Web güvenliğinde SSL/TLS Kriptografik protokolü: Açıklıklar, saldırılar ve güvenlik önlemleri

Abstract

Haberlesme teknolojilerinin gelismesi ile birlikte bilgi güvenligi bilimi önemini artırmaktadır.Internet üzerinden güvenli iletisim için SSL/TLS protokolleri ve açık anahtaraltyapısı (PKI) kullanılır. Bu yöntemlerin kullanıcıları için pek çok kolaylık ve faydasaglamasının yanı sıra tehlikeleri de bulunmaktadır. Haberlesme protokolleri ve güvenlihaberlesme için gelistirilen SSL/TLS protokollerinde son 20-25 yıla bakıldıgında gerçekanlamda güvenlikten ve gizlilikten bahsetmek pek mümkün degildir. SSL/TLS protokollerive açık anahtar altyapısı, zaman içerisinde tehlikeli açıklıklar barındırmıs ve hatalarındanders çıkararak daha korunaklı hale gelmislerdir. Bu tezde, Internet güvenligininzaman içerisindeki açıklıklarından bahsedilmis, güncel tüm kritik saldırılar detaylı olarakanlatılmıstır. Bununla birlikte ataklar incelenirken hem kripto ve açık anahtar altyapısıhem de siber güvenlik yaklasımları göz önünde bulundurulmustur. Incelenen saldırılarınkapalı ve açık aglardaki sunucular üzerinde güvenlik analizleri ve tavsiyeleri için biraltyapı gelistirilmistir.

With the increasing developments about communication technology, information securitybecomes more important. To ensure security through Internet, SSL/TLS protocols areused alongside with public key infrastructure (PKI). Despite their numerious advantagesand benefits to users, these procotols also have dangerous flaws. When inspected within20 years of lifetime, it is not possible to call SSL/TLS protocols secure. These protocolsand PKI have had a pack of major flaws and became more robust by fixing flaws. In thisthesis, major weaknesses of these protocols are carefully examined and inspected. Whileexamined these weaknesses, different approaches like cybersecurity and cryptographyhave been made. An infrastructure for analyzing these attacks for online/offline networkshas developed while this survey has being made.