Bir web sayfasının güvenli olduğunu nasıl anlarım

wiki.internet.gen.tr, özgür ansiklopedi

Git ve: kullan, ara

Web sayfalarında güvenlik kaygısı aslında yakın dönemde gelişmiş bir olgudur. Bilhassa finans sektörü ile ilgili işlemlerin İnternet ortamına taşınması aynı zamanda bu konuya kanunsuz işler yapan kişilerin ilgisini de eş zamanlı olarak çekmiştir. Ayrıca günlük hayattaki ticaretin bazı sektörler tarafından İnternet üzerinde de yapılmaya başlanması bu ortamda para hareketini başlatmıştır. Kredi kartı ve benzeri soyut kıymetler İnternet ortamında sürekli olarak kullanılmaya başlanmış bu da işlemlerin yapıldığı web sayfalarının güvenli olması zorunluluğunu ortaya çıkarmıştır.

Bu konu aslında çok görecelidir. Çünkü dünyanın en pahalı güvenlik sertifikalarını kullanan siteler, programcı personellerinin unutkanlık veya sorumsuzluklarından dolayı verdikleri bir veri tabanı açığı ile, sayfalarında belirli bir anda korudukları bilgilerin kaybından çok daha büyük veri kayıplarına sebep olmaya başlamışlardır. Bu da web sayfalarını güvenli hale getirmenin,sadece bir SSL sertifikası veya daha gelişmiş bir güvenlik önlemi olan şifreleme kartları ile bitmediğini bir çok kez yakın dönem de bizlere göstermiştir.

Web sayfaları Hyper Text Transfer Protokolü(HTTP) ile bilgisayarımıza ulaşırken, üretildikleri noktadan bize kadar herhangi bir şekilde değiştirilmeden ve şifrelenmeden orijinal halleri ile kullanılırlar. Aynı şekilde bizim bu web sayfalarına girdiğimiz bilgiler de ilgili kuruma giderken yine girdiğimiz gibi açık ve şifrelenmeden gider. Buna örnek olarak herhangi bir iletişim formu veya web de doldurduğumuz bir adres bilgisini örnek verebiliriz. Oysa elektronik ticaret sayfalarında kredi kartı ile ödeme yaparken veya bankacılık sayfalarında kendimize ait finansal bilgilerimizi görürken, bu verilerin üretildikleri noktalardan bize ve bizden geri ulaşması gereken noktalara şifrelenerek gönderilmesi gerekir. Yoksa bilgilerimiz kötü niyetli kişiler tarafından bize veya sisteme karşı kullanılma tehlikesinde olurlar. Bunu da SSL adını verdiğimiz Secure Socket Layer şifrelemesi ile sağlarız.

Şifreli web sayfaları HTTPS metodu ile İnternet üzerinde hareket eder. Normalden yani HTTP metodundan farkı ,sayfaların üretildikleri yerde şifrelenmesi ve bize ulaştığında şifrelerinin açılıp normal görüntülerine bürünmeleridir. Aynı şekilde bizden çıkarken de bilgiler karşı noktalara bu şekilde ulaşırlar. SSL sertifikası adı verilen özel şifreleme dosyaları bu gibi güvenlikli sayfaların üretilmesinde kilitleme anahtarı olarak kullanılırlar. Bu sertifikalar dünyada üretim mercii lisansı almış özel firmalar tarafından üretilip talep eden kurumlara satılır. Alan kişiler bu dosyaları kendi web sunucularında kullanırlar. Bu özel lisanslı firmaların bilgisayarlarımızda yüklü tarayıcı programlar ile etkileşimi söz konusudur. Kök sertifikası adı verilen firma sertifikaları tarayıcılarımız ile birlikte gelir veya bu şekilde bir veri iletişim olacağı anda firmanın sertifika sunucularından makinalarımıza ulaştırılır. Ayrıca hiç ulaştırılmadan da o anda şifrelenip tekrar açılmak üzere kullanılan modelleri de bulunur. Bu şekilde web trafiği iki taraflı olarak şifrelenir ve bilgilerimiz güvenli şekilde İnternet üzerinde hareket eder.

Güvenli web sayfalarına girdiğinizde tarayıcınızın adres barının rengi değişir. Ayrıca tarayıcı pencerelerinin alt çerçevesinde kilit resimleri oluşur. Bazı web sayfalarında SSL koruması olduğu halde bunun süresi geçmiş olabilir. Bu durumda yine tarayıcınızda kilit resmi görürsünüz fakat üzerinde bir kırık çizgi veya benzeri bir işaret ile sorunlu olduğu size bildirilir. Ayrıca sayfa açılmadan öncede bu konuda size tarayıcınız uyarıda bulunacaktır. Aşağıdaki örneklere sizde web sayfalarını gezerken rastlarsınız ve bu kilit resimleri sayfaların güvenli bir şekilde size ulaştığını anlatır ;

Resim:ssl_internet_explorer.jpg Resim:ssl_netscape.jpg Resim:Ssl_firefox.jpg

Bu size karşı web sunucusundan sayfanın sizin tarayıcınıza güvenli şekilde ulaştığını sizden de web sayfasına gidecek bilgilerin güvenli bir şekilde oraya ulaşacağını garanti eder. Bunun dışında sayfayı sağlayan kurumun kalitesi veya güvenliği konusunda herhangi bir garanti veremez. Sizin, iş yaptığınız veya bilgilerinizi paylaştığınız bu kuruma, günlük hayatta olduğu gibi kendi kriterlerinize uygun olarak güvenmeniz esastır.