HTTPS Everywhere, meşhur Tor projesi (çevrimiçi anonimlik) ve Electronic Frontier Foundation (Elektronik Sınır Vakfı) işbirliği ile hayata geçirilen, webde gezinirken HTTP yerine HTTPS protokolünü otomatik olarak direkt web tarayıcısı üzerinden devreye sokarak güvenli bir şekilde sörf yapmayı sağlayan harika bir Firefox eklentisidir.
HTTPS Everywhere ile istisnasız bütün web sitelerine HTTPS protokolü ile bağlanabilirsiniz.. HTTPS, HTTP’nin yerine özellikle bankacılık, alışveriş veyahut benzeri güvenlik gerektiren web sitelerinde mutlaka bulunması daha doğrusu siz farkında olmadan site tarafından otomatik olarak kullanıldırılması gereken çok önemli bir protokoldür.
Özellikle bankacılık ve online alışveriş sitelerinin vazgeçilmezi HTTPS, bildiğimiz normal HTTP bağlantısının şifrelenerek karşı tarafa iletilmesidir. Yani yolladığımız ve form alanlarında girdiğimiz kredi kartı numaraları ve/veya kullanıcı hesabı parolaları şifrelenip karşı sunucuya yollanırlar.
Bu protokol aslında bir sertifika işlemidir. Ve ücretli olarak hosting firmaları veya başka güvenlik siteleri tarafından satılır. Meşhur diye bilinen birçok site bile bunu maalesef kullanmamaktadır.
HTTPS Everywhere ise bu HTTPS işlemini girdiğiniz siteye veya sertifikaya bırakmadan otomatik olarak web tarayıcısı üzerinden yapan gerçekten çok yararlı bir Firefox eklentisidir.
Günümüzde oldukça çeşitlenerek artan webden saldırı türlerinin ekseriyeti normal HTTP bağlantısı üzerinden gerçekleşir. Ziyaret ettiğimiz birçok sitenin bünyesinde herhangi bir sıkıntı olmasa da, onun kullanıdığı 3.parti eklentiler, uygulamalar ve kodlar ciddi güvenlik zaafiyeti oluşturabilecek türden açıklıklardır.
İşte bu zaafiyetleri ziyaret ettiğiniz sitenin merhametine bırakmadan kendiniz Mozilla Firefox tarayıcı üzerinden HTTPS Everywhere ile giderebilirsiniz.
HTTPS Everywhere Ekletisinin Çalıştığı Siteler
- Wikipedia
- The New York Times
- The Washington Post
- Paypal
- EFF
- Tor
- Ixquick
ve daha birçok site.
HTTPS Eveeywhere ile sık kullanılan Facebook ve Twitter servislerini hatta Google aramalarınızı bile güvenli ve şifreli bir hale getirebilmek gerçekten bir harika.
HTTPS Everywhere Ruleset
HTTPS Everywhere eklentisi küçük rulesetler (kurallar kümesi) ile çalışmaktadır. Bu rulesetler tarayıcınız üzerinden girerken hangi sitenin hangi kurala bağlı olarak HTTPS’ye yönlendireleceğini belirler. Eklentiyi kurduktan sonra ister otomatik olarak sağlanan rulesetleri kullanırsınız isterseniz de kendiniz ihtiyaçlarınıza özel rulesetler yazabilirsiniz:
<ruleset name=”Twitter”>
<rule from=”^http://twitter.com” to=”https://twitter.com”/>
<rule from=”^http://www.twitter.com” to=”https://twitter.com”/>
</ruleset><ruleset name=”Wikipedia”>
<rule from=”^http://([^@:/][^/:@]).wikipedia.org/wiki/”
to=”https://secure.wikimedia.org/wikipedia/$1/wiki/”/>
</ruleset><ruleset name=”EFF”>
<exclusion pattern=”^http://action.eff.org”/>
<rule from=”^http://eff.org” to=”https://eff.org”/>
<rule from=”^http://([^/:@]*).eff.org” to=”https://$1.eff.org”/>
</ruleset><ruleset name=”Google Search” match_rule=”http:.*google.”>
… vb birçok ruleseti kendiniz yazabilirsiniz …
</ruleset>
Eklenti: https://www.eff.org/files/https-everywhere-latest.xpi
Adres: https://www.eff.org/https-everywhere
Ayrıca ttnet faturanızı ödemediğiniz zaman https adresli bir sayfaya sizi yönlendirir. Demekki http kapalı https açık demektir. Yukarıda “HTTPS Everywhere Ekletisinin Çalıştığı Siteler” gibi sitelere erişim sağlayabilirsiniz. Saygılarımla…
About the author /
Mustafa Kaya
Hacks – Threatpost
- Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms 29 Ağustos 2022Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.
- iPhone Users Urged to Update to Patch 2 Zero-Days 19 Ağustos 2022Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.
- APT Lazarus Targets Engineers with macOS Malware 17 Ağustos 2022The North Korean APT is using a fake job posting for Coinbase in a cyberespionage campaign targeting users of both Apple and Intel-based systems.
- Black Hat and DEF CON Roundup 15 Ağustos 2022‘Summer Camp’ for hackers features a compromised satellite, a homecoming for hackers and cyberwarfare warnings.
- New Hacker Forum Takes Pro-Ukraine Stance 11 Ağustos 2022A uniquely politically motivated site called DUMPS focuses solely on threat activity directed against Russia and Belarus
- Cisco Confirms Network Breach Via Hacked Employee Google Account 11 Ağustos 2022Networking giant says attackers gained initial access to an employee’s VPN client via a compromised Google account.
Leave a reply