E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Ýnternetin HTTPS Oturumlarý ?alýnabiliyor

Web tarayýcýlarýndaki açýlmýþ olan site oturumlarýný HTTPS ile þifreli olsa bile ele geçirilebilecek bir açýk çýktý. Buna göre SSL/TLS ve SPDY protokolündeki sýkýþtýrma yöntemlerinden kaynaklanan bir zaaftan ötürü, CRIME adlý aracýn/yöntemin oturumlarý kolayca çalabildiði ortaya çýktý. Bu zaaf Internet Explorer'ý SPDY'yi kullanmadýðý için etkilemiyorken, Chrome ve Firefox yama çýkartmýþ. Ama bazý sürümler ve mobil tarayýcýlar hala tehlike altýnda.

 

Bu teknik SSL (Secure Sockets Layer) ve TLS (Transport Layer Security) protokollerini eðer að trafiðini rahatlatmak ve web sayfalarýnýn yüklenme hýzýný artýrmak için veri sýkýþtýrma þemalarýný (Deflate) kullanýyorlarsa suistimal ederek web oturumlarýný elde etmeye çalýþýyor. CRIME web tarayýcýlarý ve sunucular TLS sýkýþtýrma ve Google ve Twitter destekli SPDY protokolünü kullanýyorsa iþe yaramaktadýr. Son çýkan tarayýcý güncelleme ve yamalarý bu açýðý durdursa da, aslýnda bu protokolleri hala kullanan sayýsýz uygulama ve mobil tarayýcýlar çok ciddi tehdit altýnda.

 

 

Web iletiþimini þifreleyerek internetin güven temeli haline gelen HTTPS'yi kullanan onlarca site, hizmet ve platform varken, bu ve benzeri yöntemlerin özellikle Çin ve Ýran gibi ülkelerde vatandaþlarýn güvenli ve þifreli internet haberleþmesini gözetledikleri düþünülüyor. Kýsacasý HTTPS (sýkýþtýma yöntemleri veya SPDY'li olan) kullanan tüm uygulama ve sitelerin, güvenli ve gizli sanýlan internet haberleþmesi kolayca açýða çýkartýlabiliyor (üstteki video).

 

SPDY protokolü web tarayýcýlarýnýn hangi sürümlerinde var?

Üstteki tabloda yeþil renkli hücreler, SPDY'nin desteklendiði tarayýcý sürümlerini göstermektedir. Hali hazýrdaki sürümler "Current" satýrýnda gösterilmektedir.

 

HTTPS konusunda okunmasý gereken diðer önemli yazýlar:


· · · · · · · · · · · · · ·
Yazan: | 17.09.2012 | 2849 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.211.225.175 | Yüklenme: 0.463 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar