World-Class Expertise. Training and Services.

News

Blog

fav.png

Hangi Siteler Güvenli Hangileri Değil? Anlamak Mümkün Mü?


Günde onlarca site geziyoruz, alış veriş yapıyoruz, bilgilerimizi giriyoruz. Çoğunlukla bu bilgiler nerelere gidiyor nasıl korunuyor haberimiz bile olmuyor.Tamam, herkes birer siber güvenlik uzmanı değil tabiki, ama emin olun sadece bikaç detayı aklımızda tutmamız bizi kurban statüsünden çıkarabilir.

Mesela SSL sertifikaları… SSL (Secure Sockets Layer), bir web sunucusu ve bir tarayıcı arasında şifrelenmiş bir bağlantı kurmak için kullanılan standart güvenlik teknolojisidir. Bu bağlantı, web sunucusu ve tarayıcılar arasında iletilen tüm verilerin özel ve ayrılmaz kalmasını sağlar. SSL endüstri standardıdır ve milyonlarca web sitesi tarafından, müşterileri ile yaptıkları çevrimiçi işlemlerin korunmasında kullanılır.

Tarayıcılar, ziyaretçilere bağlantılarının ne zaman güvenli olduğunu bilmelerine yardımcı olmak için bir kilit simgesi veya yeşil çubuk gibi görsel ipuçları verir. Bu şekilde müşteri güvende olduğunu bilir.

Peki SSL online hayatımıza ne kadar katkıda bulunuyor?

-Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar.
-Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder.
-İletilen dokümanların tarih ve zamanını doğrular.
-Doküman arşivi oluşturulmasını kolaylaştırır.

SSL çalışma mantığını ise şöyle açıklayabiliriz;
SSL şifrelemesinde 2 adet anahtar kullanılır. Bu anahtarlar, dijital olarak kodlanmış yazılımlardır. Ve bir anahtarın kilitlediği veriyi, sadece diğeri açabiliyor. Mantıklı değil mi?
Anahtarlarınızı yarattıktan sonra anahtarlardan biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir. Bunu nasıl yapacağım diye düşünüyor olabilirsiniz ama bu işlem tamamen otomatiktir. Farkında olmadan yapıyorsunuz bile. Yeterki girdiğiniz site SSL sertifikası alacak kadar kendi güvenliğine ve sizin güvenliğinize önem veriyor olsun.
Size dışarıdan mesaj göndermek isteyen kişi, public key ile göndermek istediği mesajı güvence altına alır ve size gönderir. Artık o bilgi, size ulaşırken yolda alıkonsa bile, şifrenin çözülebilmesi için sizde kalan private key gerekecektir. Kullanılan SSL yönteminin karmaşıklığına göre (40 bit, 128 bit) şifre birinin eline geçse bile, bu bilginin çözülmesi çok ileri tekniklerle dahi çok uzun zaman alacaktır.
Sonuç olarak SSL iki bilgisayar arasındaki bilginin diğer kişiler tarafından görüntülenmeden, doğrudan iletişimde olan iki bilgisayar arasında ve güvenli bir şekilde iletilmesini sağlar.

Peki güvenilir ellerde olduğumuzu nasıl anlarız;

Bunun birkaç kolay yolu var. Birincisi tarayıcınızda http:// yerine https:// yazar. İşte bu tek harf nelere kadir diyor insan…

İkinci kolay yöntem ise tarayıcınız, URL’in başına küçük bir asma kilit koyar, yada site bir tik işaretiyle güvendesiniz mesajı verir. İşte bu her gün karşılaştığınız ama belki de çok fazla dikkat etmediğiniz semboller varsa başınız ağrımayacak demektir. Eğer yoksa oradan hemen uzaklaşabilirsiniz.:)

SSL sertifikaları da tabi ki kendi içinde bir güvenlik yarışında. Biliyoruz ki siber güvenlik söz konusu ise en iyisini istemek bir lüks değil zorunluluktur. En iyi ürün olarak 9 yıldır “Gartner” tarafından tescilli marka “Symantec” her alanda olduğu gibi hızı ve güvenliği ile fark yaratarak SSL sertifikasyonunda da başı çekiyor.

Detaylı bilgi için bizimle iletişime geçebilirsiniz:

https://exclusive-networks.com.tr

https://www.symantec.com/

 

 

Hangi Siteler Güvenli Hangileri Değil? Anlamak Mümkün Mü?