******************************************************************************************************************************************
Bu Sitedeki Tüm Yazılar Ücretsizdir. Sadece Sizden İstediğimiz "Allah Bu Siteyi Hazırlayandan Razı Olsun" Amin... Demenizdir.
************************************************************************************************************************************ www.odeveson.blogspot.com adresindeki yazı ve makalelerin Kaynak göstermeksizin Tamamı veya Bir Kısmının KOPYALANMASI YASAKTIR.
8 Haziran 2008 Pazar Gönderen admin

SSL

SSL Sertifikaları online alışveriş esnasında güvenli veri transferi sunmalı.

Secure Socket Layer, web server'ların güvenliğinde kullanılan bir tekniktir. Browser'da ekrana gelen bir anah tar simgesi, aktif bir SSL bağlantısını gösterir. Ancak bunun anlamı sadece şifreleme değildir.

SSL'in birkaç önemli görevi daha var: Konumların kimlikleri de webserver sertifikaları aracılığıyla denetleniyor. Ancak bu durum ters tepebiliyor. Denetleme için Verisign ve Thawte gibi sertifika veren kurumların anahtarları browser içine yerleştirilmiştir. Sadece bu firmalar tarafindan oluşturulan sertifikalar kabul edilir. Bu nedenle yüklenen sayfanın ismi ile sertifika üzerindeki ismi birbirine uymalı ve tabü ki verilen sertifikanın yürürlülük süresi de henüz geçmemiş olmalı. Eğer bu şartlardan biri yerine getirilmezse, browser söz konusu durum için hata verecektir.

Bu hata mesajı Netscape Navigator'da (4.72 sürümüne kadar, tüm işletim sistemleri) rahatlıkla karşınıza çıkabilir. Çünkü bu browser SSL standartlarından bağımsız olarak web sayfasının ismini değil, IP adresini göz önünde bulundurur. Aynı IP adresine farklı isimler altında ulaşmak mümkün olabilir.

İsim ve adresin düzenlenmesi için Domain Name Service (DNS) kullanılır. Eğer bu servis olmasaydı bir Web sayfasına gidebilmek için onun IP adresini yazmanız gerekirdi. Ancak bu durumda örneğin sadece "www.cehennem.com" yazmak yeterlidir.Ancak DNS hizmeti değişimlere açıktır. Örneğin bir hacker "DNS Spoofıng" kullanarak Internet üzerinden alışveriş yapan insanları, kendi sunucusuna yönlendirebilir. Ancak müşteri sertifıkanın gösterilmesini sağladığında, gerçekte hangi yerle bağlantı kurduğunu görebilir. Sorun Netscape 4.73 sürümünde çözülmüş görünüyor ancak, buna rağmen kritik bilgilerin girilmesi esnasında dikkate edilmesi gereken güvenlik bilgilerini incelemekte fayda var.

Googleda AraGoogle da bu haberi ara
Etiketler:
Kaydol: Kayıt Yorumları (Atom)

ECBanner bloggping TurkeyRank.Com - Pagerank Servisi pagerankonline.de - Pagerank Anzeige ohne Toolbar On our way to 1,000,000 rss feeds - millionrss.com
Seo Memurvadisi Backlink Austausch ECBannerFree Automatic Backlinks Free Automatic Backlinks Free Automatic BacklinksFree Automatic Backlinks Free Automatic BacklinksFree Automatic Backlinks
Bu sitedeki yazılar telif hakkları göz önüne alınarak yayınlanmaktadır. Kaynak göstermeksizin Tamamı veya Bir Kısmının KOPYALANMASI YASAKTIR. yayınlanan bu makale ve eserlerin hak sahipleri herhangibir nedenle telif hakkı idda ederlerse ve bizce uygun görülmesi halinde (gerçeklik esası olması dahilinde) bize lütfen mail atsınlar (ozkan@mail.nu) en kısa sürede eserleriniz sitemizden kaldırlır. © 2008 www.odeveson.blogspot.com