HTTPS, adres çubuğundaki kilit simgesi, şifreli bir web sitesi bağlantısı - pek çok şey olarak bilinir. Bir zamanlar öncelikle şifreler ve diğer hassas veriler için ayrılmış olsa da, tüm web yavaş yavaş HTTP'yi geride bırakıyor ve HTTPS'ye geçiyor.
HTTPS'deki "S", "Güvenli" anlamına gelir. Web tarayıcınızın web siteleriyle iletişim kurarken kullandığı standart "köprü metni aktarım protokolünün" güvenli sürümüdür.
HTTP Sizi Nasıl Riske Atar
Normal HTTP ile bir web sitesine bağlandığınızda, tarayıcınız IP adresi web sitesine karşılık gelen, bu IP adresine bağlanan ve doğru web sunucusuna bağlı olduğunu varsayar. Veriler bağlantı üzerinden açık metin olarak gönderilir. Bir Wi-Fi ağındaki bir kulak misafiri, internet servis sağlayıcınız veya NSA gibi devlet istihbarat kurumları ziyaret ettiğiniz web sayfalarını ve ileri geri aktardığınız verileri görebilir.
İLİŞKİLİ: Şifreleme Nedir ve Nasıl Çalışır?
Bununla ilgili büyük sorunlar var. Birincisi, doğru web sitesine bağlı olduğunuzu doğrulamanın bir yolu yoktur. Belki sen düşünmek Bankanızın web sitesine eriştiniz, ancak sizi sahtekâr bir web sitesine yönlendiren güvenliği ihlal edilmiş bir ağdasınız. Parolalar ve kredi kartı numaraları asla bir HTTP bağlantısı üzerinden gönderilmemelidir, aksi takdirde bir kulak misafiri onları kolayca çalabilir.
Bu sorunlar, HTTP bağlantılarının şifreli . HTTPS bağlantıları.
HTTPS Şifreleme Sizi Nasıl Korur
İLİŞKİLİ: Tarayıcılar Web Sitesi Kimliklerini Nasıl Doğruluyor ve Sahtekarlara Karşı Nasıl Koruyor?
HTTPS, HTTP'den çok daha güvenlidir. HTTPS korumalı bir sunucuya bağlandığınızda - bankanızınki gibi güvenli siteler sizi otomatik olarak HTTPS'ye yönlendirir - web tarayıcınız web sitesinin güvenlik sertifikasını kontrol eder ve meşru bir sertifika yetkilisi tarafından verildiğini doğrular. Bu, web tarayıcınızın adres çubuğunda "https://bank.com" görürseniz, aslında bankanızın gerçek web sitesine bağlı olduğunuzdan emin olmanıza yardımcı olur. Güvenlik sertifikasını veren şirket onlar için kefil veriyor. Ne yazık ki, sertifika yetkilileri bazen kötü sertifikalar verir ve sistem bozulur . Mükemmel olmasa da HTTPS, HTTP'den çok daha güvenlidir.
Bir HTTPS bağlantısı üzerinden hassas bilgiler gönderdiğinizde, aktarım sırasında kimse bu bilgileri dinleyemez. HTTPS, güvenli çevrimiçi bankacılığı ve alışverişi mümkün kılan şeydir.
Ayrıca normal web taraması için ek gizlilik sağlar. Örneğin, Google'ın arama motoru artık varsayılan olarak HTTPS bağlantılarına ayarlanmıştır. Bu, insanların Google.com'da aradığınızı göremeyeceği anlamına gelir. Aynı şey Wikipedia ve diğer siteler için de geçerli. Önceden, aynı Wi-Fi ağındaki herkes, İnternet servis sağlayıcınız gibi aramalarınızı görebilirdi.
Neden Herkes HTTP'yi Geride Bırakmak İstiyor?
HTTPS başlangıçta şifreler, ödemeler ve diğer hassas veriler için tasarlanmıştı, ancak artık tüm web ona doğru ilerliyor.
ABD'de, İnternet servis sağlayıcınızın web tarama geçmişinize göz atmasına ve reklamverenlere satmak . Web HTTPS'ye taşınırsa, İnternet servis sağlayıcınız bu verilerin çoğunu göremez, görüntülediğiniz sayfaların aksine yalnızca belirli bir web sitesine bağlandığınızı görürler. Bu, göz atmanız için daha fazla gizlilik anlamına gelir.
Daha da kötüsü HTTP, İnternet servis sağlayıcınızın isterlerse ziyaret ettiğiniz web sayfalarına müdahale etmesine izin verir. Web sayfasına içerik ekleyebilir, sayfayı değiştirebilir ve hatta bazı şeyleri kaldırabilirler. Örneğin, ISS'ler bu yöntemi ziyaret ettiğiniz web sayfalarına daha fazla reklam enjekte etmek için kullanabilir. Comcast zaten bant genişliği sınırı hakkında uyarılar verir ve Verizon'da bir süper çerez enjekte etmek reklamları izlemek için kullanılır. HTTPS, ISS'lerin ve bir ağı çalıştıran diğer kişilerin bunun gibi web sayfalarına müdahale etmesini engeller.
Ve elbette, Edward Snowden'dan bahsetmeden web'de şifreleme hakkında konuşmak imkansız. Snowden tarafından 2013 yılında sızdırılan belgeler, ABD hükümetinin ziyaret edilen web sayfalarını izlemek tüm dünyadaki İnternet kullanıcıları tarafından. Bu, birçok teknoloji şirketinin artan şifreleme ve gizliliğe doğru ilerlemesi için bir ateş yaktı. HTTPS'ye geçerek, dünyanın dört bir yanındaki hükümetler, tüm tarama alışkanlıklarınızı görmekte zorlanıyor.
Tarayıcılar Web Sitelerini HTTP Dökümü İçin Nasıl Teşvik Ediyor?
HTTPS'ye geçme arzusu nedeniyle, web'i daha hızlı hale getirmek için tasarlanan tüm yeni standartlar HTTPS şifrelemesini gerektirir. HTTP / 2, tüm büyük web tarayıcılarında desteklenen HTTP protokolünün büyük bir yeni sürümüdür. Web sayfalarının daha hızlı yüklenmesine yardımcı olan sıkıştırma, ardışık düzen ve diğer özellikleri ekler. Tüm web tarayıcıları sitelerin HTTPS şifrelemesini kullanmasını gerektir bu kullanışlı yeni HTTP / 2 özelliklerini istiyorlarsa. Modern cihazlarda, HTTP'nin AES şifrelemesini işlemek için özel bir donanımı vardır. Bu, HTTPS'nin aslında HTTP'den daha hızlı olması gerektiği anlamına gelir.
Tarayıcılar yeni özelliklerle HTTPS'yi çekici hale getirirken, Google web sitelerini kullanmak için cezalandırarak HTTP'yi çekici hale getiriyor. Google, HTTPS kullanmayan web sitelerini şu şekilde işaretlemeyi planlıyor: Chrome'da güvenli değil ve Google şunu istiyor: HTTPS kullanan web sitelerine öncelik verin Google arama sonuçlarında. Bu, web sitelerinin HTTPS'ye geçmesi için güçlü bir teşvik sağlar.
HTTPS Kullanarak Bir Web Sitesine Bağlanıp Bağlanmadığınızı Kontrol Etme
Web tarayıcınızın adres çubuğundaki adres "https: //" ile başlıyorsa, HTTPS bağlantısı olan bir web sitesine bağlı olduğunuzu anlayabilirsiniz. Ayrıca, web sitesinin güvenliği hakkında daha fazla bilgi için tıklayabileceğiniz bir kilit simgesi göreceksiniz.
Bu, her tarayıcıda biraz farklı görünür, ancak çoğu tarayıcı ortak olarak https: // ve kilit simgesine sahiptir. Bazı tarayıcılar artık varsayılan olarak "https: //" yi gizler, böylece web sitesinin alan adının yanında bir kilit simgesi görürsünüz. Ancak, adres çubuğunun içine tıklar veya dokunursanız, adresin "https: //" kısmını görürsünüz.
İLİŞKİLİ: Şifrelenmiş Web Sitelerine Erişirken Bile Herkese Açık Wi-Fi Ağı Kullanmak Neden Tehlikeli Olabilir?
Tanımadığınız bir ağ kullanıyorsanız ve bankanızın web sitesine bağlanırsanız, HTTPS'yi ve doğru web sitesi adresini gördüğünüzden emin olun. Bu, bankanın web sitesine gerçekten bağlı olduğunuzdan emin olmanıza yardımcı olur, ancak kusursuz bir çözüm değil . Giriş sayfasında bir HTTPS göstergesi görmüyorsanız, güvenliği ihlal edilmiş bir ağdaki sahtekâr bir web sitesine bağlanmış olabilirsiniz.
Kimlik Avı Hilelerine Dikkat Edin
İLİŞKİLİ: Çevrimiçi Güvenlik: Bir Kimlik Avı E-postasının Anatomisini Yıkmak
HTTPS'nin varlığı, bir sitenin meşru olduğunun garantisi değildir. Bazı akıllı kimlik avcıları, insanların HTTPS göstergesini ve kilit simgesini aradığını ve web sitelerini gizlemek için kendi yollarından çıkabileceklerini fark etti. Yine de dikkatli olmalısınız: içindeki bağlantıları tıklamayın kimlik avı e-postaları veya kendinizi akıllıca gizlenmiş bir sayfada bulabilirsiniz. Dolandırıcılar, aldatmaca sunucuları için de sertifika alabilir. Teorik olarak, yalnızca sahip olmadıkları sitelerin kimliğine bürünmeleri engellenir. Https://google.com.3526347346435.com gibi bir adres görebilirsiniz. Bu durumda, bir HTTPS bağlantısı kullanıyorsunuz, ancak gerçekten Google'a değil, 3526347346435.com adlı bir sitenin alt etki alanına bağlısınız.
Diğer dolandırıcılar, sizi kandırmak için kilit simgesini taklit ederek adres çubuğunda görünen web sitelerinin faviconunu kilitle değiştirebilirler. Bir web sitesine bağlantınızı kontrol ederken bu püf noktalarına dikkat edin.
