Show simple item record

dc.contributor.advisorΛιμνιώτης, Κωνσταντίνος
dc.contributor.authorΚοντογεώργης, Δημήτριος
dc.contributor.otherKontogeorgis, Demetrios
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2018-09-05T14:15:01Z
dc.date.available2018-09-05T14:15:01Z
dc.date.copyright2018-09-05
dc.date.issued2018-05
dc.identifier.otherΑΥΔ/2018/00012el_GR
dc.identifier.urihttp://hdl.handle.net/11128/3671
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΟι χρήστες του Διαδικτύου στις μέρες μας αυξάνονται με ταχείς ρυθμούς, καθώς αποτελεί ένα πεδίο δραστηριότητας με πολλαπλές χρήσεις. Η πλοήγηση όμως σε αυτό εγκυμονεί πολλαπλούς κινδύνους, καθώς οι χρήστες συχνά εισάγουν στις ιστοσελίδες προσωπικές πληροφορίες καθώς και οικονομικά στοιχεία. Για το λόγο αυτό η ασφάλεια που παρέχουν οι ιστοσελίδες, είναι μείζονος σημασία για την προστασία των δεδομένων των χρηστών. Στο πλαίσιο αυτό, το πρωτόκολλο SSL/TLS αποτελεί ένα κατά κάποιο τρόπο «πρότυπο» για την ασφαλή πλοήγηση. Ωστόσο, παρά το γεγονός ότι συνεχώς ανακαλύπτονται «αδύναμα» σημεία είτε σε παλαιότερες εκδόσεις του πρωτοκόλλου είτε σε συγκεκριμένες υλοποιήσεις αυτού, πολλοί ιστότοποι εξακολουθούν να παρέχουν τις ευπαθείς αυτές υλοποιήσεις. Στόχος την παρούσας μεταπτυχιακής διατριβής είναι η καταγραφή και η αξιολόγηση της υλοποίησης των πρωτόκολλων SSL/TLS που εφαρμόζουν οι ελληνικές ιστοσελίδες οι οποίες εμφανίζουν υψηλή επισκεψιμότητα. Για τον λόγο αυτό αξιολογήθηκαν 241 συνολικά ιστοσελίδες με χρήση δύο διαφορετικών και διεθνώς αναγνωρισμένων εργαλείων. Παράλληλα, μέσω διαδικτυακού ερωτηματολογίου, εξετάστηκε το επίπεδο της γνώσης που έχουν οι χρήστες όσον αφορά το τι σημαίνει το TLS και πώς εξετάζουν οι ίδιοι την ασφάλεια των ιστοσελίδων. Οι 773 απαντήσεις που συλλέχθηκαν, αφού επεξεργάστηκαν, έγινε στατιστική ανάλυσή τους για την εξαγωγή των συμπερασμάτων. Από τα αποτελέσματα τις διατριβής προκύπτει το συμπέρασμα ότι οι ελληνικές ιστοσελίδες βρίσκονται σε αρκετά καλή κατάσταση, ως προς την ασφάλεια που παρέχουν στους χρήστες αν και υπάρχουν σημαντικά περιθώρια βελτίωσης, ενώ το μεγαλύτερο ποσοστό είναι έτοιμο για την μετάβαση στην καινούργια έκδοση TLS 1.3. Ωστόσο σε ένα σημαντικό ποσοστό παρατηρείται η ύπαρξη γνωστών αδυναμιών αλλά και η υποστήριξη ξεπερασμένων εκδόσεων του SSL/TLS. Η μελέτη κατέδειξε επίσης ορισμένα κενά ως προς τις γνώσεις των χρηστών και τις πρακτικές που ακολουθούν αναφορικά με την ασφάλεια των ιστοτόπων. Από τα αποτελέσματα καταδεικνύεται ότι μόνο 1 στους 3 γνωρίζει την οικογένεια πρωτοκόλλων SSL/TLS ενώ 4 στους 10 δεν γνωρίζουν την διαφορά http και https. Γενικά, οι ερωτηθέντες εμπιστεύονται τις ιστοσελίδες των τραπεζών, των e-shop και των δημόσιων φορέων στο ότι λαμβάνουν όλα τα απαραίτητα μέτρα για την ασφάλεια, ενώ είναι επιφυλακτικοί με τα κοινωνικά δίκτυα και τους ειδησεογραφικούς ιστοτόπους.el_GR
dc.format.extent134 σ. 30 εκ,el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.publisherΑνοικτό Πανεπιστήμιο Κύπρουel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectΑσφάλεια διαδικτύουel_GR
dc.subjectWeb securityel_GR
dc.subjectΠρωτόκολλα ασφαλείαςel_GR
dc.subjectSecurity protocolsel_GR
dc.titleΠροστασία προσωπικών δεδομένων στο διαδίκτυο: αποτίμηση της αξιοποίησης του πρωτοκόλλου TLSel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractInternet users nowadays are growing rapidly as they are a field of activity with multiple uses. However, navigation in this system poses multiple risks as users often enter personal and financial information on the websites. For this reason, the security provided by the websites is major importance for the protection of user data. In this context, the SSL / TLS protocol is somewhat "standard" for safe navigation. However, despite the fact that weak points and vulnerabilities are constantly discovered either in earlier versions of the protocol or in specific implementations of the protocol, many sites still provide these vulnerable implementations. The aim of this dissertation is to record and evaluate the implementation of SSL / TLS protocols implemented by Greek websites that display high traffic. For this reason, 241 sites were evaluated using two different and internationally recognized tools. At the same time, through an online questionnaire, the user's level of knowledge about what TLS means and how they are looking at the security of the web pages themselves has been examined. The 773 responses gathered, after being processed, became their statistical analysis to draw conclusions. From the results of the dissertation it is concluded that the Greek websites are in a good state of the art with regard to the security they provide to the users, although there is considerable room for improvement, while the majority is ready for the transition to the new version of TLS 1.3. However, there is a significant percentage of known weaknesses as well as support for outdated SSL / TLS versions. The study also highlighted some gaps in users' knowledge and practices regarding website security. The results show that only 1 in 3 knows the SSL / TLS protocols family while 4 out of 10 are unaware of the difference between http and https. In general, respondents trust the websites of banks, e-shops and public bodies to take all necessary security measures while being skeptical about social networks and news sites.el_GR
dc.format.typepdfel_GR


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record