Web Tarayıcısı Üzerinden HTTPS Kullanımı

HTTPS Everywhere, meşhur Tor projesi (çevrimiçi anonimlik) ve Electronic Frontier Foundation (Elektronik Sınır Vakfı) işbirliği ile hayata geçirilen, webde gezinirken HTTP yerine HTTPS protokolünü otomatik olarak direkt web tarayıcısı üzerinden devreye sokarak güvenli bir şekilde sörf yapmayı sağlayan harika bir Firefox eklentisidir. HTTPS Everywhere ile istisnasız bütün web sitelerine HTTPS protokolü ile bağlanabilirsiniz.

HTTPS, HTTP'nin yerine özellikle bankacılık, alışveriş veyahut benzeri güvenlik gerektiren web sitelerinde mutlaka bulunması daha doğrusu siz farkında olmadan site tarafından otomatik olarak kullanıldırılması gereken çok önemli bir protokoldür.

Özellikle bankacılık ve online alışveriş sitelerinin vazgeçilmezi HTTPS, bildiğimiz normal HTTP bağlantısının şifrelenerek karşı tarafa iletilmesidir. Yani yolladığımız ve form alanlarında girdiğimiz kredi kartı numaraları ve/veya kullanıcı hesabı parolaları şifrelenip karşı sunucuya yollanırlar.

Bu protokol aslında bir sertifika işlemidir. Ve ücretli olarak hosting firmaları veya başka güvenlik siteleri tarafından satılır. Meşhur diye bilinen birçok site bile bunu maalesef kullanmamaktadır.

HTTPS Everywhere ise bu HTTPS işlemini girdiğiniz siteye veya sertifikaya bırakmadan otomatik olarak web tarayıcısı üzerinden yapan gerçekten çok yararlı bir Firefox eklentisidir.

Günümüzde oldukça çeşitlenerek artan webden saldırı türlerinin ekseriyeti normal HTTP bağlantısı üzerinden gerçekleşir. Ziyaret ettiğimiz birçok sitenin bünyesinde herhangi bir sıkıntı olmasa da, onun kullanıdığı 3.parti eklentiler, uygulamalar ve kodlar ciddi güvenlik zaafiyeti oluşturabilecek türden açıklıklardır.

İşte bu zaafiyetleri ziyaret ettiğiniz sitenin merhametine bırakmadan kendiniz Mozilla Firefox tarayıcı üzerinden HTTPS Everywhere ile giderebilirsiniz.

 

HTTPS Everywhere Ekletisinin Çalıştığı Siteler

• Google
• Wikipedia
• Twitter
• Facebook
• The New York Times
• The Washington Post
• Paypal
• EFF
• Tor
• Ixquick

ve daha birçok site.

HTTPS Eveeywhere ile sık kullanılan Facebook ve Twitter servislerini hatta Google aramalarınızı bile güvenli ve şifreli bir hale getirebilmek gerçekten bir harika.

 

HTTPS Everywhere Ruleset

HTTPS Everywhere eklentisi küçük rulesetler (kurallar kümesi) ile çalışmaktadır. Bu rulesetler tarayıcınız üzerinden girerken hangi sitenin hangi kurala bağlı olarak HTTPS'ye yönlendireleceğini belirler. Eklentiyi kurduktan sonra ister otomatik olarak sağlanan rulesetleri kullanırsınız isterseniz de kendiniz ihtiyaçlarınıza özel rulesetler yazabilirsiniz:

<ruleset name="Twitter">
  <rule from="^http://twitter.com" to="https://twitter.com"/>
  <rule from="^http://www.twitter.com" to="https://twitter.com"/>
</ruleset>

<ruleset name="Wikipedia">
  <rule from="^http://([^@:/][^/:@]).wikipedia.org/wiki/"
          to="https://secure.wikimedia.org/wikipedia/$1/wiki/"/>
</ruleset>

<ruleset name="EFF">
  <exclusion pattern="^http://action.eff.org"/>
  <rule from="^http://eff.org" to="https://eff.org"/>
  <rule from="^http://([^/:@]*).eff.org" to="https://$1.eff.org"/>
</ruleset>

<ruleset name="Google Search" match_rule="http:.*google.">
... vb birçok ruleseti kendiniz yazabilirsiniz ...
</ruleset>

 

Rulesetleri Nasıl Kullanacaksınız?

Rulesetler aslında birer XML dosyasından ibarettir. HTTPS ile bağlanmak istediğiniz site için bir ruleset yazıp, bunu siteadi.xml olarak kaydedin. Ardından bilgisayarın program dosyalarının yüklü olduğu (Program Files) dizininde Mozilla Firefox klasörünün içine HTTPSEverywhereUserRules/ isimli yeni bir klasör açın ve hazırladığınız her yeni ruleset dosyasını bu klasörün içinde koyun. Sonra Firefox'u yeniden başlatın. Hepsi bu kadar.

Eklenti: https://www.eff.org/files/https-everywhere-latest.xpi
Adres: https://www.eff.org/https-everywhere

 

GÜVENLİK

• Online Davranışa Dayalı Reklamcılığı Engelleyin
• SWIFT Benzeri Bir Sistemle Kişisel Verilerin Korunması ve Ticareti Mümkün Olabilir Mi?
• Online Virüslü Dosya Tarama Sitesi
• Google Arama Sonuçlarına Kullanıcıları Takip Etmek için Eklenen Parametreleri Temizleyin
• Şimdiye Kadar İnternetten İndirmiş Olduğunuz Bütün Dosyalar Tespit Edilebiliyor
• Facebook Sizin Hakkınızda Neler Biliyor
• Popüler Sitelerin Mahremiyet Röntgenini Çekin
• Akıllı Cep Telefonları Kullanıcıların Her Hamlesini Takip Ediyor
• Güvenli İnternet Hizmeti'nde Engellenen Web Sitelerini Öğrenin
• Güvenli İnternet Hizmeti Nasıl Kullanıma Açılır
• Google ve Facebook'un Kişisel Gizlilik ve Güvenlik Politikalarının Karşılaştırması
• Cep Telefonu Kamerası ve Bir Yazılımla Uzaktaki Bir Telefonda Ne Yazıldığı Tespit Edilebiliyor
• Hesabınızı Tamamen Silseniz Bile Facebook Sizi Tam 2 Yıl Boyunca Gizlice Takip Ediyor
• Facebook Domain Adresi Sahteciliği ve Buna Engel Olmanın Yolu
• Kim Olduğunuzu, Nerede Yaşadığınızı ve Ne Paylaştığınızı Biliyorum
• Web Tarayıcısının Güvenliğini Test Eden Site
• Facebook Aslında Hiçbir Şeyi Silmiyormuş
• Açık Kaynak İstihbarat ve Siber Güvenlik
• Siber Savaş ve Türkiye için Öneriler
• Kritik Altyapılara Yönelik Siber Tehditler ve Türkiye için Siber Güvenlik Önerileri
• Facebook'ta Mutlaka Değiştirilmesi Gereken İki Gizlilik Ayarı
• Spam Olarak İşaretlenen Twitter Profillerinin Onay Süreci Takibi
• Web Siteleri Google+ Düğmeleri Üzerinden Yapılacak DDoS Saldırılarıyla Felç Edilebilir
• Online Virüs ve Zararlı İçerik Tespit Etme Aracı
• SSL (Secure Socket Layer) Protokolü Nedir
• Facebook Videolarının Yüzde 15'i Tehlike Saçıyor
• Twitter Anti-Malware ve E-Tehdit Koruma Aracı
• Facebook Arkadaşlarınız Üzerinden Gelen Sanal Tehlikelere Karşı Savunmasızsınız
• Firefox Çöktükten Sonra Bile Online Bankacılık Sayfalarını Tekrar Geri Getirebiliyor
• Online Web Güvenliği İçin En İyi Google Chrome Eklentileri
• Internet Explorer 9 Kötücül İçerikli Saldırılara Karşı Korumada da Pazar Lideri Oldu
• Facebook'un Cep Telefonu Rehberinizi Sizden İzinsiz Kopyalamasını Engelleyin
