Security of certificate-based protocols: Focus on server authentication

Abstract

Günümüzde güvenli iletişim kanalları genellikle Secure Sockets Layer (SSL) ve TransportLayer Security (TLS) protokolleri ile gerçekleştirilir. Bu protokoller uzun yıllardıre-ticaret ve internet bankacılığından, askeri güvenli iletişim kanalları tesisine kadarbirçok alanda kullanılıyor olmasına rağmen, güvenlik zafiyetlerini hedef alan saldırılarnedeniyle, birçok çalışmaya konu olmuşlardır. Bu tezde, SSL ve TLS protokolleriningüvenlik mimarileri, şu ana kadar tespit edilen zafiyetler ve bunlar için alınabilecektedbirler kısaca açıklandıktan sonra, SSL sunucu kimlik doğrulama işlevine ve buişlevi güçlendirmeye yönelik çoğunlukla son 5 yılda ileri sürülmüş projeler olan CertificatePinning, Convergence ve Certificate Transparency dahil 10 farklı projeye odaklanılmaktadır.

Today, secure communication channels are mostly set up via certificate-based protocols,such as Secure Sockets Layer (SSL) and Transport Layer Security (TLS). Althoughthey have been used for years and in so many areas, from e-commerce andinternet banking to secure channel needs in military, there have been several attacks ontheir security model, which forced researchers to make studies on them. In this thesis,we will explain their security model, the vulnerabilities discovered so far, the precautionsfor these vulnerabilities and at the end, we will focus on SSL authentication pieceand the popular solutions for improving SSL server authentication, such as CertificatePinning, Convergence and Certificate Transparency which are all in the active researcharea to define the future of SSL and TLS protocols.