E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

Web Tarayýcýsý ?zerinden HTTPS Kullanýmý

HTTPS Everywhere, meþhur Tor projesi (çevrimiçi anonimlik) ve Electronic Frontier Foundation (Elektronik Sýnýr Vakfý) iþbirliði ile hayata geçirilen, webde gezinirken HTTP yerine HTTPS protokolünü otomatik olarak direkt web tarayýcýsý üzerinden devreye sokarak güvenli bir þekilde sörf yapmayý saðlayan harika bir Firefox eklentisidir. HTTPS Everywhere ile istisnasýz bütün web sitelerine HTTPS protokolü ile baðlanabilirsiniz.

 

HTTPS, HTTP'nin yerine özellikle bankacýlýk, alýþveriþ veyahut benzeri güvenlik gerektiren web sitelerinde mutlaka bulunmasý daha doðrusu siz farkýnda olmadan site tarafýndan otomatik olarak kullanýldýrýlmasý gereken çok önemli bir protokoldür.

Özellikle bankacýlýk ve online alýþveriþ sitelerinin vazgeçilmezi HTTPS, bildiðimiz normal HTTP baðlantýsýnýn þifrelenerek karþý tarafa iletilmesidir. Yani yolladýðýmýz ve form alanlarýnda girdiðimiz kredi kartý numaralarý ve/veya kullanýcý hesabý parolalarý þifrelenip karþý sunucuya yollanýrlar.

Bu protokol aslýnda bir sertifika iþlemidir. Ve ücretli olarak hosting firmalarý veya baþka güvenlik siteleri tarafýndan satýlýr. Meþhur diye bilinen birçok site bile bunu maalesef kullanmamaktadýr.

HTTPS Everywhere ise bu HTTPS iþlemini girdiðiniz siteye veya sertifikaya býrakmadan otomatik olarak web tarayýcýsý üzerinden yapan gerçekten çok yararlý bir Firefox eklentisidir.

Günümüzde oldukça çeþitlenerek artan webden saldýrý türlerinin ekseriyeti normal HTTP baðlantýsý üzerinden gerçekleþir. Ziyaret ettiðimiz birçok sitenin bünyesinde herhangi bir sýkýntý olmasa da, onun kullanýdýðý 3.parti eklentiler, uygulamalar ve kodlar ciddi güvenlik zaafiyeti oluþturabilecek türden açýklýklardýr.

Ýþte bu zaafiyetleri ziyaret ettiðiniz sitenin merhametine býrakmadan kendiniz Mozilla Firefox tarayýcý üzerinden HTTPS Everywhere ile giderebilirsiniz.

 

HTTPS Everywhere Ekletisinin Çalýþtýðý Siteler

  • Google
  • Wikipedia
  • Twitter
  • Facebook
  • The New York Times
  • The Washington Post
  • Paypal
  • EFF
  • Tor
  • Ixquick

ve daha birçok site.

HTTPS Eveeywhere ile sýk kullanýlan Facebook ve Twitter servislerini hatta Google aramalarýnýzý bile güvenli ve þifreli bir hale getirebilmek gerçekten bir harika.

 

HTTPS Everywhere Ruleset

HTTPS Everywhere eklentisi küçük rulesetler (kurallar kümesi) ile çalýþmaktadýr. Bu rulesetler tarayýcýnýz üzerinden girerken hangi sitenin hangi kurala baðlý olarak HTTPS'ye yönlendireleceðini belirler. Eklentiyi kurduktan sonra ister otomatik olarak saðlanan rulesetleri kullanýrsýnýz isterseniz de kendiniz ihtiyaçlarýnýza özel rulesetler yazabilirsiniz:

<ruleset name="Twitter">
  <rule from="^http://twitter.com" to="https://twitter.com"/>
  <rule from="^http://www.twitter.com" to="https://twitter.com"/>
</ruleset>

<ruleset name="Wikipedia">
  <rule from="^http://([^@:/][^/:@]).wikipedia.org/wiki/"
          to="https://secure.wikimedia.org/wikipedia/$1/wiki/"/>
</ruleset>

<ruleset name="EFF">
  <exclusion pattern="^http://action.eff.org"/>
  <rule from="^http://eff.org" to="https://eff.org"/>
  <rule from="^http://([^/:@]*).eff.org" to="https://$1.eff.org"/>
</ruleset>

<ruleset name="Google Search" match_rule="http:.*google.">
... vb birçok ruleseti kendiniz yazabilirsiniz ...
</ruleset>

 

Rulesetleri Nasýl Kullanacaksýnýz?

Rulesetler aslýnda birer XML dosyasýndan ibarettir. HTTPS ile baðlanmak istediðiniz site için bir ruleset yazýp, bunu siteadi.xml olarak kaydedin. Ardýndan bilgisayarýn program dosyalarýnýn yüklü olduðu (Program Files) dizininde Mozilla Firefox klasörünün içine HTTPSEverywhereUserRules/ isimli yeni bir klasör açýn ve hazýrladýðýnýz her yeni ruleset dosyasýný bu klasörün içinde koyun. Sonra Firefox'u yeniden baþlatýn. Hepsi bu kadar.

 

Eklenti: https://www.eff.org/files/https-everywhere-latest.xpi
Adres: https://www.eff.org/https-everywhere


· · · · · · · · · · · · · · · · ·
Yazan: | 18.06.2010 | 8219 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.224.102.26 | Yüklenme: 0.212 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar