Eşten-eşe İnternetin Yok Oluşu - imp17
Şimdi isterseniz bu mimari internete genişletildiğinde ne olduğuna bir bakalım. Daha önceki bölümlerde bahsedilen teknolojik öncüllerin tüm interneti güvenilir bir veri işleme platformuna dönüştürecek şekilde aşama aşama getirileceğini düşünüyorum. Bu, tam olarak ne anlama gelecek? Nasıl güvenilir veri işleme sistemi içeriğine uyan doğruluğu teyit edilmiş bir sertifikayla imzalanmamış programları veya dosyaları çalıştırmayacaksa, Güvenli internet de sertifikasız herhangi bir belgeyi, hangi protokolü kullanırsanız kullanın, aktarmayı reddedecektir (Ve zaten bu uygulamaya konulduğunda, tüketicilerin intrernete erişimi standart portlarda çalışan bir kaç protokolle çoktan sınırlandırılmış olacaktır: http, ftp, smtp, pop, vb. Herhangi birisinin, bir diğerine istediği porttan, istediği protokolü kullanarak bağlanabileceği eşten-eşe - peer-to-peer - internet tarih olacaktır.).
Güvenli internette e-posta iletileri, göndericisinin sertifikasıyla imzalanmadıkça teslim edilmeyecek; iletinin alıcısı kimin yolladığını bilecektir. (sertifika temelli posta transfer protokolüyle ilgili standart taslağı 2003 Ağustos'unda yayınlanmıştır.) İnternet sitelerine erişildiğinde, site kayıtlarında erişenin sertifikası görünecek, ve siteler kendilerini kimin ziyaret ettiğini gerçekten bilecektir. Peki site, ziyaretçiye talep ettiği sayfayı yolladığında ne olur? İşlerin hakikaten ilginçleştiği kısım da burasıdır.
Sunucular tarafından iletilen belgeler, diğer bütün belgeler gibi, birer sertifikayla imzalanacak, bu sertifika göndericiyi tanımlandığı gibi alıcının içerikle oynanmamış olduğunu tanıtlamasına yarayacak. Ama sertifikanın içermesi gereken şeyler yalnız bunlar olmayabilir. Sözgelimi, kamudan gelen (siz de bunun bir parçasısınız) bir http veya ftp talebine verilecek yanıtın iletilebilmesi için nasıl sertifikalar yetkili bir sertifika kurumu tarafından onaylanacaksa, iletilecek belgenin de bir belge kurumu (kütüğü) tarafından onaylanması gerekeceğini varsayalım. Nibi-Nibi adalarında geçirmiş olduğunuz şiirsel tatili anlattığınız yeni belgenizi internet sitenize eklemeyi yeni bitirdiğinizi hayal edin. Belgeyi süslediniz, cilaladınız ve dünyayla paylaşmaya hazırsınız. Bir şey daha kaldı... sayfanızın sunucunuzun bulunduğu yerel ağın ötesine iletilebilmesi için sertifikası olması gerekiyor. Hemen kullandığınız favori editörün "Sayfayı İmzala" kutucuğuna basıyorsunuz ve bir kaç saniye sonra imzalanmış sayfanız sunucuya yükleniyor ve herkes onu okuyabilir.
"İmzala" düğmesine bastıktan sonraki bir kaç saniye içinde ne oldu? Önce sayfanızının URL'si (adresi) kayıtlı olduğunuz belge kurumuna gönderildi (birden fazlasıyla çalışıyorsanız, hangisini tercih ettiğiniz sorulacaktır). Belge kurumu sayfanızın kaynak kodunu ve tüm gömülü içeriği (resimler, animasyon, vb) indirecek ve sayfa ve gömülü içerik imzalarıyla beraber, sizin de sayfanın yazarı olduğunuzu belirten bir sertifika yaratacaktır. Bu sertifika, sayfanızla beraber sunucuya yüklenmek üzere size yollanacak. Belge kurumu muhtemelen size mikro ödeme yoluyla ödeyeceğiniz cüzi bir masraf çıkaracak. Belgenizi güncelemeniz gerekirse, yapmanız gereken tek şey yeni sürüm için bir sertifika almak olacak.
Kullanıcılar belgenize eriştikleri zaman belgesi doğrulanacak ve her şey yolundaysa belge, sertifikasıyla beraber talep eden kişiye iletilecek. Talep eden imzayla sertifikanın uyuşup uyuşmadığını kontrol edebilecek. Eğer kullanıcı sayfanızdan bir suret kopyalamak isterse (bunun hangi koşullarda mümkün olacağı size ait; DRM sizin kurallarınızı dayatacaktır), sertifikanız da belgeyle beraber gidecek ve her erişildiğinde belge kurumu aracılığıyla sertifikası kontrol edilecek. Örneğin belgenizi güncellediğinizde, onu daha önce edinmiş olan kullanıcıları yeni bir sürümün hazır olduğundan haberdar etmek isterseniz belge kurumundaki eski sertifikaya bir etiket ekleyebilirsiniz. Kullanıcılar halihazırda bilgisayarlarında olan yerel dosyayı açmaya kalktıklarında, belge kurumu tarafından yeni bir sürüm olduğuna dair uyarılacaklar. Hatta tükürdüğünüzü yalamak isterseniz, belgenin sertifikasını iptal de edebilirsiniz. Böylece, belgenizin yerel kopyasına sahip olan herkes, kazayla internete bağlanırsa, belgeniz kullanılmaz hale gelecektir. Bu kullanıcının haklarını gaspetmez - belgenin yazarı sizsiniz; telif hakkı size ait, ve ona erişimi dilediğiniz şekilde kontrol edebilirsiniz.
28 Aralık 2007'de yayınlandı.
Güvenli internette e-posta iletileri, göndericisinin sertifikasıyla imzalanmadıkça teslim edilmeyecek; iletinin alıcısı kimin yolladığını bilecektir. (sertifika temelli posta transfer protokolüyle ilgili standart taslağı 2003 Ağustos'unda yayınlanmıştır.) İnternet sitelerine erişildiğinde, site kayıtlarında erişenin sertifikası görünecek, ve siteler kendilerini kimin ziyaret ettiğini gerçekten bilecektir. Peki site, ziyaretçiye talep ettiği sayfayı yolladığında ne olur? İşlerin hakikaten ilginçleştiği kısım da burasıdır.
Sunucular tarafından iletilen belgeler, diğer bütün belgeler gibi, birer sertifikayla imzalanacak, bu sertifika göndericiyi tanımlandığı gibi alıcının içerikle oynanmamış olduğunu tanıtlamasına yarayacak. Ama sertifikanın içermesi gereken şeyler yalnız bunlar olmayabilir. Sözgelimi, kamudan gelen (siz de bunun bir parçasısınız) bir http veya ftp talebine verilecek yanıtın iletilebilmesi için nasıl sertifikalar yetkili bir sertifika kurumu tarafından onaylanacaksa, iletilecek belgenin de bir belge kurumu (kütüğü) tarafından onaylanması gerekeceğini varsayalım. Nibi-Nibi adalarında geçirmiş olduğunuz şiirsel tatili anlattığınız yeni belgenizi internet sitenize eklemeyi yeni bitirdiğinizi hayal edin. Belgeyi süslediniz, cilaladınız ve dünyayla paylaşmaya hazırsınız. Bir şey daha kaldı... sayfanızın sunucunuzun bulunduğu yerel ağın ötesine iletilebilmesi için sertifikası olması gerekiyor. Hemen kullandığınız favori editörün "Sayfayı İmzala" kutucuğuna basıyorsunuz ve bir kaç saniye sonra imzalanmış sayfanız sunucuya yükleniyor ve herkes onu okuyabilir.
"İmzala" düğmesine bastıktan sonraki bir kaç saniye içinde ne oldu? Önce sayfanızının URL'si (adresi) kayıtlı olduğunuz belge kurumuna gönderildi (birden fazlasıyla çalışıyorsanız, hangisini tercih ettiğiniz sorulacaktır). Belge kurumu sayfanızın kaynak kodunu ve tüm gömülü içeriği (resimler, animasyon, vb) indirecek ve sayfa ve gömülü içerik imzalarıyla beraber, sizin de sayfanın yazarı olduğunuzu belirten bir sertifika yaratacaktır. Bu sertifika, sayfanızla beraber sunucuya yüklenmek üzere size yollanacak. Belge kurumu muhtemelen size mikro ödeme yoluyla ödeyeceğiniz cüzi bir masraf çıkaracak. Belgenizi güncelemeniz gerekirse, yapmanız gereken tek şey yeni sürüm için bir sertifika almak olacak.
Kullanıcılar belgenize eriştikleri zaman belgesi doğrulanacak ve her şey yolundaysa belge, sertifikasıyla beraber talep eden kişiye iletilecek. Talep eden imzayla sertifikanın uyuşup uyuşmadığını kontrol edebilecek. Eğer kullanıcı sayfanızdan bir suret kopyalamak isterse (bunun hangi koşullarda mümkün olacağı size ait; DRM sizin kurallarınızı dayatacaktır), sertifikanız da belgeyle beraber gidecek ve her erişildiğinde belge kurumu aracılığıyla sertifikası kontrol edilecek. Örneğin belgenizi güncellediğinizde, onu daha önce edinmiş olan kullanıcıları yeni bir sürümün hazır olduğundan haberdar etmek isterseniz belge kurumundaki eski sertifikaya bir etiket ekleyebilirsiniz. Kullanıcılar halihazırda bilgisayarlarında olan yerel dosyayı açmaya kalktıklarında, belge kurumu tarafından yeni bir sürüm olduğuna dair uyarılacaklar. Hatta tükürdüğünüzü yalamak isterseniz, belgenin sertifikasını iptal de edebilirsiniz. Böylece, belgenizin yerel kopyasına sahip olan herkes, kazayla internete bağlanırsa, belgeniz kullanılmaz hale gelecektir. Bu kullanıcının haklarını gaspetmez - belgenin yazarı sizsiniz; telif hakkı size ait, ve ona erişimi dilediğiniz şekilde kontrol edebilirsiniz.
28 Aralık 2007'de yayınlandı.
Yorumlar
Yorum Gönder