HTTPS Nedir ve Neden Umursamalıyım?
HTTPS, adres çubuğundaki kilit simgesi, şifreli bir web sitesi bağlantısı - birçok şey olarak bilinir. Bir zamanlar öncelikli olarak şifreler ve diğer hassas veriler için ayrılmış olmasına rağmen, tüm web yavaş yavaş HTTP'yi geride bırakıp HTTPS'ye geçiyor.
HTTPS'deki “S” “Güvenli” anlamına gelir. Web tarayıcınız, web siteleriyle iletişim kurarken kullandığınız standart "köprü metni aktarım protokolü" nin güvenli sürümüdür.
HTTP Sizi Nasıl Risk Altına Giriyor?
Normal HTTP’li bir web sitesine bağlandığınızda, tarayıcınız web sitesine karşılık gelen IP adresini arar, bu IP adresine bağlanır ve doğru web sunucusuna bağlı olduğunu varsayar. Veri bağlantı üzerinden açık metin olarak gönderilir. Bir Wi-Fi ağı, internet servis sağlayıcınız veya NSA gibi devlet istihbarat ajansları tarafından gizlice dinlenen bir kişi, ziyaret ettiğiniz web sayfalarını ve ileri ve geri aktardığınız verileri görebilir.
Bununla ilgili büyük sorunlar var. Birincisi, doğru web sitesine bağlı olduğunuzu doğrulamanın bir yolu yok. Belki sen düşünmek bankanızın web sitesine girdiniz, ancak sizi bir sahtekâr web sitesine yönlendiren, tehlikeye atılmış bir ağdasınız. Şifreler ve kredi kartı numaraları hiçbir zaman bir HTTP bağlantısı üzerinden gönderilmemelidir, yoksa bir gizli dinleme cihazı bunları kolayca çalabilir.
Bu sorunlar, HTTP bağlantıları şifreli olmadığı için oluşur. HTTPS bağlantıları.
HTTPS Şifrelemesi Sizi Nasıl Korur?
HTTPS, HTTP'den çok daha güvenlidir. Bankanız gibi HTTPS güvenlikli sunucu güvenlikli sitelere bağlandığınızda sizi otomatik olarak HTTPS'ye yönlendirir - web tarayıcınız web sitesinin güvenlik sertifikasını kontrol eder ve yasal bir sertifika yetkilisi tarafından verildiğini doğrular. Bu, web tarayıcınızın adres çubuğunda “https://bank.com” u görürseniz, aslında bankanızın gerçek web sitesine bağlı olmanızı sağlar. Güvenlik sertifikası veren şirket onlar için kefil olur. Ne yazık ki, sertifika yetkilileri bazen hatalı sertifikalar çıkarır ve sistem bozulur. Mükemmel olmasa da, HTTPS hala HTTP'den çok daha güvenli.
Bir HTTPS bağlantısı üzerinden hassas bilgiler gönderdiğinizde, kimse aktarım sırasında dinleyemez. HTTPS, güvenli çevrimiçi bankacılık ve alışverişi mümkün kılan şeydir..
Ayrıca normal web taraması için de ek gizlilik sağlar. Örneğin, Google’ın arama motoru artık varsayılan olarak HTTPS bağlantılarına gidiyor. Bu, insanların Google'da ne aradığını göremedikleri anlamına gelir. Aynı Vikipedi ve diğer siteler için de geçerli. Daha önce, aynı Wi-Fi ağındaki herkes, İnternet servis sağlayıcınızdaki gibi aramalarınızı görebiliyordu..
Neden Herkes HTTP'yi Geride Bırakmak İstiyor?
HTTPS başlangıçta şifreler, ödemeler ve diğer hassas veriler için tasarlandı, ancak webin tamamı şimdi ona doğru ilerliyor.
ABD'de, İnternet servis sağlayıcınız, web tarama geçmişinizi gözden geçirebilir ve reklamverenlere satabilir. Web, HTTPS’ye taşınırsa, İnternet servis sağlayıcınız bu verilerin çoğunu göremez, ancak görüntülediğiniz sayfaların aksine, yalnızca belirli bir web sitesine bağlandığınızı görürler. Bu göz atma için çok daha fazla gizlilik anlamına gelir.
Daha da kötüsü, HTTP, Internet servis sağlayıcınızın, isterlerse ziyaret ettiğiniz web sayfalarını tahrif etmesine izin verir. Web sayfasına içerik ekleyebilir, sayfayı değiştirebilir ve hatta bir şeyleri kaldırabilirler. Örneğin, İSS'ler ziyaret ettiğiniz web sayfalarına daha fazla reklam eklemek için bu yöntemi kullanabilir. Comcast zaten bant genişliği sınırlarıyla ilgili uyarılar enjekte etti ve Verizon reklamları izlemek için kullanılan bir süper çerezi enjekte etti. HTTPS, ISS’lerin ve ağ üzerinde çalışan herhangi birinin bu tür web sayfalarını değiştirmesini önler.
