İnternetin geleceği HTTP 2.0 ne sunacak?

HTTP 1.1'in yerini alacak, internetin geleceğini temsil eden HTTP 2 protokolü hakkında her şey!

SSL / TLS güvenlik açıkları

SSL / TLS güvenlik açıkları

SSL / TLS güvenlik açıkları

Şu anki TLS saldırıları, paketlerin izlenebilmesine veya akıllıca değiştirilmesine dayanıyor. Bu konuda merkezi rolü Message Authentication Code (MAC) oynuyor. MAC, her pakette, oturum anahtarıyla beraber taşınıyor.

MAC, veri paketi ve oturum anahtarının karma değerinden oluşuyor. MAC sayesinde alıcı, verinin gerçekten gönderenden gelip gelmediğini belirleyebiliyor. Şu anki SSL, TLS gibi güvenlik protokollerinin tümü, "önce MAC, sonra şifreleme" prensibini benimsiyorlar. Bu ise şifreli paketin içeriğinin karma değerinin MAC oluşturmak üzere henüz kullanılmadığını gösteriyor.

Önce şifrele, sonra MAC gönder

Buna önlem olarak TLS uzantısının tersten çalıştırılması planlanıyor. Bu durumda şifreli paketin karma değeri kullanılıyor. Ancak bu önlemlerin paketleri izlenmeye gerçek anlamda engel olup olamayacağı henüz belirsiz.

En azından HTTP 2.0 trafiğinin her zaman şifreli olup olmayacağı konusu hala Internet Engineering Task Force'un düşünüp taşındığı konular arasında.

Okuyucu Yorumları

Toplam 16 Yorum

arkadaşlar boşuna heveslenmeyin... http 33.0 bile çıksa Amerika dinler de dinler... neden... kendi dinleyemediği bir şeyi çıkarttırmaz da ondan... denklem bu kadar basit... çözüm... bence her ülke kendi internet protokolünü yapar... uluslar arası interneti de destekler... en azından kendi ülkesi içerisinde dinlenmeden gezer... ama bu sefer de kendi ülkesi dinler... burada benim tercihim MİT dinleyeceğine CIA dinlesin daha iyi... yani kasmayın... keyfinize bakın derim ben :)))

@04 Ara 2013 09:44 "Mit dinleyeceğine CIA dinlesin" ne kadar saçma bir yorum

19:45 aynen öyle! kurbanda danaya girdi diye fişleyen bir mit yerine elin gavur cia sını bende tercih ederim.

@04 Ara 2013 09:44 her ülke kendi protokolünü yapsın çözümü mükemmelmiş:) tebrik etmek lazım seni :)) sonra hiç bir konuda anlaşamayalım sadece kendi sitelerimize girebilelim vs.vs.vs:) iyiki bilişimci falan değilsin.

@04 Ara 2013 09:44 HttP yalnizca Amerika tarafindan gelistirilen birsey degil. Internette amerikan mali degil artik. Bütün dünyaya mal olmus iken Avrupa kesinlikle Amerika'nin istedigi gibi cirit attirmasina izin vermez.

Şu gereksiz reklam, flash dosyalar ve sosyal ağ butonları olmasa sitelerin hızlarında bir problem yok.

Nsa ABD de taşıyan üst düzey hackerları kullanıyor. Kullanılan kripto, bu sistemin kırılma süresini uzatır.

daha url' lerin çoğunda http bile kullanmıyoruz php açıkları başını da almışken güvenliğimiz her türlü tehlikede...

@04 Ara 2013 17:29 arkadaşım php nin ne açığı var sen veya diğerleri kod yazmasını bilmiyorsanız php'ye laf atmayalım lütfen ;)

@04 Ara 2013 17:29 urllerde http bile kullanmıyor musun :) http bir protokoldür urllerde görmesende o protokol üzerinden iletişirsin :)

@04 Ara 2013 17:29 Çok biliyon be

bu iş o Kadar kolay olmamalı

Chip böyle haberleri daha çok yapmalısın. Haberi tek solukta büyük keyifle okudum.

bu işlerden anlamam :D bi dns değiştiririm o kadar :)

@07 Ara 2013 18:30 Senin bir şeyden anlaman gerekmiyor. Biz sadece meyvesini yiyecek tarafız.

20 Mbps hızda internetim var, hızım da hiç düşmüyor ama web sitelerinin hızı devletin elini kolunu bu internetin içine sokup sokup karıştırmasından sonra gitti. Türkiye'de artık internetin tadı kalmadı. Bazen yalnızca Google uçuyor, bazen tüm arama motorları uçuyor, internet gitti sanıyorsun, bir bakıyorsun Bing çalışıyor, aslında internet gitmemiş, ama arama motorları en az yarım saat çalışmıyor. Bazen hızlı girilen bir siteye bazen bir dakikada giriliyor. Patlamama az kaldı. Çok doldum, çok!

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir