İtirazlara Devam - imp30
Sertifikasız aktarımın reddedileceğini varsaymak hayalcilik! Bunun dayatılması mümkün değil.
Bu makalede güvenli internetin aktaracağı paketler için nasıl sertifika doğrulaması yapacağı ve uçtan uca kimlik doğrulamasının ne şekilde çalışacağı gibi ayrıntıları bilerek muğlak bıraktım. Doğrulamanın yerel ağın internete bağlanacağı noktada olacağını düşünebiliriz, örneğin, bir ev kullanıcısının internet erişim sağlayıcısına bağlandığı noktada. İyi bir ölçekleme için sertifika ve imza doğrulaması maliyetinin aşağı çekilmesi, bunun ağın mümkün olduğunca uçlarında yapılması demek. Doğrulamanın, güvenlik riski taşımasına rağmen güvenilir veri işleme yoluyla kullanıcının makinesinde de yapılması olası.
Doğrulamanın nasıl ve nerede yapılacağına bakmaksızın, sanırım bunun kavramsal olarak mümkün olduğu konusunda hemfikiriz, zira sertifikayla doğrulanıp şifrelenmiş rastgele bir internet bağlantısı gerçekleştirmekle uzaktaki bir sisteme parola verip SSH ile güvenli bir tünel oluşturmak arasında çok az fark var.
Mikro ödeme daha önce defalarca denendi ve başarısız oldu. Bu sefer başarılı olacağını nasıl düşünüyorsunuz?
Mikro ödeme yeni bir fikir değil. Ted Nelson, Xanadu'nun önemli bir parçası olarak telif hakkı ücretlerinin toplanması yöntemini anlatalı otuz yıldan fazla oluyor (gerçi Xanadu'da sisteme kullananların ödediği sabit ücretin üstüne ek bir para alınıp, ödeme hak sahibine Xanadu tarafından yapılıyordu.). 1990'larda patlayan e-ticaretten yararlanmak isteyen çeşitli mikro ödeme sistemleri ortaya çıktı. Digicash, Millicent ve Cybercoin gibi iyi düşünülmüş isimlere rağmen hepsi başarısız oldu. "Dot.Com" heyecanı zirvedeyken tutmamışsa, güvenli internet devrinde tutacağını nasıl bekleyebiliriz?
Bugüne dek denenen mikro ödeme sistemlerinin tutmamasının kanımca iki sebebi var. İlki, hiçbiri ağın mimari yapısına ve kullanıcının tarayıcısına, onu yeterince saydam (kullanıcıya sıkıntı vermeden diye düşünün, a.) yapacak şekilde sıkıca eklemlenmemişti. Güvenilir internetin bir parçası olmuş mikro ödeme, kullanıcı görüntü başına ödemeli linklerden birine tıkladığında, onun herhangi bir şey yapmasına gerek kalmadan, tabii miktar kullanıcının ödeme eşiğinin altında olduğu takdirde, her şeyi kendiliğinden halledecek. Kullanıcının deneyimini farklı kılan tek şey ücretsiz içerik dışında bir şey talep ettiğinde tarayıcısının bir köşesinde yavaşça artan bir sayacın belirecek olması. Kullanıcı bunun kendiliğinden olmasını istemiyorsa, ödeme eşiğini sıfıra getirecek. Tarayıcıyla bağlantısı olmaksızın, mikro ödemeyi düşük maliyetli, çok küçük ücretleri işleyebilen bir PayPal gibi düşünebiliriz; ama seyretmek istediğiniz her içerik için 0,0001 avro ödemeyi bugünkü PayPal ile yaparsanız, muhtemelen içeriği görmekten vazgeçersiniz. Günümüzde kullanılmakta olan mikro ödeme sistemlerine duyulan meşru kuşku bunların işlevselliğini azaltıyor. Herkesin mikro ödeme takas noktasına sertifikayla erişip, bütün trafiğin şifrelendiği güvenli internette, kullanıcının eşiğinin altındaki otomatik ödemelerin yapılması yeterince sağlam olacak.
Bir kez mikro ödemeyle satın alınabilecek yeterince mal olduğu zaman, mikro ödeme takas yerleri karlı işletmeler olacak. Değişik stratejileri ve yöntemleri olan takas yerleri ortaya çıkacaksa da, tıpkı kredi kartı pazarında olduğu gibi bu sektörde de sarsıntılar ve birleşmelerin olacağını düşünüyorum. Aslında, kredi kartı şirketlerinin bu takas yerlerini sonradan satın alması daha olası.
22 Şubat 2008'de yayınlandı.
Bu makalede güvenli internetin aktaracağı paketler için nasıl sertifika doğrulaması yapacağı ve uçtan uca kimlik doğrulamasının ne şekilde çalışacağı gibi ayrıntıları bilerek muğlak bıraktım. Doğrulamanın yerel ağın internete bağlanacağı noktada olacağını düşünebiliriz, örneğin, bir ev kullanıcısının internet erişim sağlayıcısına bağlandığı noktada. İyi bir ölçekleme için sertifika ve imza doğrulaması maliyetinin aşağı çekilmesi, bunun ağın mümkün olduğunca uçlarında yapılması demek. Doğrulamanın, güvenlik riski taşımasına rağmen güvenilir veri işleme yoluyla kullanıcının makinesinde de yapılması olası.
Doğrulamanın nasıl ve nerede yapılacağına bakmaksızın, sanırım bunun kavramsal olarak mümkün olduğu konusunda hemfikiriz, zira sertifikayla doğrulanıp şifrelenmiş rastgele bir internet bağlantısı gerçekleştirmekle uzaktaki bir sisteme parola verip SSH ile güvenli bir tünel oluşturmak arasında çok az fark var.
Mikro ödeme daha önce defalarca denendi ve başarısız oldu. Bu sefer başarılı olacağını nasıl düşünüyorsunuz?
Mikro ödeme yeni bir fikir değil. Ted Nelson, Xanadu'nun önemli bir parçası olarak telif hakkı ücretlerinin toplanması yöntemini anlatalı otuz yıldan fazla oluyor (gerçi Xanadu'da sisteme kullananların ödediği sabit ücretin üstüne ek bir para alınıp, ödeme hak sahibine Xanadu tarafından yapılıyordu.). 1990'larda patlayan e-ticaretten yararlanmak isteyen çeşitli mikro ödeme sistemleri ortaya çıktı. Digicash, Millicent ve Cybercoin gibi iyi düşünülmüş isimlere rağmen hepsi başarısız oldu. "Dot.Com" heyecanı zirvedeyken tutmamışsa, güvenli internet devrinde tutacağını nasıl bekleyebiliriz?
Bugüne dek denenen mikro ödeme sistemlerinin tutmamasının kanımca iki sebebi var. İlki, hiçbiri ağın mimari yapısına ve kullanıcının tarayıcısına, onu yeterince saydam (kullanıcıya sıkıntı vermeden diye düşünün, a.) yapacak şekilde sıkıca eklemlenmemişti. Güvenilir internetin bir parçası olmuş mikro ödeme, kullanıcı görüntü başına ödemeli linklerden birine tıkladığında, onun herhangi bir şey yapmasına gerek kalmadan, tabii miktar kullanıcının ödeme eşiğinin altında olduğu takdirde, her şeyi kendiliğinden halledecek. Kullanıcının deneyimini farklı kılan tek şey ücretsiz içerik dışında bir şey talep ettiğinde tarayıcısının bir köşesinde yavaşça artan bir sayacın belirecek olması. Kullanıcı bunun kendiliğinden olmasını istemiyorsa, ödeme eşiğini sıfıra getirecek. Tarayıcıyla bağlantısı olmaksızın, mikro ödemeyi düşük maliyetli, çok küçük ücretleri işleyebilen bir PayPal gibi düşünebiliriz; ama seyretmek istediğiniz her içerik için 0,0001 avro ödemeyi bugünkü PayPal ile yaparsanız, muhtemelen içeriği görmekten vazgeçersiniz. Günümüzde kullanılmakta olan mikro ödeme sistemlerine duyulan meşru kuşku bunların işlevselliğini azaltıyor. Herkesin mikro ödeme takas noktasına sertifikayla erişip, bütün trafiğin şifrelendiği güvenli internette, kullanıcının eşiğinin altındaki otomatik ödemelerin yapılması yeterince sağlam olacak.
Bir kez mikro ödemeyle satın alınabilecek yeterince mal olduğu zaman, mikro ödeme takas yerleri karlı işletmeler olacak. Değişik stratejileri ve yöntemleri olan takas yerleri ortaya çıkacaksa da, tıpkı kredi kartı pazarında olduğu gibi bu sektörde de sarsıntılar ve birleşmelerin olacağını düşünüyorum. Aslında, kredi kartı şirketlerinin bu takas yerlerini sonradan satın alması daha olası.
22 Şubat 2008'de yayınlandı.
Yorumlar
Yorum Gönder