Sosyal ağların popüler hale gelmesiyle daha çok kişisel bilgi, web üzerinden şifresiz olarak gönderilmeye başlandı. Bu ağlarda profilinizi özel yaparak gizliliğinizi artırmanız mümkün olsa da, veriler hala şifresiz olarak aktarılmaya devam edecektir. Şifresiz veriler ise araya girecek herhangi biri tarafından kolaylıkla elde edilebilir. Twitter ve Facebook gibi bazı hizmetler, buna yönelik HTTPS bağlantısı sunmaya başladılar. Bu yazımızda HTTPS'in nasıl çalıştığını ve destekleyen sitelerde onu nasıl etkin hale getirebileceğinizi anlatmaya çalışacağız.
HTTPS'in anlamı: "HyperText Transfer Protocol Secure" teriminin kısaltması olan HTTPS'i parçalarına ayırarak tanımlamaya çalışalım:
Hypertext, bir web sitesinin kod veya eklenti gerektirmeyen, metin, tablo veya resim gibi içeriklerini açıklar. aynı kelime HTML'de de bulunmaktadır (HyperText Markup Language).
"Secure", HTTP ve SSL/TLS protokollerinin birleşimini temsil eder. Bu protokoller web'de gezinme dışında e-postalar, anında mesajlaşma ve voip gibi içeriğin de şifrelenmesinde kullanılır.
Yani HTTPS, web sitelerinin "düz metin" ile kurduğu iletişimin güvenliği artırmak amacıyla şifrelenmesi demektir.
HTTPS'i nasıl her zaman etkinleştirebilirsiniz?
HTTPS'i nasıl her zaman etkin hale getirebilirsiniz?
HTTPS, açıp kapayabileceğiniz bir ayar değildir ve kullandığınız hizmet tarafından desteklenmesi gereklidir. Ancak HTTPS kullanan sitelerin sayısı, her geçen gün artıyor. Bununla birlikte birçok web sitesi, HTTPS bağlantısını varsayılan olarak sunmuyor ve bu nedenle gözardı edilebiliyor.
Güvenliğinize önem veriyorsanız, HTTPS Everywhere adındaki Firefox eklentisi ile HTTPS destekli yüzlerce sitede HTTPS bağlantısını otomatik olarak etkinleştirebilirsiniz.
Bir web sitesini HTTPS olarak açmak istemiyorsanız, eklenti ayarlarında sitenin yanındaki yeşil onay işaretini kaldırmanız yeterli olacaktır.
Chrome'da benzer bir eklenti olarak HTTPS Options'ı kullanabilirsiniz. Eklenti şu an sadece Twitter ve Facebook'u destekliyor.