Μελέτη στην ανακοίνωση χαρακτηριστικών ασφάλειας σε επικεφαλίδες απαντήσεων του πρωτοκόλλου HTTP
Το διαδίκτυο είναι ένας γοργά εξελισσόμενος τεχνολογικός κλάδος, ο οποίος γιγαντώνεται καθημερινά με ταχείς ρυθμούς. Μέσω του διαδικτύου που είναι ένα παγκόσμιο σύστημα διασυνδεδεμένων διαδικτυακών υπολογιστών που χρησιμοποιούν την καθιερωμένη ομάδα πρωτοκόλλων και συχνά αποκαλείται “TCP/IP”, οι χρ...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | en_US |
| Δημοσίευση: |
2018
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/18339 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| Περίληψη: | Το διαδίκτυο είναι ένας γοργά εξελισσόμενος τεχνολογικός κλάδος, ο οποίος γιγαντώνεται καθημερινά με ταχείς ρυθμούς. Μέσω του διαδικτύου που είναι ένα παγκόσμιο σύστημα διασυνδεδεμένων διαδικτυακών υπολογιστών που χρησιμοποιούν την καθιερωμένη ομάδα πρωτοκόλλων και συχνά αποκαλείται “TCP/IP”, οι χρήστες μπορούν να εισέλθουν σε έναν ιστότοπο που επιθυμούν και να χρησιμοποιήσουν τις διάφορες υπηρεσίες και εφαρμογές που τους προσφέρει. Παρόλα αυτά, η πρόσβαση των χρηστών σε κάποιον ιστότοπο, εγκυμονεί κινδύνους για την ιδιωτικότητά τους. Η προστασία της ταυτότητας των χρηστών καθώς και η ασφαλής πλοήγηση σε κάποιον ιστότοπο επιτυγχάνεται μέσω των επικεφαλίδων ασφαλείας που παρέχει το πρωτόκολλο HTTP. Τυπικά, οι επικεφαλίδες αυτές είναι αρκετά εύκολο να υλοποιηθούν και να ενεργοποιηθούν, και συνήθως απαιτούν μικρής κλίμακας διαμορφώσεις είτε από την πλευρά του εξυπηρετητή ιστού, είτε από την πλευρά του χρήστη. Οι εν λόγω επικεφαλίδες παρέχουν ένα ακόμα επίπεδο ασφάλειας, βοηθώντας τους χρήστες να μετριάσουν και να μειώσουν τις ευπάθειες του ιστότοπου που επισκέπτονται.
Σε αυτήν τη διπλωματική εργασία, στείλαμε αρχικά αιτήματα HTTP(S) σε ιστότοπους και συγκεκριμένα στα 1Μ κορυφαία websites όπως αυτά παρέχονται από τον οργανισμό Alexa. Προκειμένου να στείλουμε αιτήματα στους ιστότοπους (websites), χρησιμοποιήσαμε κάποια προγράμματα περιήγησης (browsers), και για το καθένα από αυτά, καταγράψαμε τις επικεφαλίδες ασφαλείας που υποστηρίζουν τόσο τα ίδια, όσο και οι ιστότοποι που επισκεφθήκαμε. Τις επικεφαλίδες ασφάλειας τις προμηθευτήκαμε από τον οργανισμό OWASP, ο οποίος έχει ως στόχο να καταστήσει το λογισμικό WWW όσο το δυνατόν ασφαλέστερο και διαφανές για το χρήστη και τους υπόλοιπους εμπλεκόμενους. Έπειτα, ελέγξαμε εάν οι υποφάκελοι και οι υποτομείς των websites υποστηρίζουν τις ίδιες επικεφαλίδες ασφάλειας HTTP(S) ανάλογα με τα προγράμματα περιήγησης που χρησιμοποιήσαμε για να τους επισκεφθούμε. Τέλος, ελέγξαμε πόσα από τα websites ανήκουν σε κινητές πλατφόρμες ανεξάρτητα από τα προγράμματα περιήγησης που χρησιμοποιήθηκαν.
Για την αποστολή αιτημάτων σε websites, χρησιμοποιήσαμε τα μέχρι στιγμής περισσότερο δημοφιλή λογισμικά περιήγησης ιστού τόσο για σταθερές όσο και για κινητές πλατφόρμες, καθώς και μια δική μας εφαρμογή, και εξετάσαμε για το καθένα ξεχωριστά ποιά πεδία επικεφαλίδων ασφαλείας υποστηρίζουν. |
|---|