Sözlük

sgcWebSockets, sgcSign ve sgcBiometrics belgelerinde kullanılan ağ, gerçek zamanlı protokol, kriptografi ve kimlik doğrulama terimlerinin tanımları. Her madde, uygun olduğunda ilgili RFC veya spesifikasyona bağlantı verir.

WebSocket: Tek bir TCP bağlantısı üzerinden çift yönlü, tam çift yönlü mesajlaşma protokolü. RFC 6455 ile standartlaştırılmıştır. sgcWebSocketClient / sgcWebSocketServer tarafından MQTT, AMQP, STOMP, WAMP ve özel alt protokoller için taşıma olarak kullanılır.
RFC 6455: "The WebSocket Protocol" başlıklı IETF spesifikasyonu. El sıkışmasını, çerçevelemeyi, kontrol çerçevelerini ve kapatma el sıkışmasını tanımlar. Bkz. datatracker.ietf.org/doc/html/rfc6455.
HTTP/2: Akış çoğullama, başlık sıkıştırma ve server push aracılığıyla gecikmeyi azaltmak için tasarlanmış HTTP'nin ikinci ana sürümü. RFC 9113 ile standartlaştırılmıştır.
RFC 9113: "HTTP/2" — RFC 7540'ın yerini alan birleştirilmiş spesifikasyon. Çerçeve türlerini, akış çoğullamayı, akış denetimini, HPACK ile başlık sıkıştırmayı ve yükseltme müzakeresi kurallarını tanımlar.
HPACK: HTTP/2 için Başlık Sıkıştırma, RFC 7541 ile tanımlanmıştır. Her HTTP/2 akışındaki başlık yükünü azaltmak için statik bir tablo, dinamik bir tablo ve Huffman kodlaması kullanır.
RFC 7541: "HPACK: Header Compression for HTTP/2." HTTP/2 uç noktalarının kullandığı ikili kodlama kurallarını, dizinli başlık referanslarını ve dinamik tablo boyutu müzakeresini belirtir.
ALPN: Application-Layer Protocol Negotiation, RFC 7301 ile tanımlanmış bir TLS uzantısı. İstemcinin, sunucunun birini seçebilmesi için TLS el sıkışması sırasında uygulama protokollerini (ör. "h2", "http/1.1") bildirmesini sağlar.
RFC 7301: "Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension." TLS üzerinden HTTP/2 müzakere etmek için kullanılan ALPN uzantısını tanımlar.
HTTP/3: TCP yerine QUIC üzerinde çalışan HTTP'nin üçüncü ana sürümü. RFC 9114 ile standartlaştırılmıştır. Head-of-line bloklamasını ortadan kaldırır ve TLS 1.3'ü taşımaya entegre eder.
QUIC: RFC 9000 ile tanımlanmış UDP tabanlı, çoğullanmış ve güvenli bir taşıma protokolü. HTTP/3 taşır ve bağlantı geçişi, 0-RTT ve entegre TLS 1.3 sunar.
MQTT: Message Queuing Telemetry Transport — kısıtlı cihazlar için hafif bir yayınla-abone ol protokolü. Üretimde iki ana sürüm kullanılır: 3.1.1 ve 5.0.
MQTT 3.1.1: 2014 yılında yayımlanan OASIS standardı. Üç QoS seviyesi, tutulan mesajlar ve Last Will and Testament ile özgün CONNECT/PUBLISH/SUBSCRIBE akışını tanımlar. Bkz. OASIS MQTT 3.1.1.
MQTT 5.0: 2019 yılında yayımlanan OASIS standardı. 3.1.1'in üzerine kullanıcı özellikleri, neden kodları, konu takma adları, paylaşımlı abonelikler, oturum sona ermesi ve gelişmiş kimlik doğrulama ekler. Bkz. OASIS MQTT 5.0.
QoS (Quality of Service): MQTT mesaj iletim garantisi. QoS 0 — en fazla bir kez (gönder ve unut). QoS 1 — en az bir kez (PUBACK ile onaylanır). QoS 2 — tam olarak bir kez (dört adımlı el sıkışma: PUBLISH, PUBREC, PUBREL, PUBCOMP).
Retained message: Aracı tarafından saklanan ve konu filtresi eşleşen her yeni aboneye iletilen bir MQTT mesajı. Konu başına bir tutulan mesaj olur; retained bayrağıyla sıfır uzunluklu bir yük yayınlamak onu temizler.
Last Will and Testament (LWT): CONNECT sırasında kaydedilen ve bağlantı anormal şekilde kapanırsa aracının istemci adına yayınladığı bir MQTT mesajı. Varlık algılama ve bağlantı kesilme bildirimi için kullanılır.
Broker: Bir yayınla-abone ol protokolündeki (MQTT, AMQP, STOMP) merkezi sunucu. Yayıncılardan mesajlar alır, bunları aboneliklerle eşleştirir ve abonelere iletir.
Topic: Bir mesajın yayınlandığı kanalı tanımlayan, hiyerarşik ve eğik çizgiyle ayrılmış bir dize. Aboneler konu desenlerine göre filtreleme yapar.
Wildcard topic: + (tek seviyeli joker) veya # (çok seviyeli joker, son segment olmalıdır) içeren bir MQTT konu filtresi. Örnek: sensors/+/temperature bir seviyeyi eşleştirir; sensors/# her alt öğeyi eşleştirir.
AMQP: Advanced Message Queuing Protocol — üretimde uyumsuz iki ana sürümü kullanılan, ikili ve düşük seviyeli bir mesajlaşma protokolü: 0-9-1 (RabbitMQ eski sürümü) ve 1.0 (OASIS / ISO/IEC 19464).
AMQP 0-9-1: RabbitMQ tarafından yaygınlaştırılan düşük seviyeli protokol. direct, fanout, topic ve headers değişim türleriyle exchange-queue-binding modelini tanımlar.
AMQP 1.0: OASIS / ISO standardı (ISO/IEC 19464). Azure Service Bus, ActiveMQ Artemis ve SwiftMQ tarafından kullanılan, eşler arası bağlantı tabanlı bir aktarım modeli tanımlar.
STOMP: Simple (or Streaming) Text Oriented Messaging Protocol — herhangi bir dilde uygulanabilecek şekilde tasarlanmış, metin tabanlı bir çerçeve protokolü. Sürümler 1.0, 1.1, 1.2. ActiveMQ ve RabbitMQ tarafından kullanılır.
WAMP: Web Application Messaging Protocol — tek bir bağlantı üzerinde, genellikle WebSocket aracılığıyla RPC ve Pub/Sub desenlerini birleştirir. wamp-proto.org adresinde tanımlanmıştır.
WebRTC: Web Real-Time Communications — tarayıcı düzeyinde, eşler arası bir medya ve veri API'si. NAT geçişi için ICE, medya şifreleme için DTLS-SRTP ve veri kanalları için SCTP-over-DTLS kullanır.
SDP: Session Description Protocol, RFC 8866 ile tanımlanmıştır. Medya akışlarını, codec'leri ve ICE adaylarını tanımlamak için WebRTC offer/answer alışverişlerinde kullanılır.
ICE: Interactive Connectivity Establishment — aday adres çiftlerini (host, server-reflexive, relayed) toplayan ve her çift için bağlantı kontrolü yapan NAT geçiş çerçevesi. RFC 8445 ile tanımlanmıştır.
STUN: Session Traversal Utilities for NAT — bir ana bilgisayarın internete açık IP ve bağlantı noktası eşlemesini keşfetmeye yarayan bir protokol. RFC 8489 ile belirtilmiştir.
RFC 8489: "Session Traversal Utilities for NAT (STUN)." Güncel revizyon; RFC 5389'un yerini alır.
TURN: Traversal Using Relays around NAT — eşler arası yollar başarısız olduğunda medyayı bir sunucu üzerinden aktaran bir STUN uzantısı. RFC 8656 ile belirtilmiştir.
RFC 8656: "Traversal Using Relays around NAT (TURN): Relay Extensions to STUN." Güncel revizyon; RFC 5766'nın yerini alır.
RTCPeerConnection: İki eş arasındaki bir bağlantıyı temsil eden W3C WebRTC API yüzeyi. Yerel ve uzak SDP'yi, ICE durumunu ve medya parçalarını tutar. sgcWebSockets, tarayıcı API'sini yansıtan bir Delphi bileşeni (TsgcWebRTCPeerConnection) sunar.
DTLS: Datagram Transport Layer Security — UDP tarzı güvenilmez taşımalar için uyarlanmış TLS. WebRTC tarafından SRTP anahtar değişimi için kullanılır. Güncel sürüm: DTLS 1.3.
RFC 9147: "The Datagram Transport Layer Security (DTLS) Protocol Version 1.3." En son DTLS spesifikasyonu.
TLS 1.2: Transport Layer Security 1.2, RFC 5246 ile tanımlanmıştır. Yaygın olarak kullanılır; TLS 1.3'e geçmemiş HTTP/2 uç noktaları tarafından hâlâ gereklidir.
TLS 1.3: Transport Layer Security 1.3, güncel ana TLS revizyonu. Eski şifre paketlerini kaldırır, ileri gizlilik gerektirir ve 0-RTT devam ettirmeyi destekler. RFC 8446 ile belirtilmiştir.
RFC 8446: "The Transport Layer Security (TLS) Protocol Version 1.3."
JWT: JSON Web Token — imzalı talepler taşıyan, kompakt ve URL açısından güvenli bir token biçimi. RFC 7519 ile tanımlanmıştır. Durumsuz kimlik doğrulama için kullanılır.
RFC 7519: "JSON Web Token (JWT)." Talep kümesini, başlık biçimini ve serileştirme kurallarını belirtir.
JWS: JSON Web Signature, RFC 7515 ile tanımlanmıştır. JWT'lerin kullandığı imzalama mekanizması (header.payload.signature).
JWE: JSON Web Encryption, RFC 7516 ile tanımlanmıştır. Şifrelenmiş JWT'ler üretmek için kullanılan şifreleme mekanizması.
OAuth 2.0: Bir üçüncü taraf uygulamanın, kullanıcının kimlik bilgilerini paylaşmadan kaynaklarına sınırlı erişim elde etmesini sağlayan bir yetkilendirme çerçevesi. RFC 6749 ile tanımlanmıştır.
RFC 6749: "The OAuth 2.0 Authorization Framework." Dört temel yetki türünü, access token / refresh token modelini ve authorization endpoint / token endpoint sözleşmesini tanımlar.
PKCE: Proof Key for Code Exchange — herkese açık istemciler için yetkilendirme kodu yakalama saldırısını azaltan bir OAuth 2.0 uzantısı. RFC 7636 ile tanımlanmıştır. Artık tüm OAuth 2.1 istemcileri için zorunludur.
RFC 7636: "Proof Key for Code Exchange by OAuth Public Clients."
OAuth Authorization Code grant: Web ve yerel uygulamaların kullandığı, tarayıcı yönlendirmeli OAuth akışı. İstemci, authorization endpoint'ten bir kod alır ve bunu (sunucu tarafında, PKCE ile) token endpoint'te token'larla değiştirir.
OAuth Client Credentials grant: İstemcinin, arka uç servis çağrıları için bir access token elde etmek üzere kendi kimlik bilgileriyle (kullanıcı olmadan) kimlik doğruladığı, makineden makineye OAuth akışı.
OAuth Device Authorization grant: Giriş açısından kısıtlı cihazlar (TV'ler, CLI araçları) için OAuth akışı. RFC 8628 ile tanımlanmıştır. Kullanıcı ikincil bir cihazda kimlik doğrularken cihaz token endpoint'i yoklar.
OAuth Resource Owner Password grant: İstemcinin kullanıcının kullanıcı adı ve parolasını doğrudan toplayıp token endpoint'e gönderdiği eski OAuth 2.0 akışı. OAuth 2.1'de authorization-code + PKCE lehine kullanımdan kaldırılmıştır.
OAuth Refresh Token: Bir access token ile birlikte döndürülen, uzun ömürlü bir token. Kullanıcıdan tekrar istemeden yeni bir access token elde etmek için token endpoint'te kullanılır.
DPoP: Demonstration of Proof-of-Possession — access token'ları istemcinin tuttuğu bir anahtar çiftine bağlayarak bearer-token hırsızlığını azaltan bir OAuth 2.0 mekanizması. RFC 9449 ile tanımlanmıştır.
