Web’de güvende kalmak için neler gerekir?


Web Güvenliği
Web Güvenliği

Web’de gezinmek için bir URL’nin önüne “http” yazdığınızdan bu yana muhtemelen biraz zaman geçti, ancak bu basit harfler web güvenliği ve internetteki deneyiminiz için halen çok önemli.

HTTPS, HTTP protokolünün güvenli bir sürümüdür. Günümüzde internette standart haline geldi ve şimdi Google gibi şirketler, toplam İnternet doyumu için bir adım atıyor. Artık Google Chrome tarayıcısının tüketicileri ve site yaratıcılarını daha güvenli bir internet deneyimine yönlendirmek için HTTP kullanarak herhangi bir siteyi “güvenli değil” diye uyaracağını açıkladı.

HTTP ve HTTPS aslında ne yapar?

Web GüvenliğiKöprü Metni Aktarım Protokolü, web tarayıcınızın (her iki uygulama olan Chrome, Opera veya Safari gibi) bir web sunucusuna içerik talebi gönderir. Chrome gibi bir uygulamanın, şu anda okuduğunuz bir web sayfası için belirli bir içerik talep edebilmesi mümkündür. HTTPS, web tarayıcınızdan akan verileri şifreleyen protokolün güvenli bir sürümüdür. Chrome güvenlik ekibinin ürün yöneticisi Emily Schechter “HTTP, web üzerinden veri aktarımı” diyor. “Hatları ileri geri gidiyor” diye ekliyor.

HTTPS nasıl daha güvenli olur?

HTTPS’in birincil yararı şifrelemeden gelir. Gözlemciler, uygulama ve web sunucusu arasında hareket ederken bilginin içeriğini göremezler. Bu, verilerinizle dış dünya arasındaki temel gizlilik katmanıdır. Aynı zamanda, bilginin, algılamadan geçiş sırasında değiştirilmemesini veya bozulmamasını sağlar. Yani, bir internet servis sağlayıcısı, istenen içeriğe sahip bazı zararlı kodları gizlemeye çalışırsa, tarayıcı bunu fark edecektir. Sonunda, üçüncü tarafların tarayıcı ve sunucu arasında gizlice girdiği ve veriyi diğer, genelde zararlı verilerle değiştirdiği “ortadaki adam” saldırılar olarak adlandırılan şeyleri durdurur.

Makineniz ile web sunucusu arasında aktarılan verileri şifreleyerek HTTPS, görüntülediğiniz sitenin temel bir güvenlik katmanı ekleyip eklemediğinden emin olur. Kişisel bilgilere ve şifreler gibi hassas verileri bir HTTP sitesine göndermiyorsanız bile, dış gözlemcilerin kullanıcıların toplu gözatma verilerini incelemeleri ve davranış kalıplarını analiz ederek “kimliklerini yenilememeleri” hala mümkündür.

Siteler HTTPS atamasını nasıl alıyor?

Schechter “Ne yazık ki, bu önemsiz değil” diyor, bu yüzden otomatik olarak gerçekleşmedi. Google, bir güvenlik sertifikası alarak HTTPS’ye nasıl geçileceğine ilişkin özel talimatları olan bir siteye sahiptir.

Bir şahsınız veya işiniz varsa ve Squarespace veya Wix gibi büyük site sağlayıcılarından birine sahip bir siteniz varsa, sizin için sürecin çoğunu ele alacaklardır. Bu servislerdeki eski sitelerde bile, güvenlik sürümünü etkinleştirmek için basit bir ayarı değiştirebilir.

HTTPS olmayan bir sitede ne yapmalı?

Schechter, birinin üstünde gözetleme ihtimaline karşı bağlantı üzerinden hassas veriler göndermemenizi öneriyor. Google, Chrome kullanan bilgisayarlarda etkileşime girilen sitelerin %70 ile 82’si arasında HTTPS kullandığını belirtti. Bu sayı, mobil kullanıcılar için yaklaşık %70’tir.

Diğer tarayıcılar, kullanıcı verilerini ortaya çıkarabilecek sitelere karşı benzer bir sert tutum sergiliyor. Firefox, kullanıcıların şifreleri göndermesini gerektiren bir sitenin güvenli olmadığını gösterir. Bu nedenle, HTTPS’yi artık tarayıcınıza yazmanız gerekmezken, bu fazladan “s”, web üzerinde hayatınızın önemli bir bölümünü oynayacak ve koruyacak…

Bu içeriği nasıl buldunuz?

Beğen Beğen
15
Beğen
Mutlu Mutlu
7
Mutlu
Eğlenceli Eğlenceli
0
Eğlenceli
Üzgün Üzgün
0
Üzgün
Olamaz Olamaz
0
Olamaz
Kızgın Kızgın
0
Kızgın
Komik Komik
0
Komik
İlginç İlginç
1
İlginç

Yorumlar 1

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. WordPress tabanlı bir siteyi direk https olarak yönlendirmek isterseniz, .htaccess dosyası şu şekilde olmalıdır:
    # BEGIN WordPress
    < IfModule mod_rewrite.c >
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTPS} off
    RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteCond %{HTTP_HOST} !^www\.
    RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    < /IfModule >
    # END WordPress

İçerik Türünü Seçin
Kişilik Testi
Kişilik Hakkında Testler
Test
Cevaplamalı Testler
Anket
Oylamalı Seçenekler
Yazı
Biçimlendirilmiş Metinler
Puanlamalı Liste
Puanlamalı Liste
Video
Youtube, Vimeo, Vine vs
Ses/Müzik
Soundcloud, Mixcloud
Resim
GIF veya Resim