OTT Açıklıyor - HTTPS, SSL ve Yeşil Adres Çubuğu
Hiç bir web sitesinde bulundunuz ve adres çubuğunun yeşil olduğunu fark ettiniz mi? Farklı bir siteyi ziyaret ederseniz, bazen yeşil değil. Ve bazı sitelerde, metin yeşildir ve şirketin adı da yeşil renkte açılır. Geçen hafta sonu fark etmeye başladım ve adresdeki tüm farklı yeşil sürümlerinin ne anlama geldiğini öğrenmek istedim..
Yukarıdan görebileceğiniz gibi, dört farklı siteye göz atmak, bazıları yeşil, bazıları olmayan dört farklı türden adres çubuğu verir. Peki tüm bunlar neyle ilgili? İlk olarak, farklı ikonları ve renkleri çok kolay bir şekilde anlamanızı sağlayacak basit bir konsepti anlayalım: güvenli ve güvenli olmayan içerik.
Güvenli olmayan ve Güvenli Olmayan İçerik
Anlaması gereken ilk şey, güvenli ve güvenli olmayan içeriğin gerçekten ne anlama geldiğidir. HTTPS ve SSL devreye giriyor. SSL, Güvenli Yuva Katmanı anlamına gelir ve HTTPS protokolünün HTTP içeriğini güvence altına almak için kullandığı temel teknolojidir. En basit ifadeyle, HTTPS, SSL üzerinden HTTP'dir. HTTP, bir istemci ile bir sunucu arasındaki şifrelenmemiş HTML trafiğidir.
Bu nedenle, Çevrimiçi Teknik İpuçları gibi bir siteyi ziyaret ettiğinizde, adres çubuğunda yeşil bir metin veya HTTPS görmezsiniz. Yukarıdaki ekran görüntüsünde tek gördüğünüz beyaz bir belge simgesi. Bu ne anlama geliyor? Bu sadece web sitesinin SSL kullanmadığı, yani verilerin şifrelenmediği anlamına gelir.
Dolayısıyla, sitemdeki bir forma herhangi bir bilgi yazarsanız, örneğin, bu veriler İnternet üzerinden şifrelenmez ve bu nedenle üçüncü taraflarca toplanıp okunabilir. Google Chrome'da, küçük belge simgesine tıklarsanız, aşağıdakiler gibi ayrıntılı bilgi edinebilirsiniz:
Beliren iki sekme var: İzinler ve Bağlantı. Bağlantı sekmesinden bahsedelim. Burada web sitesinin kimliğinin doğrulanmadığını göreceksiniz. Bunun anlamı, web sitem için Verisign gibi güvenilir bir sertifika yayıncısından bir güvenlik sertifikası almadığım ve bu nedenle Çevrimiçi Teknik İpuçları, Ruslar da dahil olmak üzere herhangi bir kimseye ait olabilir ve gerçekten emin olamazsınız. Bu yüzden, hiçbir zaman şifrelenmemiş bir web sitesine, neredeyse tüm bloglarda ve normal web sitelerinde olacak hassas bilgileri yazmamanız gerekir..
Yeşil Adres Çubuğu
Artık adres çubuğunda neden yeşil metin bulunmadığını anlıyorsanız, güvenli bir bağlantı ile çalışırken farklı durumları açıklayalım. Öncelikle, şu ana kadar her zaman kafamı karıştıran bir site hakkında konuşalım: Gmail! Gmail’i ilk yüklediğinizde, adresiniz hoş bir yeşil asma kilit simgesine ve yeşil HTTPS metnine benzer.
