İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
13 yaşındaki TikTokçu, kendi ürettiği meme coin'leri satıp kaçtı
Casio'nun yeni sürprizi: Yüzük görünümlü saat!
Onay gelmedi: Netflix'in sevilen yapımına ikinci sezon şoku
Yeni DS 4 Pallas satışa çıktı: Türkiye fiyatı ve özellikleri
vivo X200 Pro performansı nasıl? Teknik özellikleri neler?
Huawei’den dünya çapında ‘Akıllı Ağ’ anlaşması
Yeni sızıntı, RTX 5070 Ti'nin ne kadar güç çekeceğini ortaya koydu
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2014
Ocak
CHIP Dergisi Arşivi: Ocak 2014 - Sayfa 35
33
34
35
36
37
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
35 01/2014 WWW.CHIP.COM.TR › kilde değerlendiremiyor. Bu yetmezmiş gibi HTTP çok fazla destek biti gerektirdiğinden boş yere veri yüküne yol açıyor. Web'in teknik bakımdan geliştirilmesinden sorumlu IETF'nin (İnternet Mühendislik Görev Gücü) 2012'den beri bağlantı protokolünü yenilemek için çalışmasına şaşırmamalı. HTTP'nin yol haritası şimdiden hazır. Uzmanlar 2014 sonuna kadar yeni protokolü duyurmayı planlıyor. Uygulama taslağı Temmuz'da yayınlandı ve ilk testlere Ağustos'ta başlandı. HTTP 2.0 için kıyasıya rekabet Geçtiğimiz yıl HTTP 2.0'ın teknik gelişimi için Google ve Microsoft da kendi önerilerini getirdiler. Google'ın geliştirdiği SPDY (Speedy, yani "Hızlı") protokolü Microsoft'un HTTP Speed+Mobility protokolüyle yarışıyor. İki öneri de HTTP 1.1'in hız sorununu çözdüğü iddiasında. İkisi arasındaki temel fark, HTTP 2.0'ın tamamen şifrelenip şifrelenmemesi konusunda. SPDY'nin HTTP 2.0'ın temelini oluşturması kabul gördüyse de, IETF, SPDY'nin zorunlu şifrelemesini istemedi. Bunun sebebi şifrelemenin mobil aygıtların hesaplama gücünü ciddi şekilde kullanması ve pil ömrünü kısaltması. Üstüne bir de şifrelemenin küçük web sitesi operatörlerini zorlaması var çünkü gerekli şifreleme sertifikası için para ödemek gerekiyor. HTTP 2.0'a giden yol gayet sorunsuz görünüyordu ki, Edward Snowden'ın sızdırdığı bilgiler bir anda işleri tersine çevirdi. Eylül başında Amerikan istihbarat örgütü Ulusal Güvenlik Ajansı'nın (NSA) HTTPS ile şifrelenmiş veri trafiğini bile okuyabildiği ortaya çıktı. Hatta şifreleme uzmanı Bruce Schneier, ABD hükümetinin "tüm interneti" gözler önüne serdiğini söyledi. Bunun üzerine dikkatler bir anda o güne kadar önemsiz görülen "HTTP 2.0'ın güvenliği" konusuna döndü. IETF'nin başkanı Jari Arkko, Kasım ayında Vancouver'da gerçekleşen IETF toplantısının gündemine bu konuyu getirdi. Toplantıda Snowden'ın açığa çıkardıklarıyla bağlantılı biçimde protokol tepeden tırnağa tekrar ele alındı. Grup bir yandan da HTTP 2.0'ın web şifrelemesinin nasıl garantilenebileceği konusunda önerileri topluyor. HTTPS web şifrelemesi mevcut SSL ve TLS protokollerini kullanarak güvenli bağlantı sağlıyor. Önce bir Halka Açık diğeri Özel olmak üzere iki anahtarla asimetrik şifreleme gerçekleştiriliyor. Sertifikasyona göre tarayıcı anahtarın geçerli olup olmadığına bakı"Tek yolu güçlü şifreleme" Bilgi sızdıran Edward Snowden'ın, internette kullanıcıların NSA'dan nasıl korunabileceği sorusuna verdiği yanıt. yor, veri trafiğinin simetrik şifrelemesi için Oturum Anahtarı'nı şifreleyip sunucuya yolluyor. Sunucu kendi Özel anahtarı sayesinde, iletinin simetrik şifrelemesi için anahtarı açıyor. Artık aynı Oturum Anahtarı'nı elinde tutan sunucu ve tarayıcı aralarındaki iletişimi bu sayede şifreleyebiliyor. Web'de şifrelemeye NSa müdahalesi NSA gibi tüm web trafiğini kaydeden bir kurum, daha sonraları, örneğin hack'leyerek ya da mahkeme kararıyla bir sunucunun Özel anahtarını elde ederse tüm iletişimi deşifre edebiliyor. Bu yüzden de HTTP 2.0 çerçevesinde yeni bir anahtar üretme yöntemi ve TLS 1.3 şifreleme protokolü geliştiriliyor. Perfect Forward Secrecy (PFS) yönteminde doğrudan anahtar değişimi yok. Onun yerine sunucu ve tarayıcı, birden çok mesaj üzerinden gerçekleşen ve web'den gönderilmeyen ortak bir simetrik anahtarın bağımsız üretilmesi üzerine kurulu bir şifreleme yöntemini (Diffie-Hellman) kullanarak iletişim sağlıyor. Anahtar sadece tek bir oturum için geçerli oluyor ve oturum sonunda siliniyor. Ne var ki PFS, anahtar üretmek için kullanılan kriptografi yöntemlerinin güvenli olmasını gerektiriyor. NSA geçmişte bu yöntem üzerinde etkin biçimde çalıştı ve hiç şüphesiz kendine ayrıcalık sağlayacak arka kapılar yerleştirdi. Sözde gelişigüzel rakam üreteci Dual_EC_DRBF'deki eliptik eğrinin ele geçirildiğini artık hepimiz biliyoruz. Bu eğriler üzerindeki değerler asimetrik anahtar çifti için gelişigüzel sayı üretmekte kullanılıyor. ABD kökenli Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanan diğer eğriler de zan altında. Diğer yandan Simon Joseffson IETF'ye TLS 1.3 için NIST'in olmayan bir diğer eliptik eğrinin, yani 25519'un kullanılmasını önerdi. Böylece TLS 1.3 NSA'nın arka kapılarını kapayacak. Fakat iş yeni TLS'yle bitmiyor. HTTPS'de de kullanılan RC4 şifreleme yönteminde NSA tarafından yerleştirilmiş bir açık olduğu düşünülüyor. RC4, SSL 2.0'dan tutun da TLS 1.2'ye kadar bir dizi etkin güvenlik protokolünün parçası ve internetteki şifreli veri trafiğinin %50'sinden sorumlu. Dolayısıyla RC4 artık TLS 1.3 için düşünülmüyor. Güvenlik katmanının şu anki halinde hangi protokolün kullanılacağını sunucu belirliyor. Chrome'un ve IE'nin en son sürümlerinde TLS 1.2 kullanılsa da web sunucularının bir çoğunda güncelliğini çoktan yitirmiş SSL 3.0 veya TLS 1.0 bulunuyor (yukaHTTP 1.1HTTP 2.0 Şİfreleme (HTTPS)İsteğe bağlıSürekli (planlanan) Şİfreleme TeknolojİlerİGüvensiz yöntemler içeriyor (RC4, Dual_EC_DRBG) Yeni ve güvenli yöntemler içeriyor (örneğin PFS) Şİfreleme kalİTeSİSunucu belirliyorİstemci belirliyor (planlanan) BaŞlık SıkıŞTırmaSı–• Çoklama: Birden çok sorgunun / yanıtın paralel işlenmesi–• Tam duPlekS: Veri iki yönde de aynı anda taşınabiliyor–• Verİ PakeTlerİnde öncelİk SıraSı– • Sunucudan PuSH meSajları–• Sayfa yüklemeSİ BaŞına kurulan BağlanTıBirden çoktek Http 1.1 ile 2.0 kARşi kARşiyA Yeni sürüm olan 2.0, 1.1'le geriye dönük uyumluluğa sahip olsa da yeni teknolojiler üzerine kurulu. Edward Snowden'ın NSA hakkında açıkladıklarının ışığında, ağırlığı güvenlik konusuna verdik. •VAR – YOK
