HTTPS Aktarım Sırasındaki Verileri Korur mu? | Bilim Teknoloji Günlüğü

HTTPS Aktarım Sırasındaki Verileri Korur mu?

İnternet protokolünün güvenli sürümü olan HTTPS'yi bu kadar güvenli yapan nedir? Kişisel bilgilerinize gerçekten bakıyor mu?


 HTTPS, bir web tarayıcısı ile web sitesi arasında veri taşımak için kullanılan internet omurga protokolünün veya Hiper Metin Aktarım Protokolünün (HTTP) güvenli sürümüdür.

Güvenli internet işlemleri, kullanıcılar banka hesaplarını kontrol etme veya e-posta hizmetlerinde oturum açma gibi hassas verileri çevrimiçi olarak paylaşırken zorunludur.

HTTPS, hassas verilerimizi aktarım sırasında koruduğunu iddia ediyor, ancak iddiasına sadık kalıyor mu? HTTPS ve TLS arasındaki bağlantı nedir ve bir web sitesinin SSL sertifikasını nasıl kontrol edebilirsiniz?

Geçiş Halindeki Veriler Nedir?
Tarayıcınıza bir web sitesi adresi yazıp enter'a tıkladığınızda perde arkasında çok şey olur. Aktarılan veriler, bir konumdan diğerine, yani bir web sitesine erişmeye çalışırken internet üzerinden aktif olarak geçen hareket halindeki bilgilerdir.

Özetle, bir kaynaktan hedefine gitmeye çalışan herhangi bir veri, geçiş halindeki verilerdir.

Ağdan ağa gitmesi gerekebileceğinden veya yerel bir depolama cihazından bulut depolamaya aktarılabileceğinden, bu durum onu ​​yol boyunca müdahalelere karşı savunmasız hale getirebileceğinden, güvenlik altına alınmalıdır.

HTTPS, Geçiş Halindeki Verilerin Güvenliğini Sağlamada Nasıl Yardımcı Olur?
Düzenli HTTP iletişimleri, tüm verileri düz metin olarak göndererek, verileri oldukça savunmasız ve siber suçlular da dahil olmak üzere onu durdurmak isteyen herkes için erişilebilir hale getirir. Bu, özellikle halka açık Wi-Fi kullanırken büyük bir sorundur.

HTTPS, verilerin hareket halindeyken yayınlanmasını önler ve herkesin görüntülemesini zorlaştırır. Bunu trafiği şifreleyerek ve bir SSL sertifikası ile güvence altına alarak gerçekleştirir; veri paketleri bir şekilde çalınsa bile, şifre çözme anahtarı olmadan deşifre edilmesi zor olacaktır.

Ancak şunu hatırlamak önemlidir: güvenli bir bağlantı her zaman güvenli bir siteyi garanti etmez. Tehdit aktörleri kötü amaçlı web siteleri için HTTPS kullanmanın yeni yollarını buldular, bu da gerçekte güvensiz olan HTTPS tabanlı bir web sitesine hala erişiyor olabileceğiniz anlamına geliyor.

Ancak, her zaman HTTPS tabanlı bir web sitesine erişmek yine de en iyisidir.

 TLS ve HTTPS Arasındaki Bağlantı

TLS, Taşıma Katmanı Güvenliği anlamına gelir ve HTTPS'yi ve diğer protokolleri ve e-posta hizmetlerini şifrelemeye yardımcı olan bir şifreleme protokolüdür. Ayrıca artık kullanılmayan SSL (Güvenli Yuva Katmanı) protokolünün öncülüdür.

Kriptografik teknikleri kullanarak TLS üç şeyi sağlar:
    Veriler gönderildikten sonra değiştirilmez.
    İletişim gerçek kaynaklardan gelmektedir, yani site iddia ettiği şeydir.
    Özel veriler meraklı gözlerden gizlenir.

Bu protokol, asimetrik bir genel anahtar altyapısı olarak bilinen şeyi kullanarak iletişimi güvence altına alır . İşlem, kimlik doğrulamanın gerçekleştiği ve oturum anahtarlarının üretildiği bir TLS el sıkışmasıyla başlar.

SSL Sertifikası Nedir?
SSL sertifikaları, web sitelerini HTTP'den HTTPS'ye geçmeye zorlayarak onları daha güvenli hale getirir.

Bir SSL sertifikası, bir web sitesinin kaynak sunucusunda barındırılan bir veri dosyasında bulunur. Bir web sitesinin genel anahtarını ve kimliğini tutarak TLS şifrelemesini mümkün kılarlar.

Bir kaynak sunucuya ulaşmaya çalışan herhangi bir cihaz, genel anahtarı ele geçirmek ve sunucunun kimliğini doğrulamak için bu dosyaya başvurur. Özel anahtar, adından da anlaşılacağı gibi, güvenli ve gizli tutulur.

Bir Sitenin SSL Sertifikası Olup Olmadığını Kontrol Etme
Modern tarayıcılar, SSL sertifikalarını kontrol etmeyi çok kolaylaştırdı. Başlangıç ​​olarak, URL "HTTP" yerine "HTTPS" ile başlıyorsa, sitenin bir SSL sertifikası kullanılarak güvenli hale getirildiği varsayılır.


Bir web tarayıcısında görüntülenen bir asma kilit simgesi, bir sitenin bir SSL sertifikası ile güvenli bir bağlantısı olduğunu da belirtir.

Google Chrome'u örnek olarak ele alırsak, bir web sitesinin sertifika bilgilerini almak için yalnızca birkaç adım atabilirsiniz.

Adım 1: Adres çubuğundaki asma kilit simgesine tıklayın. 

 

Adım 2: Açılır pencerede "Sertifika (Geçerli)" seçeneğini tıklayın.


Adım 3: SSL sertifikasının güncel olup olmadığını kontrol etmek için "Geçerlilik başlangıcı" tarihlerini kontrol edin.

HTTPS Aktarım Sırasındaki Verileri Korur mu?
Milyon dolarlık soruyu yanıtlamak için: evet, HTTPS geçiş halindeki verileri korur.

SSL / TLS üzerinden HTTPS, aktarım sırasında şifreleme sağlamak için tasarlanmıştır. Bir tarayıcı ile web sitesi sunucusu arasındaki iletişim (güvenli bir sertifika ile) şifrelenmiş bir formatta olduğundan, geçiş halindeki veri paketleri ele geçirilse bile değiştirilemez veya okunamaz.

Bununla birlikte, verileriniz hedefine ulaştığında ve web sitesinin sunucusunda bulunduğunda, HTTPS onu koruyamaz. HTTPS, aktarım halindeki verilerimizin hedefine güvenli bir şekilde ulaşmasını sağlarken, güvenli depolanmasından sorumlu değildir.

HTTPS: Siber Güvenlik Yapbozunun Önemli Bir Parçası
HTTPS'nin varlığı, tam uçtan-uca şifreleme sunmaz veya bir siteyi güvenlik açıklarına, istismarlara veya kimlik avı dolandırıcılıklarına karşı korumaz, ancak geçiş halindeki verileriniz için güvenlik sağlar ve sertifikanın güvenilir bir sertifika yetkilisi tarafından verilmesini sağlar.

Ve bu başlı başına büyük siber güvenlik denkleminde çok önemli bir unsurdur. 

Yorum Gönder

UYARI: > Küfür, hakaret, rencide edici cümleler veya imalar, içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.<

Daha yeni Daha eski