- Katılım
- 17 Eyl 2008
- Konular
- 31,034
- Mesajlar
- 0
- Online süresi
- 5m 10s
- Reaksiyon Skoru
- 208
- Altın Konu
- 0
- TM Yaşı
- 17 Yıl 9 Ay 1 Gün
- Başarım Puanı
- 719
- MmoLira
- 40
- DevLira
- 0
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
SSL Sertifikaları online alışveriş esnasında güvenli veri transferi sunmalı.
Secure Socket Layer, web server'ların güvenliğinde kullanılan bir tekniktir. Browser'da ekrana gelen bir anah tar simgesi, aktif bir SSL bağlantısını gösterir. Ancak bunun anlamı sadece şifreleme değildir.
SSL'in birkaç önemli görevi daha var: Konumların kimlikleri de webserver sertifikaları aracılığıyla denetleniyor. Ancak bu durum ters tepebiliyor. Denetleme için Verisign ve Thawte gibi sertifika veren kurumların anahtarları browser içine yerleştirilmiştir. Sadece bu firmalar tarafindan oluşturulan sertifikalar kabul edilir. Bu nedenle yüklenen sayfanın ismi ile sertifika üzerindeki ismi birbirine uymalı ve tabü ki verilen sertifikanın yürürlülük süresi de henüz geçmemiş olmalı. Eğer bu şartlardan biri yerine getirilmezse, browser söz konusu durum için hata verecektir.
Bu hata mesajı Netscape Navigator'da (4.72 sürümüne kadar, tüm işletim sistemleri) rahatlıkla karşınıza çıkabilir. Çünkü bu browser SSL standartlarından bağımsız olarak web sayfasının ismini değil, IP adresini göz önünde bulundurur. Aynı IP adresine farklı isimler altında ulaşmak mümkün olabilir.
İsim ve adresin düzenlenmesi için Domain Name Service (DNS) kullanılır. Eğer bu servis olmasaydı bir Web sayfasına gidebilmek için onun IP adresini yazmanız gerekirdi. Ancak bu durumda örneğin sadece "www.cehennem.com" yazmak yeterlidir.Ancak DNS hizmeti değişimlere açıktır. Örneğin bir hacker "DNS Spoofıng" kullanarak Internet üzerinden alışveriş yapan insanları, kendi sunucusuna yönlendirebilir. Ancak müşteri sertifıkanın gösterilmesini sağladığında, gerçekte hangi yerle bağlantı kurduğunu görebilir. Sorun Netscape 4.73 sürümünde çözülmüş görünüyor ancak, buna rağmen kritik bilgilerin girilmesi esnasında dikkate edilmesi gereken güvenlik bilgilerini incelemekte fayda var.
Secure Socket Layer, web server'ların güvenliğinde kullanılan bir tekniktir. Browser'da ekrana gelen bir anah tar simgesi, aktif bir SSL bağlantısını gösterir. Ancak bunun anlamı sadece şifreleme değildir.
SSL'in birkaç önemli görevi daha var: Konumların kimlikleri de webserver sertifikaları aracılığıyla denetleniyor. Ancak bu durum ters tepebiliyor. Denetleme için Verisign ve Thawte gibi sertifika veren kurumların anahtarları browser içine yerleştirilmiştir. Sadece bu firmalar tarafindan oluşturulan sertifikalar kabul edilir. Bu nedenle yüklenen sayfanın ismi ile sertifika üzerindeki ismi birbirine uymalı ve tabü ki verilen sertifikanın yürürlülük süresi de henüz geçmemiş olmalı. Eğer bu şartlardan biri yerine getirilmezse, browser söz konusu durum için hata verecektir.
Bu hata mesajı Netscape Navigator'da (4.72 sürümüne kadar, tüm işletim sistemleri) rahatlıkla karşınıza çıkabilir. Çünkü bu browser SSL standartlarından bağımsız olarak web sayfasının ismini değil, IP adresini göz önünde bulundurur. Aynı IP adresine farklı isimler altında ulaşmak mümkün olabilir.
İsim ve adresin düzenlenmesi için Domain Name Service (DNS) kullanılır. Eğer bu servis olmasaydı bir Web sayfasına gidebilmek için onun IP adresini yazmanız gerekirdi. Ancak bu durumda örneğin sadece "www.cehennem.com" yazmak yeterlidir.Ancak DNS hizmeti değişimlere açıktır. Örneğin bir hacker "DNS Spoofıng" kullanarak Internet üzerinden alışveriş yapan insanları, kendi sunucusuna yönlendirebilir. Ancak müşteri sertifıkanın gösterilmesini sağladığında, gerçekte hangi yerle bağlantı kurduğunu görebilir. Sorun Netscape 4.73 sürümünde çözülmüş görünüyor ancak, buna rağmen kritik bilgilerin girilmesi esnasında dikkate edilmesi gereken güvenlik bilgilerini incelemekte fayda var.
