gil estel

  • 2101
  • 0
  • 0
  • 0
  • geçen yıl

https

fevkalade önemli protokol. sonundaki s yani secure aslında şu anlama gelir ; sunucudaki bir pki sertifikası sayesinde kriptolama sağlanır. istemci https servisi ile iletişim kuran sunucuya hiç bir bağlantı kurmadan ilk olarak sunucu sertifikasının public keyi ni download eder ve iletişim kurmaya mesela kullanıcı adı ve şifre bilginizi gönderirken yada herhangi bir şeyi sunucudam download ederken bu key ile bilgileri kriptolu alıp gönderirsiniz.

eğer bu olmazsa iletişim güvensiz olur, çünkü ağ üzerinden cain & able gibi bir sniffer ile sizin alıp gönderdiğiniz veriler kabak gibi görünür. ama kriptolu bilgi görünmez.

öte yandan ssl sertifikalarının mutlaka güvenli kaynaktan geldiğine emin olmalısınız. çünkü man in the middle ataklarında ortadaki adam sahte bir sertifika ile trafiğin arasına girr ve sizde bu fake sertifika ile alışveriş yaparsanız yine alıp gönderdiğiniz veriler okunur.

dolayısıyla eğer https ile iletişim kurduğunuz sitede sertifika hatası alıyorsanız helede bu banka, alışveriş sitesi vb. kredi kartı yada çok önemli şahsi bilgilerinizi görüntülediğiniz/girdiğiniz sitelerse zinhaarr o anda siteyi kapatın hatta bilgisayarınızı kapatıp benzin döküp yakın, zira birileri sizi keklemek istiyor olması çok muhtemeldir. bir diğer ihtimal ise site yöneticisinineşşeklik yapıp ssl sertifikasını yenilememesinden kaynaklanıyordur.

devamını okuyayım »
23.09.2012 04:41