E-Ticaretin Ortaya çıkışı, E-Ticaret Güvenlik Algoritmaları
E-Ticaret nasıl ortaya çıktı?
2000-2002 yıllarında bu kadar popüler olmamışken araştırmaya başlamıştım e-ticareti. O zamanlar Türkiye'de yeni filizlenmeye başlayan e-ticaretin Türkiye'ye gelişi, diğer alanlarda olduğu gibi çeyrek asırı bulmuştu. Amerikalılar e-ticaret ile ilgili kuralları, 1976 yılında çıkardıkları kanunlarla çoktan düzenlemişti bile.
Aslında 1960-1982 arasında kullanılan EDI (Electonic Data Interchange - Elektronik veri Transferi) e-ticaretin bir nevi protipi idi, belgelerin geleneksel posta ve faks yerine dijital yoldan iletilmesini amaçlıyordu. Siparişler, Faturalar ve iş emirleri belirlenen ASC X12 standardına göre Kuzey Amerika bölgesinde EDI ile sağlanıyordu. EDI Ticaret, Ulaştırma ve Kamu sektöründe halen kullanılmaktadır.[1]
E-ticaret güvenliği ile ilgili Diffie-Hellman Anahtar değişimi algoritması [2], 1976 yılında kabul edilmişti. Tek anahtar(Single Key) şifrelemede, şifreleme veya şifreyi çözme işlemi aynı anahtar ile yapıldığından, anahtar dağıtımı problemdir. İnternet gibi herkese açık bir ağda, örneğin İstanbul ile Ankara'da bulunan iki kişi arasında şifreli mesajların gönderilip alınabilmesi için her iki tarafta da aynı anahtar olmalıdır. Peki bu anahtar, herkesin görebildiği bir ağda nasıl dağıtılacak? Diffie Hellman Algoritmasını sayılar yerine renklerle açıklayalım. Görüldüğü gibi iki taraf da birbirinden renk alır, herkes kendi karışımını oluşturur, Ayşe'nin gizli rengi turuncu, Bülent'in ise mavidir. Renk değişimi sonucunda oluşan en alttaki haki renk, ikisinde de aynı olur ve artık şifrelemede kullanılabilir.

Olayın küçük sayılarla matematiksel anlatımı ise aşağıdaki gibidir.

Bugün halen bankaların güverenerek kullandığı ve asal sayıları kullanmasından dolayı matematiksel olarak kırılması en zor algoritmalardan olan RSA Şifreleme algoritması ise 1978 yılında MIT üniversitesinde, Rivest, Shamir ve Adleman isimli üç profesör tarafından geliştirilmiş ve standart olarak kabul edilmişti.[3]
2000-2002 yıllarında bu kadar popüler olmamışken araştırmaya başlamıştım e-ticareti. O zamanlar Türkiye'de yeni filizlenmeye başlayan e-ticaretin Türkiye'ye gelişi, diğer alanlarda olduğu gibi çeyrek asırı bulmuştu. Amerikalılar e-ticaret ile ilgili kuralları, 1976 yılında çıkardıkları kanunlarla çoktan düzenlemişti bile.
Aslında 1960-1982 arasında kullanılan EDI (Electonic Data Interchange - Elektronik veri Transferi) e-ticaretin bir nevi protipi idi, belgelerin geleneksel posta ve faks yerine dijital yoldan iletilmesini amaçlıyordu. Siparişler, Faturalar ve iş emirleri belirlenen ASC X12 standardına göre Kuzey Amerika bölgesinde EDI ile sağlanıyordu. EDI Ticaret, Ulaştırma ve Kamu sektöründe halen kullanılmaktadır.[1]

E-ticaret güvenliği ile ilgili Diffie-Hellman Anahtar değişimi algoritması [2], 1976 yılında kabul edilmişti. Tek anahtar(Single Key) şifrelemede, şifreleme veya şifreyi çözme işlemi aynı anahtar ile yapıldığından, anahtar dağıtımı problemdir. İnternet gibi herkese açık bir ağda, örneğin İstanbul ile Ankara'da bulunan iki kişi arasında şifreli mesajların gönderilip alınabilmesi için her iki tarafta da aynı anahtar olmalıdır. Peki bu anahtar, herkesin görebildiği bir ağda nasıl dağıtılacak? Diffie Hellman Algoritmasını sayılar yerine renklerle açıklayalım. Görüldüğü gibi iki taraf da birbirinden renk alır, herkes kendi karışımını oluşturur, Ayşe'nin gizli rengi turuncu, Bülent'in ise mavidir. Renk değişimi sonucunda oluşan en alttaki haki renk, ikisinde de aynı olur ve artık şifrelemede kullanılabilir.

Olayın küçük sayılarla matematiksel anlatımı ise aşağıdaki gibidir.

Bugün halen bankaların güverenerek kullandığı ve asal sayıları kullanmasından dolayı matematiksel olarak kırılması en zor algoritmalardan olan RSA Şifreleme algoritması ise 1978 yılında MIT üniversitesinde, Rivest, Shamir ve Adleman isimli üç profesör tarafından geliştirilmiş ve standart olarak kabul edilmişti.[3]
RSA Algoritması, şifreleme yanında aynı zamanda sayısal imza oluşturmada da kullanılan bir algoritmadır. İnternet üzerinde bir belgenin dijital olarak imzalanması RSA algoritması ile yapılmıştır ve bugün halen aktif olarak kullanılmaktadır. Türkiye'de ise ancak 2004 yılında resmi gazetede yayınlanan yazıyla yasal hale gelmiştir. [4]

1976 ile 2004 arasında tam 28 yıl var, sanırım teknolojik olarak çok da ileri olmadığımızı ve başta Matematik olmak üzere birçok alanda bilim ve teknoloji olarak geri olduğumuzu buradan çıkarabiliriz sanırım.
SSL Nedir?
SSL (Secure Socket Layer - Güvenli Yuvalar Katmanı) bir e-ticaret sitesi için, ya da ödeme alınacak başka herhangi bir sistem için mutlaka gereklidir. Kullanıcının ödeme sırasında gireceği Kredi Kartı Bilgileri, sunucuda SSL desteği yoksa, şifrelenmeden karşı tarafa iletilir. Araya giren bir hacker ağ üzerinde giden kredi kartı bilgilerini dinleyip, kullanabilir.
Sunucuda SSL desteği varsa, yani SSL sertifikası alınmışsa kullanıcının web tasayıcısı ile sunucu arasındaki işlemler AES, DES, RSA gibi şifreleme algoritmalarıyla şifreli olarak gerçekleşir, hacker bilgileri dinlese bile saçma sapan karakterler görür, gerçek bilgilere ulaşamaz.
Kullandığız Internet Explorer, Chrome, Firefox, Opera gibi web tarayıcıların hepsinde de şifreleme algoritmaları gömülüdür, sunucuda SSL sertfikası varsa, İstemci-Sunucu arası şifreli iletişim el-sıkışma ve tanışma merasiminden sonra başlayacaktır.

UYARI: Eğer ödeme yaptığınız ekranda, web tarayıcınızın adres çubuğunda https:// yazıyorsa sunucuda SSL vardır, güvenle bilgiler girilebilir. Eğer standart olarak http:// yazıyorsa kredi kartı bilgilerinizi kesinlikle girmeyiniz, bilgileriniz çalınabilir. Bilgileriniz bilgisayarınızdaki klavye hareketlerini kaydeden zararlı yazılımlar vasıtası ile de çalınabilir. Eğer Windows kullanıyorsanız mutlaka anti virüs yazılımı edinmelisiniz, diğer işletim sistemleri Windows'a göre daha dirençli olsa da Android gibi işletim sistemleri de zararlı yazılımlara açıktır.

SSL Sertfikasını, sertfika otoritelerinden alınmaktadır. Thawte, Geotrust, Verisign gibi şirketlerden temin edilebilir. Türkiye'de de sayısal sertifika otoritesi oluşturmak için yapılan çalışmalar halen devam etmektedir, devlet kurumları için sertifika verilmeye başlanmıştır.
SSL'in çalışması ile daha detaylı bilgiyi İngilizce ve Türkçe kaynaklardan bulabilirsiniz.
Oğuzhan TAŞ - 2014
KAYNAKLAR
1. EDI Nedir?
http://tr.wikipedia.org/wiki/Elektronik_veri_de%C4%9Fi%C5%9Fimi
2. Diffie Hellman Anahtar Değişimi Algoritması
http://tr.wikipedia.org/wiki/Diffie-Hellman_anahtar_de%C4%9Fi%C5%9Fimi
3. RSA Açık Anahtar Şifreleme Algoritması
http://tr.wikipedia.org/wiki/RSA
4. Sayısal İmzanın Türkiye'de Resmi Gazetede Yayınlanarak Yasallaşması
http://www.resmigazete.gov.tr/eskiler/2004/01/20040123.htm
5. Applied Cryptography
https://www.schneier.com/book-applied.html

1976 ile 2004 arasında tam 28 yıl var, sanırım teknolojik olarak çok da ileri olmadığımızı ve başta Matematik olmak üzere birçok alanda bilim ve teknoloji olarak geri olduğumuzu buradan çıkarabiliriz sanırım.
SSL Nedir?
SSL (Secure Socket Layer - Güvenli Yuvalar Katmanı) bir e-ticaret sitesi için, ya da ödeme alınacak başka herhangi bir sistem için mutlaka gereklidir. Kullanıcının ödeme sırasında gireceği Kredi Kartı Bilgileri, sunucuda SSL desteği yoksa, şifrelenmeden karşı tarafa iletilir. Araya giren bir hacker ağ üzerinde giden kredi kartı bilgilerini dinleyip, kullanabilir.
Sunucuda SSL desteği varsa, yani SSL sertifikası alınmışsa kullanıcının web tasayıcısı ile sunucu arasındaki işlemler AES, DES, RSA gibi şifreleme algoritmalarıyla şifreli olarak gerçekleşir, hacker bilgileri dinlese bile saçma sapan karakterler görür, gerçek bilgilere ulaşamaz.
Kullandığız Internet Explorer, Chrome, Firefox, Opera gibi web tarayıcıların hepsinde de şifreleme algoritmaları gömülüdür, sunucuda SSL sertfikası varsa, İstemci-Sunucu arası şifreli iletişim el-sıkışma ve tanışma merasiminden sonra başlayacaktır.

UYARI: Eğer ödeme yaptığınız ekranda, web tarayıcınızın adres çubuğunda https:// yazıyorsa sunucuda SSL vardır, güvenle bilgiler girilebilir. Eğer standart olarak http:// yazıyorsa kredi kartı bilgilerinizi kesinlikle girmeyiniz, bilgileriniz çalınabilir. Bilgileriniz bilgisayarınızdaki klavye hareketlerini kaydeden zararlı yazılımlar vasıtası ile de çalınabilir. Eğer Windows kullanıyorsanız mutlaka anti virüs yazılımı edinmelisiniz, diğer işletim sistemleri Windows'a göre daha dirençli olsa da Android gibi işletim sistemleri de zararlı yazılımlara açıktır.

SSL Sertfikasını, sertfika otoritelerinden alınmaktadır. Thawte, Geotrust, Verisign gibi şirketlerden temin edilebilir. Türkiye'de de sayısal sertifika otoritesi oluşturmak için yapılan çalışmalar halen devam etmektedir, devlet kurumları için sertifika verilmeye başlanmıştır.
SSL'in çalışması ile daha detaylı bilgiyi İngilizce ve Türkçe kaynaklardan bulabilirsiniz.
Oğuzhan TAŞ - 2014
KAYNAKLAR
1. EDI Nedir?
http://tr.wikipedia.org/wiki/Elektronik_veri_de%C4%9Fi%C5%9Fimi
2. Diffie Hellman Anahtar Değişimi Algoritması
http://tr.wikipedia.org/wiki/Diffie-Hellman_anahtar_de%C4%9Fi%C5%9Fimi
3. RSA Açık Anahtar Şifreleme Algoritması
http://tr.wikipedia.org/wiki/RSA
4. Sayısal İmzanın Türkiye'de Resmi Gazetede Yayınlanarak Yasallaşması
http://www.resmigazete.gov.tr/eskiler/2004/01/20040123.htm
5. Applied Cryptography
https://www.schneier.com/book-applied.html

Dil Değiştir(Change Language)
Kategoriler
- Csharp(58)
- Csharp Formlar(23)
- Web Tasarım(9)
- CSS(27)
- JavaScript(37)
- PHP(50)
- Laravel(3)
- ASP.net(38)
- Excel(15)
- Güvenlik(4)
- E-Ticaret(3)
- Kariyer(5)
- SQL Server(29)
- MySQL(16)
- Linux(17)
- MacOSX(8)
- Ayarlar(12)
- Bilgisayar Ağları(3)
- Symfony(1)
- Teknoloji(7)
- VBS(1)
- Arduino(6)
- RaspberryPi(1)
- Algoritmalar(15)
- HTML(3)
- Python(2)
- Bash Script(7)
- C Programlama(10)
- Flutter - Dart(11)
- Bootstrap(1)
En çok Okunan 18 Makale
- :: Excelde EĞER Fonksiyonu Kullanımı...
- :: Csharp ile Access Veritabanı Bağlan...
- :: SQL nedir, Temel SQL Komutları nele...
- :: Hangi Linux Dağıtımı?
- :: OSX İşletim Sistemine PHP, MySQL, A...
- :: Excel Hesap tablosunda EĞERSAY Fonk...
- :: PHP dilini kullanarak MySQLi tekniğ...
- :: Excel Hesap tablosunda ÇOKETOPLA Fo...
- :: Excel Hesap tablosunda ETOPLA Fonks...
- :: Excel Hesap tablosunda ÇOKEĞERSAY F...
- :: Hangi Programlama Dilini Öğrenmeliy...
- :: Mac Bilgisayarınıza Windows 7 Yükle...
- :: PHP ile Basit Dosya Yükleme
- :: Excel hücrelerinde yıldız koyarak b...
- :: C# Programlama Dili ile İlgili Örne...
- :: PHP Dili kullanarak MySQLi Tekniği ...
- :: PhpMyAdmin Şifresi Nasıl Değiştiril...
- :: Hangisi acaba, PHP mi ASP.NET mi ?