OpenID Connect: OAuth 2.0 üzerine kurulu, access token ile birlikte imzalı bir ID Token (JWT) döndüren, standartlaştırılmış bir UserInfo endpoint'i ve keşif belgesi olan bir kimlik katmanı.
WebAuthn: Platform kimlik doğrulayıcıları veya taşınabilir güvenlik anahtarlarıyla desteklenen açık anahtarlı kimlik bilgilerini kullanarak parolasız kimlik doğrulama için W3C Web Authentication API'si.
FIDO2: WebAuthn ve tarayıcı ile harici bir kimlik doğrulayıcı arasında kullanılan CTAP (Client-To-Authenticator Protocol) için FIDO Alliance şemsiyesi.
U2F: Universal 2nd Factor — ikinci faktör güvenlik anahtarları için özgün FIDO protokolü. FIDO2 / CTAP2 ile yerini almıştır ancak eski YubiKey'ler tarafından hâlâ desteklenir.
Server-Sent Events (SSE): Content-Type: text/event-stream kullanan, HTTP üzerinden basit, metin tabanlı, tek yönlü bir akış protokolü. WHATWG HTML standardının bir parçasıdır. Canlı bildirimler ve yapay zeka akış yanıtları için kullanılır.
Socket.IO: WebSocket üzerine kurulu (HTTP long-polling yedeğiyle), odalar, ad alanları, otomatik yeniden bağlanma ve ikili destek sağlayan üst düzey bir kütüphane. Ham WebSocket'ten farklı bir düşük seviyeli protokole sahiptir.
SignalR: Microsoft'un, başlangıçta ASP.NET için geliştirdiği gerçek zamanlı kütüphanesi. Taşıma olarak WebSocket, Server-Sent Events veya long polling kullanır; yerleşik hub tabanlı RPC ve otomatik taşıma müzakeresi içerir.
SignalR Core: ASP.NET Core için yeniden tasarlanmış SignalR. Klasik SignalR'dan farklı bir düşük seviyeli protokol kullanır — istemciler eşleşen sunucu sürümünü hedeflemelidir.
Pusher: Kanal ve varlık anlambilimine sahip, barındırılan bir gerçek zamanlı mesajlaşma hizmeti. sgcWebSockets, türlü bir Pusher istemci bileşeni sunar.
MCP (Model Context Protocol): Bir sunucudan LLM tabanlı bir ana uygulamaya araçlar, kaynaklar ve istemler sunmak için Anthropic tarafından tanıtılan açık bir protokol. sgcWebSockets hem bir MCP istemcisi (TsgcWSAPIClient_MCP) hem de sunucusu (TsgcWSAPIServer_MCP) sunar.
Cloud HSM: Bulut hizmeti olarak kiralanan bir Hardware Security Module (ör. AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM). Anahtarlar HSM'den asla çıkmaz; imzalama işlemleri uzaktan yapılır.
eIDAS: Electronic Identification, Authentication and Trust Services — Nitelikli Elektronik İmzaları (QES), Nitelikli Güven Hizmeti Sağlayıcılarını ve QES'in el yazısı imzalara hukuki denkliğini tanımlayan AB düzenlemesi (910/2014, 2024/1183 ile güncellenmiştir).
Code signing: İşletim sistemlerinin ve kullanıcıların çalıştırmadan önce kaynağını ve bütünlüğünü doğrulayabilmesi için bir yürütülebilir dosyaya, kütüphaneye veya yükleyiciye dijital imza uygulanması. Windows Authenticode kullanır; macOS codesign kullanır; Java jarsigner kullanır.
ClickOnce signing: ClickOnce .NET uygulamaları için Microsoft'un dağıtım bildirimi imzalaması. Uygulama bildirimini ve dağıtım bildirimini bir Authenticode sertifikasıyla imzalar.
NuGet signing: Tüketicilerin paketin kaynağını doğrulayabilmesi için bir .nupkg dosyasına PKCS#7 yazar veya depo imzası eklenmesi. İmzalı paketlerin nuget.org listelemesi için gereklidir.
VSIX signing: Visual Studio galerisinin kaynağı doğrulayabilmesi için bir Visual Studio Uzantısı (.vsix) paketinin OPC (Open Packaging Conventions) imzalarıyla imzalanması.
