Μελέτη στην ανακοίνωση χαρακτηριστικών ασφάλειας σε επικεφαλίδες απαντήσεων του πρωτοκόλλου HTTP

Το διαδίκτυο είναι ένας γοργά εξελισσόμενος τεχνολογικός κλάδος, ο οποίος γιγαντώνεται καθημερινά με ταχείς ρυθμούς. Μέσω του διαδικτύου που είναι ένα παγκόσμιο σύστημα διασυνδεδεμένων διαδικτυακών υπολογιστών που χρησιμοποιούν την καθιερωμένη ομάδα πρωτοκόλλων και συχνά αποκαλείται “TCP/IP”, οι χρ...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας:	Χαλβατζή, Νικολέτα
Άλλοι συγγραφείς:	Καμπουράκης, Γεώργιος
Γλώσσα:	en_US
Δημοσίευση:	2018
Θέματα:	Security Headers OWASP Alexa HTTP protocol Επικεφαλίδες ασφαλείας Πρωτόκολλο HTTP HTTP (Computer network protocol) (URL: http://id.loc.gov/authorities/subjects/sh97000529) Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862) TCP/IP (Computer network protocol)
Διαθέσιμο Online:	http://hdl.handle.net/11610/18339
Ετικέτες:	Προσθήκη ετικέτας Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!

_version_	1828460189454434304
author	Χαλβατζή, Νικολέτα
author2	Καμπουράκης, Γεώργιος
author_facet	Καμπουράκης, Γεώργιος Χαλβατζή, Νικολέτα
author_sort	Χαλβατζή, Νικολέτα
collection	DSpace
description	Το διαδίκτυο είναι ένας γοργά εξελισσόμενος τεχνολογικός κλάδος, ο οποίος γιγαντώνεται καθημερινά με ταχείς ρυθμούς. Μέσω του διαδικτύου που είναι ένα παγκόσμιο σύστημα διασυνδεδεμένων διαδικτυακών υπολογιστών που χρησιμοποιούν την καθιερωμένη ομάδα πρωτοκόλλων και συχνά αποκαλείται “TCP/IP”, οι χρήστες μπορούν να εισέλθουν σε έναν ιστότοπο που επιθυμούν και να χρησιμοποιήσουν τις διάφορες υπηρεσίες και εφαρμογές που τους προσφέρει. Παρόλα αυτά, η πρόσβαση των χρηστών σε κάποιον ιστότοπο, εγκυμονεί κινδύνους για την ιδιωτικότητά τους. Η προστασία της ταυτότητας των χρηστών καθώς και η ασφαλής πλοήγηση σε κάποιον ιστότοπο επιτυγχάνεται μέσω των επικεφαλίδων ασφαλείας που παρέχει το πρωτόκολλο HTTP. Τυπικά, οι επικεφαλίδες αυτές είναι αρκετά εύκολο να υλοποιηθούν και να ενεργοποιηθούν, και συνήθως απαιτούν μικρής κλίμακας διαμορφώσεις είτε από την πλευρά του εξυπηρετητή ιστού, είτε από την πλευρά του χρήστη. Οι εν λόγω επικεφαλίδες παρέχουν ένα ακόμα επίπεδο ασφάλειας, βοηθώντας τους χρήστες να μετριάσουν και να μειώσουν τις ευπάθειες του ιστότοπου που επισκέπτονται. Σε αυτήν τη διπλωματική εργασία, στείλαμε αρχικά αιτήματα HTTP(S) σε ιστότοπους και συγκεκριμένα στα 1Μ κορυφαία websites όπως αυτά παρέχονται από τον οργανισμό Alexa. Προκειμένου να στείλουμε αιτήματα στους ιστότοπους (websites), χρησιμοποιήσαμε κάποια προγράμματα περιήγησης (browsers), και για το καθένα από αυτά, καταγράψαμε τις επικεφαλίδες ασφαλείας που υποστηρίζουν τόσο τα ίδια, όσο και οι ιστότοποι που επισκεφθήκαμε. Τις επικεφαλίδες ασφάλειας τις προμηθευτήκαμε από τον οργανισμό OWASP, ο οποίος έχει ως στόχο να καταστήσει το λογισμικό WWW όσο το δυνατόν ασφαλέστερο και διαφανές για το χρήστη και τους υπόλοιπους εμπλεκόμενους. Έπειτα, ελέγξαμε εάν οι υποφάκελοι και οι υποτομείς των websites υποστηρίζουν τις ίδιες επικεφαλίδες ασφάλειας HTTP(S) ανάλογα με τα προγράμματα περιήγησης που χρησιμοποιήσαμε για να τους επισκεφθούμε. Τέλος, ελέγξαμε πόσα από τα websites ανήκουν σε κινητές πλατφόρμες ανεξάρτητα από τα προγράμματα περιήγησης που χρησιμοποιήθηκαν. Για την αποστολή αιτημάτων σε websites, χρησιμοποιήσαμε τα μέχρι στιγμής περισσότερο δημοφιλή λογισμικά περιήγησης ιστού τόσο για σταθερές όσο και για κινητές πλατφόρμες, καθώς και μια δική μας εφαρμογή, και εξετάσαμε για το καθένα ξεχωριστά ποιά πεδία επικεφαλίδων ασφαλείας υποστηρίζουν.
id	oai:hellanicus.lib.aegean.gr:11610-18339
institution	Hellanicus
language	en_US
publishDate	2018
record_format	dspace
spelling	oai:hellanicus.lib.aegean.gr:11610-183392019-07-03T09:21:31Z Μελέτη στην ανακοίνωση χαρακτηριστικών ασφάλειας σε επικεφαλίδες απαντήσεων του πρωτοκόλλου HTTP A study on Declarative Security over HTTP Response Headers Χαλβατζή, Νικολέτα Καμπουράκης, Γεώργιος Security Headers OWASP Alexa HTTP protocol Επικεφαλίδες ασφαλείας Πρωτόκολλο HTTP HTTP (Computer network protocol) (URL: http://id.loc.gov/authorities/subjects/sh97000529) Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862) TCP/IP (Computer network protocol) Το διαδίκτυο είναι ένας γοργά εξελισσόμενος τεχνολογικός κλάδος, ο οποίος γιγαντώνεται καθημερινά με ταχείς ρυθμούς. Μέσω του διαδικτύου που είναι ένα παγκόσμιο σύστημα διασυνδεδεμένων διαδικτυακών υπολογιστών που χρησιμοποιούν την καθιερωμένη ομάδα πρωτοκόλλων και συχνά αποκαλείται “TCP/IP”, οι χρήστες μπορούν να εισέλθουν σε έναν ιστότοπο που επιθυμούν και να χρησιμοποιήσουν τις διάφορες υπηρεσίες και εφαρμογές που τους προσφέρει. Παρόλα αυτά, η πρόσβαση των χρηστών σε κάποιον ιστότοπο, εγκυμονεί κινδύνους για την ιδιωτικότητά τους. Η προστασία της ταυτότητας των χρηστών καθώς και η ασφαλής πλοήγηση σε κάποιον ιστότοπο επιτυγχάνεται μέσω των επικεφαλίδων ασφαλείας που παρέχει το πρωτόκολλο HTTP. Τυπικά, οι επικεφαλίδες αυτές είναι αρκετά εύκολο να υλοποιηθούν και να ενεργοποιηθούν, και συνήθως απαιτούν μικρής κλίμακας διαμορφώσεις είτε από την πλευρά του εξυπηρετητή ιστού, είτε από την πλευρά του χρήστη. Οι εν λόγω επικεφαλίδες παρέχουν ένα ακόμα επίπεδο ασφάλειας, βοηθώντας τους χρήστες να μετριάσουν και να μειώσουν τις ευπάθειες του ιστότοπου που επισκέπτονται. Σε αυτήν τη διπλωματική εργασία, στείλαμε αρχικά αιτήματα HTTP(S) σε ιστότοπους και συγκεκριμένα στα 1Μ κορυφαία websites όπως αυτά παρέχονται από τον οργανισμό Alexa. Προκειμένου να στείλουμε αιτήματα στους ιστότοπους (websites), χρησιμοποιήσαμε κάποια προγράμματα περιήγησης (browsers), και για το καθένα από αυτά, καταγράψαμε τις επικεφαλίδες ασφαλείας που υποστηρίζουν τόσο τα ίδια, όσο και οι ιστότοποι που επισκεφθήκαμε. Τις επικεφαλίδες ασφάλειας τις προμηθευτήκαμε από τον οργανισμό OWASP, ο οποίος έχει ως στόχο να καταστήσει το λογισμικό WWW όσο το δυνατόν ασφαλέστερο και διαφανές για το χρήστη και τους υπόλοιπους εμπλεκόμενους. Έπειτα, ελέγξαμε εάν οι υποφάκελοι και οι υποτομείς των websites υποστηρίζουν τις ίδιες επικεφαλίδες ασφάλειας HTTP(S) ανάλογα με τα προγράμματα περιήγησης που χρησιμοποιήσαμε για να τους επισκεφθούμε. Τέλος, ελέγξαμε πόσα από τα websites ανήκουν σε κινητές πλατφόρμες ανεξάρτητα από τα προγράμματα περιήγησης που χρησιμοποιήθηκαν. Για την αποστολή αιτημάτων σε websites, χρησιμοποιήσαμε τα μέχρι στιγμής περισσότερο δημοφιλή λογισμικά περιήγησης ιστού τόσο για σταθερές όσο και για κινητές πλατφόρμες, καθώς και μια δική μας εφαρμογή, και εξετάσαμε για το καθένα ξεχωριστά ποιά πεδία επικεφαλίδων ασφαλείας υποστηρίζουν. The World Wide Web is growing rapidly on a daily basis. Through the Internet that is a global system of interconnected computers, users can access to a website and use the various services and applications which it offers. However, user access to these websites may jeopardize their security and/or privacy. User identity protection and safe navigation on these websites is typically done via the HTTP security headers. In many cases, such security headers are straightforward to implement and apply, and usually require minimum configuration changes at either the web server side or at the user's side, namely the browser. Overall, HTTP(S) security headers provide an additional level of security, helping users to mitigate and reduce the vulnerabilities of the websites they visit. In this thesis, we firstly sent requests to websites and more specifically to the top 1M websites as provided by the Alexa organization. In order to send requests to the various websites, we used popular browsers and for each website, we recorded the security headers that supports. Specifically, we examined all the security HTTP(S) headers provided by the OWASP organization. We then checked if the subfolders and subdomains of the websites we visited offer the same security headers according to the browsers which we used to visit them. Finally, we checked how many of the websites are specially designed for mobile platforms, i.e., browsers for mobile devices. In order to send requests to the websites, we used the most popular browsers along with a custom-made script, and checked for each one which HTTP(S) security headers they support. 2018-04-19T12:29:46Z 2018-04-19T12:29:46Z 2018-02-10 http://hdl.handle.net/11610/18339 en_US Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές http://creativecommons.org/licenses/by-nc-nd/4.0/ 125 σ. application/pdf Σάμος
spellingShingle	Security Headers OWASP Alexa HTTP protocol Επικεφαλίδες ασφαλείας Πρωτόκολλο HTTP HTTP (Computer network protocol) (URL: http://id.loc.gov/authorities/subjects/sh97000529) Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862) TCP/IP (Computer network protocol) Χαλβατζή, Νικολέτα Μελέτη στην ανακοίνωση χαρακτηριστικών ασφάλειας σε επικεφαλίδες απαντήσεων του πρωτοκόλλου HTTP
title	Μελέτη στην ανακοίνωση χαρακτηριστικών ασφάλειας σε επικεφαλίδες απαντήσεων του πρωτοκόλλου HTTP
title_full	Μελέτη στην ανακοίνωση χαρακτηριστικών ασφάλειας σε επικεφαλίδες απαντήσεων του πρωτοκόλλου HTTP
title_fullStr	Μελέτη στην ανακοίνωση χαρακτηριστικών ασφάλειας σε επικεφαλίδες απαντήσεων του πρωτοκόλλου HTTP
title_full_unstemmed	Μελέτη στην ανακοίνωση χαρακτηριστικών ασφάλειας σε επικεφαλίδες απαντήσεων του πρωτοκόλλου HTTP
title_short	Μελέτη στην ανακοίνωση χαρακτηριστικών ασφάλειας σε επικεφαλίδες απαντήσεων του πρωτοκόλλου HTTP
title_sort	μελέτη στην ανακοίνωση χαρακτηριστικών ασφάλειας σε επικεφαλίδες απαντήσεων του πρωτοκόλλου http
topic	Security Headers OWASP Alexa HTTP protocol Επικεφαλίδες ασφαλείας Πρωτόκολλο HTTP HTTP (Computer network protocol) (URL: http://id.loc.gov/authorities/subjects/sh97000529) Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862) TCP/IP (Computer network protocol)
url	http://hdl.handle.net/11610/18339
work_keys_str_mv	AT chalbatzēnikoleta meletēstēnanakoinōsēcharaktēristikōnasphaleiasseepikephalidesapantēseōntouprōtokollouhttp AT chalbatzēnikoleta astudyondeclarativesecurityoverhttpresponseheaders

Μελέτη στην ανακοίνωση χαρακτηριστικών ασφάλειας σε επικεφαλίδες απαντήσεων του πρωτοκόλλου HTTP

Παρόμοια τεκμήρια