Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Destek
www.wikipedia.tr-tr.nina.az
  • Vikipedi

Fırsatçı şifreleme bir sistemden başka bir sisteme bağlanırken iletişim kanallarını şifrelemek için kullanı

Fırsatçı şifreleme

Fırsatçı şifreleme
www.wikipedia.tr-tr.nina.azhttps://www.wikipedia.tr-tr.nina.az

Fırsatçı şifreleme, bir sistemden başka bir sisteme bağlanırken iletişim kanallarını şifrelemek için kullanılır. Bu yöntem iki sistem arasında ön düzenlemeyi gerektirir.

Fırsatçı Şifreleme pasif dinlemeye karşı mücadele edebilmek için kullanılabilir. (Aktif telekulak, diğer taraftan, şifrelenmemiş bir kanal zorlayarak şifreleme anlaşmasını bozabilir.) Kimlik doğrulamada olduğu gibi fazla güvenlik sağlayamaz ve güvenli iletişim zorunlu değildir. Implementasyonu basit birçok internet trafiğinde hala şifreleme için kullanılmaktadır. Bu; İnternet trafiği güvenliği kitle benimsenmesinde önemli bir engeli ortadan kaldırır.

Fırsatçı Şifreleme Internette RFC 7435 olarak tanımlanmaktadır."Fırsatçı Şifreleme : Çoğu Zaman Az Koruma"

Router (Yönlendirici)

FreeS/WAN projesi Fırsatçı Şifrelemenin en önde gelen savunucularından biridir.Openswan' de OpenWrt projesine bağlı olarak çalışmaktadır.Openswan sistemler arasındaki anahtar değişimini kolaylaştırmak için DNS kayıtlarını kullanır.

Dinamik VPN linklerini ayarlama (Fırsatçı Şifreleme ile benzer çalışan belirli domainler için) OpenVPN ve ağ protokollerinin kullanılması ile mümkün olabilir.

Unix ve Unix Benzeri Sistemler

FreeS/WAN ve türevleri (Openswan ve strongSwan gibi); VPN'e, IPsec teknolojisi esaslı Fırsatçı Şifreleme kullanılarak çalışan teklifler sunar. Obfuscated TCP, Fırsatçı Şifreleme'yi uygulamanın diğer bir metodudur.

Windows İşletim Sistemleri

Windows platformlarında Fırsatçı Şifreleme uygulamasının kendiliğinden yüklü olduğu varsayılır. Bu yöntem güvenli trafik için IPsec kullanır ve kontrol etmek için basit bir işlemdir. Buna MMC üzerinden erişilir. "Yerel Bilgisayarlarda IP Güvenlik Protokolü" ve sonrasında "Güvenlik İşleme" politikasını atamak için gereken özellikleri düzenler.Bu işlem, Kerberos alanında isteğe bağlı olarak  IPsec'e dönüşebilecektir.

Kerberos olmayan bir ortamda, güvenli iletişim için (tüm sistemlerle ortak olarak) Certificate Authorithy (CA)'nin sunduğu sertifikaya ihtiyaç duyulur.

Her iki taraf bir NAT arkasında bulunduğunda sistemlerde sorun yaşanır. Bu problem NAT Traversal(NAT-T) 'dan kaynaklanır ve sistem kayıtlarına 2 DWORD ekleyerek gerçekleşir : HKLM\SYSTEM\CurrentControlSet\Services\IPsec\AssumeUDPEncapsulationContextOnSendRule

MMC tarafından sağlanan şifreleme seçenekleri sayesinde, şifreleme için çeşitli domainlerden ve protokollerden izin almak veya talep işlemleri sağlanabilir.

E-Mail

Fırsatçı Şifreleme ayrıca şu seçenekleri de sunar: internet üzerinden mesaj geçişleri için belirli e-mail benzeri SMTP STARTTLS uzantıları kullanımını ya da e-mailleri okumak için Internet Mesaj Ileti Protokolü (IMAP) kullanımını sağlama. Bu uygulamada  sertifika yetkililerinden sertifika temin etmeye ihtiyaç yoktur, çünkü kendi imzalanmış sertifikalarının kullanımı uygundur.

  • RFC 2595 Using TLS with IMAP, POP3 and ACAP
  • RFC 3207 SMTP Service Extension for Secure SMTP over TLS
  • STARTTLS and postfix 12 Mayıs 2015 tarihinde Wayback Machine sitesinde .
  • STARTTLS and Exchange 27 Nisan 2015 tarihinde Wayback Machine sitesinde .

Birçok sistem ilk olarak bir şifre anahtarı alarak geleneksel e-posta paketleri üçüncü taraf eklentileri ve bir varyant ile çalışır; eğer başarısız olursa, mesajı aöık şekilde gönderir. Diğerleri arasında özellikle PGP, Hushmail ve Ciphire, bu modda çalışmak için ayarlanmış olabilir.

Pratikte STARTTLS genellikle kendinden imzalı sertifikalar ile dağıtılır. Bu durum bir sistem yöneticisi için bir seferlik yapılacak bir görev olduğunu ve genellikle e-mail trafiğinde fırsatçı şifreleme yapılıyor olduğunu gösterir.

VoIP

Bazı VoIP çözümleri ses trafiklerinin sorunsuz şifreleme şekilde şifrelenmesini sağlar. Analog telefon adaptörlerinden Sipura ve Linksys bazı versiyonlarının hatları SRTP donanım implementasyonu ve Voxilla sertifika kurulumu içerir. Çağrı isteği geldiğinde SRTP kullanılımı uygundur. Başarılı olursa telefon ahizesinde sesler seri şekilde gelmeye başlar, başarısız olursa çağrı şifrelenmeden ilerler.

Skype ve Amicima sadece güvenli bağlantıyı kullanır ve Gizmo5 kendi istemcileri arasında güvenli bağlantıyı dener. Phil Zimmermann, Alan Johnston ve Jon Callas tarafından ZRTP adında yeni bir şifreleme protokolü önerilmiştir.

Phil Zimmermann, Alan Johnston ve Jon Callas kaynakları ve derlenen ikilileri mevcut olan Zfone adındaki uygulamaya sahiptirler.

Web Sayfaları

WWW/HTTP bağlantılarını şifrelemek için, genellikle kullanılan HTTPs,iyi bir şifreleme ve önemli bir bütçe gerektirir, ilk kurulumu açısından ve web sitesi operatörü bakım maliyeti açısından kullanılabilir. Birçok tarayıcı, SSL sertifikasının güvenilen sertifika otoriteleri tarafından imzalandığına ve sertifikasının hala geçerli olduğuna emin olmak için web sunucuların kimliklerini doğrular. Web sitelerinde fırsatçı şifrelemeyi aktif hale getirmenin en kolay yolu kendiliğinden imzalı sertifikaları kullanmaktır.Bu durum, kullanıcılar bağlanmak istedikleri web sitesinin sertifikalasını tarayıcılarında bulundurmadığı sürece bu web sitelerinde tarayıcı tarafından uyarılar görüntülenmesine neden olacaktır. Şifrelenmemiş web sitelerde bu şekilde uyarılar bulunmadığı için, bu sitelerde kendiliğinden imzalı sertifikalarında çok verimli değildir.

2015 yılında; Mozilla, "Firefox 37" versiyonunda Fırsatçı Şifrelemeyi kullanmaya başladı.

HTTPS Everywhere ve HTTPSfinder 25 Mart 2015 tarihinde Wayback Machine sitesinde . gibi tarayıcı uzantlıları (bağlantıyı mümkünse otomatik olarak HTTPS yapar) şu an mevcuttur.

Gelecek olan HTTP/2 için hatasız ve doğru çalışan fırsatçı şifreleme önerileri mevcuttur. Poul-Henning Kamp,vernik HTTP hızlandırıcı baş geliştirici ve üst düzey FreeBSD çekirdek geliştirici, HTTP / 2 ile belli bir siyasi gündemde uygulanan fırsatçı şifrelemenin standartlara uygun olmadığını söylerek IETF'i eleştirmiştir.

