https-background
Güvenlik

Web Tarayıcısı Üzerinden HTTPS Kullanımı

0 438

HTTPS Everywhere, meşhur Tor projesi (çevrimiçi anonimlik) ve Electronic Frontier Foundation (Elektronik Sınır Vakfı) işbirliği ile hayata geçirilen, webde gezinirken HTTP yerine HTTPS protokolünü otomatik olarak direkt web tarayıcısı üzerinden devreye sokarak güvenli bir şekilde sörf yapmayı sağlayan harika bir Firefox eklentisidir.

HTTPS Everywhere ile istisnasız bütün web sitelerine HTTPS protokolü ile bağlanabilirsiniz.. HTTPS, HTTP’nin yerine özellikle bankacılık, alışveriş veyahut benzeri güvenlik gerektiren web sitelerinde mutlaka bulunması daha doğrusu siz farkında olmadan site tarafından otomatik olarak kullanıldırılması gereken çok önemli bir protokoldür.

Özellikle bankacılık ve online alışveriş sitelerinin vazgeçilmezi HTTPS, bildiğimiz normal HTTP bağlantısının şifrelenerek karşı tarafa iletilmesidir. Yani yolladığımız ve form alanlarında girdiğimiz kredi kartı numaraları ve/veya kullanıcı hesabı parolaları şifrelenip karşı sunucuya yollanırlar.

Bu protokol aslında bir sertifika işlemidir. Ve ücretli olarak hosting firmaları veya başka güvenlik siteleri tarafından satılır. Meşhur diye bilinen birçok site bile bunu maalesef kullanmamaktadır.

HTTPS Everywhere ise bu HTTPS işlemini girdiğiniz siteye veya sertifikaya bırakmadan otomatik olarak web tarayıcısı üzerinden yapan gerçekten çok yararlı bir Firefox eklentisidir.

Günümüzde oldukça çeşitlenerek artan webden saldırı türlerinin ekseriyeti normal HTTP bağlantısı üzerinden gerçekleşir. Ziyaret ettiğimiz birçok sitenin bünyesinde herhangi bir sıkıntı olmasa da, onun kullanıdığı 3.parti eklentiler, uygulamalar ve kodlar ciddi güvenlik zaafiyeti oluşturabilecek türden açıklıklardır.

İşte bu zaafiyetleri ziyaret ettiğiniz sitenin merhametine bırakmadan kendiniz Mozilla Firefox tarayıcı üzerinden HTTPS Everywhere ile giderebilirsiniz.

HTTPS Everywhere Ekletisinin Çalıştığı Siteler

  • Google
  • Wikipedia
  • Twitter
  • Facebook
  • The New York Times
  • The Washington Post
  • Paypal
  • EFF
  • Tor
  • Ixquick

ve daha birçok site.

HTTPS Eveeywhere ile sık kullanılan Facebook ve Twitter servislerini hatta Google aramalarınızı bile güvenli ve şifreli bir hale getirebilmek gerçekten bir harika.

HTTPS Everywhere Ruleset

HTTPS Everywhere eklentisi küçük rulesetler (kurallar kümesi) ile çalışmaktadır. Bu rulesetler tarayıcınız üzerinden girerken hangi sitenin hangi kurala bağlı olarak HTTPS’ye yönlendireleceğini belirler. Eklentiyi kurduktan sonra ister otomatik olarak sağlanan rulesetleri kullanırsınız isterseniz de kendiniz ihtiyaçlarınıza özel rulesetler yazabilirsiniz:

<ruleset name=”Twitter”>
  <rule from=”^http://twitter.com” to=”https://twitter.com”/>
  <rule from=”^http://www.twitter.com” to=”https://twitter.com”/>
</ruleset>

<ruleset name=”Wikipedia”>
  <rule from=”^http://([^@:/][^/:@]).wikipedia.org/wiki/”
          to=”https://secure.wikimedia.org/wikipedia/$1/wiki/”/>
</ruleset>

<ruleset name=”EFF”>
  <exclusion pattern=”^http://action.eff.org”/>
  <rule from=”^http://eff.org” to=”https://eff.org”/>
  <rule from=”^http://([^/:@]*).eff.org” to=”https://$1.eff.org”/>
</ruleset>

<ruleset name=”Google Search” match_rule=”http:.*google.”>
… vb birçok ruleseti kendiniz yazabilirsiniz …
</ruleset>

Eklenti: https://www.eff.org/files/https-everywhere-latest.xpi
Adres: https://www.eff.org/https-everywhere

Ayrıca ttnet faturanızı ödemediğiniz zaman https adresli bir sayfaya sizi yönlendirir. Demekki http kapalı https açık demektir. Yukarıda “HTTPS Everywhere Ekletisinin Çalıştığı Siteler” gibi sitelere erişim sağlayabilirsiniz. Saygılarımla…

About the author / 

Mustafa Kaya

Leave a reply

Your email address will not be published. Required fields are marked *

Haftanın Klibi

KAHRAMANLIK

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Ölmezliği düşünmek boşuna bir emektir;
Kahramanlık; saldırıp bir daha dönmemektir.

Sızlasa da gönüller düşenlerin yasından
Koşar adım gitmeli onların arkasından.
Kahramanlık; içerek acı ölüm tasından
İleriye atılmak ve sonra dönmemektir.

Yırtıcılar az yaşar... Uzun sürmez doğanlık...
Her ışığın ardında gizlidir bir karanlık.
Adsız sansız olsa da, en büyük kahramanlık;
Göz kırpmadan saldırıp bir daha dönmemektir.

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Bunun için ölüme bir atılış gerekir.
Atıldıktan sonra bir daha dönmemektir...

Hüseyin Nihal Atsiz

RSS Threatpost | The first stop for security news

Türkçe Konuş
Lütfen bye bye yerine hoşça kal kelimesini kullanın.