İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Omix X7 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
BYD yeni modeli SEALION 7'yi tanıttı: Türkiye'ye de gelecek
Škoda, Kasım 2024 kampanyasını duyurdu
İki ünlü isim İstanbul'da Anadol'u inceledi
iOS 18.2 yayın tarihi, hiç beklenmedik bir yerden sızdırıldı
Otokar, Foton ile pick-up pazarında: Fiyatı ve özellikleri
Nvidia'nın RTX 40 serisi GPU'larına veda etme zamanı geldi
Dolar işareti nasıl ortaya çıktı?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2011
Ekim
CHIP Dergisi Arşivi: Ekim 2011 - Sayfa 56
54
55
56
57
58
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Ağ teknolojileri 10/2011 WWW.CHIP.COM.TR 54 Üst düzey alan adlarının getirisi İnterneti "yöneten" ICANN, ".microsoft" ya da ".chip" gibi adreslere izin veren yeni alan adlarını kullanıma sunma kararı aldı. Peki, bu üst düzey alan adlarına (TLD) kimin ihtiyacı var? FARKLI İSİM, ARTAN GÜVENLİK Üst düzey alan adları (TLD) bir alan adı URL'sinin üçüncü kısmını oluşturuyor (alan adıyla www arasında kalan kısım) ve hem isim çözümleme hem de IP adresi belirlemede kullanılıyor. 12 Ocak 2012'den başlayarak herkes kendine ait bir TLD, yani ağ mimarisinin bireysel bir parçasına sahip olmak için başvuru yapabilecek. Fakat bu süreç öyle uzun ki, yeni TLD'lerin ilk örneği 2013'e kadar ortada gözükmeyecek. Özellikle de ".hotel" ya da ".music" gibi jenerik TLD'ler büyük tartışma koparıyor. Yeni TLD'ler firmalar ve ülkeler için markaların ve yerel isimlerin korunmasını sağlıyor. Kullanıcı içinse, böyle sıkı bir seçim prosedürü, bu alan adlarında bulunan sayfaların güvenli olduğunun garantisi. Jeff Hodges'un ekibi (Hodges'un PayPal'ın bilişim güvenliğinden sorumlu olduğu günlerde) HSTS mekanizmasını, Firefox'un ForceHTTPS eklentileri üzerinden geliştirmiş. HSTS isteğe bağlı güvensiz bağlantı kurulmasını önlüyor ve tarayıcı desteklediği sürece, web sunucusunun tüm verileri kullanıcıya şifreli biçimde göndermesini sağlıyor. Kullanıcının https yazıp yazmaması ya da hangi alt sayfaya gittiği, durumu değiştirmiyor. Bu güvenlik tedbirinden kaçınmak mümkün olmuyor. En kötü senaryoda, güvensiz site görüntülenmiyor. Https zorunluluğu aktarılan web sitesi verilerinin protokol başlığındaki bir satırda yer alıyor. "Strict Transport Security: max-age=123456789; includeSubDomains." Parametrelerden "max-age" https bağlantısının ne kadar sürdürüleceğini saniye cinsinden belirtiyor (soldaki ekran görüntülerine bakın). "includeSubDomains" ise web sitesinin tüm alt sayfalarının da şifreleneceğini belirtiyor. HSTS'in bir diğer avantajı da saldırganların, kayıtlı kullanıcıların oturum bilgilerini içeren oturum çerezlerini çalmasının ve böylelikle kullanıcılar adına bir şeyler satın almasının veya mesaj yazmasının önüne geçmesi. HSTS olmadığında, şifreli oturum açma sayfası kullanıcıyı şifresiz bir sayfaya yollarken kullanıcı kimlik bilgilerini çaldırabiliyor. HSTS'nin bu güvenlik zorunluluğu ilk başta tuhaf görünebilir, ancak web sayfası yöneticisine verileri