Ayrıca bakınız

  • FreeS/WAN
  • IPsec
  • John Gilmore
  • Multi-factor authentication
  • Openswan
  • OpenVPN
  • Pretty Good Privacy
  • SRTP
  • StrongSwan
  • tcpcrypt
  • Zfone
  • ZRTP

Kaynakça

  1. ^ Gilmore, John (2003-05-13). "FreeS/WAN Project: History and Politics" 26 Mayıs 2000 tarihinde Wayback Machine sitesinde .. Retrieved 2007-11-24.
  2. ^ "IPSec 20 Şubat 2010 tarihinde Wayback Machine sitesinde . Howto". OpenWrt Community wiki. Retrieved 2007-10-24.
  3. ^ "". Archived from the original on 2007-09-28. Retrieved 2007-10-24.
  4. ^ "L2TP/IPsec NAT-T update for Windows XP and Windows 2000 6 Mart 2016 tarihinde Wayback Machine sitesinde .". Microsoft. Retrieved 2007-10-24.
  5. ^ [1]
  6. ^ "The Current State of SMTP STARTTLS Deployment" 24 Mart 2015 tarihinde Wayback Machine sitesinde .. Facebook. May 13, 2014.
  7. ^ ZRTP: Extensions to RTP for Diffie-Hellman Key Agreement for SRTP 21 Ekim 2008 tarihinde Wayback Machine sitesinde .
  8. ^ "Firefox 37 arrives with Opportunistic Encryption support 17 Nisan 2015 tarihinde Wayback Machine sitesinde .". Hacker News. 2015-04-04. Retrieved 2015-04-07.
  9. ^ "Minimal Unauthenticated Encryption (MUE) for HTTP/2". 13 Ocak 2015 tarihinde kaynağından . Erişim tarihi: 21 Nisan 2015. 
  10. ^ Kamp, Poul-Henning (2015-01-06). "HTTP/2.0 — The IETF is Phoning It In (Bad protocol, bad politics 13 Ocak 2015 tarihinde Wayback Machine sitesinde .)". ACM Queue. Retrieved 2015-01-12.
  11. ^ Kamp, Poul-Henning (2015-01-07). "Re: Last Call: <draft-ietf-httpbis-http2-16.txt> (Hypertext Transfer Protocol version 2) to Proposed Standard 13 Ocak 2015 tarihinde Wayback Machine sitesinde .". ietf-http-wg@w3.org (Mailing list). Retrieved 2015-01-12.

wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar

Firsatci sifreleme bir sistemden baska bir sisteme baglanirken iletisim kanallarini sifrelemek icin kullanilir Bu yontem iki sistem arasinda on duzenlemeyi gerektirir Firsatci Sifreleme pasif dinlemeye karsi mucadele edebilmek icin kullanilabilir Aktif telekulak diger taraftan sifrelenmemis bir kanal zorlayarak sifreleme anlasmasini bozabilir Kimlik dogrulamada oldugu gibi fazla guvenlik saglayamaz ve guvenli iletisim zorunlu degildir Implementasyonu basit bircok internet trafiginde hala sifreleme icin kullanilmaktadir Bu Internet trafigi guvenligi kitle benimsenmesinde onemli bir engeli ortadan kaldirir Firsatci Sifreleme Internette RFC 7435 olarak tanimlanmaktadir Firsatci Sifreleme Cogu Zaman Az Koruma Router Yonlendirici FreeS WAN projesi Firsatci Sifrelemenin en onde gelen savunucularindan biridir Openswan de OpenWrt projesine bagli olarak calismaktadir Openswan sistemler arasindaki anahtar degisimini kolaylastirmak icin DNS kayitlarini kullanir Dinamik VPN linklerini ayarlama Firsatci Sifreleme ile benzer calisan belirli domainler icin OpenVPN ve ag protokollerinin kullanilmasi ile mumkun olabilir Unix ve Unix Benzeri SistemlerFreeS WAN ve turevleri Openswan ve strongSwan gibi VPN e IPsec teknolojisi esasli Firsatci Sifreleme kullanilarak calisan teklifler sunar Obfuscated TCP Firsatci Sifreleme yi uygulamanin diger bir metodudur Windows Isletim SistemleriWindows platformlarinda Firsatci Sifreleme uygulamasinin kendiliginden yuklu oldugu varsayilir Bu yontem guvenli trafik icin IPsec kullanir ve kontrol etmek icin basit bir islemdir Buna MMC uzerinden erisilir Yerel Bilgisayarlarda IP Guvenlik Protokolu ve sonrasinda Guvenlik Isleme politikasini atamak icin gereken ozellikleri duzenler Bu islem Kerberos alaninda istege bagli olarak IPsec e donusebilecektir Kerberos olmayan bir ortamda guvenli iletisim icin tum sistemlerle ortak olarak Certificate Authorithy CA nin sundugu sertifikaya ihtiyac duyulur Her iki taraf bir NAT arkasinda bulundugunda sistemlerde sorun yasanir Bu problem NAT Traversal NAT T dan kaynaklanir ve sistem kayitlarina 2 DWORD ekleyerek gerceklesir HKLM SYSTEM CurrentControlSet Services IPsec AssumeUDPEncapsulationContextOnSendRule MMC tarafindan saglanan sifreleme secenekleri sayesinde sifreleme icin cesitli domainlerden ve protokollerden izin almak veya talep islemleri saglanabilir E MailFirsatci Sifreleme ayrica su secenekleri de sunar internet uzerinden mesaj gecisleri icin belirli e mail benzeri SMTP STARTTLS uzantilari kullanimini ya da e mailleri okumak icin Internet Mesaj Ileti Protokolu IMAP kullanimini saglama Bu uygulamada sertifika yetkililerinden sertifika temin etmeye ihtiyac yoktur cunku kendi imzalanmis sertifikalarinin kullanimi uygundur RFC 2595 Using TLS with IMAP POP3 and ACAP RFC 3207 SMTP Service Extension for Secure SMTP over TLS STARTTLS and postfix 12 Mayis 2015 tarihinde Wayback Machine sitesinde STARTTLS and Exchange 27 Nisan 2015 tarihinde Wayback Machine sitesinde Bircok sistem ilk olarak bir sifre anahtari alarak geleneksel e posta paketleri ucuncu taraf eklentileri ve bir varyant ile calisir eger basarisiz olursa mesaji aoik sekilde gonderir Digerleri arasinda ozellikle PGP Hushmail ve Ciphire bu modda calismak icin ayarlanmis olabilir Pratikte STARTTLS genellikle kendinden imzali sertifikalar ile dagitilir Bu durum bir sistem yoneticisi icin bir seferlik yapilacak bir gorev oldugunu ve genellikle e mail trafiginde firsatci sifreleme yapiliyor oldugunu gosterir VoIPBazi VoIP cozumleri ses trafiklerinin sorunsuz sifreleme sekilde sifrelenmesini saglar Analog telefon adaptorlerinden Sipura ve Linksys bazi versiyonlarinin hatlari SRTP donanim implementasyonu ve Voxilla sertifika kurulumu icerir Cagri istegi geldiginde SRTP kullanilimi uygundur Basarili olursa telefon ahizesinde sesler seri sekilde gelmeye baslar basarisiz olursa cagri sifrelenmeden ilerler Skype ve Amicima sadece guvenli baglantiyi kullanir ve Gizmo5 kendi istemcileri arasinda guvenli baglantiyi dener Phil Zimmermann Alan Johnston ve Jon Callas tarafindan ZRTP adinda yeni bir sifreleme protokolu onerilmistir Phil Zimmermann Alan Johnston ve Jon Callas kaynaklari ve derlenen ikilileri mevcut olan Zfone adindaki uygulamaya sahiptirler Web SayfalariWWW HTTP baglantilarini sifrelemek icin genellikle kullanilan HTTPs iyi bir sifreleme ve onemli bir butce gerektirir ilk kurulumu acisindan ve web sitesi operatoru bakim maliyeti acisindan kullanilabilir Bircok tarayici SSL sertifikasinin guvenilen sertifika otoriteleri tarafindan imzalandigina ve sertifikasinin hala gecerli olduguna emin olmak icin web sunucularin kimliklerini dogrular Web sitelerinde firsatci sifrelemeyi aktif hale getirmenin en kolay yolu kendiliginden imzali sertifikalari kullanmaktir Bu durum kullanicilar baglanmak istedikleri web sitesinin sertifikalasini tarayicilarinda bulundurmadigi surece bu web sitelerinde tarayici tarafindan uyarilar goruntulenmesine neden olacaktir Sifrelenmemis web sitelerde bu sekilde uyarilar bulunmadigi icin bu sitelerde kendiliginden imzali sertifikalarinda cok verimli degildir 2015 yilinda Mozilla Firefox 37 versiyonunda Firsatci Sifrelemeyi kullanmaya basladi HTTPS Everywhere ve HTTPSfinder 25 Mart 2015 tarihinde Wayback Machine sitesinde gibi tarayici uzantlilari baglantiyi mumkunse otomatik olarak HTTPS yapar su an mevcuttur Gelecek olan HTTP 2 icin hatasiz ve dogru calisan firsatci sifreleme onerileri mevcuttur Poul Henning Kamp vernik HTTP hizlandirici bas gelistirici ve ust duzey FreeBSD cekirdek gelistirici HTTP 2 ile belli bir siyasi gundemde uygulanan firsatci sifrelemenin standartlara uygun olmadigini soylerek IETF i elestirmistir Ayrica bakinizFreeS WAN IPsec John Gilmore Multi factor authentication Openswan OpenVPN Pretty Good Privacy SRTP StrongSwan tcpcrypt Zfone ZRTPKaynakca Gilmore John 2003 05 13 FreeS WAN Project History and Politics 26 Mayis 2000 tarihinde Wayback Machine sitesinde Retrieved 2007 11 24 IPSec 20 Subat 2010 tarihinde Wayback Machine sitesinde Howto OpenWrt Community wiki Retrieved 2007 10 24 Archived from the original on 2007 09 28 Retrieved 2007 10 24 L2TP IPsec NAT T update for Windows XP and Windows 2000 6 Mart 2016 tarihinde Wayback Machine sitesinde Microsoft Retrieved 2007 10 24 1 The Current State of SMTP STARTTLS Deployment 24 Mart 2015 tarihinde Wayback Machine sitesinde Facebook May 13 2014 ZRTP Extensions to RTP for Diffie Hellman Key Agreement for SRTP 21 Ekim 2008 tarihinde Wayback Machine sitesinde Firefox 37 arrives with Opportunistic Encryption support 17 Nisan 2015 tarihinde Wayback Machine sitesinde Hacker News 2015 04 04 Retrieved 2015 04 07 Minimal Unauthenticated Encryption MUE for HTTP 2 13 Ocak 2015 tarihinde kaynagindan Erisim tarihi 21 Nisan 2015 Kamp Poul Henning 2015 01 06 HTTP 2 0 The IETF is Phoning It In Bad protocol bad politics 13 Ocak 2015 tarihinde Wayback Machine sitesinde ACM Queue Retrieved 2015 01 12 Kamp Poul Henning 2015 01 07 Re Last Call lt draft ietf httpbis http2 16 txt gt Hypertext Transfer Protocol version 2 to Proposed Standard 13 Ocak 2015 tarihinde Wayback Machine sitesinde ietf http wg w3 org Mailing list Retrieved 2015 01 12

Yayın tarihi: Temmuz 13, 2024, 07:01 am
En çok okunan
  • Kasım 07, 2024

    Taktik Saha Muhabere Sistemi

  • Kasım 09, 2024

    Takayuki Suzuki (1973)

  • Kasım 05, 2024

    Taipei Uluslararası Flora Fuarı

  • Kasım 06, 2024

    Taichila

  • Kasım 15, 2024

    Tahılköy, Başkale

Günlük

  • Bana Anlat

  • 1910

  • 1947

  • 2003 İstanbul saldırıları

  • Yılın günleri listesi

  • Galešnjak

  • Kanada

  • Mazda 6

  • Örümcek

  • Rio de Janeiro (eyalet)

NiNa.Az - Stüdyo

  • Vikipedi

Bültene üye ol

Mail listemize abone olarak bizden her zaman en son haberleri alacaksınız.
Temasta ol
Bize Ulaşın
DMCA Sitemap Feeds
© 2019 nina.az - Her hakkı saklıdır.
Telif hakkı: Dadaş Mammedov
Üst