V küresel ağ dolandırıcılar ve bilgisayar korsanları her gün çalmaya çalışır kişisel bilgi... Geçmişte en popüler yöntem kaçırma, kimlik avı olarak kabul edildi. Saldırgan orijinal siteyi değiştirir ve kullanıcıdan gelen veriler (parolalar, kart numaraları, özel mesajlar vesaire.). Bu sorunu çözmek için güvenli bir HTTPS bağlantısı oluşturduk. Bu nedenle, site yöneticileri genellikle güvenli bir https bağlantısının nasıl oluşturulacağı ve yapılandırılacağı konusunda endişelenir.

ve neden gerekli

Bir siteyi HTTPS bağlantısına aktarmadan önce, sitenin ne olduğunu ve nasıl çalıştığını anlamalısınız. HTTPS, HTTP protokolünün güvenli bir versiyonudur (Köprü metni, sayfaların çalışması için gerekli verileri iletir (tarayıcı adı, ekran çözünürlüğü, çerezlerin varlığı vb.).

HTTP, geliştiriciler tarafından değişkenleri iletmek ve almak için kullanılır; bu protokol olmadan siteler çalışamaz. HTTP üzerinden iletilen tüm dosyalar, daha önce sahte bir web sitesi (phishing) kullanılarak kolayca ele geçirilebiliyordu.

Benzer bir yöntem, şifreler, oturum açma bilgileri, kart numaraları, gizli mesajlar ve diğer önemli bilgi... Kullanıcıları kimlik avından korumak için, SSL sertifikası ve bilgi alışverişine başlamadan önce orijinalliklerinin doğrulanması.

HTTPS, bankacılık web sitelerinde veya çevrimiçi mağazalarda kullanılmalıdır. Bu kaynaklar yoksa, tarayıcı bağlantıyı reddedecek ve tehlike hakkında bir uyarı görüntülenecektir. Sonuç olarak, site kullanıcılarının güvenini kaybedecektir.

SSL/TLS sertifikası nedir

HTTPS'deki ana yenilik, dijital bir SSL sertifikasının zorunlu kullanımıdır. Bu, tüm bilgileri (sunucu IP adresi, site ülkesi, sahibinin E-postası vb.) saklayan bir dosyadır. Dijital belge site sunucusunda ve sertifika yetkilisinin (GoDaddy, Comodo, vb.) sunucusunda şifreli olarak bulunur. Her bağlantıda bu dosyalar karşılaştırılır ve eğer aynıysa bağlantı devam eder. Aksi takdirde, bir güvenlik uyarısı görünür.

Pek çok okuyucu güvenli bir https bağlantısının nasıl kurulacağının farkında değildir. İlk adım, güvenilir bir yetkiliden bir SSL sertifikası almaktır. var farklı şekiller bu belgelerden:

• DV - yalnızca alan adı doğrulanır (küçük siteler ve bloglar için).
• OV - etki alanı ve organizasyon kontrol edilir.
• EV - genişletilmiş kontrol (görünecek yeşil şerit ve tarayıcıda bir kilit).

EV seçeneği mağazalar ve bankalar için en çok tercih edilen seçenek olarak kabul ediliyor. Ayrıca formda ek açıklamalar vardır:

• SGC (eski tarayıcıları destekler).
• Joker karakter (alt etki alanı desteği).
• SAN ( alternatif alanlar bir sertifikada).
• IDN (destek ülke kodu alanları www).

Çoğu site için bir DV SSL sertifikası yeterlidir. Ucuzdur ve kimlik avı koruması sunar.

Bir site güvenli bir bağlantıya nasıl aktarılır

Giderek daha fazla sahip çevrimiçi iş güvenli bir https bağlantısının nasıl oluşturulacağıyla ilgileniyor. Bu eylemler için bazı değişiklikler yapmanız gerekecek. program kodu sayfalar. En önemli şey yazmak ek kural.htaccess dosyasında. için kodu saklar Apache ayarları Web sunucusu.

Çoğu barındırma sitesi, kontrol paneli aracılığıyla sunucu için bir SSL sertifikası yapılandırmanıza izin verir. Bunun nasıl yapılacağıyla ilgili ayrıntılar için servis sağlayıcınıza danışın. Web sitesi çevirisinin tüm süreci aşağıdaki aşamalara ayrılabilir:

1. SSL sertifikası alma.
2. Sunucuya bir sertifika yükleme.
3. Sitenin iç bağlantılarının değiştirilmesi.
4. 301 numaralı bağlantı noktasında yeniden yönlendirmeyi yapılandırma.
5. robots.txt'de Ana Bilgisayarları Değiştirme.

Kullanıldıysa ücretli barındırma beget yazın, ardından bir sertifika ile destek servisine başvurun ve diğer tüm işlemler servis çalışanları tarafından gerçekleştirilecektir. Bir https bağlantısı nasıl yapılır sorusunu cevaplarken en zor adım, çoğu script yardımcı olmadığı için kurulum yapmaktır.

Sertifika alma ve sunucuya yükleme

Teorik olarak https bağlantısının nasıl kurulacağını öğrendik, şimdi adımlara geçelim. İlk adım, güvenilir merkezlerden birinden bir SSL sertifikası almaktır. İnternette birçok bulabilirsiniz farklı seçenekler farklı fiyat aralığı... Şu anda almak için ücretsiz belge 2 merkez var:

• WoSign.
• Startssl.

