E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Web Tarayıcısı Üzerinden HTTPS Kullanımı

HTTPS Everywhere, meşhur Tor projesi (çevrimiçi anonimlik) ve Electronic Frontier Foundation (Elektronik Sınır Vakfı) işbirliği ile hayata geçirilen, webde gezinirken HTTP yerine HTTPS protokolünü otomatik olarak direkt web tarayıcısı üzerinden devreye sokarak güvenli bir şekilde sörf yapmayı sağlayan harika bir Firefox eklentisidir. HTTPS Everywhere ile istisnasız bütün web sitelerine HTTPS protokolü ile bağlanabilirsiniz.

 

HTTPS, HTTP'nin yerine özellikle bankacılık, alışveriş veyahut benzeri güvenlik gerektiren web sitelerinde mutlaka bulunması daha doğrusu siz farkında olmadan site tarafından otomatik olarak kullanıldırılması gereken çok önemli bir protokoldür.

Özellikle bankacılık ve online alışveriş sitelerinin vazgeçilmezi HTTPS, bildiğimiz normal HTTP bağlantısının şifrelenerek karşı tarafa iletilmesidir. Yani yolladığımız ve form alanlarında girdiğimiz kredi kartı numaraları ve/veya kullanıcı hesabı parolaları şifrelenip karşı sunucuya yollanırlar.

Bu protokol aslında bir sertifika işlemidir. Ve ücretli olarak hosting firmaları veya başka güvenlik siteleri tarafından satılır. Meşhur diye bilinen birçok site bile bunu maalesef kullanmamaktadır.

HTTPS Everywhere ise bu HTTPS işlemini girdiğiniz siteye veya sertifikaya bırakmadan otomatik olarak web tarayıcısı üzerinden yapan gerçekten çok yararlı bir Firefox eklentisidir.

Günümüzde oldukça çeşitlenerek artan webden saldırı türlerinin ekseriyeti normal HTTP bağlantısı üzerinden gerçekleşir. Ziyaret ettiğimiz birçok sitenin bünyesinde herhangi bir sıkıntı olmasa da, onun kullanıdığı 3.parti eklentiler, uygulamalar ve kodlar ciddi güvenlik zaafiyeti oluşturabilecek türden açıklıklardır.

İşte bu zaafiyetleri ziyaret ettiğiniz sitenin merhametine bırakmadan kendiniz Mozilla Firefox tarayıcı üzerinden HTTPS Everywhere ile giderebilirsiniz.

 

HTTPS Everywhere Ekletisinin Çalıştığı Siteler

  • Google
  • Wikipedia
  • Twitter
  • Facebook
  • The New York Times
  • The Washington Post
  • Paypal
  • EFF
  • Tor
  • Ixquick

ve daha birçok site.

HTTPS Eveeywhere ile sık kullanılan Facebook ve Twitter servislerini hatta Google aramalarınızı bile güvenli ve şifreli bir hale getirebilmek gerçekten bir harika.

 

HTTPS Everywhere Ruleset

HTTPS Everywhere eklentisi küçük rulesetler (kurallar kümesi) ile çalışmaktadır. Bu rulesetler tarayıcınız üzerinden girerken hangi sitenin hangi kurala bağlı olarak HTTPS'ye yönlendireleceğini belirler. Eklentiyi kurduktan sonra ister otomatik olarak sağlanan rulesetleri kullanırsınız isterseniz de kendiniz ihtiyaçlarınıza özel rulesetler yazabilirsiniz:

<ruleset name="Twitter">
  <rule from="^http://twitter.com" to="https://twitter.com"/>
  <rule from="^http://www.twitter.com" to="https://twitter.com"/>
</ruleset>

<ruleset name="Wikipedia">
  <rule from="^http://([^@:/][^/:@]).wikipedia.org/wiki/"
          to="https://secure.wikimedia.org/wikipedia/$1/wiki/"/>
</ruleset>

<ruleset name="EFF">
  <exclusion pattern="^http://action.eff.org"/>
  <rule from="^http://eff.org" to="https://eff.org"/>
  <rule from="^http://([^/:@]*).eff.org" to="https://$1.eff.org"/>
</ruleset>

<ruleset name="Google Search" match_rule="http:.*google.">
... vb birçok ruleseti kendiniz yazabilirsiniz ...
</ruleset>

 

Rulesetleri Nasıl Kullanacaksınız?

Rulesetler aslında birer XML dosyasından ibarettir. HTTPS ile bağlanmak istediğiniz site için bir ruleset yazıp, bunu siteadi.xml olarak kaydedin. Ardından bilgisayarın program dosyalarının yüklü olduğu (Program Files) dizininde Mozilla Firefox klasörünün içine HTTPSEverywhereUserRules/ isimli yeni bir klasör açın ve hazırladığınız her yeni ruleset dosyasını bu klasörün içinde koyun. Sonra Firefox'u yeniden başlatın. Hepsi bu kadar.

 

Eklenti: https://www.eff.org/files/https-everywhere-latest.xpi
Adres: https://www.eff.org/https-everywhere


· · · · · · · · · · · · · · · · ·
Yazan: | 18.06.2010 | 7913 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.225.32.164 | Yüklenme: 0.23 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar