25 Haziran 2018 Pazartesi

Blogger için https ayarları geldi.

Daha önce https protokolü yoktu blogger'da ve site kimliğinde blogumuz güvenli değil diye görünürdü
Güvenli site olarak görünmesi için ssl sertifikası şarttı lakin bu sertifikayı bloggera almak da imkansızdır  Http olarak blogger tarayıcılar ve bazı güvenlik yazılımları tarafından güvenli değilmiş gibi gösterirdi  Şimdi blogger bu işi kendi halletti.
Artık ssl sertifikalı bloglarımız olacak ve güvenli olarak işaretlenecek. Bunun için ayarlara girip resimdeki gibi evet evet yapın.
Bunu yaptıktan sonra blogunuzda bazı iframe ile gömülü özellikle flash aplikadyonlar çalışmayabilir  Bunun için uygun html ve script çözümler üretmeniz gerekecek.
HTTP hiper metin aktarım protokolü, HTTPS (Secure Hyper Text Transfer Protocol) ise HTTP protokolüne SSL (Güvenli Soket Katmanı) protokolü eklenmesi ile oluşan güvenli metin aktarma iletişim protokolü demektir.



1990 yılından itibaren internet kullanılmaya başlandı. İnternet kullanımının ilk anından itibaren HTTP kullanıldı ve web adreslerinin başlangıcında da HTTP yer aldı. HTTP verileri düz metin halinde aktardığı için güvenlikli değildir. Her türlü veri ikinci kişilere açık durumdadır. E-ticaretin de artması ile beraber insanlar çok daha güvenlikli bir protokol kullanma ihtiyacı hissetti ve kişisel bilgilerini, kredi kartı bilgilerini koruma altına almak istedi.



HTTP hiper metin aktarım protokolü demektir. World Wide Web kullanıcılarının yani www kullanıcılarının web sayfalarında görsel, metin, video, müzik, grafik ve diğer dosyalar gibi verileri aktarmasına imkân tanır. Http temelde html sayfalarına ulaşmak için kullanılır. HTTP, istemci ve sunucu hesaplama modelinde bir istek-yanıt anlaşmasıdır. Bir web adresinin önüne http: // girildiğinde, tarayıcıya HTTP üzerinden bağlanma komutunu verir.



Bir bağlantının süresi tek bir istek-yanıt dizilimine karşılık gelir. HTTP sunucu uygulaması, her isteği yeni olarak algılar ve öyle değerlendirir. HTTP bilgileri ve sayfaları mobil cihazın ya da internetin önbelleğinde saklar. Böylece sayfalar daha hızlı yüklenir. Ancak üzerinde kontrol sahibi olmadığınız bağlantılar da bu işlem sonucunda saklanır.



Bu sebeple 1994 yılında Netscape Communications, HTTP protokolünü geliştirerek yeni bir protokol geliştirdi. HTTP ve SSL güvenlik sertifikasını birleştirerek HTTPS protokolü ile güvenli veri aktarımının gerçekleşebileceği bir sistem buldu. Günümüzde neredeyse tüm web sitelerinin yarısından fazlası HTTPS kullanmaktadır. HTTPS protokolü kimlik doğrulamasını sağlamak için TLS / SSL sertifikası kullanan güvenli bir protokoldür. Aslında HTTPS’de, web tarayıcılarına girilen bilgileri web’e iletmek için kullanılır. Ancak HTTPS, http’ye göre çok daha güvenliklidir. Eğer HTTP protokolünü kullanıyorsanız, bilgi ve veri aktarımı düz metin olduğundan dolayı güvenliğiniz ihlal edilmesi çok daha kolaydır. HTTPS bu güvenlik sorununu ortadan kaldırarak, gönderilen bilgi ve şifrelerin gizliliğini sağlar. HTTP ve HTTPS protokolü arasındaki esas fark, HTTP’nin güvenli olmadığı, buna karşılık bu sertifikalar web üzerindeki URL için temel önceliktir ve web sunucularından web sayfalarını almak için kullanılır.





Güvenli İnternet


SSL, güvenlikli yuva katmanının kısaltılmış halidir. Web bağlantısını iki sistem arasında güvenli bir şekilde tutmak ve iletilen hassas verileri korumak, siber saldırıları önlemek ve kötü niyetli kişilerin potansiyel kişisel ayrıntılar da dâhil olmak üzere aktarılan bilgileri okumasını ve değiştirmesini önleyen standart bir sistemdir. İki sistem, bir sunucu ve bir istemci arasındaki güvenli bilgi alışverişini sağlar.



İnternet kullanıcılar ile siteler arasında veya iki sistem arasında aktarılan verilerin başkaları tarafından kopyalanmamasının, okunmasının önüne geçer. Veri ve bilgi aktarımı için şifreleme algoritmaları kullanılır. Böylece bilgisayar korsanlarının bağlantı üzerinden gönderilen verilerin okunması, elde edilmesi önlenir. Bu bilgiler, kredi kartı bilgileri, mali bilgiler, isimler ve adresler gibi hassas ya da kişisel bir şey olabilir.



TLS ise aktarım katmanı güvenliğidir. SSL’in güncellenmiş, daha güvenli bir sürümüdür. Güvenlik sertifikalarının hala SSL olarak belirtilmesinin sebebi ise daha yaygın olarak kullanılan bir terim olmasıdır. Bir web sitesi, SSL sertifikası ile güvence altına alındığında, URL’de HTTPS (güvenli metin aktarım protokolü) görüntülenir.





HTTPS Kırmızı Çizgi ve Yeşil Bar Nedir?


HTTPS veya Köprü Metni Aktarım Protokolü Güvenli, Internet üzerinden Web sayfalarına hizmet vermek için kullanılan temel protokolün bir modelidir. HTTPS, kötü niyetli yönlendirmeyi önlemek için ziyaret edilen sayfanın güvenlik sertifikasını doğrular ve kullanıcı ile sunucu arasındaki iletişimi şifreler. Bazı durumlarda bir HTTPS bağlantısı kurulamayabilir.



HTTPS’de tarayıcının araç çubuğunda kırmızı bir eğik çizgi varsa, bu iki şeyden birinin gerçekleştiği anlamına gelir. Birincisi, tarayıcının ve web sunucusunun eşleşen bir güvenlik sertifikası doğrulamasına sahip olmamasıdır. İkinci neden ise çok daha yaygın olarak bilinir. Web sitesi tasarımcısı, siteyi hem güvenli hem de güvenli olmayan öğeleri aynı sayfada görüntülemek üzere çağıran bir sayfa oluşturmuştur; bu sayfada HTTPS devre dışı olarak listelenmiştir. Bu sebeple tarayıcıda kırmızı bir çizgi çıkar ve güvenli görülmediği için sunucu cevap vermez.



Web adresinde güven ürünü olarak tasarlanan genişletilmiş doğrulama SSL’inin yeşil adres çubuğu onaylama anlamına gelmektedir. Yeşil adres çubuğu diğer SSL güvenlik sertifikalarından farklı olarak tarayıcının web adres kısmında özel bir alan olarak görünür ve yeşil renktedir. Yeşil adres çubuğu kullanan web adreslerinde SSL sertifikasına sahip markanın kimlik bilgileri açıkça görünür.



HTTPS ve HTTP Arasındaki Farklar



Karşılaştırma Tablosu
Karşılaştırma EsaslarıHTTPHTTPS
Kullanılan Ön EkUrl, “http: //” ile başlarUrl, “https: //” ile başlar
GüvenlikGüvensizGüvenlikli
Çalışma DurumuUygulamaTaşıma
ŞifrelemeŞifreleme yok.Şifreleme kullanılıyor.
SertifikaGerekli değil.Gerekli
Kullanılan Alanİletişim için güvenlik duvarı olarak 80 numaralı bağlantı noktası kullanılır.İletişim için güvenli duvarı olarak 443 numaralı bağlantı noktası kullanılır.
ÖzellikleriGizlilik ve izlenme ihlali olabilir.Orta ve dinamik saldırılara karşı direnmek üzere tasarlanmıştır ve bu tür saldırılara karşı güven altına alınmıştır.
Örnek Sitelerİnternet forumları, eğitim siteleri gibi web siteleri.Bankacılık Web Siteleri, Ödeme Sistemleri, Alışveriş Web Siteleri gibi web siteleri
Kaynak :https://www.hepsipay.com/blog/http-https-nedir/
Paylaş:
Yer: Kaş, Andifli Mahallesi, 07580 Kaş/Antalya, Türkiye

0 yorum:

Yorum Gönder

Yorumlarınızı bekliyorum