güvenli bir şekilde ileterek fayda sağlıyor. Kullanıcının da bundan sonra sertifikanın ne anlama geldiğini kestirmesi ya da adres çubuğunda https yazısı araması gerekmiyor. Bir dizi şirket, ! SORUN http protokolü bir veri paketinde bir unsur aktarabildiği için çok yavaş DEVRİM SPDY bir TCP bağlantısında sayısız unsur aktarabiliyor. Ayrıca protokol başlığı da sadeleştirilmiş ve sıkıştırılmış. SPDY: WEB'İ HIZLANDIRIYOR Normalde web sitelerini oluşturan öğeler teker teker gönderiliyor. SPDY bunları bir araya getirip yolluyor ve site yüklenişini %64'e varan oranlarda hızlandırıyor. Web sitesinin görüntülenmesi www.xyz.com.tr web sitesinden veri talebi Veriyi TCP paketleri halinde gönderiyor (maks. 1500 byte) Her unsur için bir http bağlantısı gerekiyor TCP PAKETİ Veri kanallarının sayısı sunucudan sunucuya değişiyor Yeni teknolojiyi destekleyen ilk tarayıcı üreticisi olan Google, Chrome'un en son geliştirme sürümüne bu özelliği ekledi ve böylece modası geçmiş TCP protokolüyle ilgili bir tartışmaya zemin hazırladı. CurveCP web'in temel taşlarından birini yenilemek istediğinden, Google dışındaki üreticilerin de bu akıma uyması gerekiyor. Fakat sorulduğu zaman hiçbiri somut planları olduğunu doğrulamak istemedi. Sadece NaCl yazılım kütüphanesinin yöneticileri (Ağ ve Kriptografi Kütüphanesi) bu yöntemi şu an deniyorlar. CurveCP eğer güvenli veir aktarımının avantajları onaylanırsa, önündeki engeli aşabilir. HSTS: Güvenlik için şart Web sitesi operatörleri HTTP'ye alternatif olan HSTS'i (HTTP sıkı taşıma güvenliği) güvenli veri aktarımları için kullanmaya başladılar bile. Bugüne kadar, şifrelenmiş web bağlantılarını tarayıcının URL satırındaki https satırından tanımak mümkündü. Çoğu kullanıcı bir URL'ye giderken https yazmayı unutuyor ya da sayfanın http sürümünü sık kullanılanlara kaydediyor. Her iki yöntemi de destekleyen sitelerde (mesela Facebook) kullanıcılar isterlerse güvenli bir http sayfasından ya da parola hırsızlarına davetiye çıkaran güvensiz sayfadan oturum açabiliyorlar. Ortadaki adam saldırısı diye bilinen saldırı (çünkü korsan kullanıcıyla sunucunun ortasında duruyor) bu sayede kullanıcının kimliğini çalabiliyor. Elbette faturayı hep kullanıcılara çıkartmamalı. Kimi durumlarda web siteleri sadece oturum açma sayfalarını şifreliyor, sonra kullanıcıyı şifrelenmemiş alt sayfalara yönlendiriyorlar. Paket no.1 3 2 9 6 7 Port8043fb45 http verisi<HTML> 1 3 2 9 6 8 80137b24 <Video.flv> 1 3 2 9 6 9 80894ce7 <resim.jpg> !KULLANICIWEB SUNUCUSU www.xyz.com.tr Güvenlikteki bu artışın elbette bir bedeli var. Şifresiz aktarıma göre daha yavaş çalışıyor. Bernstein'a göre bu yöntem TCP protokolünden sadece %15 daha yavaş. CPU yükü bu yoğun şifrelemeye rağmen çok da artmıyor. Bernstein'ın hesaplarına göre günümüzde kullanılan CPU'lar 10 dakikanın altında bir sürede 10 milyon anahtarı (yani 10 milyon site isteği) işleyebiliyor. Ancak en hızlı web sunucusu bile bu rakama denk düşen saniyede 16.600 sayfa isteğine karşılık veremiyor. DAHA HIZLI k Güvenlik kodu
