Veri Koruması ve Güvenlik

VIII

Standartlar ve Protokoller

VIII.IV

Güvenlik Soket Katmanı (SSL)

İstemci Doğrulaması: İstemci doğrulaması istemcinin kimliğinin sunucuya ispatlanma işlemidir. SSL protokolü, istemcilerin kimliğini X.509 sertifikalar kullanarak doğrulayabilmesine rağmen, şuanda kullanımda olan çoğu web sunucu bunu uygulamamaktadır. Bunun yerine kolay kullanımı ve düşük maliyetinden dolayı çoğunlukla şifre tabanlı istemci doğrulama mekanizmaları tercih edilmektedir. Bölüm 7’deki tartışmalarımızın bazı kısımları buradaki konu ile oldukça yakından ilgilidir.

SSL’deki Hizmet Aksatma Saldırıları (DoS): DoS saldırıları sunucuya aşırı derecede anormal istem selinde bulunarak sunucu kaynaklarını tüketip, sunucunun normal istemlere zamanında cevap vermesinin engellenmesini amaçlar. DoS saldırıları hala SSL sunucular da içinde olmak üzere bütün sunucular üzerinde etkili olan basit mantık bir saldırı tekniğidir

Juel ve Brainard DoS saldırılarına karşı belirli bir oranda koruma sağlamak adına, istemci bulmaca tekniğini öne sürmüşlerdir. Bu tekniğin altında yatan ana fikir sunucunun bağlantıyı kabul etmesi için istemciden bir hesaplama yapmasını istemesidir. Dolayısıyla saldırganın arka arkaya bir çok bağlantı kurması oldukça yavaşlayacaktır.Örneğin sunucu istemciden şuna benzer bir bulmacayı çözmesini isteyebilir “Hangi 27-bit numara x şeklinde bir mesaj özetine sahiptir?”

VIII.IV.II S