Kypseli Logo
    • Ελληνικά
    • English
  •  Home
  •  Browse 
    • Communities & Collections
    • By Issue Date
    • Authors
    • Titles
    • Subjects
    • By Issue number
  • Language elLanguage en
  •  Login 
    • Sign in
    View Item 
    • Home
    • Αποθετήριο Ανοικτού Πανεπιστημίου Κύπρου (Repository of the Open University of Cyprus)
    • Μεταπτυχιακές διατριβές / Master Τhesis
    • Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)
    • View Item
    •   Home
    • Αποθετήριο Ανοικτού Πανεπιστημίου Κύπρου (Repository of the Open University of Cyprus)
    • Μεταπτυχιακές διατριβές / Master Τhesis
    • Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)
    • View Item
    JavaScript is disabled for your browser. Some features of this site may not work without it.

    Προστασία προσωπικών δεδομένων στο διαδίκτυο: αποτίμηση της αξιοποίησης του πρωτοκόλλου TLS

    Thumbnail
    View/Open
    ΑΥΔ-2018-00012.pdf (3.935Mb)
    Date
    2018-05
    Author
    Κοντογεώργης, Δημήτριος
    Metadata
    Show full item record
    Abstract
    Οι χρήστες του Διαδικτύου στις μέρες μας αυξάνονται με ταχείς ρυθμούς, καθώς αποτελεί ένα πεδίο δραστηριότητας με πολλαπλές χρήσεις. Η πλοήγηση όμως σε αυτό εγκυμονεί πολλαπλούς κινδύνους, καθώς οι χρήστες συχνά εισάγουν στις ιστοσελίδες προσωπικές πληροφορίες καθώς και οικονομικά στοιχεία. Για το λόγο αυτό η ασφάλεια που παρέχουν οι ιστοσελίδες, είναι μείζονος σημασία για την προστασία των δεδομένων των χρηστών. Στο πλαίσιο αυτό, το πρωτόκολλο SSL/TLS αποτελεί ένα κατά κάποιο τρόπο «πρότυπο» για την ασφαλή πλοήγηση. Ωστόσο, παρά το γεγονός ότι συνεχώς ανακαλύπτονται «αδύναμα» σημεία είτε σε παλαιότερες εκδόσεις του πρωτοκόλλου είτε σε συγκεκριμένες υλοποιήσεις αυτού, πολλοί ιστότοποι εξακολουθούν να παρέχουν τις ευπαθείς αυτές υλοποιήσεις. Στόχος την παρούσας μεταπτυχιακής διατριβής είναι η καταγραφή και η αξιολόγηση της υλοποίησης των πρωτόκολλων SSL/TLS που εφαρμόζουν οι ελληνικές ιστοσελίδες οι οποίες εμφανίζουν υψηλή επισκεψιμότητα. Για τον λόγο αυτό αξιολογήθηκαν 241 συνολικά ιστοσελίδες με χρήση δύο διαφορετικών και διεθνώς αναγνωρισμένων εργαλείων. Παράλληλα, μέσω διαδικτυακού ερωτηματολογίου, εξετάστηκε το επίπεδο της γνώσης που έχουν οι χρήστες όσον αφορά το τι σημαίνει το TLS και πώς εξετάζουν οι ίδιοι την ασφάλεια των ιστοσελίδων. Οι 773 απαντήσεις που συλλέχθηκαν, αφού επεξεργάστηκαν, έγινε στατιστική ανάλυσή τους για την εξαγωγή των συμπερασμάτων. Από τα αποτελέσματα τις διατριβής προκύπτει το συμπέρασμα ότι οι ελληνικές ιστοσελίδες βρίσκονται σε αρκετά καλή κατάσταση, ως προς την ασφάλεια που παρέχουν στους χρήστες αν και υπάρχουν σημαντικά περιθώρια βελτίωσης, ενώ το μεγαλύτερο ποσοστό είναι έτοιμο για την μετάβαση στην καινούργια έκδοση TLS 1.3. Ωστόσο σε ένα σημαντικό ποσοστό παρατηρείται η ύπαρξη γνωστών αδυναμιών αλλά και η υποστήριξη ξεπερασμένων εκδόσεων του SSL/TLS. Η μελέτη κατέδειξε επίσης ορισμένα κενά ως προς τις γνώσεις των χρηστών και τις πρακτικές που ακολουθούν αναφορικά με την ασφάλεια των ιστοτόπων. Από τα αποτελέσματα καταδεικνύεται ότι μόνο 1 στους 3 γνωρίζει την οικογένεια πρωτοκόλλων SSL/TLS ενώ 4 στους 10 δεν γνωρίζουν την διαφορά http και https. Γενικά, οι ερωτηθέντες εμπιστεύονται τις ιστοσελίδες των τραπεζών, των e-shop και των δημόσιων φορέων στο ότι λαμβάνουν όλα τα απαραίτητα μέτρα για την ασφάλεια, ενώ είναι επιφυλακτικοί με τα κοινωνικά δίκτυα και τους ειδησεογραφικούς ιστοτόπους.
    URI
    http://hdl.handle.net/11128/3671
    Collections
    • Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)

    Open University of Cyprus

    PO Box 12794,

    2252, Latsia

    Cyprus

    Tel.: +357 22 411600

    Fax.: +357 22 411601

    • Help
    • Contact Us
    • Open University of Cyprus
    • OUC Library
    • Policies
    • Accessibility and Data Protection

    Find us on:

    • FacebookFacebook
    • EU Flag
    • Republic of Cyprus
    • Structural Funds
    • e University
    • Open University of Cyprus

    The eUniversity Project is co-founded by the European Regional Development Fund and National Funds in the Programmatic Period 2007-2013

     

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsBy Issue numberThis CollectionBy Issue DateAuthorsTitlesSubjectsBy Issue number

    My Account

    Sign inRegister

    Open University of Cyprus

    PO Box 12794,

    2252, Latsia

    Cyprus

    Tel.: +357 22 411600

    Fax.: +357 22 411601

    • Help
    • Contact Us
    • Open University of Cyprus
    • OUC Library
    • Policies
    • Accessibility and Data Protection

    Find us on:

    • FacebookFacebook
    • EU Flag
    • Republic of Cyprus
    • Structural Funds
    • e University
    • Open University of Cyprus

    The eUniversity Project is co-founded by the European Regional Development Fund and National Funds in the Programmatic Period 2007-2013