İnternette Bilgi Koruma Yöntemleri

Standart

İnternette Bilgiyi Koruma Yöntemleri

Açık ve gizli anahtarlar: Açık ve gizli anahtarlar, şifrel Açık ve gizli anahtarlar: eme işlemlerinde kullanılan

aralarında eşsiz bir matematiksel ilişki bulunan sayısal algoritmalardır. Açık anahtar,

kişiye ait herkesin ulaşabildiği bir algoritmadır. Gizli anahtar, açık anahtar ile şifrelenmiş

bilgiyi çözebilen ve sadece kişide bulunan bir algoritmadır. Gizli anahtar ile şifrelenmiş

bilgi sadece açık anahtar ile çözülebilir. Açık anahtar bilgisinden gizli anahtar, gizli  anahtar bilgisinden açık anahtar üretilemez.

Kriptografi ve sayısal şifreleme: Kriptografi ve sayısal şifreleme: Kriptografi, güvenli veri iletişimi ve veri saklanması

amacıyla şifreleme ve şifre çözme yöntemleri geliştiren bilim dalıdır. Ağlar üzerinden

iletilen bilginin belirli bir şifre anahtarı ile içeriğinin değiştirilerek, sadece karşı taraf

tarafından okunur hale getirilme işlemine sayısal şifreleme adı verilir.

Onay kurumu: Bilgi gönderen ve alan tarafların aralar Onay kurumu: ındaki veri iletiminde ortaya

çıkacak sorunların ortadan kaldırılabilmesi amacıyla güvenilir üçüncü tarafların

bulunması düşünülmüştür. Güvenilir üçüncü taraf olarak sistem içinde yer alan, kişilere

elektronik kimlik belgesini veren kurumlar onay kurumlarıdır.

Elektronik kimlik belgesi: Elektronik Kimlik Belgesi, onay ku Elektronik kimlik belgesi: rumları tarafından verilen

nüfus cüzdanı, ehliyet belgesi ve diğer kimlik belgeleri gibi kişinin internet üzerinde

kimliğinin saptanması için kullanılan elektronik dosyalardır. Diğer bir değişle kimliğin

sayısal ispatıdır. Elektronik kimlik belgesi ile birlikte kişiye ait açık anahtar ve gizli

anahtar belirlenir.

SSL: Güvenli Soket Katmanı (SSL – Secure Sockets Layer), ağ üzerindeki internet

uygulamalarında güvenli bilgi aktarımının temini için geliştirilmiş bir program katmanıdır.

Burada, bilgi iletiminin güvenliği, uygulama programı ile TCP/IP katmanları arasındaki

bir program katmanında sağlanmaktadır. SSL, internet sunucularına, bir modül olarak

yüklenir ve böylece internet sunucuları güvenli erişime uygun hale gelir.

SSL, hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir

doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması)

mekanizması kullanır. Böylece, bilginin doğru bilgisayardan geldiği ve doğru bilgisayara

gittiği teyit edilir.

SSL, internet sunucusunu tanımak için, sayısal olarak imzalanan sertifikalar kullanır.

Sertifika, aslında, o organizasyon hakkında bazı bilgiler içeren bir veri dosyasıdır. Aynı

zamanda da, kuruluşun açık-kapalı anahtar çiftinin “açık” anahtarı da sertifika içinde yer

alır. Sunucu sertifikası da, o sunucuyu işleten kuruma ait bilgiler içeren bir sertifikadır.

Sertifikalar, “güvenilir” sertifika kuruluşları tarafından dağıtılır.

İstemci bilgisayar, SSL destekleyen bir sunucuya bağlandığı anda, doğrulama işlemi

başlar. İstemci, kendi açık anahtarını sunucuya gönderir. Sunucu ise, bu anahtarı

kullanarak şifrelediği bir mesajı istemciye geri gönderir. Bir sonraki adımda istemci

sadece kendinde olan kapalı (private) anahtarı kullanarak gelen şifreli mesajı çözer ve

sunucuya geri gönderir. Mesajı alan sunucu ise, bunu kendisinin gönderdiği orijinal

mesaj ile karşılaştırır ve eğer iki mesaj “aynı” ise “doğrulama” işlemi başarıyla

tamamlanmıştır ve sunucu bu noktadan itibaren “doğru bilgisayarla/kişiyle” iletişimde

olduğunu anlar. Daha sonra sunucu istemciye o an gerçekleşen internet oturumunda

kullanılacak tüm önemli anahtarları gönderir ve güvenli iletişim başlar.

Anahtarlar üretilirken kullanılan bazı popüler algoritmalar olarak, DES (Data Encryption

Standard), RSA, IDEA verilebilir. Bunlardan RSA’nın RC4 algoritması (128 bit şifreleme

olarak) Internet Explorer’da kullanılan bir algoritmadır.

154

Günümüzde kullanılan bu yöntemlerden e-ticarette en yaygın kullanılanı güvenlik

sertifikalarıdır (SSL). Güvenlik sertifikaları Globalsign, Verisign gibi uluslararası

kuruluşlar tarafından doğrudan veya aracı dağıtıcı şirketler tarafından e-ticaret

şirketlerine sağlanmaktadır.

Türkiye’de önde gelen alışveriş sitelerinin hepsinde 128 bitlik Rapid SSL güvenlik

sertifikası kullanılmaktadır. “Secure Sockets Layer” kısaltması olarak adlandırılan SSL

sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren

standartlaşmış bir teknolojidir. SSL network üzerindeki bilgi transferi sırasında güvenlik

ve gizliliğin sağlanması amacıyla geliştirilmiş bir güvenlik protokolüdür. SSL güvenlik

sertifikası uluslararası güvence altındadır.

Bir sitede SSL güvenliğinin varlığı iki şekilde anlaşılır. SSL’nin geçerli olduğu sitelerde

adres çubuğu http:// ile değil de https:// ile başlamaktadır. Ayrıca internet tarayıcıların

altında çıkan kilit simgesi farklıdır. İnternet Explorer’da SSL varlığında sağ alt köşesinde

bir kilit simgesi çıkar. SSL olmadığı zaman ise bu kilit simgesi görünmez. SSL güvenlik

alanında gönderilen bilgiler, çok sıradan görünen, fakat çözülmesi gerçekte imkansız

olan bir kodlama sistemiyle şifrelenir. Girilen bilgiler önce şifrelenmiş ve diğer kişiler

tarafından okunması imkansız bir bilgiye dönüştürülür. Bu bilgi ancak diğer uçtaki ağ

sunucusu tarafından çözülüp anlamlı bir bilgi haline getirilebilir.

Türkiye’de çoğu alışveriş sitesi dünyanın en büyük sertifika ve güvenlik otoritesi Verisign

veya Globalsign sertifikalarını almıştır. SSL veya EV SSL sertifikası kullanılmaktadır. EV

(Extended Validation) Genişletilmiş Onaylama anlamına gelmektedir. Verisign’in en üst

seviye güven ürünüdür. EV ibaresine sahip olan sertifikalar “Yeşil Adres Çubuğu” özelliği

ile diğer SSL sertifikalarından ayrışmakta ve güven olgusunu görselleştirerek,

kullanıcılara en üst düzeyde güven sağlamaktadır. EV SSL kullanıcıları kimlik avı

(phishing) ve benzeri kimlik hırsızlığı gibi tehditlere karşı etkin güvenlik sağlar.

Kullanıcılar EV SSL kullanan bir internet sitesini ziyaret ettiklerinde, tarayıcılarının adres

çubuğu yeşil renge döner. Bu görsel uyarı bütün kullanıcılar tarafından kolayca fark edilir.

Yeşil adres çubuğu içinde, sertifika sahibi kurumun kimlik bilgileri ve sertifikanın hangi

sağlayıcı tarafından temin edildiğinde hareketli bir şekilde gösterilir. Siteler yeşil adres

çubuğu teknolojisi ile kimlik hırsızlığına yönelik birçok saldırıyı önleyebilir.

Ancak Türkiye’deki e-ticaret sitelerinde bu konuda bilgilendirme siteler arası değişkenlik

göstermektedir. Az sayıda site ana sayfalarında veya güvenlikle ilgili sayfalarında bu

sertifikayı gösteren damgaya ve gerekli detaylı bilgilendirmeye yer vermektedir.

Kullanıcılar bu sertifikaların varlığı, ne işe yaradığı, kendilerini nasıl koruduğu ve

varlığının nasıl anlaşılması gerektiği konusunda yeterince bilgilendirilmemektedir. Bu

konuya önem veren bazı sitelerde ise genelde ana sayfanın en altında güvenlik

sertifikası logosu yer almakta, bu logoya tıklandığında yeni bir pencere açılarak SSL

sertifikası gösterilmektedir. Yardım ve müşteri hizmetleri olarak adlandırılan sayfalarda

da bu sertifika ve ne demek olduğu açıklanmaktadır. Hepsiburada.com bu konuda

detaylı bilgi veren ender sitelerdendir.

Çoğu site ise kısmi bilgi vermekte veya bu konuya hiç değinmemektedir. Sitelerin güvenli

alışveriş sayfasında kısaca bilgi verilmektedir ama doyurucu değildir, sertifikanın ne işe

yaradığı belirtilmemektedir.

Yurt dışındaki bazı popüler alışveriş sitesi örneklerine bakıldığında ise genelde ana

sayfalarında güvenlik sertifikası logosunun yer almadığı ancak bazı sitelerin yardım

bölümlerinde konuya detaylıca değinildiği görülmektedir. Ancak Amazon gibi herkes

tarafından hiçbir endişe hissedilmeden kullanılan alışveriş sitesinde bile logo veya

güvenlik sertifikası konusunda herhangi bir bilgi verilmemektedir. Bu ilginç nokta yurt

dışındaki kullanıcıların bu konuda hassasiyet hissetmediği ve tecrübe sonucu sitenin

kullanıcıların genelinde güven duygusu yaratmış olduğunu göstermektedir.

Leave a Reply

fuck you google, child porn fuck you google, child porn fuck you google, child porn fuck you google, child porn

kastamonu escort eskişehir escort mardin escort diyarbakır escort