İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
nubia Vita V50 inceleme
Zotac GeForce RTX 4090 AMP Extreme AIRO inceleme
Tecno Spark 20 Pro+ inceleme
General Mobile Era 30 & Era 50 inceleme
OPPO A60 inceleme
Samsung Galaxy Ring inceleme
Dreame H12 Dual Islak Kuru Dikey Süpürge inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
İngiliz gazeteye göre 3. Dünya Savaşı çıkarsa en güvenli olacak 11 yer
Çöken iPhone 16'ları kurtarmak, işte bu kadar kolay olacak
Apple, yeni işlemci devrimi için iPhone 18'i bekleyecek
5 boyutlu kristalle insanlığı yok olmaktan kurtaracaklar
Apple'ın sır gibi sakladığı iPhone 16 pil kapasiteleri ortaya çıktı
Minecraft için bir dönem, çok yakında sona eriyor
S20'den beri değişmeyen özellik, Samsung Galaxy S25'te de aynı kalacak
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2011
Ekim
CHIP Dergisi Arşivi: Ekim 2011 - Sayfa 53
51
52
53
54
55
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
51 WWW.CHIP.COM.TR 10/2011 yıcıları demek oluyor) web siteleri arasındaki iletişim, her biri kendince zayıflıklara sahip, önceden belirli adımlarla gerçekleşiyor. "TCP el sıkışması" bir web sitesine bağlantıyı sağlıyor. CurveCP burada devreye girip ziyaretçileri saldırganlardan koruyacak (aşağıdaki bilgi grafiğine bakınız). Web içerikleri bu noktadan sonra genelde şifresiz olarak iletilirken HSTS bunu değiştirecek ( r S. 52'deki bilgi grafiğine bakınız). Ayrıca HTTP protokolü demode bir teknoloji olduğu için çok yavaş kalıyor. Google, HTTP yerine SPDY ( r S. 54 'teki bilgi grafiğine bakınız) kullanarak tempoyu artırmak istiyor. Web sitesiyle bağlantı kurulmadan önce ise bir ad sunucusunun (DNS sunucusu) girilen URL'yi bir IP adresiyle eşleştirmesi gerekiyor. DNSCurve ise ad çözümleme aşamasında saldırganların önünü kesiyor. DNSCurve: Kimlik avı saldırılarına son Bir URL üç kısımdan oluşur. Bunlardan ilki k B irkaç bilgisayar, bir üniversitede araştırma odası, Daniel Bernstein ya da Jeff Hodges gibi zeki insanlar. İşte, günümüzde bir devrim için gerekenler bundan ibaret. Elbette bu adamların üstünde çalıştıkları konu, interneti daha hızlı ve güvenli görmek isteyen herkes için muazzam önem taşıyor. Onlar, web'in artık modası geçmiş veri patikalarının, yani HTTP ve TCP protokollerinin dışına çıkıp kendi yollarını çiziyorlar. Sundukları alternatif, en büyük sorunların üstesinden gelecek ve etkileşimli sitelerle, giderek artan veri hacimleriyle boğuşan interneti geleceğe ayak uyduracak hale getirecek. Eski protokoller 100 Mbit kablolu ağ bağlantılarını, giderek hızlanan tarayıcıları yavaşlatıyor. Dahası, saldırganların parolalar ya da kredi kartı bilgileri gibi değerli verileri kolayca çalabiliyor ya da tarayıcıları uzaktan kontrol ederek daha karmaşık siber saldırılar düzenleyebiliyorlar. Bernstein ve Hodges gibileri veri aktarımını hızlandırırken bir yandan da güvenliği artırmaya niyetli. Bu yeni protokol, şifreli gibi görünen bir dizi isimden oluşuyor: DNSCurve, CurveCP, HSTS ve SPDY. Elbette tarayıcı üreticilerinin ve özellikle de sunucu yöneticilerinin bu yeni teknolojilere arka çıkması şart. Listenin başında da ağır toplar, özellikle de Google geliyor. Google bu zorunluluğun farkına varmış bile. Devrimden neden herkesin fayda sağlayacağını anlamak için, öncelikle günümüzde kullanılan veri aktarım protokollerinin zayıflıklarına bakmak gerekiyor. Web'de veri aktarımı, yani kullanıcıyla (bu da tara! SORUN İsim çözümleme ve bağlantı şifresiz gerçekleşiyor. Saldırganlar IP adreslerini manipüle ederek kullanıcıları tehlikeli sitelere yönlendirebiliyor. DEVRİM Artık iki adım da kullanıcının PC'sinde ve sunucuda DNSCurve ve CurveCP yardımıyla şifreleniyor. DNSCURVE VE CURVECP: URL'LER ŞİFRELENİYOR Kullanıcı PC'sinin ve web sitesi sunucusunun veri aktarımından önce bağlantı kurması gere-kiyor. Korsanlar şifresiz gerçekleşen bu işleme müdahale edebiliyorlardı... bugüne kadar. Geleceğe hazır Google'ın Chrome'u tüm yeni teknolojileri destekleyen ilk ve tek tarayıcı. Diğer ürünler de takip ediyor. Firefox 5IE9ChromeOperaSafariWeb siteleri DNSCurve *?????¦ CurveCP¦¦?¦¦¦ HSTS?¦?¦¦paypal.com SPDY¦¦?¦¦Google hizmetleri HTML5?????youtube.com/html5 * DNSCURVE SUNUCU TARAFINDA, ISIM SUNUCULARI TARAFINDAN URL isim çözümlemesi ve web sitesine bağlantının kurulması Kullanıcı www.xxx.com.tr adresini giriyor DNS sunucusu alan adının IP'sini belirleyip tarayıcıya yolluyor Bağlantı isteğini (SYN paketi) öğrendiği IP'ye yolluyor Bağlantı talebini onaylıyor (SYN/ACK paketi) Yanıtı doğruluyor (ACK paketi) ve bağlanıyor WEB SUNUCUSU DNS SUNUCUSU ! ! KULLANICI Bu devrim web'i daha güvenli ve hızlı kılacak Daniel J. Bernstein, Illinois Üniversitesi'nde Araştırmacı, Öğretim Üyesi KORSANA KARŞI KORUMA