TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU 2120203342.

Slides:



Advertisements
Benzer bir sunumlar
EBA BİLİŞİM AĞI TANITIMI VE KULLANIMI. EBA v2 EBAv2 : Eğitimde FATİH Projesinin içerik bileşeni olarak 2012 yılında yayın hayatına başlayan Eğitim Bilişim.
Advertisements

SİGORTACILIK EĞİTİM MERKEZİ
Veri Tabanı Yönetim Sistemleri Hafta 1. 2 Temel Kavramlar Veri Olguların, kavramların, veya talimatların, insan tarafından veya otomatik yolla iletişim,
BÖLÜM 12: INTERNET VE INTRANET UYGULAMALARI. INTRANET: Organizasyonlar giderek artan bir oranda işlerinin ihtiyaçlarına cevap verebilmek amacıyla Internet.
BULUT BİLİŞİM M. KÜRŞAT YILDIRIM İÇERİK  BULUT BİLİŞİM NEDİR?  BULUT BİLİŞİM ÖZELLİKLERİ  BULUT BİLİŞİM MİMARİ YAPISI  BULUT BİLİŞİM.
İDEAL PROTEZE GİDEN DOĞRU YOL CROWN DOWN TOTAL İMPLANTOLOJİ.
MED 167 İnternette İstatistik. İnternetteki istatistik verileri, özellikle ülke hakkındaki makro istatistiklerden bahsediyorsak, çoğunlukla resmi kurumlardan.
E-İMZA BURAK GÖDEK BİLGİ İŞLEM ORGANİZASYONU ÖZLEM UÇAR 1.
ROBOTS.TXT NEDIR? PAGERANK NEDIR, NASıL ÇALıŞıR PR değerinin sitelere etkisi 4. hafta.
Veri Toplama ve Değerlendirme Sistemi Tanıtım Toplantısı.
SUNUCU İŞLETİM SİSTEMİ Öğr. Gör. Ümit ATİLA.  1980’li yıllardan günümüze geldikçe, bilgi toplumuna yönelişte teknolojik rota, telekomünikasyon ve iletişim.
Ağ Anahtarı (Switch) Çeşitleri
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
ÖRGÜTSEL ADALET Adaletsizlik Nedir? Örgütlerdeki Adaletsizlikler?
DONANIM VE YAZILIM.
ÖRGÜTLERDE İLETİŞİM TÜRLERİ
İÇİNDEKİLER GRID COMPUTING NEDİR? NASIL ÇALIŞIR? GRID COMPUTING YAPISI
DİRENÇ. Cisimlerin elektrik akımını geçirirken gösterdiği zorluğa direnç denir. Birimi ohm olup kısaca R ile gösterilir. Devredeki her elemanın direnci.
BİLGİ ve VERİ GÜVENLİĞİ
EQUIZSHOW.
Şahin GÖKÇEARSLAN. Yazılım Türleri Bilgisayar Yazılımları Yazılım türleri (İşletim sistemleri, paket programlar, programlama dilleri) Yazılım lisans türleri.
Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri.
PROXY SERVER Eren AKGÜL Proxy Server  Vekil sunucu veya yetkili sunucu, internete erişim sırasında kullanılan bir ara sunucudur. Adanmış.
NETWORK YÖNETIMI Ş. Bü ş ra Güngör NETWORK YÖNETIMI NEDIR? Network, sunucu, yazıcı, bilgisayar ve modem gibi veri ileti ş im araçlarının güncel.
Çin ile ilgili resimler Çin ile ilgili yazılar Çin ile ilgili karikatürler.
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
BİLGİSAYARINIZA E-İMZA ÜRETİMİ İÇİN
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
GELECEKTEKİ DÜNYAMIZ.
İnternet'e Bağlanmak İçin Neler Gereklidir?
TEMEL İLKYARDIM EĞİTİMİ
Bilgiye Ulaşma ve Biçimlendirme
XPEECH SIP DECT Yazılım Güncellemesi
VİRÜSLER Nedir, nasıl bulaşır? Ne yapabilirim?.
ÖRGÜTSEL İLETİŞİM ARAÇLARI
LINK LAYER PROTOCOLS (ARP/INARP)
VPN (VİRTUAL PRİVATE NETWORK )
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
E-posta Forum Sohbet Sesli Görüntülü Konferans
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
HAZIRLAYAN SEDA KALKANDELEN
BİLİŞİM SİSTEMLERİ GÜVENLİĞİ (2016)
Güvenli İnternet Kullanımı
Uçak Bileti Değiştirme
Ağ Nedir IP Adresi DNS Sunucu
BİLGİ GÜVENLİĞİ Güvenli Şifre Oluşturma Bilgi Gizliliği ve Güvenliği
Öğretim Görevlisi Emel ALTINTAŞ
AĞ DONANIMLARI BARIŞ BAYRAM :
STORAGE BÜŞRA KARADENİZ
İNTERNET ADRESLERİ.
TLS/SSL Transport Layer Security/Secure Sockets Layer Taşıma Katmanı Güvenliği/Güvenli Soket Katmanı Arzu duran
ÇOCUK KORUMA HİZMETLERİNDE KOORDİNASYON STRATEJİ BELGESİ
Swİtch çeşİtlerİ – GÖKÇE TENEKECİ.
E-posta Forum Sohbet Sesli Görüntülü Konferans
İletişim Araştırma İşbirliği
BİLGİ GÜVENLİĞİ Şifreleme
EMPATİK İLETİŞİM 1.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
İNTERNET VE BİLGİSAYAR AĞLARI
Meriç ÇETİN Pamukkale Üniversitesi Bilgisayar Mühendisliği Bölümü
“İnternette Güvenlik, Virüs, Spam Bireysel Savunma”
İNTERNET VE BİLGİSAYAR AĞLARI
Maç Sonucunun Belirlenmesi
AĞ TEMELLERİ (TCP/IP SUNUMU)
SAĞLIK HİZMETLERİNDE MAHREMİYET VE SIR SAKLAMA YÜKÜMLÜLÜĞÜ
Hastane Bilgi Sistemlerinin Teknik Yönleri
Bilişim Güvenliği: Güvenli Hesaplama
Medİkal görüntülerde doktor – hasta bİlgİ gİzlİlİğİnİn sağlanmasI
Sunum transkripti:

TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU

NEDEN SSL VE TLS Günümüzde internet kullanımının oldukça yaygınlaşmasıyla paralel olarak internetin de kullanım alanları oldukça geniş bir yelpazeye ulaşmaktadır. Öyle ki giyecek, yiyecek vb. ihtiyaçlarımızı internet üzerinden sağlarken firmalara siteler üzerinden kredi kartı bilgilerimizi çekinmeden vermekteyiz. Peki bu işlem ne kadar güvenli ? Bilgilerimiz nasıl korunuyor ? Tam bu noktada devreye TLS/SSL protokolü giriyor.

SSL NEDİR  SSL network üzerindeki bilgi transferi esnasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.  TCP/IP protokolü üzerinden çalışır ve sunucu ile web tarayıcı arasındaki bilgi ve veri akışının güvenliğini sağlar.  Günümüzde çoğu internet tarayıcısı üzerinde çalışmakta ve desteklenmektedir.  Eğer internette gerçekleştirdiğiniz herhangi bir işlem sırasında tarayıcınızın sağ alt kısmında kilit simgesi görüyorsanız SSL bağlantısı sağlanıyor demektir.

SSL ÖZELLİKLERİ  Bilgiyi veya veriyi gönderilmeden önce şifreler.  İletilen dökümanların zaman ve tarihlerini doğrular.  Alınan veriler güvenli olduğu için doküman arşivi oluşturmayı kolaylaştırır.  SSL de şifreleme gücü anahtarın uzunluğuna bağlıdır.

SSL OLUŞTURULMA KRİTERLERİ  SSL 4 temel prensibe dayanır.  Gizlilik:  Ağ içerisinde bir sunucudan başka bir sunucuya mesaj gittiğinde bu gizli kalmalıdır.  Güvenilirlik:  Mesaj ileri şifreleme yöntemleriyle güçlü bir şekilde şifrelenmelidir.  Doğruluk :  Şifreleme iyi yapılıp mesajın doğru bir şekilde karşıya ulaşması sağlanmalıdır.  Kabul Edilebilirlik:  SSL şifrelemelerin güvenilirliğini sadece tek başına sağlayamamaktadır. Güvenli bir sistem yapılacak sahtekarlıkları fark edebilmelidir.

SSL NASIL ÇALIŞIR  SSL public ve private key'e dayalı bir güvenlik protokolüdür.  Kişi göndereceği bilgiyi public key ile güvence altına alarak şifreler.  Bilgiyi alacak kişi private key 'e sahiptir. Bu key ile bilgiyi alır ve doğrulanma sağlanmış olur.  Bilgi gönderilirken alıkonulmuş olsa bile alıkoyan kişilerin şifreyi çözebilmesi için private key'i bilmesi gerekecektir.  Örneğin telefon numaranız sizin public key'iniz yani herkes tarafından bilinen açık anahtarınız olsun. Bu key sayesinde isteyen size mesaj gönderebilecektir. Telefonunuzun şifresi ise private key'iniz olsun. Telefonunuzu ele geçirenler ancak ve ancak şifrenizi bilmesi halinde mesaja ulaşabilecektir.

SSL NELERİ ŞİFRELER  SSL genel olarak aşağıdakileri şifrelemektedir:  İstek yapılan dökümanın URL'sini  Dökümanın içeriğini  Doldurulup gönderilen formların içeriğini  Tarayıcıdan sunucuya gönderilen çerezleri  Sunucudan tarayıcıya gönderilen çerezleri

TLS NEDİR  TLS SSL'nin geliştirilmiş versiyonudur.  SSL 1994 yılında Netspace tarafından geliştirilmiş 1996'ya kadar versiyon 3.0'ı yayınlanmıştır.  TLS yine Netspace tarafından SSL'nin devamı olarak düşünülmüş ve bu zamana kadar versiyon 2.2'si yayınlanmıştır.  TLS'in yeni versiyonları SSL 3.1 ve 3.2 olarak adlandırılmaktadır.  Günümüzde çoğu tarayıcı ve sunucu SSL 3.0 kullanmaktadır.  Tüm bunlardan dolayı hem her iki protokolü de Netspace'in geliştirmesi hem de aynı işlevi gördüklerinden dolayı TLS/SSL olarak adlandırılmaktadır.

TEŞEKKÜRLER