istanbul escort
Ana Sayfa / Bilim - Teknoloji / Https Nedir? Ne işe Yarar

Https Nedir? Ne işe Yarar

İnternetin son dönemlerde aşırı derece kullanılması, her alana yayılmış olması faydalı olduğu kadar risklerle de bir o kadar fazla karşı karşıya kalmamıza neden olmaktadır. Özellikle alışveriş siteleri başta olmak üzere bir çok alanda yayın yapan internet sitesi bu duruma karşı çeşitli güvenlik önlemleri almaya çalışmaktadır. Bu güvenlik önlemlerinin başında “Https” uzantısı gelmektedir diyebiliriz.

Https (HTTP Secure, Türkçe Güvenli Hiper Metin Aktarım İletişim Protokolü) bir bilgisayar ağı üzerinden güvenli iletişim sağlanması amacıyla internet üzerinde yaygın olarak kullanılan bir Http ( hiper metin aktarım iletişim protokolü) uzantısıdır.

Https‘te, iletişim protokolü TLS (Taşıma Katmanı Güvenliği) yada öncesinde, onun öncülü/selefi olarak bilinen SSL (Güvenli Soket Katmanı) ile şifrelenir. Bundan dolayıdır ki protokol genellikle HTTP üzerinden TLS yada HTTP üzerinden SSL olarak da isimlendirilir.

Bir sitenin Https uzantısına sahip olup olmadığını anlamak için “Adres Çubuğunun” sağ tarafında “Yeşil Asma Kilit” logosu olması gerekmektedir.  Https motivasyonu için temel olarak, erişim sağlanan internet sitesinin kimlik doğrulaması ve sağlanan veri akışının, alışveriş sağlandığı esnada gizliliğin ve bütünlüğün korunması şeklinde bir ifadeyle açıklamamız mümkün olacaktır.

Man-in-The-Middle (Aradaki adam saldırısı veya Ortadaki adam saldırısı) saldırısına karşı güvenlik sağlanmasına yardımcı olur ve saldırının yapılmasının önüne geçer.

  • Man-in-The-Middle Saldırısı : Orijinal bağlantı üzerinde, araya girerek yeni bir bağlantı kurarak şifrelenmiş verileri  yakalama, görebilme ve kullanabilme olanağı sağlayan bir saldırı çeşididir.

Https bu tür saldırılarda, bir istemci ve sunucu arasında sağlanmış olan bağlantının iki yönlü olacak şekilde şifrelenmesi sonucunda ortada bulunan haberleşme yada mesajlaşmanın, gizlice dinlemeye ve bilgilerin çalınmasına karşı korunma sağlamış olacaktır. Uygulamada, bu, bir saldırganın aksine, iletişim kurmayı istediği internet sitesiyle saldırganların müdahalesi olmaksızın iletişim kurulmasını güvence altına alır.

İlk olarak Https bağlantıları, öncelikle World Wide Web‘de gerçekleştirilen ödeme işlemleri, e-posta ve kurumsal bilgi sistemlerinde hassas işlemler için kullanılmıştır. 2018’in sonrasında, Https, öncelikli olarak internet sitesinin her türünde sayfa gerçekliğini korumak amacıyla, güvenlikli olmayan Http‘den daha sık olarak internet sitelerinde hesapları ve kullanıcı iletişimlerini güvenli tutmak ve internet’de gizlilik ihlal edilmeden gezinmek gibi işler için kullanılmaktadır.

Kelime olarak ele alındığında “Üstmetin Aktarım Protokolü (Hypertext Transfer Protocol)” olarak Türkçeleştirmek mümkün olacaktır.

Bir uygulama katmanı olan Https, 7 yapısal ağ katmanının en üstünde yer almaktadır. Bu durumu açıklamamız gerekirse, fiziksel kablo bağlantıları tam anlamıyla yapılmış, karşı tarafa elektriksel iletişim kurulmuş, veri parçacıklarının hangi formda aktarılacağı kararlaştırılmış, ağda buluşulmak üzere anlaşma sağlanmış, hangi portun kullanılacağına karar verilmiş ve veri akmaya başlamıştır. İşte akışı sağlanan bu verilerin üzerinde son katman olarak bulunan Https, kendisinden önce bulunan 6. katmanın güvenilir bir duruma gelmesini sağlayarak, aktarımı yapılan verilerin dış etkenler tarafından ele geçirilmesini imkansız hale getirir. Https, kısaltmasında kullanılan “s” harfi “Secure (Güvenli)” kelimesinin kısaltılmışıdır. Yani HttpsHttp Secure anlamına gelmektedir.

Daha önceden yazılımlarına yüklenmiş olan sertifika otoritelerine dayanan Web tarayıcıları, Https web sitelerine nasıl güvenebileceklerini bilmektedirler.

Web tarayıcıları, yazılımlarına önceden yüklenmiş olan sertifika otoritelerine dayanarak, Https web sitelerine nasıl güvenebileceklerini bilirler. Web tarayıcı üreticileri, sertifika otoritelerinden olan Digicert, Comodo, GoDaddy, GlobalSigni, Let’s Encrypt gibi firmalara, geçerli sertifikalar sağlayacakları hususunda güvenirler.

Bundan dolayı bir kullanıcı, herhangi bir Https bağlantısı için bir internet sitesine aşağıda sıralananlardan sadece hepsi doğruysa güvenmelidir:

  • Kullanıcı, tarayıcı yazılımının Https’i doğru bir biçimde önceden yüklenmiş sertifika otoriteleriyle doğru şekilde uyguladığına güvenir.
  • Kullanıcı sertifika otoritelerinin sadece meşru internet sitelerini onaylayacağına güvenir.
  • İnternet sitesi geçerli bir sertifika sağlar, yani sertifika güvenilir bir yetkili tarafından imzalanmış anlamına gelmektedir.
  • Sertifika, internet sitesini doğru bir şekilde tanımlar (ör., Tarayıcı “https://example.com” adresini ziyaret ettiğinde, alınan sertifika “example.com” için uygun şekilde ve başka bir varlık için değil).
  • (Kullanıcı protokolün şifreleme katmanının (SSL / TLS) dinleyicilere karşı yeterince güvende olduğuna güvenir.

HTTPS NE İŞE YARAR?

Herhangi bir internet sitesine bağlandığımızı farz edelim. Bu site www.example.org olsun. Eğer bu sitenin sahibi, site için bir güvenlik sertifikası oluşturur ve bunu bir doğrulama şirketine tescil ettirirse işte o zaman bağlantı olarak “https” uzantısına sahip olmaktadır.

Gerçekleşen bu işleme SSL (Secure Socket Layer – Güvenli Soket Katmanı) güvenlik sertifikasını tescil eden firma, aslında şunu demektedir. example.org şeklinde faaliyet gösteren mevcut durumda ki alan adının hizmet verdiği sunucunun Natro himayesinde bulunan 193.70.78.18 IP adresine sahip fiziksel makine olduğuna şahidim demektedir.

Bu güvenceyi kime verdiği konusuna gelince, sizin kullanmış olduğunuz web tarayıcınıza diyebiliriz. Google Chrome, Mozilla Firefox, Microsoft Edge, Opera ve bunun gibi farklı web tarayıcıları, yukarıda saydığımız sertifika sağlayıcılarına (Digicert, Comodo, GoDaddy, GlobalSigni, Let’s Encrypt gibi firmalar) güvenirler ve onların yaptığı şahitliği kabul ederek sunucuları bu internet sitelerinin resmi adresleri olarak kabul ederler. Bununla birlikte karşılıklı olarak güvenlik duvarı oluşturulmuş olur.

HANGİ BİLGİLERİ GİZLER?

Gerçek anlamda sağlıklı bir şekilde tamamlanmış olan Https işlemlerini tamamlamış olan internet sitesine giriş yapan birisi tamamen güvenli bir kullanım sağlıyor demektir. Mesela https://www.example.org internet sitesine girdiğinizi düşünün, bağlantıya kaçak olarak giren ve bilgilerinizi çalmak isteyen kişi yada kurumlar sadece sizin https://www.example.org sitesine giriş yaptığınızı görebilir ama giriş esnasında kullandığınız “Kullanıcı Bilgileri, Şifreler, Sayfaların İçerikleri” gibi ayrıntıları hiçbir şekilde göremez.

HTTPS NE KADARA KURULUR?

Digicert, Comodo, GoDaddy, GlobalSigni gibi sertifika firmaları, kendi politikaları çerçevesinde sunduğu hizmet için yıllık 50 ile 200 TL civarında bir ücreti talep edebilmektedir. Bununla birlikte herhangi bir ücret talep etmeyen Let’s Encrypt gibi bir firmayı da kullanabilirsiniz.

HTTPS KURULUMU NASIL YAPILMAKTADIR?

Bunun için satın alma işlemi yaptığınız firma sizin yerinize kurulumu ücretsiz bir şekilde yapmaktadır. Ama kurulumu kendiniz yapmak istiyorsanız internet üzerinde bununla ilgili aramalar yaparak adım adım kurulumun nasıl olduğunu öğrenebilirsiniz.

Web Sitelerinde Kullanımı

2017 yılının Kasım ayında yapılan açıklamayla;

  • Alexa’nın en üst düzey 1.000.000 web sitesinin % 27,7’si varsayılan olarak Https kullanıyor
  • İnternetin en popüler 141,387 web sitesinin %43.1′ i Https’i güvenli olarak uyguluyor
  • Sayfa yüklemelerinin %70’i (Firefox Telemetri ölçümlerine göre) Https kullanıyor.

HTTP ‘den Farkı

Https protokolü kullanmayı tercih eden internet siteleri “https://” ile başlar ve varsayılan olarak bağlantı noktası (port) 443’ü kullanırken, Https protokolü kullanmayan internet siteleri “http://” ile başlar ve varsayılan olarak bağlantı noktası (port) 80’i kullanır.

Http protokolü şifrelenmemiş ve ortadaki adam saldırısı yada dinleme saldırılarına maruz kalabileceğinden ve saldırganlar internet sitesi hesaplarına erişerek site üzerinde değişiklikler yapabilir ya da kötü amaçlı yazılım ekleyebilirler. Https, bu tür saldırılara dayanacak biçimde tasarlanmıştır ve bunlara karşı güvenli olarak kabul edilir (SSL’nin eski, kullanımdan kaldırılmış sürümleri hariç).

Kaynaklar:

– “Secure your site with HTTPS”. Google Support. Google, Inc. 15 Aralık 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: February 27, 2015.
-“What is HTTPS?”. Comodo CA Limited. 15 Mart 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: February 27, 2015. Hyper Text Transfer Protocol Secure (HTTPS) is the secure version of HTTP […] -“HTTPS Everywhere FAQ”. 20 Nisan 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 May 2012. Birden fazla |URL= ve |url= kullanıldı ; Birden fazla |accessdate= ve |access-date= kullanıldı
-“Hotel Wifi JavaScript Injection”. 21 Aralık 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 July 2012. Birden fazla |URL= ve |url= kullanıldı ; Birden fazla |accessdate= ve |access-date= kullanıldı
-The Tor Project, Inc. “Tor”. torproject.org. Birden fazla |author= ve |last= kullanıldı ; Birden fazla |URL= ve |url= kullanıldı
-Konigsburg, Eitan; Pant, Rajiv; Kvochko, Elena (November 13, 2014). “Embracing HTTPS”. The New York Times. 22 Nisan 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: February 27, 2015. Birden fazla |author= ve |last= kullanıldı ; Birden fazla |author2= ve |last2= kullanıldı ; Birden fazla |author3= ve |last3= kullanıldı ; Birden fazla |URL= ve |url= kullanıldı ; Birden fazla |accessdate= ve |access-date= kullanıldı
-Gallagher, Kevin (September 12, 2014). “Fifteen Months After the NSA Revelations, Why Aren’t More News Organizations Using HTTPS?”. Freedom of the Press Foundation. 2 Aralık 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: February 27, 2015. Birden fazla |author= ve |last= kullanıldı ; Birden fazla |URL= ve |url= kullanıldı ; Birden fazla |accessdate= ve |access-date= kullanıldı
-“HTTPS as a ranking signal”. Google Webmaster Central Blog. Google Inc. August 6, 2014. 8 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: February 27, 2015. You can make your site secure with HTTPS (Hypertext Transfer Protocol Secure) […] Birden fazla |URL= ve |url= kullanıldı ; Birden fazla |accessdate= ve |access-date= kullanıldı
-Grigorik, Ilya; Far, Pierre (June 26, 2014). “Google I/O 2014 – HTTPS Everywhere”. Google Developers. 15 Mart 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: February 27, 2015. Birden fazla |author= ve |last= kullanıldı ; Birden fazla |author2= ve |last2= kullanıldı ; Birden fazla |URL= ve |url= kullanıldı ; Birden fazla |accessdate= ve |access-date= kullanıldı
-“How to Deploy HTTPS Correctly”. 14 Mart 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 June 2012. Birden fazla |URL= ve |url= kullanıldı ; Birden fazla |accessdate= ve |access-date= kullanıldı

By Kaynuka

Bu habere de bakabilirisiniz

Murat Güneş Azmettiricisi Kim? Gülben Ergen’den Açıklama

Aslında her şey Müge Anlı’nın sunuculuğunu yaptığı “Tatlı Sert” programında yaşanan döşemealtı escort bir kayıp ...

“White Power” işareti Nedir?

Yeni Zelanda’da yaşanan terör saldırısının ardından yeninden gündeme gelen “White Power” işaretiyle ilgili akıllara birçok ...

Boeing 737 Max 8 Uçaklarının Özellikleri Neler, Uçuşları Neden Durduruldu?

THY tarafından yapılan açıklamayla birlikte filoda bulunan 12 adet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

çanakkale escort konya escort balıkesir escort çorum escort bornova escort beylikdüzü escort bayan diyarbakır escort

istanbul escort bayan

porno izle

porno indir