Research Article
BibTex RIS Cite

SSLChain: Client-Server Secure Web Communication With Blockchain Method

Year 2021, , 1835 - 1842, 31.10.2021
https://doi.org/10.29130/dubited.866319

Abstract

Although the term blockchain has been heard with bitcoin, it can be used in many technologies, not just crypto money. Blockchain has a distributed architecture and is a constantly growing data structure. Data blocks cannot be changed, each block has its own data and the previous block's address data. Blockchain does not have a centralized system, it ensures that all participants participating in the network are included in the chain as a link. In this paper; Secure connection has been proposed using a new method, blockchain, instead of SSL / TLS, which is used to communicate between client and server on web pages. It is designed to be used as a blockchain in the management of key sharing between server and client. In this case, it becomes easier to increase security by including a new link in the chain.

References

  • [1] S. G. Dedeoğlu “Özgürlük, mahremiyet, demokrasinin değeri ve bilişim toplumunda maruz kaldığı tehditler,” Journal of Yasar University, c. 9, s. 34, ss. 5889–5891, 2014.
  • [2] M. Işık, İletişim Bilimine Giriş, 4. baskı, Konya, Türkiye: Eğitim Yayınevi, 2018, ss. 150-220.
  • [3] B. Segal “A short history of Internet protocols at CERN,” CERN Computer Newsletter No.2001-001 In Section 'Internet Service', ss. 1-3, 1995.
  • [4] A. Shiranzaei ve R. Z. Khan “Internet protocol versions,” 2nd International Conference on Computing for Sustainable Global Development (INDIACom), IEEE, New Delhi, Hindistan, 2015, ss. 397-400.
  • [5] A. Goldberg, R. Buff ve A. Schmitt “A comparison of HTTP And HTTPS performance,” Computer Measurement Group (CMG98) International Conference, New York, ABD, 1998.
  • [6] A. Çakmak “Web güvenliğinde SSL/TLS kriptografik protokolü: açıklıklar, saldırılar ve güvenlik önlemleri,” Yüksek lisans tezi, Bilgi Güvenliği Mühendisliği ve Kriptografi, Fen Bilimleri Enstitüsü, İstanbul Şehir Üniversitesi, İstanbul, Türkiye, 2018.
  • [7] C. Brubaker, S. Jana, B. Ray, S. Khurshid ve V. Shmatikov “Using Frankencerts for Automated Adversarial Testing of Certificate Validation in SSL/TLS Implementations,” 2014 IEEE Symposium on Security and Privacy, IEEE, Berkeley, CA, USA, 2014, ss. 114-129.
  • [8] D. Wagner ve B. Schneier “Analysis of the SSL 3.0 protocol,” The Second USENIX Workshop on Electronic Commerce, Oakland, Kaliforniya, 1996.
  • [9] S. Nakamoto, “Bitcoin: A peer-to-peer electronic cash system,” ss. 1-8, 2008. HTTPS://bitcoin.org/bitcoin.pdf (Erişim Tarihi: 08.10.2020)
  • [10] J. A. Jaoude ve R. G. Saade “Blockchain applications – usage in different domains,” IEEE Access, c. 7, ss. 45360-45381, 2019.
  • [11] E. Karaarslan ve M. F. Akbaş “Blokzinciri tabanlı siber güvenlik sistemleri,” Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, c. 3, ss. 16-21, 2017.
  • [12] R. T. Fielding “Architectural Styles and the Design of Network-based Software Architectures,” Doktora tezi, Bilgi ve Bilgisayar Bilimleri, Kaliforniya Üniversitesi, Irvine, Kaliforniya, 2000.
  • [13] D. S. V. Madala, M. P. Jhanwar ve A. Chattopadhyay “Certificate transparency using blockchain,” IEEE International Conference on Data Mining Workshops (ICDMW), Singapore, Singapore, ss. 71-80, 2018.

SSLChain: Blokzincir Yöntemiyle Sunucu-İstemci Arası Güvenli Web Haberleşmesi

Year 2021, , 1835 - 1842, 31.10.2021
https://doi.org/10.29130/dubited.866319

Abstract

Blokzincir teknolojisi adını bitcoin ile duyurmuş olsa da yapabilecekleri sadece kripto para ile sınırlı kalmayıp birçok teknolojide kullanılabilir. Blokzinciri, sürekli büyüyen bir veri yapısı olup dağıtık bir mimariye sahiptir. İşlemler değiştirilemez, yapılan işlemleri ve bir önceki bloğun adresi bloklara yazılır. Blokzinciri merkezi bir sistem olmayıp ağa katılan tüm katılımcıların zincirde bir halka olarak yer almasını sağlar. Bu çalışmada; günümüzde web sayfalarında istemci ve sunucu arasında iletişim kurmada kullanılan SSL/TLS işlevini yerine getirecek yeni bir yöntem olan blokzincir kullanılarak güvenli bağlantı önerilmiştir. Sunucu-istemci arasındaki anahtar paylaşımının yönetilmesinde blokzincirinin görev alacağı şekilde tasarım yapılmıştır. Bu durumda zincire yeni bir halka dahil edilerek güvenliğin artırılması kolaylaşmaktadır.

References

  • [1] S. G. Dedeoğlu “Özgürlük, mahremiyet, demokrasinin değeri ve bilişim toplumunda maruz kaldığı tehditler,” Journal of Yasar University, c. 9, s. 34, ss. 5889–5891, 2014.
  • [2] M. Işık, İletişim Bilimine Giriş, 4. baskı, Konya, Türkiye: Eğitim Yayınevi, 2018, ss. 150-220.
  • [3] B. Segal “A short history of Internet protocols at CERN,” CERN Computer Newsletter No.2001-001 In Section 'Internet Service', ss. 1-3, 1995.
  • [4] A. Shiranzaei ve R. Z. Khan “Internet protocol versions,” 2nd International Conference on Computing for Sustainable Global Development (INDIACom), IEEE, New Delhi, Hindistan, 2015, ss. 397-400.
  • [5] A. Goldberg, R. Buff ve A. Schmitt “A comparison of HTTP And HTTPS performance,” Computer Measurement Group (CMG98) International Conference, New York, ABD, 1998.
  • [6] A. Çakmak “Web güvenliğinde SSL/TLS kriptografik protokolü: açıklıklar, saldırılar ve güvenlik önlemleri,” Yüksek lisans tezi, Bilgi Güvenliği Mühendisliği ve Kriptografi, Fen Bilimleri Enstitüsü, İstanbul Şehir Üniversitesi, İstanbul, Türkiye, 2018.
  • [7] C. Brubaker, S. Jana, B. Ray, S. Khurshid ve V. Shmatikov “Using Frankencerts for Automated Adversarial Testing of Certificate Validation in SSL/TLS Implementations,” 2014 IEEE Symposium on Security and Privacy, IEEE, Berkeley, CA, USA, 2014, ss. 114-129.
  • [8] D. Wagner ve B. Schneier “Analysis of the SSL 3.0 protocol,” The Second USENIX Workshop on Electronic Commerce, Oakland, Kaliforniya, 1996.
  • [9] S. Nakamoto, “Bitcoin: A peer-to-peer electronic cash system,” ss. 1-8, 2008. HTTPS://bitcoin.org/bitcoin.pdf (Erişim Tarihi: 08.10.2020)
  • [10] J. A. Jaoude ve R. G. Saade “Blockchain applications – usage in different domains,” IEEE Access, c. 7, ss. 45360-45381, 2019.
  • [11] E. Karaarslan ve M. F. Akbaş “Blokzinciri tabanlı siber güvenlik sistemleri,” Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, c. 3, ss. 16-21, 2017.
  • [12] R. T. Fielding “Architectural Styles and the Design of Network-based Software Architectures,” Doktora tezi, Bilgi ve Bilgisayar Bilimleri, Kaliforniya Üniversitesi, Irvine, Kaliforniya, 2000.
  • [13] D. S. V. Madala, M. P. Jhanwar ve A. Chattopadhyay “Certificate transparency using blockchain,” IEEE International Conference on Data Mining Workshops (ICDMW), Singapore, Singapore, ss. 71-80, 2018.
There are 13 citations in total.

Details

Primary Language Turkish
Subjects Engineering
Journal Section Articles
Authors

Durdu Özden Onar 0000-0002-0629-6135

Resul Kara 0000-0001-8902-6837

Publication Date October 31, 2021
Published in Issue Year 2021

Cite

APA Özden Onar, D., & Kara, R. (2021). SSLChain: Blokzincir Yöntemiyle Sunucu-İstemci Arası Güvenli Web Haberleşmesi. Duzce University Journal of Science and Technology, 9(5), 1835-1842. https://doi.org/10.29130/dubited.866319
AMA Özden Onar D, Kara R. SSLChain: Blokzincir Yöntemiyle Sunucu-İstemci Arası Güvenli Web Haberleşmesi. DÜBİTED. October 2021;9(5):1835-1842. doi:10.29130/dubited.866319
Chicago Özden Onar, Durdu, and Resul Kara. “SSLChain: Blokzincir Yöntemiyle Sunucu-İstemci Arası Güvenli Web Haberleşmesi”. Duzce University Journal of Science and Technology 9, no. 5 (October 2021): 1835-42. https://doi.org/10.29130/dubited.866319.
EndNote Özden Onar D, Kara R (October 1, 2021) SSLChain: Blokzincir Yöntemiyle Sunucu-İstemci Arası Güvenli Web Haberleşmesi. Duzce University Journal of Science and Technology 9 5 1835–1842.
IEEE D. Özden Onar and R. Kara, “SSLChain: Blokzincir Yöntemiyle Sunucu-İstemci Arası Güvenli Web Haberleşmesi”, DÜBİTED, vol. 9, no. 5, pp. 1835–1842, 2021, doi: 10.29130/dubited.866319.
ISNAD Özden Onar, Durdu - Kara, Resul. “SSLChain: Blokzincir Yöntemiyle Sunucu-İstemci Arası Güvenli Web Haberleşmesi”. Duzce University Journal of Science and Technology 9/5 (October 2021), 1835-1842. https://doi.org/10.29130/dubited.866319.
JAMA Özden Onar D, Kara R. SSLChain: Blokzincir Yöntemiyle Sunucu-İstemci Arası Güvenli Web Haberleşmesi. DÜBİTED. 2021;9:1835–1842.
MLA Özden Onar, Durdu and Resul Kara. “SSLChain: Blokzincir Yöntemiyle Sunucu-İstemci Arası Güvenli Web Haberleşmesi”. Duzce University Journal of Science and Technology, vol. 9, no. 5, 2021, pp. 1835-42, doi:10.29130/dubited.866319.
Vancouver Özden Onar D, Kara R. SSLChain: Blokzincir Yöntemiyle Sunucu-İstemci Arası Güvenli Web Haberleşmesi. DÜBİTED. 2021;9(5):1835-42.