، راهکارهای فنی متعددی وجود دارد. از جمله استفاده از گواهیهای داخلی (Root CA ملی)، مهاجرت به شبکههای توزیع محتوا (CDN) با گواهیهای اختصاصی، و همچنین شفافسازی و اعتراض حقوقی. اما آنچه بیش از هر راهکار فنی ضروری به نظر میرسد، تغییر نگرش و پایبندی به یک معیار عمومی برای دفاع از کل فضای مجازی ایران است. فریاد خبرگزاری فارس در این خصوص به موقع است، اما اگر این فریاد به معیاری عمومی برای دفاع از کل فضای مجازی ایران تبدیل نشود و صرفاً به مصاحبهای برای «باز کردن گره کاری خودشان» ختم شود، این رفتار، خود مصداق بارز «رنجی که بر دیگران رفت، برایت حکایت نیست» خواهد بود. لازم است که نهادهای متولی، صرفنظر از وابستگیهای سیاسی، زیرساخت امنیتی کشور را به گونهای مدیریت کنند که وابستگی به تصمیمات یکروزهٔ سیاسی (چه در واشنگتن و چه در تهران) به حداقل برسد.
تحریم SSL؛ سلاح جدید واشنگتن و پیامدهای فنی آن
شرکتهای ارائهدهنده گواهی SSL مانند DigiCert، Sectigo و Let's Encrypt، اگرچه در ظاهر نهادهای فنی و غیرسیاسی هستند، اما تابع قوانین آمریکا بوده و در صورت تهدید به مجازاتهای مالی، از ارائه خدمات به دامنههای تحت تحریم خودداری میکنند. این اقدام، که میتوان آن را «تحریم SSL» نامید، یک سلاح جدید در جنگ اقتصادی و فنی غرب علیه کشورهای هدف محسوب میشود. پیامد فنی این اقدام، بسیار گسترده است: زمانی که گواهی SSL یک سایت منقضی شود و نتواند آن را تمدید کند، مرورگرهای مدرن با پیام «ارتباط ناامن» کاربر را متوقف میکنند و الگوریتمهای گوگل، وبسایتهای فاقد SSL معتبر را در نتایج جستجو تنزل رتبه میدهند. در نتیجه، یک وبسایت تحریمشده، عملاً از دید جهانی «محو» میشود.
کاربست داخلیِ همین ابزار برای اعمال حاکمیت
نکتهٔ حائز اهمیت، تناقض رفتاری در داخل ایران است. جمهوری اسلامی ایران در شرایط بحرانی (مانند اعتراضات دیماه ۱۴۰۴ یا تنشهای نظامی)، از شیوهای مشابه اما با هدفی متفاوت استفاده کرده است. در این مواقع، دولت با قطع اینترنت ملی یا اعمال اختلال در سیستمهای DNS و حتی مداخله در فرایند احراز گواهیها، عملاً دسترسی به وبسایتهای داخلی و خارجی را با اختلال مواجه میسازد. این اقدام، همان اثر تحریمهای آمریکا را دارد: خاموشی بینالمللی، ازدسترفتن اعتبار در گوگل و آسیب به کسبوکارها.
سکوت رسانهای و نگاه دوگانه به بحران
یکی از انتقادات اساسی به فضای رسانهای ایران، نگاه گزینشی به پدیدههاست. تا پیش از این که مشکل «عدم صدور گواهی» دامنگیر خبرگزاری فارس شود، این معضل بارها برای سایتهای مخالف یا حتی سایتهای بیطرف رخ داده بود، اما نه تنها بازتابی نیافت، بلکه در برخی موارد، این اختلالات به پای «نفوذ دشمن» یا «ضعف فنی خود سایتها» نوشته میشد و هیچ رسانهٔ حاکمیتی به دفاع از حقوق کسبوکارهای دیجیتال برنمیخاست. اکنون که این مسئله برای یک رسانهٔ نزدیک به حاکمیت رخ داده، ناگهان «فریاد برآمده» و تحریمها به عنوان یک «اقدام خصمانه» محکوم میشود. این رفتار دوگانه، منافع عمومی وبسایتهای داخلی را قربانی رویکردهای امنیتیِ مقطعی کرده است.
راهکارهای فنی و چالشهای پیشرو
برای رهایی از این معضل دوگانه، چند راهکار فنی وجود دارد که متأسفانه کمتر به آن پرداخته میشود. نخست، استفاده از گواهیهای داخلی (Root CA ملی) است که ایران دارای آن است، اما متأسفانه این گواهی در مرورگرهای بینالمللی نصب نیست و برای کاربر خارجی، مرورگر همچنان خطای امنیتی میدهد. دوم، مهاجرت به شبکههای توزیع محتوا (CDN) با گواهیهای اختصاصی است که برخی CDNهای خارج از حوزهٔ تحریم (مانند شعبههای چینی یا روسی) میتوانند گواهی صادر کنند، اما این کار هزینهبر و پیچیده است. سوم، شفافسازی و اعتراض حقوقی است که نیازمند فشار نهادهای مدنی و کسبوکارها بر دولت است.
ضرورت تغییر نگرش و دفاع از کل فضای مجازی
فریاد خبرگزاری فارس در این خصوص به موقع است، اما اگر این فریاد به معیاری عمومی برای دفاع از کل فضای مجازی ایران تبدیل نشود و صرفاً به مصاحبهای برای «باز کردن گره کاری خودشان» ختم شود، این رفتار، خود مصداق بارز «رنجی که بر دیگران رفت، برایت حکایت نیست» خواهد بود. لازم است که نهادهای متولی، صرفنظر از وابستگیهای سیاسی، زیرساخت امنیتی کشور را به گونهای مدیریت کنند که وابستگی به تصمیمات یکروزهٔ سیاسی (چه در واشنگتن و چه در تهران) به حداقل برسد. مهمترین قربانی این رویکردهای دوگانه، اقتصاد دیجیتال ایران و حقوق عامهٔ کاربران است.