Internet ve Ağ Güvenliği: Web Güvenliği

İletişim Yolunun Güvenli Olması Nedir?

Bizler nasıl Türkçe, İngilizce gibi dilleri kullanarak anlaşıyorsak, İnternette de http, ftp, https gibi isimlendirilen protokoller ile veri alışverişi sağlanır.

Peki bu protokoller ile sağlanan veri alışverişi ne kadar güvenlidir?



Bilgisayarınız ile diğer bilgisayarlar veya sunucular arasında bilgi paylaşımı ile haberleşmeyi sağlayan bu iletişim yolları, kullanılan protokole göre güvenli ya da güvensiz olabilir.

Güvenli olmayan iletişim yolları - Hangileridir?

(resim: Güvensiz yollar)

İnternette genelde kullanılan ve bilgi alışverişini sağlayan erişim protokolleri şunlardır;

  1. HTTP (Hyper Text Transfer Protocol) Hiper metin transfer protokolü ve
  2. FTP (File Transfer Protocol) Dosya Transfer Protokolü.

Burada dikkat edilmesi gereken konu HTTP ve FTP protokolleri kullanılarak gönderilen mesajların şifrelenmeden gönderiliyor olmasıdır. Yani, bilgisayar ağını ve iletişimi dinleyen bir saldırgan bu iletişim yolunda gönderilen tüm bilgileri ele geçirebilir.

İletişim yolunun güvenliği - Nasıl sağlanır?

(resim: Güvenli yollar)

İnternet üzerinden hizmet verirken en azından bilgi girişi yapılması istenen kullanıcı adı, şifre gibi hassas ve kişisel bilgileri korumak gerekir.

Başkalarının görmesini/dinlemesini engellemek amacı ile SSL yani güvenli iletişim yollarını kullanılır.

Bu protokol ile transfer edilen bilgiler şifrelenerek gönderilir ve sitenin bir güvenlik sertifikası bulunur.

Güvenli iletişim yolu kullanımı - Nasıl anlaşılır?

Örnekler : 1: Firefox - 2: Internet Explorer
(resim: https)

Normal bir siteye girdiğimizde adres çubuğunda gördüğümüz HTTP başlığı interaktif bankacılık gibi kritik işlem yapılan bir siteye girdiğimizde yerini HTTPS olarak değiştirir. Buradaki “S” güvenli (secure) anlamına gelmektedir.

Tarayıcınızın altında bulunan çubukta da kilit ikonu çıkacaktır.

Bunların yanı sıra şifreli iletişimlerde (SSL- Secure Socket Layer) sitenin sahip olduğu sertifika ve sertifikanın geçerliliği kontrol edilmelidir.

Konu Listesi / Menü

Bilgimi Koruyorum

Bilgi Güvenliği

Bilgisayar ve Erişim Güvenliği

Tehditler ve Korunma Yöntemleri

Internet ve Ağ Güvenliği

Sözlük *

  • HTTP (HTTP)
    HTTP (Hypertext Transfer Protocol, Türkçe Hipermetin Aktarma İletişim Kuralı) bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama seviyesinde bir iletişim kuralıdır.
  • FTP (FTP)
    Dosya aktarım iletişim kuralı, (File Transfer Protocol; FTP), bir dosyayı ağ üzerindeki başka kullanıcıya o ağdaki bilgisayarda geçerli bir kullanıcı ismi ve şifresi ile yollamak için kullanılmaktadır.
  • HTTPs (HTTPs)
    HTTPS (Secure Hypertext Transfer Protocol, güvenli hiper metin aktarım iletişim kuralı) hiper metin aktarım iletişim kuralının (HTTP) güvenli ağ protokolü ile birleştirilmiş olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde edilir.
  • SSL (SSL)
    Secure Socket Layer (Türkçe'ye Güvenli Yuva Katmanı olarak çevrilebilir) protokolü, internet üzerinden şifrelenmiş güvenli veri iletişimi sağlar.
  • Elektronik Sertifika (Electronic Certificate)
    Elektronik Sertifika, yani elektronik kimlik, sahibinin kişisel bilgilerini ve bu kişisel bilgilere ait açık anahtar bilgisini taşıyan ve taşıdığı açık anahtar bilgisinin, belirtilen kişi veya kuruma ait olduğunu garanti eden belgedir. Elektronik kimlik belgesi kişilere ait olabildiği gibi kurumlara veya web sunucularna ait olabilir.
Web Uygulama Güvenlik Sözlüğü:
(resim: Güvenli internet. Karşılıklı el sıkışma)

© 2011 Tüm hakları TUBİTAK-BİLGEM'e aittir. Kullanım Şartları yerine getirilmeden ve referans gösterilmeden alıntı yapılamaz.

Bu sayfa T.C. Kalkınma Bakanlığı tarafından desteklenen Ulusal Bilgi Sistemleri Güvenlik Programı kapsamında yapılmıştır.
Bilgi için