İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Dyson OnTrac inceleme
Omix X7 inceleme
Asus ZenBook S 14 inceleme
Zyxel USG LITE 60AX inceleme
OPPO Reno 11 FS inceleme
Huawei Watch GT5 & Huawei Watch GT5 Pro inceleme
Asus ROG Ally X inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Verimliliği, düşük enerji tüketimiyle buluşturan yazıcılar
OnePlus'ın yeni amiral gemisi telefonu OnePlus 13 resmi olarak tanıtıldı
Togg, T10X'in yeni renk seçeneğini videoyla duyurdu
Yale yeni nesil akıllı güvenlik cihazlarını satışa sundu
Otonom Tesla'nın yeni "marifeti": Bu kez de geyiği biçip geçti
Güneş, Atlas kuyrukluyıldızını işte böyle yuttu
Netflix, Squid Game’in beklenen 2. sezon fragmanını yayınladı
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Haziran
CHIP Dergisi Arşivi: Haziran 2015 - Sayfa 61
59
60
61
62
63
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Web tra?ğinin şifrelenmesi Serti?kalar ele geçirildiyse en iyi şifreleme bile önemini yitirir. Ancak her şey anahtar boyutuna bağlı. Web şifrelemesinde güvenli bir metod kullanmak önemlidir, fakat bu savaşın yalnızca bir cephesi. Sunucu kendisini tarayıcıya tanıtmak için sertifikalar kullandığı için sertifikalar büyük önem taşıyor. Sertifika, sayesinde kullanıcı, kişisel verilerini çalmaya yönelik kötü amaçlı bir kopya siteyi değil, gerçekten kendi bankasına ait siteyi ziyaret ettiğinden emin oluyor. Tarayıcı bu sertifikaları, sisteminde depolanmış bir listede yer alan sertifika otoritelerini (CA) ziyaret ederek online olarak kontrol edebiliyor. Ancak maalesef bazı otoriteler (en büyük mercilerden biri olan Comodo gibi) geçmişte sahte sertifikalar nedeniyle güvenilirliklerini kaybettiler. Bu tür hileler "aradaki adam (MITM)" tipi saldırılar için ideal zemin oluştururlar. Bunların en yenilerinden biri, Lenovo notebook bilgisayarlarla önyüklemeli olarak gelen Superfish adlı kötü amaçlı adware program idi. Bu yazılım Windows içine kendisi için RSA şifrelemeli bir kök sertifika yerleştirmişti. Özel anahtarı yalnızca kolay tahmin edilebilir bir şifreyle korunuyor ve kolayca kırılabiliyordu. Bu da saldırganların web iletişimine rahatlıkla sızmalarına olanak tanımıştı. Bu tür bir sorundan etkilenen kullanıcıların online olarak sistemlerini kontrol etmeleri (sağda) gerekiyor. Acil durumlarda MITM saldırılarına kurban gitmemek için bu sertifikaları kendileri silmek zorunda kalabilirler. Tarayıcıdaki koruma önlemleri Mozilla ve Google gibi bazı firmalar sertifika sistemini tamir ediyor. Bu firmaların tarayıcıları kendi listelerine ve ek koruma mekanizmalarına sahip: Örneğin "HTTP Strict Transport Security (HSTS)" koruması, SSL soyma işlemini önleyerek MITM saldırılarında HTTPS bağlantının HTTP bağlantıya dönüştürülmesini önlüyor. "HTTP Public Key Pinning (HPKP)", doğrudan sahte sertifikaları hedefliyor ve sunucunun ilk bağlantıda tarayıcıya şifrelenmiş bir pin kodu göndermesini sağlayarak doğrudan sahte sertifikaları hedef alıyor. Tarayıcı web sitesini tekrar ziyaret ettiğinde siteye ait sunucunun kendisini hem bu pin kodu, hem de sertifikayla tanıtması gerekiyor. Diğer önemli bileşen de RSA gibi asimetrik prosedürlerdeki anahtar boyutu. Uzun bir süre 1024 bit anahtarların güvenli olduğu varsayılıyordu. Fakat bu fikir değişti. Westphalia Üniversitesi İnternet Güvenliği Enstitüsü, İnternet Erken Uyarı sistemleri proje yöneticisi olan Dominique Peterson, güçlü bilgisayarlarla yapılan saldırılara karşı 2048 bit koruma öneriyor. Peterson hatta 4096 bit'lik anahtar boyutunun gerekli olduğunu, ancak henüz bu boyutun şifreleme programlarında kullanılmadığını belirtiyor. Bu tavsiye internette gezinmeye ek olarak e-postalarda PGP tabanlı uçtan uca bağlantı şifreleme sistemleri için de geçerli. Birçok kullanıcı, sıklıkla kullanılan GnuPG şifreleme aracında Gpg4win gibi bir arayüzü tercih ediyor. GnuPG, kullanıcının bağımsız RSA şifrelemeli özel anahtarlar oluşturmasına ve e-posta alıcısına açık anahtarlar göndermesine imkan tanıyor. Oluşturulan özel anahtarın boyutunun en az 2048 bit olması gerekiyor. 3072 bit gibi uzunluklar da (sağda) mümkün. Şifrelemede doğru yöntemi kullanmak tabii ki çok önemli; ancak aynı zamanda tedbirli olmalısınız. s yorum@chip.com.tr BİLGİ Zayıf nokta – Serti?ka yönetimi Comodo tarafından verilmiş olan bir sertifika gibi sahte veya kırılmış sertifikalar web şifrelemesini geçersiz kılabilir. Bu sorundan etkilendiğinizi düşünüyorsanız sisteminizi online olarak kontrol edebilirsiniz (filippo.io/Badfish) HTTPS için en iyi tarayıcılar Modern tarayıcıların birçoğu, web bağlantısının bütünlüğünü korumak adına ekstra özellikler sunuyor. Örneğin Hpkp sertifikaları iki kez kontrol ediyor; HStS ise HttpS kullanımına zorluyor. kullanıcıya inisiyatif tanımayan 'no User Recourse' HStS eklentisi güvenlik seviyesini daha da arttırıyor. HSTS ile güvensiz bağlantı önleniyor Firefox, Chrome ve Safari'de bulunan 'no User Recourse' eklentili HStS ile kullanıcı güvensiz sertifikaya sahip bir web sitesini ziyaret ettiğinde tarayıcı bu bağlantıyı reddediyor. Güçlü bir e-posta şifrelemesi GnU privacy Assistant Gpg4win aracının (CHip Cloud'da mevcut) GnU privacy Assistant modülü, kullanıcıya güvenli e-posta iletişimi için anahtarlar yaratma imkanı tanıyor. Bu anahtar boyutlarının 2048 veya 3072 bit olması öneriliyor. * MOBİl VERSİYOnDA DA MEVCUt Browserab VersionHPKPHSTS HSTS No User Recourse Chrome *35QQQ Firefox *35QQQ Internet Explorer11QQQ Safari *7QQQ Opera23QQQ Q VAR Q YOk 6106/2015