Windows Hello: Windows 10 ve 11'deki Microsoft biyometrik / PIN oturum açma özelliği. Windows Biometric Framework ve platform kimlik bilgisi sağlayıcısı üzerine kurulmuştur.
Windows Biometric Framework: Biyometrik sensörleri ortak bir API arkasında soyutlayan Windows çekirdek modu + kullanıcı modu çerçevesi. sgcBiometrics doğrudan WBF (Winbio*) üzerine kuruludur.
IOCP: I/O Completion Ports — Windows ölçeklenebilir asenkron G/Ç ilkeli. sgcWebSockets Enterprise sürümü, on binlerce eşzamanlı WebSocket bağlantısına ölçeklenen Indy tarzı bir IOCP sunucusu sunar.
EPOLL: Linux ölçeklenebilir G/Ç olay bildirim olanağı. sgcWebSockets Enterprise sürümü, IOCP tasarımıyla eşleşen bir EPOLL Linux64 sunucusu sunar.
HTTP.SYS: Windows çekirdek modu HTTP dinleyicisi (IIS ve Windows Communication Foundation tarafından kullanılır). Enterprise HTTP.SYS sunucusu, yüksek verim için URL ön eklerini çekirdeğe kaydeder.
OpenSSL: Yaygın olarak kullanılan açık kaynaklı TLS/kriptografi kütüphanesi (libssl + libcrypto). sgcWebSockets hem OpenSSL 1.0.2/1.1.1'i hem de güncel OpenSSL 3.x'i destekler.
SChannel: Secure Channel — işletim sistemine entegre edilmiş Microsoft Windows TLS/SSL sağlayıcısı. sgcWebSockets, Windows'ta OpenSSL'e alternatif olarak SChannel destekler; yeniden dağıtılacak DLL yoktur.
gRPC: HTTP/2 akışları üzerinde Protocol Buffers kullanan, modern ve sözleşme öncelikli bir RPC çerçevesi. Tekli (unary), sunucu akışlı, istemci akışlı ve çift yönlü akışlı çağrıları destekler.
Server Push: Sunucunun, istemci istemeden önce kaynakları (PUSH_PROMISE) istemciye göndermesini sağlayan bir HTTP/2 mekanizması. Artık Chromium tabanlı tarayıcılarda varsayılan olarak devre dışıdır; sgcWebSockets bunu arka uçtan arka uca kullanım için hâlâ destekler.
Multiplexing: Birden fazla bağımsız akışın tek bir taşıma bağlantısı üzerinden taşınması. HTTP/2, akışları tek bir TCP bağlantısı üzerinden çoğullar; HTTP/3, akışları tek bir QUIC bağlantısı üzerinden, taşıma katmanında head-of-line bloklaması olmadan çoğullar.
Header compression: Tekrarlanan HTTP başlıklarının hat üzerindeki bayt maliyetini azaltma. HTTP/2 HPACK kullanır; HTTP/3 QPACK kullanır. Her ikisi de yakın zamanda kullanılan başlık alanlarından oluşan, bağlantı başına bir dinamik tabloya dayanır.
Flow control: Bir göndericinin bir alıcıyı boğmasını önleyen mekanizma. HTTP/2, WINDOW_UPDATE çerçeveleriyle yönetilen, akış başına ve bağlantı başına akış denetimi pencerelerine sahiptir.
Keep-alive: Aracılar üzerinden bir bağlantıyı canlı tutmak ve ölü eşleri tespit etmek için gönderilen periyodik yoklama çerçeveleri. WebSocket PING/PONG kontrol çerçeveleri kullanır; MQTT, yapılandırılan KeepAlive aralığında PINGREQ/PINGRESP kullanır.
CoAP: Constrained Application Protocol — isteğe bağlı DTLS ile, kısıtlı cihazlar için RESTful ve UDP tabanlı bir protokol. RFC 7252 ile belirtilmiştir.
RCON: Source Remote Console — Counter-Strike, Garry's Mod ve benzeri oyun sunucularının kullandığı Valve / Source-engine uzaktan yönetim protokolü. sgcWebSockets, türlü bir RCON istemcisi sunar.

Sözlük

Bir Terimin Tanımına mı İhtiyacınız Var?