HTTPS Nedir ve Neden Önemsemeliyim?

HTTPS, adres çubuğundaki kilit simgesi, şifreli bir web sitesi bağlantısı - pek çok şey olarak bilinir. Bir zamanlar öncelikle şifreler ve diğer hassas veriler için ayrılmış olsa da, tüm web yavaş yavaş HTTP'yi geride bırakıyor ve HTTPS'ye geçiyor.

HTTPS'deki "S", "Güvenli" anlamına gelir. Web tarayıcınızın web siteleriyle iletişim kurarken kullandığı standart "köprü metni aktarım protokolünün" güvenli sürümüdür.

HTTP Sizi Nasıl Riske Atar

Normal HTTP ile bir web sitesine bağlandığınızda, tarayıcınız web sitesine karşılık gelen IP adresini arar, bu IP adresine bağlanır ve doğru web sunucusuna bağlı olduğunu varsayar. Veriler bağlantı üzerinden açık metin olarak gönderilir. Bir Wi-Fi ağındaki bir dinleyici, internet servis sağlayıcınız veya NSA gibi devlet istihbarat kurumları ziyaret ettiğiniz web sayfalarını ve ileri geri aktardığınız verileri görebilir.

İLGİLİ: Şifreleme Nedir ve Nasıl Çalışır?

Bununla ilgili büyük sorunlar var. Birincisi, doğru web sitesine bağlı olduğunuzu doğrulamanın bir yolu yoktur. Belki bankanızın web sitesine eriştiğinizi düşünüyorsunuz , ancak sizi sahtekâr bir web sitesine yönlendiren güvenliği ihlal edilmiş bir ağdasınız. Parolalar ve kredi kartı numaraları asla bir HTTP bağlantısı üzerinden gönderilmemelidir, aksi takdirde bir dinleyici onları kolayca çalabilir.

Bu sorunlar, HTTP bağlantılarının şifrelenmemesi nedeniyle ortaya çıkar. HTTPS bağlantıları.

HTTPS Şifreleme Sizi Nasıl Korur

İLGİLİ: Tarayıcılar Web Sitesi Kimliklerini Nasıl Doğruluyor ve Sahtekarlara Karşı Nasıl Koruyor?

HTTPS, HTTP'den çok daha güvenlidir. HTTPS korumalı bir sunucuya bağlandığınızda - bankanızınki gibi güvenli siteler sizi otomatik olarak HTTPS'ye yönlendirir - web tarayıcınız web sitesinin güvenlik sertifikasını kontrol eder ve yasal bir sertifika yetkilisi tarafından verildiğini doğrular. Bu, web tarayıcınızın adres çubuğunda "//bank.com" görürseniz, aslında bankanızın gerçek web sitesine bağlı olduğunuzdan emin olmanıza yardımcı olur. Güvenlik sertifikasını veren şirket onlar için makbuz verir. Ne yazık ki, sertifika yetkilileri bazen kötü sertifikalar yayınlar ve sistem bozulur. Mükemmel olmasa da HTTPS, HTTP'den çok daha güvenlidir.

Bir HTTPS bağlantısı üzerinden hassas bilgiler gönderdiğinizde, aktarım sırasında kimse bu bilgileri dinleyemez. HTTPS, güvenli çevrimiçi bankacılığı ve alışverişi mümkün kılan şeydir.

Ayrıca normal web taraması için ek gizlilik de sağlar. Örneğin, Google'ın arama motoru artık varsayılan olarak HTTPS bağlantılarına ayarlanmıştır. Bu, insanların Google.com'da aradığınızı göremeyeceği anlamına gelir. Aynı şey Wikipedia ve diğer siteler için de geçerli. Önceden, aynı Wi-Fi ağındaki herkes, tıpkı İnternet servis sağlayıcınız gibi aramalarınızı görebilirdi.

Neden Herkes HTTP'yi Geride Bırakmak İstiyor?

HTTPS başlangıçta şifreler, ödemeler ve diğer hassas veriler için tasarlandı, ancak artık tüm web ona doğru ilerliyor.

ABD'de, İnternet servis sağlayıcınızın web tarama geçmişinizi incelemesine ve reklamcılara satmasına izin verilir. Web HTTPS'ye taşınırsa, İnternet servis sağlayıcınız bu verinin çoğunu göremez - görüntülediğiniz sayfaların aksine yalnızca belirli bir web sitesine bağlandığınızı görürler. Bu, göz atmanız için çok daha fazla gizlilik anlamına gelir.

Daha da kötüsü, HTTP, İnternet servis sağlayıcınızın, isterlerse ziyaret ettiğiniz web sayfalarına müdahale etmesine izin verir. Web sayfasına içerik ekleyebilir, sayfayı değiştirebilir ve hatta bazı şeyleri kaldırabilirler. Örneğin, ISS'ler bu yöntemi ziyaret ettiğiniz web sayfalarına daha fazla reklam enjekte etmek için kullanabilir. Comcast, bant genişliği sınırı hakkında zaten uyarılar veriyor ve Verizon, reklamları izlemek için kullanılan bir süper çerez enjekte etti. HTTPS, ISS'lerin ve bir ağı çalıştıran diğer kişilerin bunun gibi web sayfalarına müdahale etmesini engeller.

Ve elbette, Edward Snowden'dan bahsetmeden internette şifreleme hakkında konuşmak imkansız. Snowden tarafından 2013 yılında sızdırılan belgeler, ABD hükümetinin dünyanın dört bir yanındaki İnternet kullanıcılarının ziyaret ettiği web sayfalarını izlediğini gösterdi. Bu, birçok teknoloji şirketinin artan şifreleme ve gizliliğe doğru ilerlemesi için bir ateş yaktı. HTTPS'ye geçerek, dünyanın dört bir yanındaki hükümetler, tüm tarama alışkanlıklarınızı görüntülemek için daha zor zamanlar geçiriyor.

Tarayıcılar Web Sitelerini HTTP Dökümü İçin Nasıl Teşvik Ediyor?

HTTPS'ye geçme arzusu nedeniyle, web'i daha hızlı hale getirmek için tasarlanan tüm yeni standartlar HTTPS şifrelemesini gerektirir. HTTP / 2, tüm büyük web tarayıcılarında desteklenen HTTP protokolünün büyük bir yeni sürümüdür. Web sayfalarının daha hızlı yüklenmesine yardımcı olan sıkıştırma, ardışık düzen ve diğer özellikler ekler. Tüm web tarayıcıları, bu yararlı yeni HTTP / 2 özelliklerini istiyorlarsa sitelerin HTTPS şifrelemesini kullanmasını gerektirir. Modern cihazlarda, HTTP'nin AES şifrelemesini işlemek için özel bir donanımı vardır. Bu, HTTPS'nin aslında HTTP'den daha hızlı olması gerektiği anlamına gelir.

Tarayıcılar yeni özelliklerle HTTPS'yi çekici hale getirirken, Google web sitelerini kullanmak için cezalandırarak HTTP'yi çekici hale getiriyor. Google, Chrome'da güvenli olmadığı için HTTPS kullanmayan web sitelerini işaretlemeyi planlıyor ve Google, Google arama sonuçlarında HTTPS kullanan web sitelerine öncelik vermek istiyor. Bu, web sitelerinin HTTPS'ye geçmesi için güçlü bir teşvik sağlar.

HTTPS Kullanarak Bir Web Sitesine Bağlandığınız Nasıl Kontrol Edilir

Web tarayıcınızın adres çubuğundaki adres "//" ile başlıyorsa, HTTPS bağlantısı olan bir web sitesine bağlı olduğunuzu anlayabilirsiniz. Ayrıca, web sitesinin güvenliği hakkında daha fazla bilgi için tıklayabileceğiniz bir kilit simgesi göreceksiniz.

Bu, her tarayıcıda biraz farklı görünür, ancak çoğu tarayıcıda // ve kilit simgesi ortaktır. Bazı tarayıcılar artık varsayılan olarak "//" karakterini gizler, bu nedenle web sitesinin alan adının yanında bir kilit simgesi görürsünüz. Ancak, adres çubuğunun içine tıklar veya dokunursanız, adresin "//" bölümünü görürsünüz.

İLGİLİ: Şifreli Web Sitelerine Erişirken Bile Genel Wi-Fi Ağı Kullanmak Neden Tehlikeli Olabilir?

Tanımadığınız bir ağ kullanıyorsanız ve bankanızın web sitesine bağlanırsanız, HTTPS'yi ve doğru web sitesi adresini gördüğünüzden emin olun. Bu, kusursuz bir çözüm olmasa da, bankanın web sitesine gerçekten bağlı olduğunuzdan emin olmanıza yardımcı olur. Giriş sayfasında bir HTTPS göstergesi görmüyorsanız, güvenliği ihlal edilmiş bir ağdaki bir sahtekar web sitesine bağlanmış olabilirsiniz.

Kimlik Avı Hilelerine Dikkat Edin

İLGİLİ: Çevrimiçi Güvenlik: Bir Kimlik Avı E-postasının Anatomisini Parçalamak

HTTPS'nin varlığı, bir sitenin meşru olduğunun garantisi değildir. Bazı zeki kimlik avcıları, insanların HTTPS göstergesini ve kilit simgesini aradığını ve web sitelerini gizlemek için kendi yollarından çıkabileceklerini fark etti. Bu yüzden yine de dikkatli olmalısınız: kimlik avı e-postalarındaki bağlantıları tıklamayın, yoksa kendinizi akıllıca gizlenmiş bir sayfada bulabilirsiniz. Dolandırıcılar, aldatmaca sunucuları için de sertifika alabilir. Teorik olarak, yalnızca sahip olmadıkları siteleri taklit etmeleri engellenir. //Google.com.3526347346435.com gibi bir adres görebilirsiniz. Bu durumda, bir HTTPS bağlantısı kullanıyorsunuz, ancak gerçekten Google'a değil 3526347346435.com adlı bir sitenin alt etki alanına bağlısınız.

Diğer dolandırıcılar, sizi kandırmaya çalışmak için kilit simgesini taklit ederek adres çubuğunda görünen web sitesinin favicon'unu kilitle değiştirebilir. Bir web sitesine bağlantınızı kontrol ederken bu püf noktalarına dikkat edin.