Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Destek
www.wikipedia.tr-tr.nina.az
  • Vikipedi

HTTPS HTTP Secure Türkçe güvenli hiper metin aktarım iletişim protokolü bir bilgisayar ağı üzerinden güvenli i

Https

Https
www.wikipedia.tr-tr.nina.azhttps://www.wikipedia.tr-tr.nina.az

HTTPS (HTTP Secure, Türkçe güvenli hiper metin aktarım iletişim protokolü) bir bilgisayar ağı üzerinden güvenli iletişim için internet üzerinde yaygın olarak kullanılan bir HTTP (hiper metin aktarım iletişim protokolü) uzantısıdır. HTTPS'te, iletişim protokolü Taşıma Katmanı Güvenliği (TLS) veya öncesinde, onun öncülü/selefi olan Güvenli Soket Katmanı (SSL) ile şifrelenir. Bu nedenle protokol sık sık TLS üzerinden HTTP veya SSL üzerinden HTTP olarak da adlandırılır.

HTTPS için temel motivasyon, erişilen web sitesinin kimlik doğrulaması ve aktarılan verilerin alışverişi sırasında gizliliğin ve bütünlüğünün korunmasıdır. Ortadaki adam saldırılarına karşı korur. Bir istemci ve sunucu arasındaki iletişimin iki yönlü şifrelenmesi, haberleşmeyi gizlice dinlemeye ve kurcalamaya karşı korur. HTTPS'te kimlik doğrulama işlemi sunucu tarafından dijital sertifikaları imzalamaya güvenli olan 3.tarafına ihtiyaç vardır.

Uygulamada, bu, bir saldırganın aksine, iletişim kurmayı amaçladığı web sitesiyle saldırganların müdahalesi olmaksızın iletişim kurulmasını güvence altına alır.2016'da, Electronic Frontier Foundation, web tarayıcı geliştiricilerin desteği ile çıkan kampanya protokolün yaygınlaşmasına neden oldu.

Geçmişte, HTTPS bağlantıları öncelikle World Wide Web'deki ödeme işlemleri, e-posta ve kurumsal bilgi sistemlerinde hassas işlemler için kullanılmıştır. 2018'den itibaren, HTTPS, öncelikli olarak web sitesinin her türünde sayfa gerçekliğini korumak için, güvenlikli olmayan HTTP' den daha sık olarak web sitelerinde hesapları ve kullanıcı iletişimlerini güvenli tutmak ve web' de gizlilik ihlal edilmeden gezinmek gibi işler için kullanılmaktadır

Genel bakış

image
URL ile başlayan HTTPS düzeni ve WWW etki alanı adı etiketi.

Bu HTTPS' deki yeknesak kaynak tanımlayıcısı (İng.Uniform Resource Identifier, URI) şeması, HTTP ile aynı kullanım söz dizimine(syntax) sahiptir. Ancak, HTTPS, trafiği korumak için tarayıcıyı SSL / TLS eklenmiş bir şifreleme katmanı kullanacak şekilde uyarır. SSL / TLS özellikle HTTP için uygundur, çünkü iletişimin sadece bir tarafı doğrulanmış olsa bile koruma sağlayabilir. Bu, genellikle yalnızca sunucunun kimliğinin doğrulandığı (sunucu sertifikası inceleyen istemci tarafından), Internet üzerinden HTTP işlemlerinde geçerlidir.

HTTPS, güvenli olmayan bir ağ üzerinden güvenli bir kanal oluşturur. Bu, yeterli şifre paketlerinin kullanılması ve sunucu sertifikasının doğrulanması ve güvenilir olması koşuluyla, dinleyicilere veortadaki adam saldırılarına karşı yeterli sayılabilecek bir koruma sağlar.

HTTPS, TLS'nin tamamen üst kısmında yer aldığından, temel HTTP protokolünün tamamı şifrelenebilir. Bu, istek URL'sini (belirli bir web sayfası talep edildi), sorgu parametrelerini, üst bilgileri ve çerezleri (çoğunlukla kullanıcıyla ilgili kimlik bilgilerini içeren) içerir. Ancak, ana makine (web sitesi) adresleri ve port numaraları zorunlu temel TCP / IP protokollerinin bir parçası olduğundan, HTTPS bunların açıklamasını koruyamaz. Pratikte bu, doğru şekilde yapılandırılmış bir web sunucusunda bile, dinleyicilerin web sunucusunun IP adresini ve port numarasını (URL'in tamamı olmasa da bazen hatta alan adını örneğin www.example.org gibi) çıkartabileceği anlamına gelir. İletişimin içeriğine olmasa da, iletişimin miktarı, (veri aktarımı) ve iletişimin süresi (oturum süresi) bilgilere ulaşabilir.

Web tarayıcıları, yazılımlarına önceden yüklenmiş olansertifika otoritelerine dayanarak HTTPS web sitelerine nasıl güvenebileceklerini bilirler. Web tarayıcı üreticileri,Sertifika otoritelerine (örneğin Digicert, Comodo, GoDaddy,GlobalSign ve let's Encrypt) geçerli sertifikalar sağlayacakları konusunda güvenirler . Bu nedenle, bir kullanıcı, bir HTTPS bağlantısı için bir web sitesine aşağıdaki belirtilenlerin sadece hepsi doğruysa güvenmelidir :

  • Kullanıcı, tarayıcı yazılımının HTTPS' i doğru şekilde önceden yüklenmiş sertifika otoriteleriyle doğru şekilde uyguladığına güvenir.
  • Kullanıcı sertifika otoritelerinin yalnızca meşru web sitelerini onaylayacağına güvenir.
  • Web sitesi geçerli bir sertifika sağlar, yani sertifika güvenilir bir yetkili tarafından imzalanmış demektir.
  • Sertifika, web sitesini doğru bir şekilde tanımlar (ör., Tarayıcı "https://example.com" adresini ziyaret ettiğinde, alınan sertifika "example.com" için uygun şekilde ve başka bir varlık için değil).
  • (Kullanıcı protokolün şifreleme katmanının (SSL / TLS) dinleyicilere karşı yeterince güvende olduğuna güvenir.

