9Sep
HTTPS, adres çubuğundaki kilit simgesi, şifreli bir web sitesi bağlantısı -çok şey olarak bilinir.Öncelikle birincil olarak şifreler ve diğer hassas veriler için ayrılmış olsa da, tüm web yavaş yavaş HTTP'den ayrılıyor ve HTTPS'ye geçiyor.
HTTPS'deki "S", "Güvenli" anlamına gelir. Web tarayıcınız web siteleri ile iletişim kurarken kullandığı standart "köprü metni aktarım protokolünün" güvenli sürümüdür.
HTTP, Sizi Risk Altına Alar Nasıl
Bir web sitesine normal HTTP ile bağlandığınızda, tarayıcınız web sitesine karşılık gelen IP adresini arar, bu IP adresine bağlanır ve doğru web sunucusuna bağlandığını varsayar. Veri, açık metin olarak bağlantı üzerinden gönderilir. Bir Wi-Fi şebekesinde, İnternet servis sağlayıcınızda veya NSA gibi devlet istihbarat ajanslarında bir dinleyiciler sizi ziyaret ettiğiniz web sayfalarını ve ileri geri aktardığınız verileri görebilir.
Bununla ilgili büyük sorunlar var. Bir kere, doğru web sitesine bağlı olduğunuzu doğrulamanın hiçbir yolu yoktur. Belki de
, 'yi bankanızın web sitesine eriştiğinizi düşünürsünüz, ancak sizi sahtekara ait bir web sitesine yönlendiren tehlikeye atılmış bir ağdasınız demektir.Şifreler ve kredi kartı numaraları hiçbir zaman bir HTTP bağlantısı üzerinden gönderilmemeli veya bir kaçakçı kolayca çalabiliyordu.Bu sorunlar, HTTP bağlantıları şifrelenmediği için oluşur. HTTPS bağlantıları vardır.
HTTPS Şifreleme Nasıl Korur?
HTTPS, HTTP'den çok daha güvenlidir. Bir HTTPS güvenli sunucuya bağlandığınızda, bankanızın sizi otomatik olarak HTTPS'ye yönlendirmesi gibi güvenli sitelere girerseniz, web tarayıcınız web sitesinin güvenlik sertifikasını kontrol eder ve bunun meşru bir sertifika yetkilisi tarafından onaylandığını doğrular. Bu, web tarayıcınızın adres çubuğunda "https://bank.com" görürseniz, aslında bankanızın gerçek web sitesine bağlı olduğunuzu garanti etmenize yardımcı olur. Güvenlik sertifikası veren şirket onlar için kefil oluyor. Ne yazık ki, sertifika yetkilileri bazen kötü sertifikalar verir ve sistem çöker. Her ne kadar mükemmel olmasa da HTTPS hala HTTP'den daha güvenlidir.
Hassas bilgileri bir HTTPS bağlantısıyla gönderdiğinizde, hiç kimse geçiş sırasında kimse kulak misafiri olamaz. Güvenli çevrimiçi bankacılık ve alışveriş imkânı HTTPS'dir.
Ayrıca, normal web taraması için ek gizlilik de sağlar.Örneğin, Google'ın arama motoru varsayılan olarak HTTPS bağlantılarını kullanıyor. Bu, kullanıcıların Google.com'da ne aradığını göremediği anlamına gelir. Aynı Wikipedia ve diğer siteler için de geçerli. Daha önce aynı Wi-Fi şebekesinde bulunan herkes İnternet servis sağlayıcınızın yaptığı gibi aramalarını görebilecekti.
Neden Herkes,
arkasında HTTP bırakmak istiyor HTTPS, başlangıçta parolalar, ödemeler ve diğer hassas verilere yöneliktir, ancak tüm web şimdi ona doğru ilerlemektedir.
ABD'de İnternet servis sağlayıcınıza web tarama geçmişinizde gözetleme ve reklamverenlere satma izni verilir. Web HTTPS'e taşınıyorsa, İnternet servis sağlayıcınız bu verilerin çoğunu göremez; yalnızca, hangi tek tek sayfaları görüntülediğinizin aksine, belirli bir web sitesine bağlandığınızı görürler. Bu, göz atmanız için daha fazla gizlilik anlamına gelir.
Daha da kötüsü, HTTP, Internet servis sağlayıcınızın ziyaret ettiğiniz web sayfalarını istediği gibi kurcalamasına izin verir. Web sayfasına içerik ekleyebilir, sayfayı değiştirebilir veya işleri kaldırabilirler.Örneğin, İSS'ler ziyaret ettiğiniz web sayfalarına daha fazla reklam enjekte etmek için bu yöntemi kullanabilir. Comcast zaten bant genişliği sınırı hakkında uyarılar enjekte ediyor ve Verizon, reklamları izlemek için kullanılan bir süperküpücüyü enjekte etti. HTTPS, ISS'lerin ve bir ağın çalışan herkesin böyle web sayfalarını değiştirmesini engeller.
Ve elbette, Edward Snowden'dan bahsetmeden web'de şifreleme hakkında konuşmak mümkün değildir. Snowden tarafından 2013 yılında sızdırılan belgeler, ABD hükümetinin tüm dünyadaki İnternet kullanıcılarının ziyaret ettiği web sayfalarını izlediğini gösteriyor. Bu, artan şifreleme ve gizlilik yolunda ilerlemek için pek çok teknoloji şirketi tarafından ateş yaktı.HTTPS'ye geçerek, dünyanın dört bir yanındaki hükümetler, tüm göz atma alışkanlıklarınızı incelemek için daha zor bir zamana sahip olurlar.
Tarayıcılar Web Sitelerini HTTP Atmak İçin Nasıl Teşvik Ediyorlar
Web'i HTTPS şifrelemesini daha hızlı yapmak için tasarlanan tüm yeni standartlar, HTTPS'ye geçme isteği nedeniyle. HTTP / 2, tüm önemli web tarayıcılarında desteklenen HTTP protokolünün önemli bir yeni sürümüdür. Web sayfalarının daha hızlı yüklenmesine yardımcı olan sıkıştırma, pipelining ve diğer özellikleri ekler. Bu yararlı yeni HTTP / 2 özelliklerini istiyorlarsa, tüm web tarayıcıları sitelerin HTTPS şifrelemesini kullanmasını zorunludur. Modern aygıtların, HTTP'nin gerektirdiği AES şifrelemesini işlemek için özel donanımları vardır. Bu, HTTPS'nin aslında HTTP'den daha hızlı olması gerektiği anlamına gelir.
Tarayıcılar HTTPS'i yeni özelliklerle çekici hale getirirken Google, web sitelerini kullanmak için cezalandırarak HTTP'yi çekici hale getiriyor. Google, HTTPS'yi Chrome'da güvensiz olarak kullanmayan web sitelerini işaretlemeyi ve Google, Google arama sonuçlarında HTTPS kullanan web sitelerinin önceliğini almak istemektedir. Bu, web sitelerinin HTTPS'ye geçişi için güçlü bir teşvik sağlar.
HTTPS
Kullanarak Bir Web Sitesine Bağlı Olan Nasıl Denetlenirsiniz Web tarayıcınızın adres çubuğundaki adres "https: //" ile başlarsa, HTTPS bağlantısıyla bir web sitesine bağlı olduğunuzu söyleyebilirsiniz. Ayrıca, web sitesinin güvenliği hakkında daha fazla bilgi için tıklayabileceğiniz bir kilit simgesi göreceksiniz.
Bu, her tarayıcıda biraz farklı görünüyor, ancak çoğu tarayıcıda https: // ve kilit simgesi ortak. Bazı tarayıcılar varsayılan olarak "https: //" i gizliyor, bu nedenle web sitelerinin alan adının yanında bir kilit simgesi görüyorsunuz. Bununla birlikte, adres çubuğunu tıklar veya dokunursanız, adresin "https: //" bölümünü görürsünüz.
Bilinmeyen bir ağ kullanıyorsanız ve bankanızın web sitesine bağlanıyorsanız, HTTPS'yi ve doğru web sitesi adresini görmeyi ihmal etmeyin. Bu, gerçek anlamda bankanın web sitesine bağlı olduğunuzdan emin olmanıza yardımcı olur, ancak kusursuz bir çözüm değildir. Giriş sayfasında bir HTTPS göstergesi görmüyorsanız, tehlikeye geçen bir ağdaki sahte bir web sitesine bağlı olabilirsiniz.
Phishing Püf Noktaları için Dikkat Edin
HTTPS'in varlığı, bir sitenin meşru olduğunu garanti etmez. Bazı zeki phishing edenler, insanların HTTPS göstergesini ve kilit simgesini ararken fark etti ve kendi web sitelerini gizlemek için kendi yolumdan gidebilir. Dolayısıyla hâlâ ihtiyatlı olmalısınız: kimlik avı e-postalarındaki bağlantıları tıklamayın veya kendinizi zekice gizlenmiş bir sayfada bulabilirsiniz. Scammers da aldatmaca sunucuları için sertifikalar alabilir. Teorik olarak, sahip oldukları siteleri kimliğine bürünmekten yalnızca engellenmişlerdir. Https://google.com.3526347346435.com gibi bir adres görebilirsiniz. Bu durumda, bir HTTPS bağlantısı kullanıyorsunuz, ancak gerçekten, 3526347346435.com adlı bir sitenin bir alt alanına( Google'a değil) bağlısınız.
Diğer dolandırıcılar, sizi cezp etmeye çalışmak için adres çubuğunda görünen web sitelerinin kilidini değiştirerek kilit simgesini taklit edebilir. Bir web sitesiyle bağlantısını kontrol ederken bu hileler için göz kulak olun.