Web Sitem Güvenli mi?

Web Sitem Güvenli mi?

  Son birkaç yıl içinde meydana gelen her büyük saldırının detaylarına girmeden güvenliğin herkes için önemli bir olgu olduğuna dikkat çekmeye çalışacağım. Bu bağlamda, web sitenizi veya kişisel yatırımlarınızı korumak söz konusu olduğunda, içeriğinizi şifrelemek ve korumanın şimdiye kadar hiç bu kadar önemli olmadığını anlayacaksınız. Bazı URL’lerin “HTTP” ile nasıl başladığını, diğerleri ise “HTTPS” ile nasıl başladığını fark etmişsinizdir. HTTP, Köprü Metni Aktarım Protokolü’nü (Türkçesi biraz garip Hyper text transfer protocol) ifade ederken, HTTPS‘nin sonundaki S, bir güvenlik biçimi olan TLS veya SSL şifrelemesini belirtir. İkinci bağlantı, yani HTTPS özellikle hassas veya kişisel bilgilerle ilgilenen web sitelerinde daha güvenli ve güvenilirdir. HTTPS aracılığıyla bir portala bağlandığınızda, tüm işlemlerin, aktarımların veya yanıtların güvenli ve korumalı olduğundan emin olabilirsiniz.

HTTPS

http(s)://bilgipaylasim.net


Şifreleme Nasıl Çalışır?

Şifreleme karmaşık bir süreçtir, ancak açıklamak için nispeten basit anlatacağım. Bunu evinizin ön kapısının kilidi ve anahtarı gibi düşünün. Şifreleme, verileri veya içeriği güvenli bir anahtarın arkasına kilitler. Doğru şifreleme anahtarı olmadan, bu verilerin şifresini çözemez ve okuyamazsınız. Esasen bunun anlamı, doğru anahtar olmadan verilerin yararsız olmasıdır. Şifreleme derecesi ne kadar yüksek olursa, verileri doğru anahtar olmadan dönüştürmek veya görüntülemek o kadar zordur. Şifrelemenin sizi, web sitenizin ziyaretçilerini ve aktarılan verileri nasıl koruduğunu merak ediyor olabilirsiniz. Web sitelerinin tipik olarak çalışma şekli, ziyaretçinin bilgisayarı olan istemci sistemden geçirilen bilgi veya verilerdir. Daha sonra, etkileşim kurmalarına ve verileri geri aktarmalarına izin vererek görüntülenir; iletişim bilgileri, etkileşimler, katılımlar ve daha fazlası gibi veriler. Web sitenize veya sunucunuza geri gönderilen veriler şifreleme olmadan okunabilir.


Şifreleme ile korunan verilerin bazıları şunlardır:


– Kullanıcı kimlikleri, hesaplar, profiller ve şifreler
– Ödeme bilgileri, satın alımlar ve satın alınan mallar dahil kredi kartı işlemleri
– Banka hesap özetleri, banka hesap bilgileri, adresler ve daha fazlası gibi finansal bilgiler
– TC Kimlik numaraları, fotoğraf taramaları ve belge taramaları gibi gizli bilgilerin güvenli aktarımı
– Şubeler, yerler ve departmanlar arasında hassas kurumsal bilgi ve iletişim
– Ziyaret edilen web siteleri ve portallar gibi göz atma etkinliği, görüntülenen içerik akışı
– Bazen bir kullanıcının içeriği nereden görüntülediğini izleyen mobil cihazlar da dahil olmak üzere çeşitli cihazlardan yayınlanan konum verileri

network sec

Security




Kötü niyetli kullanıcıların bağlantıyı dinlemesini ve bir web sitesi ziyareti sırasında gelen veya çıkan verileri kaçırmasını mümkündür. Bu, veriler şifrelenmemişse, ham ve kullanılabilir olduğu anlamına gelir. İsimler, adresler, kredi kartı numaraları, e-postalar ve çok daha fazlası çalınabilir ve kullanılabilir.Tarayıcı etkinliği ve görüntülenen içerik dahil her şey savunmasızdır. Kötü niyetli kişiler, yetişkinlere uygun içeriği izlediğinizi görebilir ve bilgileri daha sonra şantaj yapmak için kullanabilir. En kötü yanı? Üçüncü bir taraf sitenize ait sunucuya erişebilir, virüs, truva atı, kötü amaçlı yazılım veya “evet” fidye yazılımı dahil olmak üzere zararlı içerik yükleyebilir. Bununla mücadele etmenin tek yolu katı güvenlik politikaları uygulamak ve gelen ve giden verileri şifrelemektir.
Şifreleme her iki yolu da korur. Yalnızca dışarı çıkan verileri korumakla kalmaz, aynı zamanda gelen verileri de korur. Doğru şifreleme anahtarı olmadan veriler değiştirilemez, bu da dışarıdan bir tarafın kurcalanma olasılığını sınırlar.


Şifrelemeyi Nasıl Etkinleştirebilirim?


SSL’i aktif etmek beklediğiniz kadar zor değil, servis sağlayıcılarınız yıllık belirli bir ücret karşılığında SSL hizmetini aktif hale getirmektedir. Çoğu durumda, firmanız aktarılan verileri zaten şifreleyebilir, bazı servis sağlayıcılar müşterilerine SSL hizmetini ücretsiz sağlamaktadırlar. Belki,web sitenizin arka ucunda veya yönetici panelinde bir ayarı etkinleştirmeniz gerekebilir. Nereye gideceğiniz veya ne yapacağınız hakkında bir fikriniz yoksa, servis sağlayıcınıza ,destek ticket iletisi göndererek bu işlemin nasıl gerçekleşeceğini öğrenebilirsiniz size yardımcı olacaklardır.
Kendi sunucunuzu veya ana sisteminizi çalıştırırsanız da aynı şey geçerlidir. Sizin veya yöneticilerin, sahip olduğunuz sunuculara SSL yüklemek ve kurmaktan siz sorumlusunuz. İşlem nispeten basittir: Birincisi  VeriSign, Comodo, Rapid SSL  gibi bir yetki aracılığıyla bir sertifika alırsınız (Ben Comodo kullanıyorum). Ardından, tümü sunucuda güvenli olan güvenli site dizinini ve ilgili dosyaları ayarlarsınız.(WordPress için SSL kurulumunu daha sonra anlatacağım.)
Site URL’niz yukarıda belirtildiği gibi “HTTP” den “HTTPS” e geçtiğinde şifreleme ve güvenliğin etkin olduğunu anlayacaksınız. Bunu yaptıktan sonra, sunucunuza veya web sitenize gelen  tüm veriler, üçüncü bir tarafça toplansa bile güvenli bir şekilde korunacaktır.


Şifreleme Ne Kadar Güvenli?

SSL

SSL Certificate

 

Şifreleme, tanım gereği, kırılmaz veya tamamen güvenli değildir. Çevrimiçi içeriğe göz atma, ayrıntıları paylaşma ve çeşitli hizmetlerle etkileşimde bulunma riski her zaman vardır. Açık ağın doğası budur ve maalesef bu asla değişmeyecek.Bununla birlikte, bir hacker veya kötü bir kullanıcının şifrelenmiş hassas verilere ulaşması çok daha zordur, bu da “güvenli” tanımlamayı oluşturur. Verilerinizin ne kadar güvenli olduğunu anlamak için önce bir “hacker” veya saldırganın güvenliğinizi nasıl ihlal edeceğine bakmanız gerekir. Şifrelemeyi kırmak çok kompleks ve zor bir iştir.  Örneğin, 30 bitlik bir anahtar yaklaşık bir veya iki saniye içinde kırılabilir. Bu, otomatik bir sistemin şifreleme anahtarını çözmek için mümkün olan her kombinasyonu denendiği kaba kuvvet saldırısı olarak adlandırılan bir şeyle yapılır.Ancak aynı hızda saldırıya uğrayan 60 bit anahtarın kırılması bir milyar saniye (34 yıl) alacaktır. Bunun nedeni, bir şifreleme algoritmasına eklenen her 30 bitin de zorluğu bir milyarla çarpmasıdır. Bu oranda, mobil cihazlar da dahil olmak üzere çoğu modern cihaz tarafından kullanılan 128 bit şifrelemenin kırılması son derece uzun zaman alacaktır. Şuan 1024 bitlik hatta 2048’lik şifrelemeler kullanılmaktadır. Bilgipaylasim.net’te 1024 bit ssl ile şifrelenmektedir.

Bu nedenle, şifreleme, özellikle daha yüksek şifreleme anahtarı derecelendirmeleriyle kullanıldığında güvenlik katsayısı artmaktadır ve güvenli olarak nitelenir. Unutmayın, bu “kırılmaz” ile aynı şey değildir, ancak herkese açık olarak paylaşılan veriler söz konusu olduğunda hiçbir şey söz konusu değildir.

Diğer Yazımlarım için tıklayın.

Yorum Yaz

error: Yazı koruması