HTTPS özellikle güvenliksiz ağlarda(örneğin Wi-Fi),herkesin aynı yerel ağda paketleri dinleyip HTTPS tarafından korunmayan hassas bilgileri keşfedebildiği, büyük önem taşır. Ayrıca, birçok ücretsiz ve ücretli WLAN ağı, web sayfalarında kendi reklamlarını sunmak için paket enjeksiyonuna dahil olur. Ancak bu web sayfalarına malware enjekte etmek ve kullanıcıların özel bilgilerini çalmak için kötü amaçlı olarak kullanılabilir.

HTTPS, Tor anonimliği ağındaki bağlantılar için de çok önemlidir. Zararlı Tor düğümleri, içerisinden geçen içeriği güvenli olmayan bir şekilde değiştirebilir veya zarar verebilir ve ayrıca kötü amaçlı yazılımları bağlantıya enjekte edebilir. Bu Electronic Frontier Foundation ve Tor Project 'in "Her yerde HTTPS' i(HTPPS Everywhere",  geliştirmelerinin sebeplerinden biridir ve Tor Browser Bundle bunu eklenti olarak içerir.

Küresel kitle gözetimi ve kişisel bilgileri çalan suçlular hakkında daha fazla bilgi ortaya çıktıkça, kullanılan internet bağlantısının türüne bakılmaksızın tüm web sitelerinde HTTPS güvenliğinin kullanımı giderek önem kazanmaktadır. Bir kullanıcının ziyaret ettiği web sitelerinin üstverileri tek tek bakıldığında çok hassas olmayabilir fakat bu bilgiler birleştirildiğinde kullanıcı hakkında gereğinden fazla bilgiyi ortaya koyabilir ve kullanıcının gizliliğini ihlal edebilir.

HTTPS' in yayılması, sayfa yükleme sürelerini, boyutunu ve gecikmeyi azaltmak için tasarlanan (HTTP/2)'nin (ya da önceki model olan, artık kullanılmayan protokol SPDY),yani yeni nesil HTTP'lerin, kullanılmasına da olanak tanır.

Kullanıcıların ortadaki adam saldırılarından, özellikle deSSL stripping saldırısından korunmak için HTTPS ile HTTP Strict Transport Security (HSTS) kullanmaları önerilir.

HTTPS, RFC 2660'da belirtilen az kullanılan Güvenli HTTP (S-HTTP) ile karıştırılmamalıdır.

Web sitelerinde kullanımı

Kasım 2017 itibarıyla, Alexa'nın en üst düzey 1.000.000 web sitesinin% 27,7'si varsayılan olarak HTTPS kullanıyor, İnternetin en popüler 141,387 web sitesinin %43.1' i HTTPS i güvenli olarak uyguluyor, ve sayfa yüklemelerinin %70'i (Firefox Telemetri ölçümlerine göre) HTTPS kullanıyor.

Tarayıcı Entegrasyonu

Çok sayıda tarayıcı, geçerli olmayan bir sertifika aldıklarında bir uyarı mesajı yazdırır. Daha eski tarayıcılar, geçersiz sertifikaya sahip bir siteye bağlanmaya çalışırken kullanıcıya karşına iletişim kutusu çıkıyor içinde "devam etmek isteyip istemediğini" mesajı ulunur . Yeni tarayıcılar, ekranın tamamında bir uyarı görüntüler. Ayrıca sitenin güvenlik bilgilerini adres çubuğunda belirgin bir şekilde görüntüler. Genişletilmiş doğrulama sertifikaları, yeni tarayıcılarda adres çubuğunu yeşile çevirir. Çoğu tarayıcıda, şifrelenmiş ve şifrelenmemiş içeriğin bir arada bulunduğu bir siteyi ziyaret ettiğinde kullanıcıya bir uyarı gösterilir.

Adres çubuğunda Görebileceğimiz Güvenlik sembolleri,

  • Kilit sembolü 4 Nisan 2023 tarihinde Wayback Machine sitesinde . Güvenli.
  • Yuvarlak içinde i sembolü 4 Nisan 2023 tarihinde Wayback Machine sitesinde . Bilgi veya Güvenli değil.
  • üçgen içinde ünlem işareti sembolü 4 Nisan 2023 tarihinde Wayback Machine sitesinde . Güvenli değil veya Tehlikeli.

Güvenlik sembolleri, bir web sayfasını ziyarette bulunmanın ve kullanımının ne kadar güvenli olduğunu göstermekten fazlası güvenlik sembollere bakıldığında sitenin güvenlik sertifikasının olup olmadığı, Tarayıcının bu sertifikaya güvenip güvenmediğini ve bu siteyle kurduğu bağlantısının gizli olup olmadığını belirtir.

    The Electronic Frontier Foundation, "İdeal bir dünyada, her web isteği HTTPS'yi varsayılan olarak kullanacak" diyerek, "HTTPS Her Yerde " Mozilla Firefox adında HTTPS'yi yüzlerce sık kullanılan web sitesi için varsayılan olarak etkinleştiren bir eklenti sağladı. Bu eklentinin bir beta sürümü Google Chrome ve Chromium için de kullanılabilir. Web tarayıcıyı HTTPS içeriği yüklemesini zorlamak ilk Firefox tarayıcının 83 versiyonunda desteklemeye başladı. 94 versiyonunda başladı ve Google Chrome tarayıcının ayarlarını değiştirerek "her zaman güvenli bağlantıları kullanabilir" .

    • SSL / TLS için karşılıklı kimlik doğrulaması ile SSL / TLS oturumu, bağlantıyı başlatan ilk sunucu tarafından yönetilir. Şifreleme işleminin zincirleme sunucularda yayılması gerektiğinde, oturum zamanaşımı yönetimi, uygulanması son derece zor hale gelir.
    1. Karşılıklı SSL / TLS ile güvenlik maksimumdur, ancak istemci tarafında SSL / TLS bağlantısını sonlandırmanın ve sunucu oturumunun tüm ilgili istemci uygulamalarının süresinin dolmasını veya kapatılmasını beklemek dışında kullanıcının bağlantısını kesmenin bir yolu yoktur.

    Blackhat Conference 2009'da SSL stripping adı verilen karmaşık bir ortadaki adam saldırısı türü sunuldu. Bu tür bir saldırı, HTTPS tarafından sağlanan güvenliği https: bağlantısını http: bağlantısına dönüştürerek yeniliyor ve az sayıda İnternet kullanıcısı, tarayıcı arayüzüne aslında "https" yazıyor: bir bağlantıya tıklayarak güvenli bir siteye geçtiklerini sanarken farkında olmadan HTTPS yerine HTTP kullanıyorlar. Saldırgan daha sonra istemci ile net olarak iletişim kurar. Bu durum,HTTP Strict Transport Security adlı HTTP'de bir karşı önlemin geliştirilmesini sağladı.

    HTTPS' in, bir dizitrafik analizi saldırısına karşı savunmasız görülmüştür. Trafik analizi saldırıları, şifrelenmiş trafiğin kendisiyle ilgili özellikleri bulmak için trafiğin zamanlaması ve büyüklüğündeki değişikliklere dayanan bir yan kanal saldırısıdır. Trafik analizi, SSL/TLS şifrelemesinin trafiğin içeriğini değiştirirken minimal seviyede boyutu ve zamanlamayı etkilenmesi sayesinde mümkün olur. Mayıs 2010'da,Microsoft Research veIndiana Üniversitesi'nden araştırmacılar tarafından hazırlanan bir araştırma makalesinde, ayrıntılı hassas kullanıcı verilerinin paket boyutları gibi yan kanallardan çıkarılabileceğini keşfettiklerini söylediler. Daha spesifik olarak araştırmacılar, bir dinleyicinin kullanıcıların hastalıkları/tedavileri/ameliyatları, ailesi ve kendisinin gelirleri ve yatırım sırları gibi bilgileri HTTP korumasında olan vergi,yatırım,sağlık gibi işlerle ilgili web uygulamalarından çıkarabilirler. Bu çalışma, HTTPS'nin trafik analizine karşı savunmasızlığını ortaya koysa da, yazarlar tarafından sunulan yaklaşım, manuel analiz gerektirdi ve özellikle HTTPS tarafından korunan web uygulamalarına odaklandı.

    Google, Yahoo! ve Amazon dahil olmak üzere çoğu modern web sitesinin HTTPS kullanması, Wi-Fi bağlantı noktalarına erişmeye çalışan birçok kullanıcı için sorunlara yol açıyor çünkü Wi-Fi hotspot oturum açma sayfası kullanıcı HTTP kaynağını açmaya çalıştığında yükleyemiyor. Nonhttps.com17 Ekim 2018 tarihinde Wayback Machine sitesinde . veya nothttps.com 18 Nisan 2018 tarihinde Wayback Machine sitesinde . gibi bazı web siteleri, her zaman HTTP tarafından erişilebileceklerini garanti eder.

    Tarih

    Netscape Communications,Netscape Navigator web tarayıcısı için 1994 yılında HTTPS'yi oluşturdu. Başlangıçta, HTTPS SSL protokolü ile kullanıldı. SSL, Aktarım Katmanı Güvenliği'ne (TLS) dönüştükçe, HTTPS, Mayıs 2000'de RFC 2818 tarafından resmî olarak belirtildi.

    2018, şubatta Google, Chrome tarayıcısı HTTP siteleri "Güvenli Değil " olarak işaretlemeye başlayacağını beyan etti . 2018 Temmuz 'den sonra bu hareket Web sitelerin sahipleri World Wide Web'i daha güvenli hale getirmek için HTTPS 'i uygulamaya teşvik etti.

    Ayrıca bakınız

    • Bullrun(şifre çözme programı) – bir gizli anti-şifreleme programı çalıştırmak tarafından ABD Ulusal Güvenlik Ajansı
    • Bilgisayar güvenliği
    • curl-loader
    • Diameter protocol
    • HTTPsec
    • Moxie Marlinspike
    • Fırsatçı şifreleme
    • Stunnel

    Kaynakça

    1. ^ "Secure your site with HTTPS". Google Support. Google, Inc. 15 Aralık 2017 tarihinde kaynağından . Erişim tarihi: 27 Şubat 2015. 
    2. ^ . . 15 Mart 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Şubat 2015. Hyper Text Transfer Protocol Secure (HTTPS) is the secure version of HTTP [...] 
    3. ^ "HTTPS Everywhere FAQ". 20 Nisan 2018 tarihinde kaynağından . Erişim tarihi: 3 Mayıs 2012. 
    4. ^ "Encrypting the Web". Electronic Frontier Foundation (İngilizce). 18 Kasım 2019 tarihinde kaynağından . Erişim tarihi: 28 Mart 2023. 
    5. ^ . 21 Aralık 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Temmuz 2012. 
    6. ^ "Tor". torproject.org. The Tor Project, Inc. 23 Haziran 2014 tarihinde kaynağından . 
    7. ^ Konigsburg, Eitan; Pant, Rajiv; Kvochko, Elena (13 Kasım 2014). . The New York Times. 22 Nisan 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Şubat 2015. 
    8. ^ Gallagher, Kevin (12 Eylül 2014). . Freedom of the Press Foundation. 2 Aralık 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Şubat 2015. 
    9. ^ . Google Webmaster Central Blog. Google Inc. 6 Ağustos 2014. 8 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Şubat 2015. You can make your site secure with HTTPS (Hypertext Transfer Protocol Secure) [...] 
    10. ^ Grigorik, Ilya; Far, Pierre (26 Haziran 2014). "Google I/O 2014 - HTTPS Everywhere". Google Developers. 15 Mart 2018 tarihinde kaynağından . Erişim tarihi: 27 Şubat 2015. 
    11. ^ "How to Deploy HTTPS Correctly". 14 Mart 2018 tarihinde kaynağından . Erişim tarihi: 13 Haziran 2012. 
    12. ^ . Mozilla Developer Network. 15 Mayıs 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Nisan 2018. 
    13. ^ . statoperator.com. 7 Kasım 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Kasım 2017. 
    14. ^ . Trustworthy Internet Movement. 3 Ekim 2015. 15 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Ekim 2015. 
    15. ^ . 14 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Nisan 2018. 
    16. ^ "Site bağlantılarının güvenli olup olmadığını kontrol etme - Google Chrome Yardım". support.google.com. 11 Nisan 2023 tarihinde kaynağından . Erişim tarihi: 11 Nisan 2023. 
    17. ^ Peter Eckersley: Encrypt the Web with the HTTPS Everywhere Firefox Extension 25 Kasım 2018 tarihinde Wayback Machine sitesinde . EFF blog, 17 June 2010
    18. ^ HTTPS Everywhere 5 Haziran 2011 tarihinde Wayback Machine sitesinde . EFF projects
    19. ^ "HTTPS-Only Mode in Firefox | Firefox Help". support.mozilla.org. 12 Kasım 2021 tarihinde kaynağından . Erişim tarihi: 28 Mart 2023. 
    20. ^ "Manage Chrome safety and security - Android - Google Chrome Help". support.google.com. 7 Mart 2022 tarihinde kaynağından . Erişim tarihi: 28 Mart 2023. 
    21. ^ "Hands on Chrome's HTTPS-First Mode". Techdows (İngilizce). 19 Temmuz 2021. 7 Mart 2022 tarihinde kaynağından . Erişim tarihi: 28 Mart 2023. 
    22. ^ Law Enforcement Appliance Subverts SSL 15 Mart 2014 tarihinde Wayback Machine sitesinde ., Wired, 2010-04-03.
    23. ^ New Research Suggests That Governments May Fake SSL Certificates 4 Ocak 2016 tarihinde Wayback Machine sitesinde ., EFF, 2010-03-24.
    24. ^ Catalin Cimpanu. . Softpedia News. 29 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016. 
    25. ^ Kerner, Sean Michael (18 Kasım 2014). "Let's Encrypt Effort Aims to Improve Internet Security". eWeek.com. Quinstreet Enterprise. 19 Kasım 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Şubat 2015. 
    26. ^ Eckersley, Peter (18 Kasım 2014). "Launching in 2015: A Certificate Authority to Encrypt the Entire Web". Electronic Frontier Foundation. 4 Nisan 2018 tarihinde kaynağından . Erişim tarihi: 27 Şubat 2015. 
    27. ^ . Mozilla Foundation. 27 Nisan 2009. 26 Mayıs 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2009. 
    28. ^ . . 19 Nisan 2005. 12 Temmuz 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2009. 
    29. ^ Lawrence, Eric (31 Ocak 2006). "HTTPS Security Improvements in Internet Explorer 7". MSDN. 1 Ekim 2017 tarihinde kaynağından . Erişim tarihi: 13 Mayıs 2009. 
    30. ^ Myers, M; Ankney, R; Malpani, A; Galperin, S; Adams, C (Haziran 1999). "Online Certificate Status Protocol – OCSP". . 25 Kasım 2017 tarihinde kaynağından . Erişim tarihi: 13 Mayıs 2009. 
    31. ^ Pusep, Stanislaw (31 Temmuz 2008). . 8 Mart 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Mart 2009. 
    32. ^ Lawrence, Eric (22 Ekim 2005). "Upcoming HTTPS Improvements in Internet Explorer 7 Beta 2". Microsoft. 26 Ocak 2010 tarihinde kaynağından . Erişim tarihi: 12 Mayıs 2009. 
    33. ^ . inside aebrahim's head. 30 Haziran 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Nisan 2018. 
    34. ^ Pierre, Julien. . Bugzilla. Mozilla Foundation. 8 Ekim 2018 tarihinde kaynağından (2001-12-19) arşivlendi. Erişim tarihi: 15 Aralık 2010. 
    35. ^ "sslstrip". Erişim tarihi: 26 Kasım 2011. []
    36. ^ . 31 Aralık 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Aralık 2017. 
    37. ^ . 28 Ocak 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Aralık 2017. 
    38. ^ Walls, Colin (2005). Embedded software. Newnes. s. 344. ISBN . 9 Şubat 2019 tarihinde kaynağından . 
    39. ^ "A secure web is here to stay". 24 Nisan 2019 tarihinde kaynağından . Erişim tarihi: 28 Mart 2023. 

    wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar

    HTTPS HTTP Secure Turkce guvenli hiper metin aktarim iletisim protokolu bir bilgisayar agi uzerinden guvenli iletisim icin internet uzerinde yaygin olarak kullanilan bir HTTP hiper metin aktarim iletisim protokolu uzantisidir HTTPS te iletisim protokolu Tasima Katmani Guvenligi TLS veya oncesinde onun onculu selefi olan Guvenli Soket Katmani SSL ile sifrelenir Bu nedenle protokol sik sik TLS uzerinden HTTP veya SSL uzerinden HTTPolarak da adlandirilir HTTPS icin temel motivasyon erisilen web sitesinin kimlik dogrulamasi ve aktarilan verilerin alisverisi sirasinda gizliligin ve butunlugunun korunmasidir Ortadaki adam saldirilarina karsi korur Bir istemci ve sunucu arasindaki iletisimin iki yonlu sifrelenmesi haberlesmeyi gizlice dinlemeye ve kurcalamaya karsi korur HTTPS te kimlik dogrulama islemi sunucu tarafindan dijital sertifikalari imzalamaya guvenli olan 3 tarafina ihtiyac vardir Uygulamada bu bir saldirganin aksine iletisim kurmayi amacladigi web sitesiyle saldirganlarin mudahalesi olmaksizin iletisim kurulmasini guvence altina alir 2016 da Electronic Frontier Foundation web tarayici gelistiricilerin destegi ile cikan kampanya protokolun yayginlasmasina neden oldu Gecmiste HTTPS baglantilari oncelikle World Wide Web deki odeme islemleri e posta ve kurumsal bilgi sistemlerinde hassas islemler icin kullanilmistir 2018 den itibaren HTTPS oncelikli olarak web sitesinin her turunde sayfa gercekligini korumak icin guvenlikli olmayan HTTP den daha sik olarak web sitelerinde hesaplari ve kullanici iletisimlerini guvenli tutmak ve web de gizlilik ihlal edilmeden gezinmek gibi isler icin kullanilmaktadirGenel bakisURL ile baslayan HTTPS duzeni ve WWW etki alani adi etiketi Bu HTTPS deki yeknesak kaynak tanimlayicisi Ing Uniform Resource Identifier URI semasi HTTP ile ayni kullanim soz dizimine syntax sahiptir Ancak HTTPS trafigi korumak icin tarayiciyi SSL TLS eklenmis bir sifreleme katmani kullanacak sekilde uyarir SSL TLS ozellikle HTTP icin uygundur cunku iletisimin sadece bir tarafi dogrulanmis olsa bile koruma saglayabilir Bu genellikle yalnizca sunucunun kimliginin dogrulandigi sunucu sertifikasi inceleyen istemci tarafindan Internet uzerinden HTTP islemlerinde gecerlidir HTTPS guvenli olmayan bir ag uzerinden guvenli bir kanal olusturur Bu yeterli sifre paketlerinin kullanilmasi ve sunucu sertifikasinin dogrulanmasi ve guvenilir olmasi kosuluyla dinleyicilere veortadaki adam saldirilarina karsi yeterli sayilabilecek bir koruma saglar HTTPS TLS nin tamamen ust kisminda yer aldigindan temel HTTP protokolunun tamami sifrelenebilir Bu istek URL sini belirli bir web sayfasi talep edildi sorgu parametrelerini ust bilgileri ve cerezleri cogunlukla kullaniciyla ilgili kimlik bilgilerini iceren icerir Ancak ana makine web sitesi adresleri ve port numaralari zorunlu temel TCP IP protokollerinin bir parcasi oldugundan HTTPS bunlarin aciklamasini koruyamaz Pratikte bu dogru sekilde yapilandirilmis bir web sunucusunda bile dinleyicilerin web sunucusunun IP adresini ve port numarasini URL in tamami olmasa da bazen hatta alan adini ornegin www example org gibi cikartabilecegi anlamina gelir Iletisimin icerigine olmasa da iletisimin miktari veri aktarimi ve iletisimin suresi oturum suresi bilgilere ulasabilir Web tarayicilari yazilimlarina onceden yuklenmis olansertifika otoritelerine dayanarak HTTPS web sitelerine nasil guvenebileceklerini bilirler Web tarayici ureticileri Sertifika otoritelerine ornegin Digicert Comodo GoDaddy GlobalSign ve let s Encrypt gecerli sertifikalar saglayacaklari konusunda guvenirler Bu nedenle bir kullanici bir HTTPS baglantisi icin bir web sitesine asagidaki belirtilenlerin sadece hepsi dogruysa guvenmelidir Kullanici tarayici yaziliminin HTTPS i dogru sekilde onceden yuklenmis sertifika otoriteleriyle dogru sekilde uyguladigina guvenir Kullanici sertifika otoritelerinin yalnizca mesru web sitelerini onaylayacagina guvenir Web sitesi gecerli bir sertifika saglar yani sertifika guvenilir bir yetkili tarafindan imzalanmis demektir Sertifika web sitesini dogru bir sekilde tanimlar or Tarayici https example com adresini ziyaret ettiginde alinan sertifika example com icin uygun sekilde ve baska bir varlik icin degil Kullanici protokolun sifreleme katmaninin SSL TLS dinleyicilere karsi yeterince guvende olduguna guvenir HTTPS ozellikle guvenliksiz aglarda ornegin Wi Fi herkesin ayni yerel agda paketleri dinleyip HTTPS tarafindan korunmayan hassas bilgileri kesfedebildigi buyuk onem tasir Ayrica bircok ucretsiz ve ucretli WLAN agi web sayfalarinda kendi reklamlarini sunmak icin paket enjeksiyonuna dahil olur Ancak bu web sayfalarina malware enjekte etmek ve kullanicilarin ozel bilgilerini calmak icin kotu amacli olarak kullanilabilir HTTPS Tor anonimligi agindaki baglantilar icin de cok onemlidir Zararli Tor dugumleri icerisinden gecen icerigi guvenli olmayan bir sekilde degistirebilir veya zarar verebilir ve ayrica kotu amacli yazilimlari baglantiya enjekte edebilir Bu Electronic Frontier Foundation ve Tor Project in Her yerde HTTPS i HTPPS Everywhere gelistirmelerinin sebeplerinden biridir ve Tor Browser Bundle bunu eklenti olarak icerir Kuresel kitle gozetimi ve kisisel bilgileri calan suclular hakkinda daha fazla bilgi ortaya ciktikca kullanilan internet baglantisinin turune bakilmaksizin tum web sitelerinde HTTPS guvenliginin kullanimi giderek onem kazanmaktadir Bir kullanicinin ziyaret ettigi web sitelerinin ustverileri tek tek bakildiginda cok hassas olmayabilir fakat bu bilgiler birlestirildiginde kullanici hakkinda gereginden fazla bilgiyi ortaya koyabilir ve kullanicinin gizliligini ihlal edebilir HTTPS in yayilmasi sayfa yukleme surelerini boyutunu ve gecikmeyi azaltmak icin tasarlanan HTTP 2 nin ya da onceki model olan artik kullanilmayan protokol SPDY yani yeni nesil HTTP lerin kullanilmasina da olanak tanir Kullanicilarin ortadaki adam saldirilarindan ozellikle deSSL stripping saldirisindan korunmak icin HTTPS ile HTTP Strict Transport Security HSTS kullanmalari onerilir HTTPS RFC 2660 da belirtilen az kullanilan Guvenli HTTP S HTTP ile karistirilmamalidir Web sitelerinde kullanimi Kasim 2017 itibariyla Alexa nin en ust duzey 1 000 000 web sitesinin 27 7 si varsayilan olarak HTTPS kullaniyor Internetin en populer 141 387 web sitesinin 43 1 i HTTPS i guvenli olarak uyguluyor ve sayfa yuklemelerinin 70 i Firefox Telemetri olcumlerine gore HTTPS kullaniyor Tarayici Entegrasyonu Cok sayida tarayici gecerli olmayan bir sertifika aldiklarinda bir uyari mesaji yazdirir Daha eski tarayicilar gecersiz sertifikaya sahip bir siteye baglanmaya calisirken kullaniciya karsina iletisim kutusu cikiyor icinde devam etmek isteyip istemedigini mesaji ulunur Yeni tarayicilar ekranin tamaminda bir uyari goruntuler Ayrica sitenin guvenlik bilgilerini adres cubugunda belirgin bir sekilde goruntuler Genisletilmis dogrulama sertifikalari yeni tarayicilarda adres cubugunu yesile cevirir Cogu tarayicida sifrelenmis ve sifrelenmemis icerigin bir arada bulundugu bir siteyi ziyaret ettiginde kullaniciya bir uyari gosterilir Adres cubugunda Gorebilecegimiz Guvenlik sembolleri Kilit sembolu 4 Nisan 2023 tarihinde Wayback Machine sitesinde Guvenli Yuvarlak icinde i sembolu 4 Nisan 2023 tarihinde Wayback Machine sitesinde Bilgi veya Guvenli degil ucgen icinde unlem isareti sembolu 4 Nisan 2023 tarihinde Wayback Machine sitesinde Guvenli degil veya Tehlikeli Guvenlik sembolleri bir web sayfasini ziyarette bulunmanin ve kullaniminin ne kadar guvenli oldugunu gostermekten fazlasi guvenlik sembollere bakildiginda sitenin guvenlik sertifikasinin olup olmadigi Tarayicinin bu sertifikaya guvenip guvenmedigini ve bu siteyle kurdugu baglantisinin gizli olup olmadigini belirtir The Electronic Frontier Foundation Ideal bir dunyada her web istegi HTTPS yi varsayilan olarak kullanacak diyerek HTTPS Her Yerde Mozilla Firefox adinda HTTPS yi yuzlerce sik kullanilan web sitesi icin varsayilan olarak etkinlestiren bir eklenti sagladi Bu eklentinin bir beta surumu Google Chrome ve Chromium icin de kullanilabilir Web tarayiciyi HTTPS icerigi yuklemesini zorlamak ilk Firefox tarayicinin 83 versiyonunda desteklemeye basladi 94 versiyonunda basladi ve Google Chrome tarayicinin ayarlarini degistirerek her zaman guvenli baglantilari kullanabilir SSL TLS icin karsilikli kimlik dogrulamasi ile SSL TLS oturumu baglantiyi baslatan ilk sunucu tarafindan yonetilir Sifreleme isleminin zincirleme sunucularda yayilmasi gerektiginde oturum zamanasimi yonetimi uygulanmasi son derece zor hale gelir Karsilikli SSL TLS ile guvenlik maksimumdur ancak istemci tarafinda SSL TLS baglantisini sonlandirmanin ve sunucu oturumunun tum ilgili istemci uygulamalarinin suresinin dolmasini veya kapatilmasini beklemek disinda kullanicinin baglantisini kesmenin bir yolu yoktur Blackhat Conference 2009 da SSL stripping adi verilen karmasik bir ortadaki adam saldirisi turu sunuldu Bu tur bir saldiri HTTPS tarafindan saglanan guvenligi https baglantisini http baglantisina donusturerek yeniliyor ve az sayida Internet kullanicisi tarayici arayuzune aslinda https yaziyor bir baglantiya tiklayarak guvenli bir siteye gectiklerini sanarken farkinda olmadan HTTPS yerine HTTP kullaniyorlar Saldirgan daha sonra istemci ile net olarak iletisim kurar Bu durum HTTP Strict Transport Security adli HTTP de bir karsi onlemin gelistirilmesini sagladi HTTPS in bir dizitrafik analizi saldirisina karsi savunmasiz gorulmustur Trafik analizi saldirilari sifrelenmis trafigin kendisiyle ilgili ozellikleri bulmak icin trafigin zamanlamasi ve buyuklugundeki degisikliklere dayanan bir yan kanal saldirisidir Trafik analizi SSL TLS sifrelemesinin trafigin icerigini degistirirken minimal seviyede boyutu ve zamanlamayi etkilenmesi sayesinde mumkun olur Mayis 2010 da Microsoft Research veIndiana Universitesi nden arastirmacilar tarafindan hazirlanan bir arastirma makalesinde ayrintili hassas kullanici verilerinin paket boyutlari gibi yan kanallardan cikarilabilecegini kesfettiklerini soylediler Daha spesifik olarak arastirmacilar bir dinleyicinin kullanicilarin hastaliklari tedavileri ameliyatlari ailesi ve kendisinin gelirleri ve yatirim sirlari gibi bilgileri HTTP korumasinda olan vergi yatirim saglik gibi islerle ilgili web uygulamalarindan cikarabilirler Bu calisma HTTPS nin trafik analizine karsi savunmasizligini ortaya koysa da yazarlar tarafindan sunulan yaklasim manuel analiz gerektirdi ve ozellikle HTTPS tarafindan korunan web uygulamalarina odaklandi Google Yahoo ve Amazon dahil olmak uzere cogu modern web sitesinin HTTPS kullanmasi Wi Fi baglanti noktalarina erismeye calisan bircok kullanici icin sorunlara yol aciyor cunku Wi Fi hotspot oturum acma sayfasi kullanici HTTP kaynagini acmaya calistiginda yukleyemiyor Nonhttps com17 Ekim 2018 tarihinde Wayback Machine sitesinde veya nothttps com 18 Nisan 2018 tarihinde Wayback Machine sitesinde gibi bazi web siteleri her zaman HTTP tarafindan erisilebileceklerini garanti eder TarihNetscape Communications Netscape Navigator web tarayicisi icin 1994 yilinda HTTPS yi olusturdu Baslangicta HTTPS SSL protokolu ile kullanildi SSL Aktarim Katmani Guvenligi ne TLS donustukce HTTPS Mayis 2000 de RFC 2818 tarafindan resmi olarak belirtildi 2018 subatta Google Chrome tarayicisi HTTP siteleri Guvenli Degil olarak isaretlemeye baslayacagini beyan etti 2018 Temmuz den sonra bu hareket Web sitelerin sahipleri World Wide Web i daha guvenli hale getirmek icin HTTPS i uygulamaya tesvik etti Ayrica bakinizBullrun sifre cozme programi bir gizli anti sifreleme programi calistirmak tarafindan ABD Ulusal Guvenlik Ajansi Bilgisayar guvenligi curl loader Diameter protocol HTTPsec Moxie Marlinspike Firsatci sifreleme StunnelKaynakca Secure your site with HTTPS Google Support Google Inc 15 Aralik 2017 tarihinde kaynagindan Erisim tarihi 27 Subat 2015 15 Mart 2018 tarihinde kaynagindan arsivlendi Erisim tarihi 27 Subat 2015 Hyper Text Transfer Protocol Secure HTTPS is the secure version of HTTP HTTPS Everywhere FAQ 20 Nisan 2018 tarihinde kaynagindan Erisim tarihi 3 Mayis 2012 Encrypting the Web Electronic Frontier Foundation Ingilizce 18 Kasim 2019 tarihinde kaynagindan Erisim tarihi 28 Mart 2023 21 Aralik 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 24 Temmuz 2012 Tor torproject org The Tor Project Inc 23 Haziran 2014 tarihinde kaynagindan Konigsburg Eitan Pant Rajiv Kvochko Elena 13 Kasim 2014 The New York Times 22 Nisan 2018 tarihinde kaynagindan arsivlendi Erisim tarihi 27 Subat 2015 Gallagher Kevin 12 Eylul 2014 Freedom of the Press Foundation 2 Aralik 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 27 Subat 2015 Google Webmaster Central Blog Google Inc 6 Agustos 2014 8 Mart 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 27 Subat 2015 You can make your site secure with HTTPS Hypertext Transfer Protocol Secure Grigorik Ilya Far Pierre 26 Haziran 2014 Google I O 2014 HTTPS Everywhere Google Developers 15 Mart 2018 tarihinde kaynagindan Erisim tarihi 27 Subat 2015 How to Deploy HTTPS Correctly 14 Mart 2018 tarihinde kaynagindan Erisim tarihi 13 Haziran 2012 Mozilla Developer Network 15 Mayis 2012 tarihinde kaynagindan arsivlendi Erisim tarihi 17 Nisan 2018 statoperator com 7 Kasim 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 3 Kasim 2017 Trustworthy Internet Movement 3 Ekim 2015 15 Mayis 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 19 Ekim 2015 14 Haziran 2018 tarihinde kaynagindan arsivlendi Erisim tarihi 17 Nisan 2018 Site baglantilarinin guvenli olup olmadigini kontrol etme Google Chrome Yardim support google com 11 Nisan 2023 tarihinde kaynagindan Erisim tarihi 11 Nisan 2023 Peter Eckersley Encrypt the Web with the HTTPS Everywhere Firefox Extension 25 Kasim 2018 tarihinde Wayback Machine sitesinde EFF blog 17 June 2010 HTTPS Everywhere 5 Haziran 2011 tarihinde Wayback Machine sitesinde EFF projects HTTPS Only Mode in Firefox Firefox Help support mozilla org 12 Kasim 2021 tarihinde kaynagindan Erisim tarihi 28 Mart 2023 Manage Chrome safety and security Android Google Chrome Help support google com 7 Mart 2022 tarihinde kaynagindan Erisim tarihi 28 Mart 2023 Hands on Chrome s HTTPS First Mode Techdows Ingilizce 19 Temmuz 2021 7 Mart 2022 tarihinde kaynagindan Erisim tarihi 28 Mart 2023 Law Enforcement Appliance Subverts SSL 15 Mart 2014 tarihinde Wayback Machine sitesinde Wired 2010 04 03 New Research Suggests That Governments May Fake SSL Certificates 4 Ocak 2016 tarihinde Wayback Machine sitesinde EFF 2010 03 24 Catalin Cimpanu Softpedia News 29 Agustos 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 12 Nisan 2016 Kerner Sean Michael 18 Kasim 2014 Let s Encrypt Effort Aims to Improve Internet Security eWeek com Quinstreet Enterprise 19 Kasim 2014 tarihinde kaynagindan arsivlendi Erisim tarihi 27 Subat 2015 Eckersley Peter 18 Kasim 2014 Launching in 2015 A Certificate Authority to Encrypt the Entire Web Electronic Frontier Foundation 4 Nisan 2018 tarihinde kaynagindan Erisim tarihi 27 Subat 2015 Mozilla Foundation 27 Nisan 2009 26 Mayis 2009 tarihinde kaynagindan arsivlendi Erisim tarihi 13 Mayis 2009 19 Nisan 2005 12 Temmuz 2009 tarihinde kaynagindan arsivlendi Erisim tarihi 13 Mayis 2009 Lawrence Eric 31 Ocak 2006 HTTPS Security Improvements in Internet Explorer 7 MSDN 1 Ekim 2017 tarihinde kaynagindan Erisim tarihi 13 Mayis 2009 Myers M Ankney R Malpani A Galperin S Adams C Haziran 1999 Online Certificate Status Protocol OCSP 25 Kasim 2017 tarihinde kaynagindan Erisim tarihi 13 Mayis 2009 Pusep Stanislaw 31 Temmuz 2008 8 Mart 2009 tarihinde kaynagindan arsivlendi Erisim tarihi 6 Mart 2009 Lawrence Eric 22 Ekim 2005 Upcoming HTTPS Improvements in Internet Explorer 7 Beta 2 Microsoft 26 Ocak 2010 tarihinde kaynagindan Erisim tarihi 12 Mayis 2009 inside aebrahim s head 30 Haziran 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 17 Nisan 2018 Pierre Julien Bugzilla Mozilla Foundation 8 Ekim 2018 tarihinde kaynagindan 2001 12 19 arsivlendi Erisim tarihi 15 Aralik 2010 sslstrip Erisim tarihi 26 Kasim 2011 olu kirik baglanti 31 Aralik 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 30 Aralik 2017 28 Ocak 2018 tarihinde kaynagindan arsivlendi Erisim tarihi 30 Aralik 2017 Walls Colin 2005 Embedded software Newnes s 344 ISBN 0 7506 7954 9 9 Subat 2019 tarihinde kaynagindan A secure web is here to stay 24 Nisan 2019 tarihinde kaynagindan Erisim tarihi 28 Mart 2023

    Yayın tarihi: Temmuz 13, 2024, 06:58 am
    En çok okunan
    • Kasım 15, 2024

      Kugu Prenses

    • Kasım 12, 2024

      Kudretli Anavatan

    • Kasım 13, 2024

      Kuala Lumpur havarayı

    • Kasım 18, 2024

      Kuace ailesi

    • Kasım 11, 2024

      Kuzeydoğu Petrol Üniversitesi

    Günlük

    • Panathinaiko Stadyumu

    • 38. Altın Kelebek Ödülleri

    • Teşekkürler (şarkı)

    • Teşekkürler (Hande Yener albümü)

    • II. Elizabeth

    • Çocuk Hakları Sözleşmesi

    • El-Kaide

    • Kalp

    • Kanada

    • Sérgio Cabral Filho

    NiNa.Az - Stüdyo

    • Vikipedi

    Bültene üye ol

    Mail listemize abone olarak bizden her zaman en son haberleri alacaksınız.
    Temasta ol
    Bize Ulaşın
    DMCA Sitemap Feeds
    © 2019 nina.az - Her hakkı saklıdır.
    Telif hakkı: Dadaş Mammedov
    Üst