Ve tabii ki, Edward Snowden'den bahsetmeden web'de şifreleme hakkında konuşmak mümkün değil. 2013 yılında Snowden tarafından sızan belgeler ABD hükümetinin dünyanın dört bir yanındaki İnternet kullanıcılarının ziyaret ettiği web sayfalarını izlediğini gösterdi. Bu, birçok şifreleme şirketi ve artan şifreleme ve mahremiyet yolunda ilerlemeye neden oldu. HTTPS'ye geçerek, dünyanın her yerindeki hükümetler tüm tarama alışkanlıklarınızı görüntülemekte zorlanıyorlar.
Tarayıcıları Web Sitelerini HTTP’yi Dökmeye Nasıl Teşvik Ediyor?
Bu HTTPS'ye geçme isteği nedeniyle, web'i daha hızlı yapmak için tasarlanan tüm yeni standartlar HTTPS şifrelemesi gerektiriyor. HTTP / 2, tüm büyük web tarayıcılarında desteklenen, HTTP protokolünün yeni ve büyük bir sürümüdür. Web sayfalarının daha hızlı yüklenmesini sağlayan sıkıştırma, boru hattı oluşturma ve diğer özellikleri ekler. Tüm web tarayıcıları, bu faydalı yeni HTTP / 2 özelliklerini istiyorlarsa sitelerin HTTPS şifrelemesini kullanmasını gerektirir. Modern cihazlarda, HTTP'nin ihtiyaç duyduğu AES şifreleme işlemini işlemek için özel donanım da bulunmaktadır. Bu, HTTPS’nin HTTP’den daha hızlı olması gerektiği anlamına gelir.
Tarayıcılar HTTPS'yi yeni özelliklerle çekici kılarken, Google, web sitelerini kullanmak için ceza vererek dikkat çekmeyen HTTP yapıyor. Google, Chrome'da HTTPS kullanmayan web sitelerini Chrome'da güvensiz olarak işaretlemeyi planlıyor ve Google, Google arama sonuçlarında HTTPS kullanan web sitelerine öncelik vermek istiyor. Bu, web sitelerinin HTTPS'ye taşınması için güçlü bir teşvik sağlar.
HTTPS Kullanarak Bir Web Sitesine Bağlı Olduğunuz Nasıl Kontrol Edilir
Web tarayıcınızın adres çubuğundaki adres “https: //” ile başlıyorsa, HTTPS bağlantısı olan bir web sitesine bağlı olduğunuzu söyleyebilirsiniz. Ayrıca, web sitesinin güvenliği hakkında daha fazla bilgi için tıklayabileceğiniz bir kilit simgesi göreceksiniz..
Bu, her tarayıcıda biraz farklı görünüyor, ancak çoğu tarayıcıda https: // ve ortak kilit simgesi var. Bazı tarayıcılar artık varsayılan olarak "https: //" yi gizliyor, bu nedenle web sitesinin etki alanı adının yanında bir kilit simgesi göreceksiniz. Ancak, adres çubuğunun içine tıklar veya dokunursanız, adresin “https: //” bölümünü görürsünüz..
Bilmediğiniz bir ağ kullanıyorsanız ve bankanızın web sitesine bağlanıyorsanız, HTTPS’yi ve doğru web sitesi adresini gördüğünüzden emin olun. Bu, kusursuz bir çözüm olmasa da, aslında bankanın web sitesine bağlı olduğunuzdan emin olmanıza yardımcı olur. Giriş sayfasında bir HTTPS göstergesi görmüyorsanız, riskli bir ağdaki bir sahtekar web sitesine bağlanmış olabilirsiniz..
Kimlik Avı Püf Noktalarına Dikkat Edin
HTTPS'nin kendisinin varlığı bir sitenin yasal olduğunun garantisi değildir. Bazı akıllı kimlik avcıları, insanların HTTPS göstergesi ve kilit simgesini aradıklarını ve web sitelerini gizlemek için kullanabileceklerini fark ettiler. Bu yüzden hala dikkatli olmalısınız: Kimlik avı e-postalarındaki bağlantıları tıklamayın, aksi halde kendinizi akıllıca gizlenmiş bir sayfada bulabilirsiniz. Dolandırıcılar da dolandırıcılık sunucuları için sertifika alabilirler. Teorik olarak, yalnızca sahip oldukları sitelerin kimliğine bürünmesi engellenir. Https://google.com.3526347346435.com gibi bir adres görebilirsiniz. Bu durumda, HTTPS bağlantısı kullanıyorsunuz, ancak gerçekten 3526347346435.com adresli bir sitenin alt alan adına bağlısınız..
Diğer dolandırıcılar, sizi kandırmaya çalışmak için adres çubuğunda görünen web sitelerinin favicon'unu değiştirerek kilit simgesini taklit edebilir. Bir web sitesiyle bağlantınızı kontrol ederken bu numaralara dikkat edin..