• Sitelerin Hacklendiğini Anında Tespit Edin
• Sosyal Paylaşım ve Ekleme Düğmelerinin Sizi Takip Etmesini Önleyin
• Sosyal Ağlardaki Spam ve Phishing Saldırıları Sürekli Gelişerek Artıyor
• Symantec Küresel Spam Posta Raporu
• Sadece Google Kullanılarak Basit Parolalı E-Posta Hesapları Ele Geçirilebiliyor
• Bilgisayar ve İnternet Güvenliği Endüstrisi Dünya Geneli Pazar Payı Analizi
• Cisco 2011 İlk Çeyrek Küresel Tehdit Raporu
• Google, Facebook, Twitter, Yahoo ve Digg'in Sizi Çaktırmadan İzlemesini Kolayca Engelleyin
• En İyi Ücretsiz Güvenlik Duvarı (Firewall) Programları
• Facebook'ta Çocuklarınızı Çaktırmadan İzleyin
• Sürekli Olarak Spam Gönderen Sitelerin Listelendiği Önemli Bir Kaynak
• İnternet Üzerinden Şifreli Ses İletimi (VoIP) Sanıldığı Kadar Güvenli Değil
• Facebook, Twitter ve Google Kendi Kullanıcılarını Çaktırmadan Sürekli Takip Ediyor
• Biyometrik Yazım Analizi ile Şifreniz Kırılsa Bile Kullanılamayacak
• BTK'nin Güvenli İnternet Hizmeti Hakkında Ortaya Atılan 7 İddia ve 7 Gerçek
• Daha İyi bir Bilgi Güvenliği için Belgeleri Exe Dosyalarının İçine Gizlemek
• Ülke Ülke Güvenli İnternet Hizmeti Uygulamaları
• İnternet Bağımlılığı Nedir ve Online İnternet Bağımlılık Testi
• Güvenli İnternet Hizmeti Nedir
• Facebook'taki Ciddi Bir Güvenlik Açığından Ötürü Arkadaşınız Hesabınızı Ele Geçirebilir
• Bilgisayarda Bulunamayacak Bir Şekilde Bilgi Saklamanın Yepyeni Bir Yolu
• Firefox 4 ve IE9'da Siteler Tarafından İzlenmeyi ve Konum Takibini Engelleme
• Android Telefonları da Her Hareketi İzliyor
• En İyi Online Virüs Tarama Siteleri
• En Çok Ziyaret Edilen Sitelerin HTTPS Analizi
• iPhone ve iPad 3G Her Hareketinizi ve Her Çağrınızı Takip Ediyor
• Facebook Zorla-Beğen Düğmesi ve Bundan Korunma Yolları
• Online Kişisel Gizliliği ve Bilgisayar Güvenliğini Koruyacak Pratik Yöntemler
• Cep Telefonları Yoluyla Her Daim İzleniyoruz
• Niçin Bütün Web Siteleri ve Uygulamalarında HTTPS Kullanıl(a)maz
• Solid State Diskler (SSD) Üzerlerine Kaydedilen Verileri Hiçbir Zaman Silmiyor
• Kullanıcı Adınızın Sadece Size Özel Olması Sakıncalı Bir Durum
• Web Kameranızı İnternetten Canlı Yayın Yapan Bir Güvenlik Kamerasına Dönüştürün
• 2010 Yılında Ortaya Çıkan En Popüler Hack Teknikleri
• Twitter ile Paylaşılan Tüm Fotoğrafların Nerede Çekildiğini Tespit Edin
• IP Kameralara Uzanan Eller Kırılsın
• Sadece 1 Günlüğüne Çalışan Geçici E-Posta Adresleri Üretin
• 2010 Yılında Güvenlik Kategorisinde Yayınlanan En Önemli Yazılar
• Fotoğraflar Üzerinde Dijital Oynama Yapılıp Yapılmadığını Online Tespit Edin
• Oldukça Kaliteli bir Online Virüs Tarama Aracı
• Online Facebook Kötücül Yazılım Tarama Uygulaması
• Gmail Hesabınızı Hacklenmekten Korumanın Yolları
• Facebook Profilini Virüslere, Kötücül Yazılımlara ve Spam İçeriklere Karşı Koruyan Uygulama
• Kişisel Bilgilerinizi Google Servislerinden ve Arama Motorundan Silin
• Flash Tabanlı İçeriklerden Kaynaklanan Tehlikeli ve Sizi Takip Eden Çerezlerden Online Kurtulun
• Bilgisayarınızdaki Sizi Takip Eden ve İnternet Gezinti Tercihlerinizi Kaydeden Tüm Çerezleri Kapatın
• Online Tam Otomatik Bilgisayar Tehditleri Analizi Sistemi
• Elektronik Haberleşme Çağında Bilgi Güvenliği: Riskler ve Öneriler
• Sosyal Ağlar Kişiler ve Kurumlar için Neden Çok Tehlikeli Olabilir
• Phishing Nedir ve Phishing Yapan Sitelerin Veritabanı
• Otomatik Güvenli ve Farklı Şifreler Oluşturma Aracı
• İnternetteki Her Hareketiniz İzleniyor ve Kaydediliyor
• Form Doğrulamada Güvenlik Devrimi Videolu Captcha
• İnternete Koyduğunuz Resimlerden Adresinizin Bulunabileceğini Biliyor Muydunuz
• Yüzünü Görmek ve Adını Dahi Duymak İstemediğiniz Kişilerle İnternette Bile Karşılaşmamanın Yolu
• Çıktı Aldığınız Her Bir Kağıt Sizi Ele Veriyor
• OpenDNS ile Ücretsiz Müstehcen İçerikten Korunma Hizmeti
• Kendi E-Posta Adresinizden Yine Kendinize Spam E-Posta Göndermekten Kurtulun
• Web Tarayıcısı Üzerinden HTTPS Kullanımı
• Sitenizin Hacker Saldırılarına Karşı Güvenliğini Online Test Edin
• Gerçek E-Posta Adresinize Bağlı Geçici ve Sahte E-Posta Adresleri Üretin
• Web Sitelerini Virüslere Karşı Online Tarayın
• Web Adreslerini Virüse Karşı Tarayıp Kısaltın
• Online Şifre Gücü ve Kalitesi Ölçüm-Analiz Araçları
• Hacking ve IT Güvenliği Hakkında Teknik ve Öğretici Belgeler
• Sosyal Medyalarda Kesinlikle Paylaşılmaması Gereken Bilgiler
• İş ve Ofis Saatlerinde İçeriğini Bilmediğiniz veya Yasaklanmış Olan Sitelere Bakmanın Yolları
• Flash Uygulamalarının Güvenliği ve Flash XSS Sorunu
• Web Tarayıcınız Sizin Hakkınızda Neler Bilir
• E-Posta Linklerini Spamlardan Kolayca Koruyun
• Kullanımı Tehlikeli ve Tahmin Edilebilir Şifreler
• TÜBİTAK-UEKAE Ulusal Bilgi Güvenliği Kapısı
• Norton ile Web Sitelerinin Güvenilirliğini Kontrol Edin
• Bilgisayar Güvenliğini Tehdit Eden Nedenler
• Cep Telefonlarının ve Mobil Cihazların Ağ-Network Üzerinden Uzaktan Tamiri Yakında Mümkün Olacak
• Twitter Sayfanızı Gizlemenizin Hiçbir Manası Yok!
• Ücretsiz Resim Tabanlı Captcha
• jQuery ile Formlarda 2048 Bitlik Javascript Şifreleme
• Korsan Saldırılarına Karşı Alınabilecek Önlemler
• Korsanların Saldırı İçin Webi Kullanma Nedenleri
• Keylogger'a Karşı Güvenli jQuery Sanal Klavye
• Web Formlarına Güvenli Sanal Klavye Uygulaması
• Güvenlik ve Kişisel Gizlilik Uygulamaları
• Zararlı Site, Sayfa ve Reklamlardan Kolayca Korunun
• Bilgi İhbar Merkezi
• TTNet'ten Aile Koruma Şifresi

Yukarı Çık