İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Omix X7 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
BYD yeni modeli SEALION 7'yi tanıttı: Türkiye'ye de gelecek
Škoda, Kasım 2024 kampanyasını duyurdu
İki ünlü isim İstanbul'da Anadol'u inceledi
iOS 18.2 yayın tarihi, hiç beklenmedik bir yerden sızdırıldı
Otokar, Foton ile pick-up pazarında: Fiyatı ve özellikleri
Nvidia'nın RTX 40 serisi GPU'larına veda etme zamanı geldi
Dolar işareti nasıl ortaya çıktı?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2011
Ekim
CHIP Dergisi Arşivi: Ekim 2011 - Sayfa 53
51
52
53
54
55
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
51 WWW.CHIP.COM.TR 10/2011 yıcıları demek oluyor) web siteleri arasındaki iletişim, her biri kendince zayıflıklara sahip, önceden belirli adımlarla gerçekleşiyor. "TCP el sıkışması" bir web sitesine bağlantıyı sağlıyor. CurveCP burada devreye girip ziyaretçileri saldırganlardan koruyacak (aşağıdaki bilgi grafiğine bakınız). Web içerikleri bu noktadan sonra genelde şifresiz olarak iletilirken HSTS bunu değiştirecek ( r S. 52'deki bilgi grafiğine bakınız). Ayrıca HTTP protokolü demode bir teknoloji olduğu için çok yavaş kalıyor. Google, HTTP yerine SPDY ( r S. 54 'teki bilgi grafiğine bakınız) kullanarak tempoyu artırmak istiyor. Web sitesiyle bağlantı kurulmadan önce ise bir ad sunucusunun (DNS sunucusu) girilen URL'yi bir IP adresiyle eşleştirmesi gerekiyor. DNSCurve ise ad çözümleme aşamasında saldırganların önünü kesiyor. DNSCurve: Kimlik avı saldırılarına son Bir URL üç kısımdan oluşur. Bunlardan ilki k B irkaç bilgisayar, bir üniversitede araştırma odası, Daniel Bernstein ya da Jeff Hodges gibi zeki insanlar. İşte, günümüzde bir devrim için gerekenler bundan ibaret. Elbette bu adamların üstünde çalıştıkları konu, interneti daha hızlı ve güvenli görmek isteyen herkes için muazzam önem taşıyor. Onlar, web'in artık modası geçmiş veri patikalarının, yani HTTP ve TCP protokollerinin dışına çıkıp kendi yollarını çiziyorlar. Sundukları alternatif, en büyük sorunların üstesinden gelecek ve etkileşimli sitelerle, giderek artan veri hacimleriyle boğuşan interneti geleceğe ayak uyduracak hale getirecek. Eski protokoller 100 Mbit kablolu ağ bağlantılarını, giderek hızlanan tarayıcıları yavaşlatıyor. Dahası, saldırganların parolalar ya da kredi kartı bilgileri gibi değerli verileri kolayca çalabiliyor ya da tarayıcıları uzaktan kontrol ederek daha karmaşık siber saldırılar düzenleyebiliyorlar. Bernstein ve Hodges gibileri veri aktarımını hızlandırırken bir yandan da güvenliği artırmaya niyetli. Bu yeni protokol, şifreli gibi görünen bir dizi isimden oluşuyor: DNSCurve, CurveCP, HSTS ve SPDY. Elbette tarayıcı üreticilerinin ve özellikle de sunucu yöneticilerinin bu yeni teknolojilere arka çıkması şart. Listenin başında da ağır toplar, özellikle de Google geliyor. Google bu zorunluluğun farkına varmış bile. Devrimden neden herkesin fayda sağlayacağını anlamak için, öncelikle günümüzde kullanılan veri aktarım protokollerinin zayıflıklarına bakmak gerekiyor. Web'de veri aktarımı, yani kullanıcıyla (bu da tara! SORUN İsim çözümleme ve bağlantı şifresiz gerçekleşiyor. Saldırganlar IP adreslerini manipüle ederek kullanıcıları tehlikeli sitelere yönlendirebiliyor. DEVRİM Artık iki adım da kullanıcının PC'sinde ve sunucuda DNSCurve ve CurveCP yardımıyla şifreleniyor. DNSCURVE VE CURVECP: URL'LER ŞİFRELENİYOR Kullanıcı PC'sinin ve web sitesi sunucusunun veri aktarımından önce bağlantı kurması gere-kiyor. Korsanlar şifresiz gerçekleşen bu işleme müdahale edebiliyorlardı... bugüne kadar. Geleceğe hazır Google'ın Chrome'u tüm yeni teknolojileri destekleyen ilk ve tek tarayıcı. Diğer ürünler de takip ediyor. Firefox 5IE9ChromeOperaSafariWeb siteleri DNSCurve *?????¦ CurveCP¦¦?¦¦¦ HSTS?¦?¦¦paypal.com SPDY¦¦?¦¦Google hizmetleri HTML5?????youtube.com/html5 * DNSCURVE SUNUCU TARAFINDA, ISIM SUNUCULARI TARAFINDAN URL isim çözümlemesi ve web sitesine bağlantının kurulması Kullanıcı www.xxx.com.tr adresini giriyor DNS sunucusu alan adının IP'sini belirleyip tarayıcıya yolluyor Bağlantı isteğini (SYN paketi) öğrendiği IP'ye yolluyor Bağlantı talebini onaylıyor (SYN/ACK paketi) Yanıtı doğruluyor (ACK paketi) ve bağlanıyor WEB SUNUCUSU DNS SUNUCUSU ! ! KULLANICI Bu devrim web'i daha güvenli ve hızlı kılacak Daniel J. Bernstein, Illinois Üniversitesi'nde Araştırmacı, Öğretim Üyesi KORSANA KARŞI KORUMA
