İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

HTTPS nedir ?

14-01-2017 11:34
#1
Quiklav - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
127.0.0.1
Mesajlar:
7.023
Teşekkür (Etti):
30
Teşekkür (Aldı):
1869
Konular:
332
Ticaret:
(0) %

HTTPS (İngilizce Secure Hypertext Transfer Protocol, Türkçe güvenli hiper metin aktarım iletişim kuralı) hiper metin aktarım iletişim kuralının (HTTP) güvenli ağ protokolü ile birleştirilmiş olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde edilir.

İnternette sunucular ve son kullanıcılar arasında bilgilerin "başkaları tarafından" okunamayacak şekilde nasıl aktarılacağına dair kurallar ve yöntemleri düzenleyen bir sistemdir. Özellikle internet üzerinden yürütülen bankacılık işlemleri için banka siteleriyle bağlantı kurulduğunda ya da kredi kartıyla ödeme yapılan sistemlerde kredi kartı bilgileriniz doğrulanırken, tarayıcınızdaki adres çubuğunun başında "http" yerine "https" yazdığını görürsünüz. Başında "https" yazılan adreslerle bağlantı kurduğunuzda, bilgiler sadece karşı taraf ve sizin tarafınızdan okunabilecek şekilde şifrelenir. http ile yapılan bilgi alışverişinde ise bir şifreleme yoktur, başka kişiler de sizin aldığınız ve verdiğiniz bilgilere ulaşabilir. https, bilgi güvenliği gereken zamanlarda uygulanan bir güvenli iletişim protokolüdür.


Ortaya Çıkışı

HTTPS, 1994 yılında Netscape tarafından Netscape Navigator web tarayıcısı için geliştirilmiştir.

Teknik Özellikler

Temel amacı güvensiz bir ağ üzerinde çalışabilecek güvenli bir iletişim yolu oluşturmak olan HTTPS, şifreleme için doğrulanmış ve güvenilir sunucu sertifikaları kullanır.

HTTPS ile şifrelenmiş bir sayfaya erişilmek istendiğinde, sayfanın şifrelendiği sertifikanın, kullanıcının web tarayıcısı tarafından tanınmış olması gerekir. Eğer sertifika tanınan bir sertifika yetkilisi tarafından imzalanmışsa, tarayıcı bu sayfayı güvenli olarak değerlendirir. Sertifika yetkilisi tanınmıyor ise kullanıcıya bildirilir ve sertifikaya güvenip güvenmediği sorulur.

Tarayıcılar geçersiz bir sertifika ile karşılaştıklarında genellikle bir uyarı mesajı gösterirler. Eski tarayıcılar bir diyalog kutucuğu ile kullanıcıya devam etmek isteyip istemediğini sorarlar. Yeni tarayıcılar ise sayfa geneline yayılmış bir uyarı gösterirler ve adres çubuğuna belirgin bir işaret koyarlar.


HTTP'den Farkları

Öncelikle HTTP ön tanımlı olarak 80. portu kullanır. HTTPS'in kullandığı ön tanımlı port ise 443'tür.

HTTP man-in-the-middle attack, yani Ortadaki adam saldırısı'na ve dinlemelere karşı korumasızdır. Ağı dinleyerek verileri toplayan bir saldırgan kolaylıkla bilgileri okuyabilir ve gizli kalması gereken parolaları, kullanıcı hesaplarını ele geçirebilir. HTTPS ise bu tür saldırılardan korunmak amacıyla tasarlanmıştır. Bu nedenle HTTPS, çoğunlukla parola ve kullanıcı adlarının gönderildiği form sayfalarında tercih edilir. Tamamen HTTPS ile yayın yapan web siteleri de mevcuttur.


Sunucu Kurulumu

HTTPS bağlantılarını kabul edecek bir sunucu hazırlamak için, sistem yöneticileri bir ortak anahtar sertifikası oluşturmak zorundadır. Hazırlanan sertifikanın web tarayıcı tarafından kabul edilebilmesi için sertifika yetkilileri tarafından güvenli olarak imzalanması gerekir. Büyük sertifika yetkilileri tarafından imzalanmış sertifikalar çoğunlukla web tarayıcılar tarafından kabul edilir.

Sertifika Edinme

Yetkili imzasına sahip sertifikalar yıllık bir bedel karşılığı edinilebileceği gibi, ücretsiz olarak edinilebilecek sertifikalar da mevcuttur.

Büyük üniversiteler ya da kendi intranet ağlarına sahip kuruluşlar, sitelerine erişim için kendi güvenlik sertifikalarını da hazırlayabilirler. Kendileri tarafından imzalanan bu sertifikalar, web tarayıcılar ile birlikte dağıtılan güvenilir sertifikalar listesine kolaylıkla dahil edilebilir.



Ayrıca bakınız
http://www.turkhackteam.org/web-serv...ttp-nedir.html
Konu Quiklav tarafından (26-01-2017 17:38 Saat 17:38 ) değiştirilmiştir.
'sadak4t, Volkan FG, firehackturk Teşekkür etti.

26-01-2017 17:33
#2
Quiklav - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
127.0.0.1
Mesajlar:
7.023
Teşekkür (Etti):
30
Teşekkür (Aldı):
1869
Konular:
332
Ticaret:
(0) %
günceldir
26-01-2017 17:53
#3
Üyelik tarihi:
08/2016
Nereden:
Gence
Yaş:
22
Mesajlar:
9.747
Teşekkür (Etti):
5752
Teşekkür (Aldı):
2703
Konular:
1230
Ticaret:
(0) %
ELINE Sağlık.
Kullanıcı İmzası
Yarın olmasın istedim bazen, hiçbir dileğim olmadı madem...

Eski ANKA moderatörü
26-01-2017 20:00
#4
Quiklav - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
127.0.0.1
Mesajlar:
7.023
Teşekkür (Etti):
30
Teşekkür (Aldı):
1869
Konular:
332
Ticaret:
(0) %
Alıntı:
firehackturk´isimli üyeden Alıntı Mesajı göster
ELINE Sağlık.
Sağolasın tertip

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı