Web güvenliğinde SSL/TLS Kriptografik protokolü: Açıklıklar, saldırılar ve güvenlik önlemleri
SSL/TLS cryptographic protocol in web security: Vulnerabilities, attacks, and security countermeasures
- Tez No: 537893
- Danışmanlar: PROF. DR. ENSAR GÜL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2018
- Dil: Türkçe
- Üniversite: İstanbul Şehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 144
Özet
Haberlesme teknolojilerinin gelismesi ile birlikte bilgi güvenligi bilimi önemini artırmaktadır. Internet üzerinden güvenli iletisim için SSL/TLS protokolleri ve açık anahtar altyapısı (PKI) kullanılır. Bu yöntemlerin kullanıcıları için pek çok kolaylık ve fayda saglamasının yanı sıra tehlikeleri de bulunmaktadır. Haberlesme protokolleri ve güvenli haberlesme için gelistirilen SSL/TLS protokollerinde son 20-25 yıla bakıldıgında gerçek anlamda güvenlikten ve gizlilikten bahsetmek pek mümkün degildir. SSL/TLS protokolleri ve açık anahtar altyapısı, zaman içerisinde tehlikeli açıklıklar barındırmıs ve hatalarından ders çıkararak daha korunaklı hale gelmislerdir. Bu tezde, Internet güvenliginin zaman içerisindeki açıklıklarından bahsedilmis, güncel tüm kritik saldırılar detaylı olarak anlatılmıstır. Bununla birlikte ataklar incelenirken hem kripto ve açık anahtar altyapısı hem de siber güvenlik yaklasımları göz önünde bulundurulmustur. Incelenen saldırıların kapalı ve açık aglardaki sunucular üzerinde güvenlik analizleri ve tavsiyeleri için bir altyapı gelistirilmistir.
Özet (Çeviri)
With the increasing developments about communication technology, information security becomes more important. To ensure security through Internet, SSL/TLS protocols are used alongside with public key infrastructure (PKI). Despite their numerious advantages and benefits to users, these procotols also have dangerous flaws. When inspected within 20 years of lifetime, it is not possible to call SSL/TLS protocols secure. These protocols and PKI have had a pack of major flaws and became more robust by fixing flaws. In this thesis, major weaknesses of these protocols are carefully examined and inspected. While examined these weaknesses, different approaches like cybersecurity and cryptography have been made. An infrastructure for analyzing these attacks for online/offline networks has developed while this survey has being made.
Benzer Tezler
- Web servis güvenliğinde token bazlı yeni yaklaşım
Token based novel approach to web service security
MEHMET CİNCİ
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMaltepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ CEREN ÇUBUKÇU ÇERASİ
- TCP/IP V.4'te güvenlik problemleri ve güvenlik sağlama yöntemleri
Security problems and methods of TCP/IP V.4
TURGAY ÇAVDAR
Yüksek Lisans
Türkçe
2004
Elektrik ve Elektronik MühendisliğiSakarya ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. HÜSEYİN EKİZ
- S/MIME açık anahtar altyapısı test suiti tasarlanması ve e-posta uygulamarında sertifika doğrulama analizi
Design of S/MIME public key infrastructure test suite and certificate verification analysis in email applications
YAĞMUR FİDANER
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. AYSUN COŞKUN
- SSL test suit tasarlanması ve web tarayıcıların sertifika doğrulama davranışlarının test edilmesi
Designing SSL test suite and testing certificate validation behavior of web browsers
MERVE MELİS ŞİMŞEK
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HÜSEYİN TEMUÇİN
- Finansal piyasalarda elektronik risk ve denetimi
Electronic risc and auditing in the financial markets
HASAN ÖZKAN
Yüksek Lisans
Türkçe
2002
BankacılıkMarmara ÜniversitesiSermaye Piyasası ve Borsa Ana Bilim Dalı
YRD. DOÇ. DR. AHMET ÇİLİNGİRTÜRK