İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

SSL/TLS nedir? https Protokolü ile Güvenli Data.

ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.258
Konular:
1022
Teşekkür (Etti):
968
Teşekkür (Aldı):
1757
Ticaret:
(0) %
05-07-2018 00:08
#1
SSL/TLS nedir? https Protokolü ile Güvenli Data.
Selamun aleyküm arkadaşlar bu konuda anlatacaklarım ;

- SSL/TLS nedir ?
- https Protokolü ile alakası ne?
- Simetrik ve Asimetrik şifreleme arasında ki fark nedir ?
- Man in the middle attack nedir?
- SSL/TLS handshake nedir?

Giriş

Anna ve Maren çok sıkı kankalar sizin tabirlerinizle 'panpa'. Her gün çocukların yanına giderken otobüste bunlar ile karşılaşıyorum. Öyle bir konuşuyolar ki kendi aralarında sanki birazdan Malazgirt savaşı yeniden çıkacak. Hele ki pazartesileri, haftasonu diskoda veyahut taksimde bir nargile barda iselerdi. Geçenlerde yine böyle didişmeye başladılar. İkisini de anlamakta zorluk çekiyordum anlayabildiklerim ; "Berkecan" , "Tam bir abaza" , "Unut onu" , "Aman tanrım" falan. Neyse tabii ki bunlar beni zerre kadar ilgilendirmiyorlar yok o bunu yapmış şu şunu demiş gelmiş bunlarda burada didişiyor falan.

Anlatmak istediğim internet ortamında bu Anna ve Maren gibi didişen 2 protokol var. İnternette açık bir alan tam bu otobüs gibi, isteyenin binebileceği. Ve burada da, herkes için tasarlanmamış hassas bilgiler değiş tokuş edilir. Örneğin, bir arkadaşlık sitesinde erzincanlı bir amcanın bilgileri, çiftlik bank mağdurlarının banka ayrıntıları veya bir heves ile aldığınız oyunun aktivite bilgileri falan. Bu nedenle, internette güvenilir bir moda geçme şansına da ihtiyacımız var. Ve tam da bu yazımda daha yakından bakmak istediğimiz https protokolü budur.

HTTPS güvenli HTTP protokolü

Bir güvenli bağlantı kurduğum andan itibaren http protokolünü kullanmayız bunun yerine https protokolü ile değiştirilir. Açıkçası sonunda ki 's' takısı Secure olarak eklenmiştir , tam hali ;
Hypertext Transfer Protocol Secure.

Tarayıcınızda da zaten görebilirsiniz;



Anna ve Maren ile olan otobüsten farklı olarak, verileri internette sessizce aktarma imkânımız yok. Veriyi gizli tutmanın tek yolu, matematik şifreleme tekniklerini kullanmaktır. Bu yöntemlerle uğraşan alana kriptografi denir.

Man in the Middle

Anna ve Maren de olduğu gibi gizli bir saldırı, bilgisayar ağlarında Man in the Middle aracılığıyla gerçekleştiriliyor. Bu tür saldırılarda, üçüncü bir kişi (Man in the Middle) iki iletişim ortağı arasındaki iletişim kanalında asılı kalır ve bu şekilde dinleyebilir. (Duvara bardağın ters tarafını dayama gibi ) Şimdi böyle bir olayda ; Ben ve bunların konuşmasını işiten herkes Man in the Middle ' idi.


Ne yazık ki, internetteki her şey çok daha kötü. İletilen verilerin saf dinlenmesi zararsızdır.
Veri yolu üzerindeki bir konuşma, bir yayın iletimi her dinleyici aynı bilgiyi aynı anda alır. Oysa bir bilgisayar ağında, veri postaya olduğu gibi noktadan noktaya, daha özel olarak bir sunucudan diğerine iletilir. Bu nedenle, veri paketlerinden de bahsediyoruz.



Burada, Man in the Middle, başka bir transfer noktasının rolünü üstlenir, bunun anlamı, gerçekte zamanın bir noktasında veriye sahip olduğu anlamına gelir ve böylece sadece onu okumakla kalmaz, daha da kötüsü manipüle eder. Bu yüzden Man in the Middle, ona Osman diyelim, arkadaş Anna ve Maren'in düşmanlarını en iyi şekilde yapma gücü var. Bu nedenle aşağıdaki soruya açıklık getirmeliyiz.

Güvenlik ne anlama geliyor?

Bu konuda konuşmamız için 3 şeyi açıklamamız lazım.

- Gizlilik ; Verilerimiz sadece yetkili kişiler tarafından okunabilir olmalıdır. Bunu kriptografi yardımıyla gerçekleştiriyoruz.

- Bütünlük ; Verilerin gönderen tarafından gönderildiği gibi ulaştığından emin olmalıyız. Böylelikle manipülasyona karşı güvenlik önlemimizi almış oluruz. Bunu bir tür parmak izi olarak düşünülebiliriz bunu bir hash değerinin yardımıyla yapabiliriz. Farklı veriler farklı parmak izlerine, dolayısıyla farklı hash değerlerine sahiptir. Bu nedenle, verilerin manipüle edilip edilmediğini öğrenmek için kolayca bir hash kullanabiliriz.

- Güvence ; İletişimin güvenilir ortaklar arasında gerçekleşmesi sağlanmalıdır. Otobüsten farklı olarak, iletişimde bulunduğunuz kişinin internette yüzünü göremezsiniz. İletişimde bulunduğunuz kişi kendini tanımlamalıdır. Sadece bu şekilde konuşmak istediğimiz biriyle konuştuğumuzdan emin olabiliriz. Bunu dijital sertifikaların yardımıyla yapabiliriz.

Evet size iyi bir haberim var! Bütün bunları https protokolü bizim için yapıyor. Ve daha iyi haber! Bunun nasıl yapıldığının ayrıntılarına bakacağız.

Bunun en önemli bileşeni SSL (Socket Secure Layer) veya TLS (Transport Layer Security)

Burada, SSL ve TLS aynı hedefi izliyor, ancak TLS daha moderndir.

SSL/TLS nedir?

TLS / SSL'yi anlamak için https'yi ziyaret ettiğinizde neler olduğuna bakalım.

Ya da daha iyi! Franka'ya bir bakalım.

Franka bu sene şık bir kış tatili geçirmek ve internette yepyeni bir kızak sipariş etmek istiyor. Faturayı, online banking hesabı üzerinden ödeme yapılmasını istiyor.



Bunu yapmak için Franka, online banking hesabına giriş bilgileri, kullanıcı adı ve PIN, sözde kimlik bilgileri ile giriş yapmalıdır. Kimlik bilgileri, bankanın sunucusuna güvenli bir şekilde işlem yapmak için ihtiyaç duyduğumuz ilk verilerdir. Bununla birlikte, transfer işlemi sırasında, Franka'nın bilgisayarı ve banka sunucusu arasında, hesap numarası veya ödeme tutarı gibi diğer hassas verilerin bir bütününün Franka'nın bilgisayarından bankanın server'ine aktarılması gerekir.

Bu yüzden, Man in the Middle'ımız olan Osman'ı kesinlikle önlememiz gerekiyor, verileri elden ele alıyor, fark edilmeden manipüle ediliyor ve böylece hesabına aktarımı yeniden yönlendiriyor. Peki, bu verileri bankaya nasıl güvenli bir şekilde ulaştırabiliriz ve banka bize verileri güvenli bir şekilde nasıl geri gönderebilir?

Güvenli veri aktarımı

İlk olarak eski yol ile yapalım: Bu internet olmadan ve SSL veya TLS olmadan.

Franka'nın arabası yok ve otobüs şirketleri açlık grevinde. Bu yüzden kişisel olarak verileri getirmenin bir yolu yok. Yani bir tekne gönderiyor, tabi ki bir nanometreye güvenmiyor ve Frank ile banka arasındaki yolda, Franka'nın verilerinin ellerine geçmesini bekleyen bir sürü dolandırıcı var. Ama sonradan aklıa geliyor ve bodrumda tozlu duran şifreli kilitli bavulu hatırlıyor. 24. doğum gününde manitası Mahmuttan gelen bir hediye. Bugün Franka 37 ve Mahmuta tekmeyi bastı. Ama iyi ki bavulu çöpe atmamış. Bavulun içine bütün bilgileri dolduruyor ve tekne yardımı ile bankaya yolluyor.



/*'Koffer' bavul demek.*/


Franka'nın düşünemediği tek önemli küçük şey. Banka bavulu nasıl açacak? Tamam tamam onuda ben söyleyeyim ; Bavulun şifresini bankaya ayrı bir zarf içinde ayrı ayrı göndersin bitsin gitsin.




/* 'Umschlag' zarf demek. */

Kesinlikle belli bir risk, ama o, şifreyi , daha önce bankaya gelmiş olan evrak çantasına koymamak ile yol boyunca gizlenen dolandırıcılara karşı önlem alıyor. Şifresi olan zarf bankaya geldiğinde, hem banka personelinde , hem de banka, şifreye sahiptir. Banka artık evrakları içinde barındıran bavulu şifre ile açabilir, Franka'nın belgelerini okuyabilir ve şifreli bavul ile güvenli bir şekilde uygun bir yanıt verebilir.



Sigaram ve becks'ler bitti ve burada sonlandırıyorum. Geriye ne kalmış bakalım?

Asimetrik ve simetrik şifreleme , SSL/TLS Handshake.

Bu konularıda affınıza sığınarak ilerleyen zamanlarda anlatacağım.

Ne kadar sürç-i lisans ettiysek affola.
---------------------
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
cemx42 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Yaş:
19
Mesajlar:
317
Konular:
14
Teşekkür (Etti):
15
Teşekkür (Aldı):
28
Ticaret:
(0) %
05-07-2018 00:28
#2
Güzel olmuş vpn kullanın

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı