E-Ticaret güvenlik sorunları

E-Ticaret-guvenlik-sorunlari
E-Ticaret-guvenlik-sorunlari

Online ticaret konusunun belki de en büyük meselesi, internet üzerinden
güvenli işlem yapabilme ile ilgilidir. Güvenlik sorunu internet kullanıcıları
için kolay kolay kaybolmayan bir endişe haline geldi.
Şimdi online ticaret konusunda dört temel güvenlik sorununu özetleyelim.

İlk güvenlik sorunu, tüketici kimliklerinin doğruluğunu denetlemek için
yapılan elektronik bir metotla ilgilidir. Bu kimlik doğrulama işlemi,
kullanıcıya şifre sormaktan fazlasını içerir. Örneğin, kullanıcı kendi
kimliğini tanıtıp kabul ettirmek için belgeler ortaya koymalıdır. Bu,
günümüzdeki Kredi kartı veya ehliyet gibi belgelerin online versiyonudur. Bu güvenlik önlemi, online kimlik saptaması için kullanıcıların belgelerinin veya delillerinin çalınması ihtimali gibi olaylara karşı alınmıştır.
İkinci güvenlik sorunu, uzak taraflar arasında güvenli iletişim sağlayabilmekle ilişkilidir. Örneğin, bir işletme, alım satım işlemlerini yürütürken iletim işlemi boyunca veriler ve bilgiler korunmalı ve gizli tutulmalıdır.
Bilgiler üzerinde herhangi bir art niyetli girişimde bulunmak, iletimin
gizliliğini ve özelliğini tehlikeye atacaktır.

Üçüncü güvenlik sorunu olarak, güvenli ödeme yapma konusu karşımıza
çıkar. Bu konuda en önemli önlemlerden biri; kredi kartı numarasının ve son geçerlilik tarihinin kullanıcı ve banka dışında hiç kimse tarafından
ulaşılamaz olması gerektiğidir. Örneğin, bir tüccar mal satın almak için
bankadan güvence alma ihtiyacı duyabilir, ama Kredi kartı bilgileri tüccara
mutlaka duyurulmamış olabilir. Benzer şekilde konuyla ilgili elektronik
çekler ve elektronik nakit gibi daha birçok elektronik ödeme şekli
bulunmaktadır.

Güvenlik servisiyle ilgili dördüncü ve son konu ise mesaj alıp gönderme
konusunu içerir. Alıcı; bir mesajın gerçekten tanımlanan yaratıcı tarafından gönderildiğini, mesajın gönderici yolladığından beri değişmediğini kesinleştirmek ve ispat etmek zorundadır. Bu gereklilik alıcıyı ve göndericiyi birbirinden korur. Ağ güvenliği açısından bu servisler “nonrepudiation” ve  “data integrity” olarak adlandırılırlar. Nonrepudiation online bir işlem için şunları gerektirir; satın alan taraf gerçekten malları sipariş ettiğim ve satan  taraf da gerçekten malları teslim ettiğini ispatlayacak belgeler bulundurmalıdır. Data integrity sisteminde ise, mesajın gönderici tarafından yollandığından beri değiştirilmediğini kesinleştirmek gerekir bu işlem ssl sertifikası ile yapılır. Sonuç olarak, herhangi bir anlaşmazlığı veya mesuliyet iddialarını çözmek için uygun  deliller ve gerekli prosedürler hazırda tutulmalıdır.
Bazı yazarlara göre güvenlik konusu göreceli bir kavramdır. Günlük
yaşamda çekler ve kredi kartları sahtekarlık amacıyla çok fazla kullanılır hale gelmiştir. İş dünyasında firmalar kayıplarını azaltmak için tedbirler
almışlardır, ama bunun için kullanışlı bir sistem yoktur. Elektronik ticaret
konusunda, iş halledebilmek ve ödeme yapabilmek için güvenlik sistemlerinin geliştirilmesine önem gösterilmiştir.

 

ssl sertifikası ile güvenli ticaret

ssl-sertifikasi-ile-guvenli-ticaret
ssl-sertifikasi-ile-guvenli-ticaret

Tüm diğer konularda olduğu gibi internet üzerinde güvenli ticaret yapmak
için de bazı anahtarlara ihtiyaç vardır. Bunlar; web servisi ile birlikte
internet, güvenlik servisi ve ticaret uygulamalarıdır (online alışveriş
merkezleri veya marketleri gibi). Bir örneği düşünelim: Ayşe internet
üzerinden alışveriş yapmak istiyor. İlk yapması gereken, bilgisayarına kendi banka hesabından biraz nakit (dijital) para yüklemektir. Bundan dolayı önce hesabına ulaşır ve ihtiyacı olan kadar dijital nakit çeker. Bu işlem çok güvenli bir şekilde yapılmalıdır. Ayşe’nin kimlik bilgileri onaylanmalı, kullandığı miktar gizli tutulmalı ve hiç kimse onun yerine bu işlemi yapamamalıdır. Bu ticari alışveriş işlemi güvenli bir ödeme planı içermeli, web dosyalarına işlenmeli ve Ayşe ile banka arasındaki iletişim ssl sertifikası ile şifrelenmeledir. internet protokolleri taraflar arasındaki ödeme bilgilerinin iletimini kontrol altında tutmalıdır. Sonuç olarak; gerek ticaret uygulamalarında, gerekse web protokollerinde işlemleri başarıyla tamamlayabilmek için güvenlik servislerine ihtiyaç vardır.

ssl sertifikası Ağ teknolojileri endüstri dünyasının bel kemiği

ssl-sertifikasi-Ag-teknolojileri-endustri-dunyasinin-bel-kemigi
ssl-sertifikasi-Ag-teknolojileri-endustri-dunyasinin-bel-kemigi

Geçen son 20 yıl, başlangıçtan beri ağ güvenliği bilgi dünyasının önemli bir parçası olmak için gelişme gösterdi. Ağ teknolojileri endüstri dünyasının bel kemiği olurken, ağ güvenliği de herhangi bir geçerli veri ağı için ön şart oldu.

Aynı zamanda internet, veri ağlarına zorla girmeyi tasarlayan sahtekarlar için elverişli bir zemin oluşturuyor. Genel kullanım için açık ve kolay bir erişim sağlayan internet, diğer herhangi bir ağa göre daha fazla saldırganın dikkatini çeker ve bu konuda daha savunmasızdır. Ayrıca, internet ve internetin temel olan TCP/IP protokolü, güvenlik düşünülmeden dizayn edilmiştir. Sonuç olarak, orijinal ağ dizaynı yerine, var olan ağda ek özelliklerle güvenlik tamamlanmıştır.

Ağ güvenliği üç parça halinde incelenebilir. Birinci bölüm, kullanıcı ya da
program kaynağa ulaşmadan önce kimlik bilgilerinin doğrulanmasıdır. Bu
işlem kimlik denetimi (authentication) olarak adlandırılır. Geleneksel olarak kimlik denetimi için parolalar kullanılır. İkinci bölüm, gizli bilgilerin yasa dışı yollarla başkalarının eline geçmesini korumak için bilgi gizliliği konusunu içerir. Bilgi gizliliği genellikle şifreleme mekanizmalarıyla sağlanır. Son kısım ise bir mesajın gerçekten belli bir şahıs tarafından mı gönderildiğini ve gönderenin mesajı yolladığından beri değiştirip değiştirmediğini kontrol eden bir sistem olan ssl sertifikası ile sağlanır . Bu fonksiyon da genellikle dijital imza projesiyle sağlanmaktadır.

Gelişmeye devam eden güvenlik servisleri birçok transfer protokolüne ve
onlann uygulamalarına ihtiyaç duyar. İlk olarak, internet için TCP/IP
protokolünü düşünelim. Kimlik doğrulama ve gizlilik gibi güvenlik servisleri  bu seviyededir.
Ayrıca, TELNET, FTP ve elektronik posta gibi TCP/IP
uygulamaları da kimlik doğrulama ve gizlilik servislerine ihtiyaç duyarlar.
Benzer şekilde, web için protokoller yetkisiz erişimlerden korunmalıdır.
Dolayısıyla benzeri birçok uygulamanın güvenlik servislerine ihtiyacı vardır.
Tüm bunların yanında çözülmeyi bekleyen birçok problem vardır. Örneğin,
internet üzerinden yapılan iletişim sırasında güçlü şifreleme projelerine
ihtiyaç olduğu gibi, şifremizin de korunmaya ihtiyacı vardır.

SSL SERTİFİKASI e-TİCARETİN BÜYÜME TRENDİ

ssl-sertifikasi-e-ticaretIN-BUYUME-TRENDI
ssl-sertifikasi-e-ticaretIN-BUYUME-TRENDI

Kasım 2007’de yapılan bir sayıma göre Amerika Birleşik Devletleri’nde 215
milyondan fazla kişi internet kullanıyor. Bu nüfusun %71İ demek. Bir sene
öncesine göre %2 artış kaydedilmiş. Ayrıca hızlı internet kullanıcıları 100
milyonun üzerinde. Türkiye gibi hızlı büyümekte olan ülkelerde artış hızları %30’lara varıyor.
Diğer taraftan, ABD’de 2007 e-ticaret satışları 127 milyar dolar olarak
hesaplanıyor. 2006 yılma göre artış hızı %17 idi. e-ticaret 2007 yılında toplan perakende satışın %3.2’sini kapsıyor; bir önceki yıl bu oran %2.8’di.
Büyüme hızının 2008 ve 2009’da %20 olacağı öngörülüyor. Toplam
perakende satış için e-ticaret oranının artışı, tüketicilerin ve satıcıların ortamı ve teknolojiyi benimsediklerinin güzel bir göstergesi. Ayrıca toplam perakende satış içinde %3.2’lik or-an büyüme potensiyelinin çok yüksek olduğunu bize anlatıyor.
internet, internet güvenliği, ssl ve bunların online ticaretle olan ilişkisi konularını gözden geçirelim. İnternet üzerinden ticaret yapma, bunun faydaları, riskleri ve yasal olarak içerdiği anlam üzerinde bilgiler verelim.

SSL SERTİFİKASI E -Ticaret

ssl-sertifikasi-e-ticaret
ssl-sertifikasi-e-ticaret

Elektronik ticaret (e-ticaret) artık küresel bir olgu ve neredeyse bütün
endüstriyel sektörleri kapsıyor, e-ticaretin birtakım alt kategorileri var:
işletmeden-tüketiciye (business-to-consumer, B2C), işletmeden-işletmeye (business-to-business, B2B) – ki burada, özellilde üreticiler ve toptancılar  arasındaki ilişkiden bahsediyoruz. Ayrıca, hükümetten-tüketiciye (govemment-to-consumer, G2C), hükümetten-işletmeye (govemment-to-business, G2B) türünden e-ticaret sayılacak etkinlikler de söz konusu, ancak burada e-devlet vatandaşlarına dönük hizmetleri internet vasıtasıyla sunmakta, örneğin vergi işlemleri, pasaport işlemleri gibi vatandaşların ve firmaların  günlük hayatlarını etkileyen işlemleri yapmaktadır. Ancak prensip olarak toplam e-ticaret etkinliğinden kasıt, internet veya diğer (mobil telefon vb.) ağlar üzerinde yapılan toplam satıştır, yani değiş-tokuş edilen malların toplam değeridir.

Elektronik ticaretin, gelişmiş ve gelişmekte olan ülkelerde büyümenin itici ekonomik gücü olma potansiyeline sahip olduğunu görüyoruz. Elektronik ticaret altyapılarını teşkil eden bilgi teknolojileri donanımları, yazılımları, haberleşme sistemleri ve internet, küçük ve orta büyüklükte işletmeleri dünya  çapında bir pazarlama ve satış ağının parçası haline getiriyor ve onlara kendi milli sınırları dışında büyüme imkanları sunuyor.

SSL SERTİFİKASI YENİ BİR TİCARET DÜNYASI

ssl-sertifikasi-yeni-bir-ticaret-dunyasi
ssl-sertifikasi-yeni-bir-ticaret-dunyasi

İnsanlık uzun zamandır bir ticaret dünyasında yaşıyor. İhtiyacımız olan
şeyleri alıyor ve karşılığında verebileceğimiz şeyleri veriyoruz. Günümüzde ise ticaret yapmanın küresel değiş-tokuş aracı para. Dolayısıyla ticaret olmadan toplum işleyemez, bireyler yaşamdan tat alamaz ve hatta yaşam devam edemez.

Ancak yeni bir devrim yaklaşıyor. Nakitsiz, elektronik hesapların
kullanıldığı ve internet üzerinden “online” ticaret yapılan bir dünya olma
yolunda hızla ilerliyoruz. Bu değişim hareketinin hızı hakkındaki tahminler çeşitli olsa da, değişimin olması gerektiği kesin. Bu konuda şüpheciler ve iyimserler olsa da, internet bankacılık uygulamaları şu an zaten çalışıyor ve öyle görülüyor ki, geniş alana yayılmış ssl sertikalı elektronik ticaret bu yolu tamamen kaplayacak.

 

 

Ssl sertifikası Elektronik ticaret

ssl-sertifikasi-Elektronik-ticaret
ssl-sertifikasi-Elektronik-ticaret

Elektronik ticaret (e-ticaret) artık küresel bir olgu ve neredeyse bütün
endüstriyel sektörleri kapsıyor. Elektronik ticaretin, gelişmiş ve gelişmekte olan ülkelerde büyümenin itici ekonomik gücü olma potansiyeline sahip olduğunu görüyoruz. Elektronik ticaret altyapılarını teşkil eden bilgi teklojileri donanımları, yazılımları, haberleşme sistemleri ve internet,küçük ve orta büyüklükte işletmeleri dünya çapında bir pazarlama ve satış ağının parçası haline getiriyor ve onlara kendi milli sınırları dışında büyüme imkanları sunuyor.
Ancak aynı zamanda e-ticaret ortamı, üzerinde kurulmuş olduğu bilgisayar ve ağ sistemlerinin açık sistemler olması ve teknolojik atılımlar nedeniyle  sürekli olarak kötü niyetli amaçlarla izlenmekte ve istismar edilmektedir.Doğal olarak, bu tip istismarların önlenmesi için gereken ssl sertifikasını sağlamak, ticaret sahibi kişilerin sorumluluk alanındadır.

ssl sertfikası Bir web sitesi ile şifreli iletişimin sağlanması

ssl-sertifikasi-Bir-web-sitesi-ile-sifreli-iletisimin-saglanmasi
ssl-sertifikasi-Bir-web-sitesi-ile-sifreli-iletisimin-saglanmasi

Bir Internet tarayıcısı kullanıcısı ile bir web sitesi arasında bilgilerin şifreli iletiminin sağlanması amacıyla şifreleme anahtarlarının değiştirilmesi.
Yukarıda tanımlı uygulamaların gerçekleştirilebilmesi için en yaygın olarak kullanılan tarayıcılar ve SSHS’ler tarafından oluşturulmuş olan CA/Browser Forum adı altında bir organizasyon kurulmuş ve bu organizasyon tarafından Güvenli SSL sertifikalarına ait kriterler belirlenmiştir.

Güvenli SSL Sertifikaları Kriterleri

ssl-sertifikasi-Guvenli-SSL-Sertifikalari-Kriterleri
ssl-sertifikasi-Guvenli-SSL-Sertifikalari-Kriterleri

GSSL sertifikalarının temel amacı TLS/SSL protokolleri ile web iletişiminin ve çalıştırılabilir kodların güvenliğinin sağlanmasıdır. Bunu yaparken aşağıdakileri temin etmek önem arz etmektedir:

Bir web sitesinin sahibi olan veya kontrol eden yasal kuruluşun tespit edilmesi: Bir Internet tarayıcısının kullanıcısına, erişmekte olduğu web sitesinin GSSL sertifikasında yer alan Ad, İş yeri adresi, Kayıt bilgisi, Kayıt numarası vb. ile tanımlanmış belirli bir yasal kuruluş tarafından kontrol edildiğinin yeterli derecede güvencesinin sağlanması.

SSL Sertifikası SSHS’ler tarafından oluşturulmuş olan CA/Browser

ssl-sertifikasi-SSHS-SSHS-ler-tarafindan-olusturulmus-olan-CABrowser
ssl-sertifikasi-SSHS-SSHS-ler-tarafindan-olusturulmus-olan-CABrowser

Tanımlı uygulamaların gerçekleştirilebilmesi için en yaygın olarak kullanılan tarayıcılar ve SSHS’ler tarafından oluşturulmuş olan CA/Browser Forum adı altında bir organizasyon kurulmuş ve bu organizasyon tarafından Güvenli SSL sertifikalarına ait kriterler belirlenmiştir.
SSHS’lerin yayınladıkları sertifikaların Internet tarayıcıları tarafından GSSL olarak tanınabilmesi için SSHS lerin yayınladıkları GSSL sertifikaların CAB Forum tarafından yayınlanan kriterlere uyum sağlamaları ve onaylanmış olması gerekmektedir. Aksi takdirde SSHS lerin yayınlamış olduğu sertifikalar Internet tarayıcılar tarafından GSSL olarak kabul edilmemektedir.
Bu noktadan hareketle bu program kapsamında yayınlanan GSSL sertifikalarının da CAB Forum tarafından yayınlanan kriterlere uyum sağlamış ve onaylanmış olması uygun görülmüştür.
SSHS’lerin bu program kapsamında, CAB Forum şartlarına uyum sağlamalarının yanı sıra, bu programda belirtilen diğer şartları da karşılamaları gerekmektedir.