Güvenlik İçin HTTPS Protokolü İle Gezinin



Destek: Test Link
İnternet -

Temel amacı güvensiz bir ağ üzerinde çalışabilecek güvenli bir iletişim yolu oluşturmak olan HTTPS protokolünü tanıyalım..

Bazı kurumsal sitelerde tarayıcınızın adres çubuğunda rastlarız. Örneğin bankaların siteleri.. http://.. yerine https:// vardır.

HTTPS

HTTPS (İngilizce Secure Hypertext Transfer Protocol, Türkçe güvenli hiper metin aktarım iletişim kuralı) hiper metin aktarım iletişim kuralının (HTTP) güvenli ağ protokolü ile birleştirilmiş olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde edilir.

İnternette sunucular ve son kullanıcılar arasında bilgilerin “başkaları tarafından” okunamayacak şekilde nasıl aktarılacağına dair kurallar ve yöntemleri düzenleyen bir sistemdir. Özellikle internet üzerinden yürütülen bankacılık işlemleri için banka siteleriyle bağlantı kurulduğunda ya da kredi kartıyla ödeme yapılan sistemlerde kredi kartı bilgileriniz doğrulanırken, tarayıcınızdaki adres çubuğunun başında “http” yerine “https” yazdığını görürsünüz. Başında “https” yazılan adreslerle bağlantı kurduğunuzda, bilgiler sadece karşı taraf ve sizin tarafınızdan okunabilecek şekilde şifrelenir. http ile yapılan bilgi alışverişinde ise bir şifreleme yoktur, başka kişiler de sizin aldığınız ve verdiğiniz bilgilere ulaşabilir. https, bilgi güvenliği gereken zamanlarda uygulanan bir güvenli iletişim protokolüdür.

Teknik Özellikleri

Temel amacı güvensiz bir ağ üzerinde çalışabilecek güvenli bir iletişim yolu oluşturmak olan HTTPS, şifreleme için doğrulanmış ve güvenilir sunucu sertifikaları kullanır.

HTTPS ile şifrelenmiş bir sayfaya erişilmek istendiğinde, sayfanın şifrelendiği sertifikanın, kullanıcının web tarayıcısı tarafından tanınmış olması gerekir. Eğer sertifika tanınan bir sertifika yetkilisi tarafından imzalanmışsa, tarayıcı bu sayfayı güvenli olarak değerlendirir. Sertifika yetkilisi tanınmıyor ise kullanıcıya bildirilir ve sertifikaya güvenip güvenmediği sorulur.

Tarayıcılar geçersiz bir sertifika ile karşılaştıklarında genellikle bir uyarı mesajı gösterirler. Eski tarayıcılar bir diyalog kutucuğu ile kullanıcıya devam etmek isteyip istemediğini sorarlar. Yeni tarayıcılar ise sayfa geneline yayılmış bir uyarı gösterirler ve adres çubuğuna belirgin bir işaret koyarlar.

HTTP’den Farkları Nedir?

Öncelikle HTTP ön tanımlı olarak 80. portu kullanır. HTTPS’in kullandığı ön tanımlı port ise 443’tür.

HTTP man-in-the-middle attack, yani ortadaki kişi saldırılarına ve dinlemelere karşı korumasızdır. Ağı dinleyerek verileri toplayan bir saldırgan kolaylıkla bilgileri okuyabilir ve gizli kalması gereken parolaları, kullanıcı hesaplarını ele geçirebilir. HTTPS ise bu tür saldırılardan korunmak amacıyla tasarlanmıştır. Bu nedenle HTTPS, çoğunlukla parola ve kullanıcı adlarının gönderildiği form sayfalarında tercih edilir. Tamamen HTTPS ile yayın yapan web siteleri de mevcuttur.

Vikipedi’den yararlanılmıştır.

Facebook ve Twitter’da isteğe bağlı olarak HTTPS protokolünü kullanabilirsiniz.

Facebook için;  Hesap Ayarları’ndan, Hesap Güvenliği’nin yanındaki Değiştir’e tıklıyoruz. Güvenli Gezinme (https)’nin altındaki Mümkün olduğunda Facebook’a güvenli bağlantı (https) üzerinden bağlan kutucuğunu işaretliyoruz ve kaydediyoruz.

Twitter için; Ayarlar’da en alttaki Her zaman HTTPS kullan seçeneğini işaretliyoruz.

Yorumlar

    • Atakan

      Merhaba,
      Facebook ya da Twitter hesabınızdan HTTPS ayarladığınız taktirde Internet Explorer tarayıcısı ile girince de HTTPS çıkması gerek zaten.

      Thumb up 0 Thumb down 0

  1. selam ben http sürekli https olarak degiştirmek istiyorum.daha önce yapmıştım ama unutum nsl değiştirildigini ögrenebilirmiyim her zaman https olarak kulan nsl yapılıyor detaylı olarak anlatırmısın

    Thumb up 0 Thumb down 0

    • Atakan Uslu

      Merhaba,
      https olarak gezinmek istediğiniz siteye göre değişiyor. Facebook ve Twitter gibi büyük sitelerde genelde https olur.
      Sevgiler.

      Thumb up 0 Thumb down 0

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.