Geri Dön

Web güvenliğinde SSL/TLS Kriptografik protokolü: Açıklıklar, saldırılar ve güvenlik önlemleri

SSL/TLS cryptographic protocol in web security: Vulnerabilities, attacks, and security countermeasures

  1. Tez No: 537893
  2. Yazar: AHMET ÇAKMAK
  3. Danışmanlar: PROF. DR. ENSAR GÜL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 144

Özet

Haberlesme teknolojilerinin gelismesi ile birlikte bilgi güvenligi bilimi önemini artırmaktadır. Internet üzerinden güvenli iletisim için SSL/TLS protokolleri ve açık anahtar altyapısı (PKI) kullanılır. Bu yöntemlerin kullanıcıları için pek çok kolaylık ve fayda saglamasının yanı sıra tehlikeleri de bulunmaktadır. Haberlesme protokolleri ve güvenli haberlesme için gelistirilen SSL/TLS protokollerinde son 20-25 yıla bakıldıgında gerçek anlamda güvenlikten ve gizlilikten bahsetmek pek mümkün degildir. SSL/TLS protokolleri ve açık anahtar altyapısı, zaman içerisinde tehlikeli açıklıklar barındırmıs ve hatalarından ders çıkararak daha korunaklı hale gelmislerdir. Bu tezde, Internet güvenliginin zaman içerisindeki açıklıklarından bahsedilmis, güncel tüm kritik saldırılar detaylı olarak anlatılmıstır. Bununla birlikte ataklar incelenirken hem kripto ve açık anahtar altyapısı hem de siber güvenlik yaklasımları göz önünde bulundurulmustur. Incelenen saldırıların kapalı ve açık aglardaki sunucular üzerinde güvenlik analizleri ve tavsiyeleri için bir altyapı gelistirilmistir.

Özet (Çeviri)

With the increasing developments about communication technology, information security becomes more important. To ensure security through Internet, SSL/TLS protocols are used alongside with public key infrastructure (PKI). Despite their numerious advantages and benefits to users, these procotols also have dangerous flaws. When inspected within 20 years of lifetime, it is not possible to call SSL/TLS protocols secure. These protocols and PKI have had a pack of major flaws and became more robust by fixing flaws. In this thesis, major weaknesses of these protocols are carefully examined and inspected. While examined these weaknesses, different approaches like cybersecurity and cryptography have been made. An infrastructure for analyzing these attacks for online/offline networks has developed while this survey has being made.

Benzer Tezler

  1. Web servis güvenliğinde token bazlı yeni yaklaşım

    Token based novel approach to web service security

    MEHMET CİNCİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMaltepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CEREN ÇUBUKÇU ÇERASİ

  2. TCP/IP V.4'te güvenlik problemleri ve güvenlik sağlama yöntemleri

    Security problems and methods of TCP/IP V.4

    TURGAY ÇAVDAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2004

    Elektrik ve Elektronik MühendisliğiSakarya Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. HÜSEYİN EKİZ

  3. S/MIME açık anahtar altyapısı test suiti tasarlanması ve e-posta uygulamarında sertifika doğrulama analizi

    Design of S/MIME public key infrastructure test suite and certificate verification analysis in email applications

    YAĞMUR FİDANER

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. AYSUN COŞKUN

  4. SSL test suit tasarlanması ve web tarayıcıların sertifika doğrulama davranışlarının test edilmesi

    Designing SSL test suite and testing certificate validation behavior of web browsers

    MERVE MELİS ŞİMŞEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN TEMUÇİN

  5. Finansal piyasalarda elektronik risk ve denetimi

    Electronic risc and auditing in the financial markets

    HASAN ÖZKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    BankacılıkMarmara Üniversitesi

    Sermaye Piyasası ve Borsa Ana Bilim Dalı

    YRD. DOÇ. DR. AHMET ÇİLİNGİRTÜRK