Yazılarım

HTTPS [HTTP Secure] Nedir ?


Merhaba;

Bazen görüntülediğimiz websitelerinin URL kısımlarının en başında gördüğümüz HTTPS ‘ in ne olduğunu,ne işe yaradığını,nasıl bir protokol olduğunu inceledim ve öğrendiklerimi yazıya dökmek istedim.

Öncelikle HTTPS ‘in açılımı “Secure Hyper Text Transfer Protocol” şeklindedir.Bunu da “Güvenli Hiper Metin Aktarım İletişim Protokolü” olarak dilimize çevirebilmekteyiz.

 

Peki ne işe yarıyor bu HTTPS ?

Aslında Https protokolü Http protokolünün şifrelenmişi yani güvenli olanıdır.

Güvenli iletişim için internet üzerinde yaygın olarak kullanılan Bir HTTP (Hyper Text Transfer Protocol) uzantısıdır.

HTTPS bahsi geçen güvenliği SSL Protokolünü kullanarak sağlamaktadır ve varsayılan olarak 443 portunu kullanmaktadır.

SSL ‘ in açılımı ise “Secure Sockets Layer” şeklindedir ve buda “Güvenli Soket Katmanı” anlamına gelmektedir.

SSL Protokolü ağ üzerinde istemci (Kullanıcı) ile Server (Sunucu) arasındaki iletişimi 3.kişiler tarafından anlaşılmaz hale getirmektir yani ŞİFRELEMEKTİR.Böylece güvenli bağlantı oluşturulmuş olmaktadır.

İletişimin şifrelenmesi sayesinde ağımıza kötü niyetli bir birisinin sızması durumunda saldırgan ağ iletişimi üzerinden çalmış olduğu verileri okuyamayacaktır.Daha doğrusu elde etmiş olduğu tüm data anlamsız verilerden ibarettir ve hiçbir işe yaramaz.

Artık günümüz de tüm işlerimizi internet üzerinden yapmaya uyum sağladık.Alışverişlerimizi,rezervasyon ve randevu işlemlerimizi,bankacılık işlemlerimizi ve ödemelerimizi tamamen internet erişimleri sayesinde yapıyoruz hatta biz yapmıyoruz otomatik yaptırıyoruz.

Tüm işlemlerin yapılması için bizden birçok bilgi isteniyor yani internet üzerinde bizim kişisel verilerimiz kol geziyor sürekli bir yerden bir yere gidiyor .Güvenliğimiz için doğrulamalar yapılıyor ve tabikide bu Kimlik Doğrulama (Authentication) yapılırken bizden öznitelikli bilgiler isteniyor.İşte bizim kendi verdiğimiz bilgiler internet üzerinde ağ iletişimi üzerinden gönderiliyor.

Peki ya iletişimimiz istenmeyen birisi tarafından (bir saldırgan) tarafından  dinlenirse (Sniffing) ne olacak ?

Evet internet ağımız ve iletişimimiz üzerinde dinleme yapılması yani hedef ile bizim aramıza birisinin girmesi ve tüm iletişimimizi kendi üzerinden geçirerek karşıya iletmesi yöntemiyle ağımızı dinlemesi ve verilerimizi çalması yani “Man In The Middle Attac” dediğimiz “Araya Giren Adam Saldırısı & Ortadaki Adam Saldırısı” yapılarak tüm verilerimiz çalınabiliyor.

Bu saldırıdan korunmak için HTTPS protokolü geliştirilmiş .Ve böylece saldırgan internet ağımızı (iletişimimizi) dinleyebilir hatta ağ üzerinde giden paketleri analiz ederek içerinden veriler çıkarabilir fakat anlamsız veriler çıkarabilir.Çünkü HTTPS sayesinde verilerimiz ağ üzerinde paketler içerisinde şifrelenmiş biçimde taşınmaktadır.

Aşağıda ki görsel ” Man in the Middle ” saldırısının nasıl yapıldığını gayet betimleyici bir şekilde anlatıyor.

 

Eminim ki herkes güvenli bir yaşam ister.İnternet üzerinde de gerçekten güvenliğimize dikkat etmeliyiz aksi halde hiç beklemediğimiz kötü durumlara maruz kalabiliriz.

Bunun için de girdiğimiz web sitelerinin güvenli olup olmadığını kontrol etmeliyiz.En azından bankacılık işlemleri gibi önem arz eden durumlarda kullanmakta olduğumuz portalında HTTPS Protokolünün aktif olup olmadığını kontrol etmeliyiz.

Bunu anlamak için kullanığımız browser (tarayıcı) ın URL kısmındaki web site adresinin en baş tarafına bakmamız yeterli olacaktır.HTTPS Protokolü aktif olan bir websitesinin URL kısmı aşağıdaki görseldeki gibi olmalıdır.

 

Yeşil Kilit işaretini gördüğümüz websitelerinde giriş yaptığımız bilgiler şifreli olarak güvenli bir biçimde iletilmektedir.


 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir