Veri Koruma ve Güvenlik

    

VIII

Standartlar ve Protokoller

    

VIII.IV

Güvenli Soket Katmanı (SSL)

    
   
 

SSL’in Kısa Tarihçesi: SSL versiyon 2 orijinal olarak 1995 yılında Netscape tarafından geliştirilmiştir. Microsoft SSLv2’yi geliştirerek benzer bir protokol olan PCT’yi tanıttı. Daha sonra Netscape protokolü büyük ölçüde baştan gözden geçirerek, SSlv3’ü çıkarttı. IETF, aynı amaç için 3 benzer fakat birbirleriyle uyumsuz protokolün piyasa için kötü olacağını fark ederek 4.üncü benzer fakat uyumsuz olan TLS (Transport Layer Security) protokolünü çıkarttı.

SSL’de uygulanmış AAA:

 Sunucu istemciye bir sertifika gönderir.
 Eğer bu sertifika istemcinin listesindeki bir sertifika otoritesi tarafından imzalanmışsa, istemci sertifikayı kabul eder.
 Eğer sunucu listede olmayan birisi tarafından imzalanmış bir sertifika gönderirse, istemci tarafında sertifikanın bilinmeyen birisi tarafından imzalandığı için doğrulanamadığını belirten bir pop-up pencere açılır.
 Peki daha sonra ne yapılmalı? (Kullanıcıların çoğu bu aşamayı “evet”i tıklayarak geçmektedirler.)

 

Yandaki video’da tipik bir SSL bağlantısını ve bu bağlantıda sunucunun sertifikasının nasıl incelenebileceğini görebilirsiniz.

  
Animation VIII.IV-I: SSL Sertifikası [ Büyütmek için tiklayin ]

VIII.IV.I S

[+] Soru

[-] Soru

Bu durumda istemcinin güvenli reaksiyonu ne olabilirdi? Bunu uygulamamanın güvenlik açısından ne gibi dezavantajları vardır?

    
   
       
 
«önceki oturum [1] [2] [3] [4] sonraki oturum »
   
       
 
«önceki bölümden devam et sonraki bölümden devam et »
  bölüm indeksi