Bununla birlikte, bir noktadan sonra, aniden simge ortada sarı bir üçgenle grileşir:
Peki bunun nesi var? Bu simge temel olarak web sitesinin şifrelemeyle SSL kullandığı anlamına gelir, ancak sayfadaki bazı içerikler güvensizdir (şifrelenmemiş). Peki bu web sitesi güvensiz mi? Şart değil. Örneğin, Gmail’de e-postalarda gösterilen resimler güvenli değildir ve bu nedenle şifrelenmez. Bu yüzden daima “Daima görüntüleri göster” bağlantısına tıklamanız gerekir. Bu bağlantıya tıkladığınızda, yeşil asma kilit simgesinin gri üçgene dönüştüğünü göreceksiniz. Bu nedenle Gmail hala güvende, ancak bu e-postadaki içeriğin bir kısmı güvenli değil.
Endişelenmeniz gereken tek zaman HTTPS metninde kırmızı simgeli ve üstü çizili bir asma kilit görüyorsanız.
Bu, web sitesinin güvenlik sertifikasının süresinin dolması veya Javascript gibi diğer içeriklerin sitedeki güvensiz olması gibi birkaç anlama gelebilir. Buna yüksek riskli güvensiz içerik denir. Görüntüler yüksek riskli sayılmaz, çünkü genellikle kullanıcıyla etkileşim olmaz. Ancak, Javascript güvensiz ise, kullanıcılar formları dolduruyor olabilir ve bu veriler güvenli bir şekilde iletiliyor olabilir.
Peki, bir sayfada hangi içeriğin güvensiz olduğunu nereden biliyorsunuz? Bunu gerçekten Google Chrome'da kontrol edebilirsiniz. Sağ üstteki Ayarlar simgesine tıklayın, ardından tıklayın Araçlar - Geliştirici Araçları.
Orada olduktan sonra Konsol sekmesine tıkladığınızda aşağıda gösterildiği gibi tüm uyarıların veya hataların bir listesini göreceksiniz..
Yukarıdan görebileceğiniz gibi, AA'nın e-postasında görüntülemeye karar verdiğim birkaç resim var ve bunlar güvensiz. Konsolda, sayfanın güvensiz olmasına neden olan gerçek görüntüleri görebilirsiniz. Bu, önemli bir şeyin güvensiz olup olmadığını veya sadece görüntü ve benzeri şeyler olup olmadığını görmenin güzel bir yoludur..
Son olarak, bazı sitelerde çevrimiçi olarak Apple hesabıma giriş yaptığım ilk ekran görüntüsündeki gibi yeşil metni ve şirketin adını yeşil olarak görüyorsunuz. Şifreleme veya güvenlik düzeyinde fark yoktur, sadece güven görsel bir göstergesidir.
Şirketler, temelde daha fazla paraya mal olan ve şirketin web sitesi ve kendileri hakkında daha fazla bilgi edinmesini sağlayan Genişletilmiş Doğrulama sertifikaları için başvurabilirler. Şirket veya web sitesinin adı sertifikadadır ve bu nedenle HTTPS metninin solunda süslü yeşil bir kutuda görünür..
Buradaki asma kilit tıklarsanız, web sitem için yukarıdaki ekran görüntüsünden çok daha fazla güvenlik bilgisi göreceksiniz:
Gördüğünüz gibi, Apple Inc. bir VeriSign Sınıf 3 Genişletilmiş Doğrulama SSL sertifikasıyla doğrulandı. Ayrıca şifreleme miktarını (128 bit) ve diğer bilgileri de görebilirsiniz. Bankalar normalde 256 bit şifrelemeye sahiptir, ki bu İnternet'te dolaşan finansal verileriniz olduğundan iyidir.
Ayrıca Chrome güvenlik uyarıları ve simgeler hakkında daha fazla bilgiyi burada bulabilirsiniz:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
Umarım bu size HTTPS ve SSL’nin nasıl çalıştığı ve tarayıcıların bu bilgileri adres çubuğunda nasıl gösterdiği hakkında biraz daha fazla bilgi verir. Kullanılan tarayıcılar açısından her tarayıcıda biraz farklıdır, ancak genel olarak aynı kavramdır. Keyfini çıkarın!
