Web sayfalarının şifrelenmesi (HTTPS/TLS)

"Bilgi İşlem Güvenliği" kategorisinde
Zorluk derecesi Başlangıç seviyesinin biraz üstü

Web sayfalarının şifrelenmesi

İnternet ve web sitesi güvenliği her gün yeni ortaya çıkan kimlik avı ve hackleme yöntemlerinden dolayı daha fazla önem kazanmaktadır. Bu güvenliği sağlayabilmek için tarayıcı ile web sitesi arasında da şifreleme yapmak mümkündür. Peki bu tam olarak ne anlama gelir ve bir web sitesi sahibi olarak bu beni nasıl etkiler?

Her zaman karşımıza çıkan bu terimler ne anlama geliyor?

HTTPS:

İngilizce HTTPS, Secure Hypertext Transfer Protocole (Türkçe: Güvenli hiper metin aktarım iletişim kuralı) verilerin SSL/TLS yoluyla şifrelenerek iletildiği bir aktarım protokolüdür.

TLS/SSL:

Her ikisi, yani SSL (Secure Socket Layer) ve TLS (Transport Layer Security) verilerin internet üzerinden şifrelenmesine izin veren protokollerdir. Burada dikkat edilmesi gereken konu SSL'nin, TLS'nin öncüsü olduğu ve teknik olarak artık mevcut durumunu koruyamadığı gerçeğidir. Her iki protokol de uçtan uca şifreleme içermektedir. Bu şu anlama gelmektedir; girilen veri henüz gönderilmeden önce şifrelenip, alıcı hedefe ulaştıktan sonra şifre çözülmektedir.

Şifrelenmiş bir bağlantının olup olmadığını (Google Chrome, Mozilla Firefox, Edge ve Opera'da) tanımanın en kolay yolu, adres bölmesinin hemen solunda bir kilit sembolu ile "Güvenli" yazısının bulunmasıdır.

https

Şifrelenmemiş bir sayfayı genel itibariyle adres arama kısmının başında bulunan Info Icon für unsichere Verbindung işareti ile tanıyabiliriz.

Web sayfalarının şifrelenmesi ne gibi avantajlar sağlamaktadır?

  • Dosyaların ve özel bilgilerin güvenilir ve şifrelenmiş bir şekilde aktarım imkanı vardır
  • Sayfa daha ciddi ve güvenilir gözükmektedir
  • Arama motorlarınca daha kolay bulunup değerlendirilme imkanı sunar (Google, Bing, Yandex vs)

Bir web sitesi sahibi olarak nelere dikkat etmeliyim veya sitemi nasıl özelleştirmeliyim?

Ne yazık ki, dönüşüm sırasında bir sayfanın "güvensiz" olarak görüntülenmesi olabilir. Ve bu durum karmaşık içerikten kaynaklanıyor olabilir. Bunun bir diğer açıklaması ise; sayfa her ne kadar şifrelenmiş olarak https ile yükleniyor olsa dahi, bazı içeriklerin http ile yüklenmesinden kaynaklı olabilmektedir.

Bu, özellikle widget dediğimiz dış kaynaklı uygulamalar, iFrame veya yine dış kaynaklı resimlerin sayfada barındırılıyor olmasından da kaynaklanmaktadır. Daha açıklayıcı olursak, bu durum tarayıcıda şı şekilde gözükmektedir:

Sayfamda karışık içerik varsa ne yapmam gerekir?

Eğer sayfanın içeriğinde karmaşık kaynaklar var ve bahsettiğimiz konu söz konusuysa, aşağıdaki uyarı sayfanın giriş kısmında belirecektir.

Bu durumda genellikle http'yi https'ye çevirmek yeterli olacaktır. Fakat bazı uygulamalar eski olduğundan https'i desteklememektedir. Bu durumda yapabileceğiniz tek şey uygulama sahibiyle irtibata geçerek yardım istemek olur.

http https

Hangi durumda ayarlama gerekmiyor?

Genellikle bedava-sitem üzerinden yüklenen resim, dosya veya dahili linkler bu durumu kapsamamaktadır ve güvenlik kapsamındadır ve bu ayarlamaları biz zaten yaptık.

Şifreleme ile herhangi bir sorun var mı?

Eski tarayıcılarda şifrelenme uyarısının gösterilmemesi söz olabilir. Bu tarayıcıların listesi aşağıdaki gibidir. Bu yüzden sizlere önerimiz tarayıcını mümkün olduğunca güncel tutmanız.

Uygun olmayan tarayıcı listesi:

  • Google Chrome'un 6. versiyondan daha önceki versiyonları
  • Internet Explorer'ın 7. versiyondan daha önceki versiyonları
  • Mozilla Firefox 2.0 versiyondan daha önceki versiyonları
  • Safari 2.1 versiyondan daha önceki versiyonları
  • Windows XP sürümünün tüm Internet Explorer versiyonları

Genel bakışa dön