HWP, Twitter, Facebook, Gmail veya diğer güvenli web sitelerine bağlandığınızda, tarayıcınızın yan tarafında yeşil kilit logosu bulunur. Güvenli bir bağlantıyı simgeleyen bu küçük yeşil asma kilit nedir, ne işe yarar ve nasıl çalışır?
İnternette güvenliğimizi sağlayan birçok farklı teknoloji var. Bunlardan en önemlisi, Taşıma Katmanı Güvenliği (TLS, Aktarım Katmanı Güvenliği) olan HTTPS’dir. HTTPS, düz metinden daha fazlasını içeren birbirine bağlı web sayfalarının, bilgisayarınızda veya telefonunuzda görüntülenebilmeleri için bir sunucudan size iletilmesini sağlayan bir İnternet protokolüdür. Kelime anlamı Türkçe’ye “Hypertext Transfer Protocol” olarak çevrilebilir. Yapısal olarak yedi farklı ağ katmanının en üstünde yer alan HTTPS, bir uygulama katmanıdır. Yani fiziksel kablo bağlantıları yapılmış, karşı taraftaki elektrik bağlantıları yapılmış, veri parçacıklarının hangi biçimde iletileceği belirlenmiş, ağ üzerinde el sıkışma konusunda anlaşmaya varılmış, hangi porttan kullanılmasına karar verildi ve veriler akmaya başladı. Bu veri akışındaki son katman olan HTTPS, bir önceki katman olan altıncı katmanda güvenlik altına alınarak dış güçler tarafından okunmasını imkansız hale getirir. HTTPS, HTTP Güvenli anlamına gelir.
HTTPS ne yapar?
Bağlandığınız sistem HTTPS ile çalışır ve tarayıcınızın yanında aşağıdaki gibi küçük yeşil bir asma kilit gösterir: Sunucu sahibi, o sunucudaki sunucu için bir güvenlik sertifikası oluşturur ve bunu doğrulama şirketine kaydeder. Bu kayıt işleminde SSL (Secure Sockets Layer) güvenlik sertifikasını (örn. Örneğimizde Let’s Encrypt) tescil ettiren firma “hwp.com.tr” adında bir alan adına sahiptir ve benim IP adresim 31.210.69.19 Radur sponsorluğundadır. Domain adıyla hizmet veren sunucunun fiziksel bir makine olduğunu söylüyor.Peki bunu kim söylüyor?Tarayıcınıza Google Chrome, Mozilla Firefox, Microsoft Edge, Opera ve benzeri internet tarayıcıları Let’s Encrypt ve benzeri sertifika sağlayıcılara güvenir ve kendi sunucularını kabul eder. bu Siteler için resmi adres olarak imzalamış oldukları güvenlik sertifikaları aracılığıyla bunu tasdik ederler. Bu şekilde bir güven mekanizması kurulur.
Hangi bilgileri saklıyorsun?
Tamamen güvenli bir HTTPS web sitesine müdahale eden kişi veya kuruluşlar, o web sitesine eriştiğinizi görecektir. Yani belli ki adrese gittin. Ancak bu noktada girdiğiniz piltesti adresi, giriş yaparken kullandığınız kullanıcı adları ve sayfaların içerikleri hiçbir şekilde anlaşılamamaktadır.
Fiyatı nedir?
Farklı güvenlik ek hizmetleri ile sertifika sağlayan şirketler, bu güvenlik sertifikalarını yılda 50 ila 200 TL arasında düzenler. Bu işi çeşitli şekillerde finanse eden ve kullanıcıdan herhangi bir ücret talep etmeyen Let’s Encrypt, gönüllü bir girişim olarak herhangi bir maliyete sahip değil. Bazı ciddi teknik bilgi gerektirmesine rağmen, çoğu web sitesi sistemiyle kullanmak da çevrimiçi kaynaklarla nispeten kolaydır.
yazar: Fatih Bouleli
Diğer gönderilerimize göz at
[wpcin-random-posts]