İnternette gezinirken mahremiyeti korumak çok önemli bir faktördür. Kullanıcılardan bilgi çalmak, verileri spam kampanyalarına dahil etmek için kullanmak ve hatta üçüncü şahıslara satmak için kullanılabilecek birçok teknik vardır. Bununla birlikte, güvenliği artırmak için kullanabileceğimiz yöntemler ve programlar da vardır. Bu yazıda açıklayacağız HTTPS nasıl çalışır ve verilerimizin sızmasını önlemeye gerçekten yardımcı olup olamayacağını.
HTTPS, gizliliği artıran bir protokol
Bir web sayfasına girdiğimizde, HTTP ve giderek artan şekilde HTTPS olan siteleri bulabiliriz. Göz atarken kullanıcıların gizliliğini artırmaya hizmet eden bir protokoldür ve bilgilerin sızmasını önlemek .
Temel olarak yaptığı şey, tarayıcı (kullanıcının cihazı) ile açılış sayfası arasında gönderilen ve alınan bilgileri şifrelemektir. Bu şekilde, kişisel verilerin korunmasına yardımcı olacak ve bir saldırganın bunları toplamasını engelleyecek güvenli işlemler gerçekleştireceğiz.
Bu nedenle HTTPS, verilerimizi koru göz atarken. Ama gerçekten öyle mi? Bu protokolü kullanarak ağda tamamen güvende miyiz yoksa yine de sorun yaşayabilir miyiz?
Şifrelenmemiş bir site üzerinden veri göndermek gibi bir HTTP iletişimi düşünürsek, bu bilgi ele geçirilebilir. Man-in-the-Middle saldırıları temelde bundan oluşur, bu bilgileri toplamak ve kimlik bilgileri, parolalar vb. Gibi kullanıcı verilerini çalmak.
HTTPS sayesinde bundan kaçınabildik. İle güvenli bir site SSL şifrelemesi , gizliliğimizi korumamıza yardımcı olacaktır. Veriler çalınsa bile şifrelenecek ve şifre çözme anahtarı olmadan okunması çok zor olacaktır.
Artık bir HTTPS sitesi tek başına güvenli değildir. Gizliliğimizi etkileyen birçok saldırı türü, kötü amaçlı yazılım indirmesi ve sorundan muzdarip olmaya devam edebiliriz.
Bir HTTPS sayfası güvenli olmayabilir
HTTPS'nin çok yararlı bir protokol olduğunu gördük. gizliliği geliştir ve göz atarken gönderdiğimiz bilgileri şifrelemek. Bu anlamda önemli bir gelişme elde edeceğiz ve sorun yaşama riskini azaltacağız. Ancak bu, bu sayfanın güvenli olacağı anlamına gelmez. HTTPS üzerinden halka açık Wi-Fi ağlarında gezinirken güvenliği zaten görmüştük.
Bilgisayar korsanları, HTTP sayfalarına, kötü amaçlı dosya indirmelerine, Kimlik avı sitelerine bağlantılar gizlemek için bir HTTPS web sitesi kullanabilir… Bu nedenle, şifreli bir siteye erişiyor olsak da erişmesek de, gezinirken her zaman sağduyulu davranmak ve güvenliği korumak önemlidir.
Güvenli olmayan HTTPS web sayfalarının arttığı kesin olarak son zamanlarda. Siber suçlular, böyle bir sitenin artan güvenilirliğinden yararlanarak kötü amaçlı yazılım indirme bağlantılarını gizlice ve diğer saldırıları gerçekleştirin.
Bu nedenle, şifreli sayfalara girmemize rağmen, her zaman güvenliği sağlamalıyız. URL'ye, giriş yapacağımız sayfalara, güvenlik araçlarına sahip olmak, ekipmanı güncel tutmak ve en önemlisi sağduyuya iyice bakmak uygundur. Bilgisayar korsanları tarafından istismar edilebilecek hatalar yapmamak esastır.