Diğer hizmetler ödeme gerektirir. Tutar, sertifikanın türüne ve içeriğine bağlıdır. Ek özellikler(çoklu alan, eski tarayıcılar için destek vb.). Sertifika Yetkilileri:

• Kayıt.ru.
• Tanrı aşkına.
• Ana ülke.
• Symantec.
• Comodo.
• GlobalSign.
• Çözün.

Ek olarak, bazı barındırma sağlayıcıları, belirli bir satın alma işlemi sırasında kullanıcılarına SSL sertifikaları sağlar. tarife planı... Sertifikasyon web sitesinde ayrıntılı olarak açıklanmaktadır gerekli eylemler... Ancak tüm prosedür aşağıdaki adımlardan oluşur:

• bir CSR talebi oluşturmak;
• site postasını doldurmak ( [e-posta korumalı][İnternet adresi]);
• alan sahibiyle ilgili bilgilerin doldurulması (EV ve OV belgesi için).

CSR talebi, doğrulama için genel verileri (kuruluş, şehir, bölge, ülke) içerir. Bilgileri doldurduktan sonra kullanıcı 2 kod alır ( gizli anahtar ve CSR kodu), bunları ayrı bir belgeye kaydettiğinizden emin olun. Göndermek verilen kod bir SSL sertifikası almak ve merkezden yayınlanmasını beklemek.

Şimdi barındırma sitesine gidin ve "SSL sertifikası" bölümünü bulun veya desteğe başvurun. CSR kodu, özel anahtar ve sertifika hakkında bilgi vermeniz gerekecektir. Barındırma panelinizde SSL desteğini etkinleştirmeyi unutmayın.

Kalıcı olarak bir https bağlantısı nasıl oluşturulur

Dosyayı sunucuya yerleştirdikten sonra, dahili ayar alan. Bir yönlendirme ayarlamanız ve tüm dahili bağlantıları mutlaktan göreceliye değiştirmeniz gerekecektir.

Yani, http://site.ru/img/bg.png yerine şunu yükleyin: //site.ru/img/bg.png.

Bağlantı adlarından HTTP'yi kaldırmamız gerekiyor. Şüpheniz varsa, bir WEB programcısı veya serbest çalışan arayın, hızlı bir şekilde kuracaktır. Her dosyadaki kod düzenleyici aracılığıyla bağlantıları arayabilir veya PhpMyAdmin'de bir arama yaparak tüm bilgileri bulabilirsiniz.

Bağlantıları kurduktan sonra arama motorlarına değişikliği bildirmeniz gerekiyor. robots.txt dosyasını açın ve Ana bilgisayar satırında: HTTP'yi HTTPS ile değiştirin.

http://example.ru'yu şu şekilde değiştirin: https://example.ru.

Arama dosyasını değiştirdikten sonra, önce otomatik olarak ayarlayın. daha fazla eylem HTTPS protokolünde sitenin kullanılabilirliğini kontrol edin. Önceki tüm eylemler doğru bir şekilde gerçekleştirilirse, hata olmamalıdır.

İçin otomatik yönlendirmeüzerinde güvenli bağlantı bu betiği .htacess dosyasına yapıştırın, bazılarına yardımcı olur:

Yeniden YazmaMotoru açık

RewriteCond% (HTTP: X-Forwarded-Proto)!

RewriteRule ^ https: //% (HTTP_HOST)% (REQUEST_URI)

Ancak çoğu durumda bu yöntem çalışmaz. Bu durumlarda, barındırma yöneticisiyle iletişime geçin, girebilecektir. doğru ayarlar... Yönlendirme, sunucuyu yeniden başlattıktan sonra, genellikle 24 saat içinde çalışmaya başlayacaktır.

Ek olarak, Yandex veya Google web yöneticisi panelindeki ayarları değiştirmeniz gerekecektir. Dizin oluşturma ayarları bölümünde ana yansıtma öğesine gitmeniz ve HTTPS'yi yüklemeniz gerekecektir. Ek olarak, aktarmanız gerekecek:

• site haritası.xml;
• URL hariç tutmaları;
• coğrafi konum;
• Google için Disawov Aracı bağlantıları.

Bundan sonra, yeniden indekslemenin bitmesini beklemek kalır. Bu süre zarfında sitedeki aktivite azalacak, ancak daha sonra her şey stabilize olacak.

WordPress'te bağlantı

Modern bloglar ve portallar çoğunlukla WordPress üzerinde çalışır, https'ye gitmek için aynı adımları izlemeleri gerekir (sertifika almak, bağlantıları değiştirmek vb.). Ancak, sahibi için her şeyi yapacak bir dizi yerleşik eklentileri var:

• kolay HTTPS Yönlendirmesi;
• HTTPS (SSL).

İlki bağlantıların yerini alır ve ikincisi bir SSL sertifikası belirlemenize izin verir. Ayrıca, seçenekler-> genel'e gidin. Burada URL'yi değiştirmeniz ve HTTPS protokolünü belirtmeniz gerekir. Eski sayfaların da güvenli bir bağlantısı olduğundan emin olun. Bağlantıları değiştirdikten sonra yönlendirmeyi yapılandırın ve robots.txt dosyasını değiştirin.

Sitede https bağlantısının nasıl yapılacağı hakkında daha fazla soru sorulmayacaktır. Çoğu barındırma sitesinde, koruma modunu etkinleştirmek için teknik desteğe yazmanız yeterlidir. Bir teknisyen atayacaklar ve kurulumu kendisi yapacak.

HTTPS, günümüzde İnternet üzerinde veri alışverişi için temel protokollerden biridir. İletilen bilgilerin şifrelenmesine izin verir, sniffer ve diğer siber saldırılara karşı koruma sağlar, bağlantının kararlılığını ve iletilen verilerin gizliliğini garanti eder. Peki ya bir kullanıcının https'yi devre dışı bırakmak istediği bir durum? Bu yazıda size Yandex tarayıcılarında https'yi nasıl kapatacağınızı ve Google Chrome ve web sitesinde sosyal ağ Temas halinde.

Peki HTTPS tam olarak nedir? Bu ad, "Köprü Metni" ifadesinin kısaltmasıdır. Aktarım protokolü Güvenli "("Güvenli Köprü Metni Aktarım Protokolü" olarak çevrilmiştir). Ve birkaçının bir simbiyozudur ağ protokolleri- temel HTTP ve kriptografik SSL / TLS. İletilen veriler artık daha fazla güvenlik için şifreleniyor yüklü internet bağlantıları, güvenilirliğine ve güvenliğine katkıda bulunur.

Günümüzde, artan güvenlik seviyesi nedeniyle giderek daha fazla site HTTPS bağlantısına geçiyor. bu protokolün ve söz verdiğim için Google arama sonuçlarında https olan sitelere öncelik verin.

https'yi devre dışı bırak

Aynı zamanda, Yandex, Chrome ve Opera tarayıcılarında https desteğini devre dışı bırakmanız gerekebilecek durumlar vardır. Bu, https protokolü ile her zaman doğru çalışmayan bazı sitelerin çalışmalarının özelliklerinden kaynaklanmaktadır. Bu nedenle, aşağıda size farklı tarayıcılarda belirli siteler için https'yi nasıl devre dışı bırakacağınızı anlatacağım.

Aynı zamanda, genellikle herhangi bir siteyi https üzerinden en az bir kez ziyaret ederseniz, tarayıcının hatırlayacağını unutmayın. bu etki alanı ve bir dahaki sefere otomatik olarak bu sitenin https sürümüne yönlendirilecektir.

Tarayıcıda https nasıl devre dışı bırakılır

Belirli bir site için tarayıcıda https'yi devre dışı bırakmak için aşağıdakileri yapın.

1. Bu siteden ayrılıyoruz, tüm sekmeleri kapatıyoruz ve tek bir temel sekme bırakıyoruz;
2. Tüm etkinlik geçmişini ve önbelleği temizliyoruz;
3. Yazarak tarayıcının servis sayfasına gidiyoruz adres çubuğu Takip etmek:

"Alanı Sil" giriş alanına sitenin alan adını (örneğin, sample.com) yazın ve "Sil"e tıklayın. Şimdi, bir dahaki sefere site adresini https ile değil http ile girin ve güvenli olmayan bağlantı özelliklerini kullanın.

Aynı zamanda, bilgisayarınızda https protokolünün doğru kullanımıyla ilgili sorunların, yanlış ayarlanmış tarih veya saatten kaynaklanabileceğini unutmayın.

HTTPS güvenlik ayarlarını tarayıcı ayarlarınızdan da değiştirebilirsiniz. Örneğin, Chrome için bu, ayarlara giderek yapılabilir, "Göster ek ayarlar", Ve HTTPS öğesinde "Sertifikaları yapılandır" ı seçin.

Vkontakte'den https nasıl kaldırılır

VK sitesine bir sonraki girişinizde, yönlendirmenin (hemen yukarıda belirtilmiştir) özelliklerini hatırlayın, yukarıda belirtildiği gibi bu etki alanının sözünü kaldırın ve ardından http kullanarak bu kaynağa gidin.

Eğer yardımcı olmazsa, bu siteye farklı bir tarayıcıdan girmeyi deneyebilirsiniz.

Ek olarak, okuyucuların dikkatini, siteye https'nin belirtildiği bir bağlantı kullanarak http'den girmeyi ummamanız gerektiğine çekmek için acele ediyorum.

Çözüm

https protokolünü kullanmak korumaya yardımcı olur ağ bağlantıları ve iletilen verilerin güvenliğini korumak. Aynı durumlarda ağ kaynağı https ile kararsız çalışır, ilgili olarak https kullanımını devre dışı bırakabilirsiniz. bu kaynağın Yukarıda açıklanan algoritmayı kullanarak.

Temas halinde

HTTP

Şifreleme destekli HTTPS.

HTTPS'yi kullanma

HTTPS neden güvenlidir?
SSL / TLS

HTTPS'yi yayma

HTTP

HTTP'nin tüm rahatlığı ve popülaritesi ile birlikte bir dezavantajı vardır: veriler, HTTP'ye aktarılır. açık form ve hiçbir şekilde korunmamaktadır. A noktasından B noktasına giderken, İnternet üzerindeki bilgiler onlarca ara düğümden geçer ve bunlardan en az birinin bir saldırganın kontrolü altında olması durumunda veriler ele geçirilebilir. Aynısı korumasız bir kablosuz ağörneğin bir kafede. Güvenli bir bağlantı kurmak için şifreli HTTPS protokolü kullanılır.

HTTPS'yi kullanma
Bazı hizmetlerde, örneğin elektronik ödeme sistemleri, veri koruması son derece önemlidir, bu nedenle yalnızca HTTPS kullanır. Bu protokol ayrıca, herhangi bir kişisel veri de dahil olmak üzere özel bilgileri işleyen diğer hizmetlerde de sıklıkla kullanılır. Birçok Yandex hizmeti yalnızca şunlarla çalışır: HTTP protokolü S: Pasaport, Posta, Direkt, Metrica, Taksi, Yandex.Money ve tüm formlar geri bildirim kullanıcıların kişisel verileriyle ilgilenmek.

HTTPS neden güvenlidir?
HTTPS'de veri koruması, şifreleyen SSL / TLS şifreleme protokolü tarafından sağlanır. iletilen bilgi... Aslında, bu protokol HTTP için bir sarmalayıcıdır. Verileri şifreler ve dışarıdan erişilemez hale getirir. SSL / TLS protokolü, iki bilinmeyen ağ katılımcısının güvenli olmayan bir kanal üzerinden güvenli bir bağlantı kurmasına izin vermesi açısından iyidir.

Diyelim ki bugün ayın son günü ve İnternet için ödeme yapmanız gerektiğini hatırlıyorsunuz. Sağlayıcının web sitesinde, ihtiyacınız olan bağlantıyı bulur ve şu adrese gidersiniz: Kişisel Alan... Muhtemelen iletilen tüm bilgileri gizli tutmak istersiniz, bu nedenle şifrelenmelidir: bu sizin şifreniz, ödeme miktarı ve numaradır. kredi kartı... Sorun şu ki, başlangıçta bilgisayarınızın sağlayıcının sunucusuyla iletişim kurması kanal aç, yani HTTP üzerinden. Kanalın sürekli dinlendiğini varsayarsak, bu şartlar altında nasıl güvenli bir HTTPS bağlantısı kurulabilir? Basit bir matematiksel numara bunu yapmanızı sağlar.

Güvenli bağlantı nasıl çalışır?

Neden dijital sertifikalara ihtiyacınız var?

Bir çekmece ve kilitlerle analojiye geri dönersek, dijital sertifika muhatabınızın kutu üzerindeki kilidinin kendisine ait olduğundan emin olmanızı sağlar. Bu, taklit edilemeyen benzersiz bir kilit. Böylece dışarıdan biri sizi aldatmaya çalışırsa ve kilidiyle birlikte bir kutu gönderirse bunu kolayca anlarsınız çünkü kilit farklı olacaktır.

HTTPS'yi yayma

HTTPS'nin ve genel olarak İnternet'teki yeni teknolojilerin yayılması, büyük ölçüde kullanımları için altyapının ne kadar hızlı göründüğüne bağlıdır. Örneğin, İnternet kullanıcılarının yarısının tarayıcıları HTTPS'yi desteklemeseydi, birçok site onu kullanamazdı. Bu, tamamen HTTPS'ye geçen bazı bankaların sitesine müşterilerin yarısı tarafından erişilemez hale gelmesine yol açacaktır.

Ayrıca SSL/TLS dahil kriptografik protokollerde zaman zaman şifrelenmiş bilgilerin bile ele geçirilmesine izin veren güvenlik açıkları bulunur. Bu güvenlik açıklarını ortadan kaldırmak için protokoller düzenli olarak güncellenir ve sonraki her sürüm genellikle bir öncekinden daha güvenilirdir. Bu nedenle, ne Daha fazla insan kurmak modern versiyonlar tarayıcılar ve diğerleri önemli programlar, daha güvenilir bir şekilde korunurlar.

Şifreleme başka nerelerde kullanılır?
İnternette HTTP ve HTTPS'ye ek olarak birçok iletişim protokolü vardır ve bunların güvenliği de sağlamaları gerekir. Örneğin, Yandex.Mail, Habrahabr'daki teknoloji blogumuzda okuyabileceğiniz, gelen ve giden mesajların şifrelenmesini destekler. Kullanıcılarımızın güvenliğini önemsiyoruz ve mümkün olan her yerde verilerini korumaya çalışıyoruz.

"," contentType ":" metin / html "," amp ":"

İnternetteki herhangi bir işlem bir veri alışverişidir. Her video oynattığınızda, bir sosyal ağda mesaj gönderdiğinizde veya favori sitenizi ziyaret ettiğinizde, bilgisayarınız bir istek gönderir. istediğin sunucu ve ondan bir yanıt alır. Kural olarak, veri alışverişi HTTP protokolü üzerinden gerçekleşir. Bu protokol yalnızca bilgi alışverişi için kurallar oluşturmakla kalmaz, aynı zamanda veri aktarımı için bir aktarım görevi görür - yardımı ile tarayıcı sitenin içeriğini bilgisayarınıza veya akıllı telefonunuza indirir.

HTTP'nin tüm kolaylığı ve popülaritesi ile birlikte bir dezavantajı vardır: veriler açık metin olarak iletilir ve hiçbir şekilde korunmaz. A noktasından B noktasına giderken, İnternet üzerindeki bilgiler onlarca ara düğümden geçer ve bunlardan en az birinin bir saldırganın kontrolü altında olması durumunda veriler ele geçirilebilir. Aynısı, örneğin bir kafede güvenli olmayan bir Wi-Fi ağı kullanırken de olabilir. Güvenli bir bağlantı kurmak için şifreli HTTPS protokolü kullanılır.

HTTPS'yi kullanma
Bazı hizmetlerde, örneğin elektronik ödeme sistemlerinde, veri koruması son derece önemlidir, bu nedenle bunlarda yalnızca HTTPS kullanılır. Bu protokol ayrıca, herhangi bir kişisel veri de dahil olmak üzere özel bilgileri işleyen diğer hizmetlerde de sıklıkla kullanılır. Birçok Yandex hizmeti yalnızca HTTPS protokolü üzerinden çalışır: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money ve ayrıca kullanıcıların kişisel verileriyle ilgili her türlü geri bildirim.

Her şey modern tarayıcılar HTTPS protokolünü destekler. Özel olarak yapılandırılmasına gerek yoktur - gerektiğinde ve mümkün olduğunda otomatik olarak sürece dahil edilir.

HTTPS neden güvenlidir?
HTTPS'de veri koruması, iletilen bilgileri şifreleyen SSL / TLS şifreleme protokolü tarafından sağlanır. Aslında, bu protokol HTTP için bir sarmalayıcıdır. Verileri şifreler ve dışarıdan erişilemez hale getirir. SSL / TLS protokolü, iki bilinmeyen ağ katılımcısının güvenli olmayan bir kanal üzerinden güvenli bir bağlantı kurmasına izin vermesi açısından iyidir.

Diyelim ki bugün ayın son günü ve İnternet için ödeme yapmanız gerektiğini hatırlıyorsunuz. Sağlayıcının web sitesinde ihtiyacınız olan bağlantıyı bulur ve kişisel hesabınıza gidersiniz. Muhtemelen iletilen tüm bilgileri gizli tutmak istiyorsunuz, bu nedenle şifrelenmelidir: bu sizin şifreniz, ödeme tutarınız ve kredi kartı numaranızdır. Sorun, başlangıçta bilgisayarınızın sağlayıcının sunucusuyla açık bir kanal üzerinden, yani HTTP üzerinden iletişim kurmasıdır. Kanalın sürekli dinlendiğini varsayarsak, bu şartlar altında nasıl güvenli bir HTTPS bağlantısı kurulabilir? Basit bir matematiksel numara bunu yapmanızı sağlar.

Güvenli bağlantı nasıl çalışır?
Bir şeyi başka birine aktarmak istediğinizi hayal edin. Bir kutuya koyup postalayacaksın. Ve kuryenin - veya başka birinin - onu çalmasını önlemek için kutuyu kilitlersiniz. Kurye kutuyu teslim eder, ancak muhatabınız kutuyu açamaz - anahtarı yoktur. Sonra kilidini kutuya asıyor ve size geri gönderiyor. İki kilidin altında bir kutu alırsınız, kendinizinkini çıkarın - artık güvenli - ve tekrar gönderin. Muhatap sonunda sadece kilidinin asılı olduğu bir kutu alır, açar ve ona gönderdiğiniz şeyi çıkarır.

Muhatap ile şifreli mesaj alışverişi yapmak gerekliydi. Kutuda ona şifre anahtarını gönderdin ve şimdi ikiniz de onu tanıyor. Artık birileri tarafından ele geçirilme korkusu olmadan açıkça şifreli mesaj alışverişi yapabilirsiniz - bunları bir anahtar olmadan anlamak hala imkansızdır. Neden bu tür zorluklar ve parseli ayrı ayrı ve kilidin anahtarını ayrı ayrı transfer etmek neden imkansızdı? Elbette mümkündü, ancak bu durumda anahtarın ele geçirilmeyeceğinin ve paketin başkası tarafından açılmayacağının garantisi yoktur.

SSL/TLS protokolü de benzer bir prensibe dayanmaktadır. HTTPS üzerinden güvenli bir bağlantı kurarken, bilgisayarınız ve sunucu önce paylaşılan bir gizli anahtar seçer ve ardından bu anahtarı kullanarak şifreleyerek bilgi alışverişinde bulunur. Paylaşılan gizli anahtar, her iletişim oturumu için yeniden oluşturulur. Yakalanamaz ve alınması neredeyse imkansızdır - genellikle 100 karakterden uzun bir sayıdır. Bu tek seferlik gizli anahtar, tarayıcı ile sunucu arasındaki tüm iletişimi şifrelemek için kullanılır. Bağlantının mutlak güvenliğini garanti eden ideal bir sistem gibi görünüyor. Bununla birlikte, tam güvenilirlik için bir şeyden yoksundur: muhatabınızın tam olarak iddia ettiği kişi olduğunun garantisi.

Neden dijital sertifikalara ihtiyacınız var?
Paketinizin muhatabına ulaşmadığını hayal edin - başka biri tarafından ele geçirildi. Bu kişi kilidine koyar, gönderenin adresini taklit eder ve size gönderir. Böylece şifrenin gizli anahtarını öğrendiğinde, sizin adınıza gerçek muhatabınıza iletir. Sonuç olarak, siz ve muhatabınız, şifrenin anahtarının güvenli bir şekilde iletildiğinden ve şifreli mesajların değiş tokuşu için kullanılabileceğinden eminsiniz. Ancak, tüm bu mesajlar, varlığını hiç tahmin edemeyeceğiniz bir üçüncü şahıs tarafından kolayca okunabilir ve ele geçirilebilir. Çok güvenli değil.

Aynı şekilde, üçüncü bir taraf, İnternet'teki iki cihaz arasındaki bağlantıya gizlice girebilir ve tüm mesajların şifresini çözebilir. Örneğin, güvenli bir bağlantı üzerinden İnternet için ödeme yaptınız ve ödeme alındı. Ancak saldırgan, kredi kartınızın numarasını ve kimlik doğrulama kodunu ele geçirdi. Henüz bilmiyorsun ve öğrendiğinde çok geç olacak. Dijital sertifika böyle bir durumdan kaçınmaya yardımcı olur - elektronik belge sunucuyu tanımlamak için kullanılır.

Kullanıcı olarak sizin bir sertifikaya ihtiyacınız yoktur, ancak sizinle güvenli bağlantı kurmak isteyen herhangi bir sunucunun (sitenin) bir sertifikaya sahip olması gerekir. Sertifika iki şeyi doğrular: 1) Verildiği kişinin gerçekten var olduğunu ve 2) Sertifikada belirtilen sunucuyu yönetir. Sertifika merkezleri sertifika vermekten sorumludur - pasaport ofisleri gibi bir şey. Pasaport gibi, sertifika da sahibi hakkında, adı (veya kuruluşun adı) ve sertifikanın gerçekliğini onaylayan bir imza da dahil olmak üzere bilgileri içerir. Sertifika doğrulama, güvenli bir HTTPS bağlantısı kurarken bir tarayıcının yaptığı ilk şeydir. Veri alışverişi, yalnızca kontrol başarılı olursa başlar.

Bir kutu ve kilitlerle analojiye dönersek, dijital bir sertifika, muhatapınızın kutu üzerindeki kilidinin kendisine ait olduğundan emin olmanızı sağlar. Bu, taklit edilemeyen benzersiz bir kilit. Böylece dışarıdan biri sizi aldatmaya çalışırsa ve kilidiyle birlikte bir kutu gönderirse bunu kolayca anlarsınız çünkü kilit farklı olacaktır.

HTTPS'yi yayma
Herhangi bir internet hizmetinin en popüler tavsiyelerinden biri, her zaman kullanmaktır. en son sürümler yazılım... Neden buna ihtiyacınız olduğunu hiç düşünmediyseniz, işte bunun nedenlerinden biri - destek en son gelişmeleri güvenlik alanında.

HTTPS'nin ve genel olarak İnternet'teki yeni teknolojilerin yayılması, büyük ölçüde kullanımları için altyapının ne kadar hızlı göründüğüne bağlıdır. Örneğin, İnternet kullanıcılarının yarısının tarayıcıları HTTPS'yi desteklemeseydi, birçok site onu kullanamazdı. Bu, tamamen HTTPS'ye geçen bazı bankaların sitesine müşterilerin yarısı tarafından erişilemez hale gelmesine yol açacaktır.

Ayrıca, zaman zaman SSL/TLS dahil kriptografik protokollerde, şifrelenmiş bilgilerin bile ele geçirilmesine izin veren güvenlik açıkları bulunur. Bu güvenlik açıklarını ortadan kaldırmak için protokoller düzenli olarak güncellenir ve sonraki her sürüm genellikle bir öncekinden daha güvenilirdir. Bu nedenle, tarayıcıların ve diğer önemli programların modern sürümlerini ne kadar çok kişi yüklerse, o kadar güvenli olurlar.

Şifreleme başka nerelerde kullanılır?
İnternette HTTP ve HTTPS'ye ek olarak birçok iletişim protokolü vardır ve bunların güvenliği de sağlamaları gerekir. Örneğin, Yandex.Mail, Habrahabr'daki teknoloji blogumuzda okuyabileceğiniz, gelen ve giden mesajların şifrelenmesini destekler. Kullanıcılarımızın güvenliğini önemsiyoruz ve mümkün olan her yerde verilerini korumaya çalışıyoruz.

"," anındaMakale ":"

İnternetteki herhangi bir işlem bir veri alışverişidir. Her video başlattığınızda, bir sosyal ağda mesaj gönderdiğinizde veya favori sitenizi ziyaret ettiğinizde, bilgisayarınız istenen sunucuya bir istek gönderir ve ondan bir yanıt alır. Kural olarak, veri alışverişi HTTP protokolü üzerinden gerçekleşir. Bu protokol yalnızca bilgi alışverişi için kurallar oluşturmakla kalmaz, aynı zamanda veri aktarımı için bir aktarım görevi görür - yardımı ile tarayıcı sitenin içeriğini bilgisayarınıza veya akıllı telefonunuza indirir.

HTTP'nin tüm kolaylığı ve popülaritesi ile birlikte bir dezavantajı vardır: veriler açık metin olarak iletilir ve hiçbir şekilde korunmaz. A noktasından B noktasına giderken, İnternet üzerindeki bilgiler onlarca ara düğümden geçer ve bunlardan en az birinin bir saldırganın kontrolü altında olması durumunda veriler ele geçirilebilir. Aynısı, örneğin bir kafede güvenli olmayan bir Wi-Fi ağı kullanırken de olabilir. Güvenli bir bağlantı kurmak için şifreli HTTPS protokolü kullanılır.

HTTPS'yi kullanma
Bazı hizmetlerde, örneğin elektronik ödeme sistemlerinde, veri koruması son derece önemlidir, bu nedenle bunlarda yalnızca HTTPS kullanılır. Bu protokol ayrıca, herhangi bir kişisel veri de dahil olmak üzere özel bilgileri işleyen diğer hizmetlerde de sıklıkla kullanılır. Birçok Yandex hizmeti yalnızca HTTPS protokolü üzerinden çalışır: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money ve ayrıca kullanıcıların kişisel verileriyle ilgili her türlü geri bildirim.

Tüm modern tarayıcılar HTTPS protokolünü destekler. Özel olarak yapılandırılmasına gerek yoktur - gerektiğinde ve mümkün olduğunda otomatik olarak sürece dahil edilir.

HTTPS neden güvenlidir?
HTTPS'de veri koruması, iletilen bilgileri şifreleyen SSL / TLS şifreleme protokolü tarafından sağlanır. Aslında, bu protokol HTTP için bir sarmalayıcıdır. Verileri şifreler ve dışarıdan erişilemez hale getirir. SSL / TLS protokolü, iki bilinmeyen ağ katılımcısının güvenli olmayan bir kanal üzerinden güvenli bir bağlantı kurmasına izin vermesi açısından iyidir.

Diyelim ki bugün ayın son günü ve İnternet için ödeme yapmanız gerektiğini hatırlıyorsunuz. Sağlayıcının web sitesinde ihtiyacınız olan bağlantıyı bulur ve kişisel hesabınıza gidersiniz. Muhtemelen iletilen tüm bilgileri gizli tutmak istiyorsunuz, bu nedenle şifrelenmelidir: bu sizin şifreniz, ödeme tutarınız ve kredi kartı numaranızdır. Sorun, başlangıçta bilgisayarınızın sağlayıcının sunucusuyla açık bir kanal üzerinden, yani HTTP üzerinden iletişim kurmasıdır. Kanalın sürekli dinlendiğini varsayarsak, bu şartlar altında nasıl güvenli bir HTTPS bağlantısı kurulabilir? Basit bir matematiksel numara bunu yapmanızı sağlar.

Güvenli bağlantı nasıl çalışır?
Bir şeyi başka birine aktarmak istediğinizi hayal edin. Bir kutuya koyup postalayacaksın. Ve kuryenin - veya başka birinin - onu çalmasını önlemek için kutuyu kilitlersiniz. Kurye kutuyu teslim eder, ancak muhatabınız kutuyu açamaz - anahtarı yoktur. Sonra kilidini kutuya asıyor ve size geri gönderiyor. İki kilidin altında bir kutu alırsınız, kendinizinkini çıkarın - artık güvenli - ve tekrar gönderin. Muhatap sonunda sadece kilidinin asılı olduğu bir kutu alır, açar ve ona gönderdiğiniz şeyi çıkarır.

Muhatap ile şifreli mesaj alışverişi yapmak gerekliydi. Kutuda ona şifre anahtarını gönderdin ve şimdi ikiniz de onu tanıyor. Artık birileri tarafından ele geçirilme korkusu olmadan açıkça şifreli mesaj alışverişi yapabilirsiniz - bunları bir anahtar olmadan anlamak hala imkansızdır. Neden bu tür zorluklar ve parseli ayrı ayrı ve kilidin anahtarını ayrı ayrı transfer etmek neden imkansızdı? Elbette mümkündü, ancak bu durumda anahtarın ele geçirilmeyeceğinin ve paketin başkası tarafından açılmayacağının garantisi yoktur.

SSL/TLS protokolü de benzer bir prensibe dayanmaktadır. HTTPS üzerinden güvenli bir bağlantı kurarken, bilgisayarınız ve sunucu önce paylaşılan bir gizli anahtar seçer ve ardından bu anahtarı kullanarak şifreleyerek bilgi alışverişinde bulunur. Paylaşılan gizli anahtar, her iletişim oturumu için yeniden oluşturulur. Yakalanamaz ve alınması neredeyse imkansızdır - genellikle 100 karakterden uzun bir sayıdır. Bu tek seferlik gizli anahtar, tarayıcı ile sunucu arasındaki tüm iletişimi şifrelemek için kullanılır. Bağlantının mutlak güvenliğini garanti eden ideal bir sistem gibi görünüyor. Bununla birlikte, tam güvenilirlik için bir şeyden yoksundur: muhatabınızın tam olarak iddia ettiği kişi olduğunun garantisi.

Neden dijital sertifikalara ihtiyacınız var?
Paketinizin muhatabına ulaşmadığını hayal edin - başka biri tarafından ele geçirildi. Bu kişi kilidine koyar, gönderenin adresini taklit eder ve size gönderir. Böylece şifrenin gizli anahtarını öğrendiğinde, sizin adınıza gerçek muhatabınıza iletir. Sonuç olarak, siz ve muhatabınız, şifrenin anahtarının güvenli bir şekilde iletildiğinden ve şifreli mesajların değiş tokuşu için kullanılabileceğinden eminsiniz. Ancak, tüm bu mesajlar, varlığını hiç tahmin edemeyeceğiniz bir üçüncü şahıs tarafından kolayca okunabilir ve ele geçirilebilir. Çok güvenli değil.

Aynı şekilde, üçüncü bir taraf, İnternet'teki iki cihaz arasındaki bağlantıya gizlice girebilir ve tüm mesajların şifresini çözebilir. Örneğin, güvenli bir bağlantı üzerinden İnternet için ödeme yaptınız ve ödeme alındı. Ancak saldırgan, kredi kartınızın numarasını ve kimlik doğrulama kodunu ele geçirdi. Henüz bilmiyorsun ve öğrendiğinde çok geç olacak. Bir sunucuyu tanımlamak için kullanılan elektronik bir belge olan dijital sertifika, böyle bir durumun önlenmesine yardımcı olur.

Kullanıcı olarak sizin bir sertifikaya ihtiyacınız yoktur, ancak sizinle güvenli bağlantı kurmak isteyen herhangi bir sunucunun (sitenin) bir sertifikaya sahip olması gerekir. Sertifika iki şeyi doğrular: 1) Verildiği kişinin gerçekten var olduğunu ve 2) Sertifikada belirtilen sunucuyu yönetir. Sertifika merkezleri sertifika vermekten sorumludur - pasaport ofisleri gibi bir şey. Pasaport gibi, sertifika da sahibi hakkında, adı (veya kuruluşun adı) ve sertifikanın gerçekliğini onaylayan bir imza da dahil olmak üzere bilgileri içerir. Sertifika doğrulama, güvenli bir HTTPS bağlantısı kurarken bir tarayıcının yaptığı ilk şeydir. Veri alışverişi, yalnızca kontrol başarılı olursa başlar.

Bir kutu ve kilitlerle analojiye dönersek, dijital bir sertifika, muhatapınızın kutu üzerindeki kilidinin kendisine ait olduğundan emin olmanızı sağlar. Bu, taklit edilemeyen benzersiz bir kilit. Böylece dışarıdan biri sizi aldatmaya çalışırsa ve kilidiyle birlikte bir kutu gönderirse bunu kolayca anlarsınız çünkü kilit farklı olacaktır.

HTTPS'yi yayma
Herhangi bir internet hizmetinin en popüler tavsiyelerinden biri, her zaman en yeni yazılımı kullanmaktır. Neden buna ihtiyaç duyduğunuzu hiç düşünmediyseniz, işte bunun nedenlerinden biri - güvenlik alanındaki en son gelişmelere destek.

HTTPS'nin ve genel olarak İnternet'teki yeni teknolojilerin yayılması, büyük ölçüde kullanımları için altyapının ne kadar hızlı göründüğüne bağlıdır. Örneğin, İnternet kullanıcılarının yarısının tarayıcıları HTTPS'yi desteklemeseydi, birçok site onu kullanamazdı. Bu, tamamen HTTPS'ye geçen bazı bankaların sitesine müşterilerin yarısı tarafından erişilemez hale gelmesine yol açacaktır.

Ayrıca, zaman zaman SSL/TLS dahil kriptografik protokollerde, şifrelenmiş bilgilerin bile ele geçirilmesine izin veren güvenlik açıkları bulunur. Bu güvenlik açıklarını ortadan kaldırmak için protokoller düzenli olarak güncellenir ve sonraki her sürüm genellikle bir öncekinden daha güvenilirdir. Bu nedenle, tarayıcıların ve diğer önemli programların modern sürümlerini ne kadar çok kişi yüklerse, o kadar güvenli olurlar.

Şifreleme başka nerelerde kullanılır?
İnternette HTTP ve HTTPS'ye ek olarak birçok iletişim protokolü vardır ve bunların güvenliği de sağlamaları gerekir. Örneğin, Yandex.Mail, Habrahabr'daki teknoloji blogumuzda okuyabileceğiniz, gelen ve giden mesajların şifrelenmesini destekler. Kullanıcılarımızın güvenliğini önemsiyoruz ve mümkün olan her yerde verilerini korumaya çalışıyoruz.

")," önerilenBody ":(" kaynak ":"

İnternetteki herhangi bir işlem bir veri alışverişidir. Her video başlattığınızda, bir sosyal ağda mesaj gönderdiğinizde veya favori sitenizi ziyaret ettiğinizde, bilgisayarınız istenen sunucuya bir istek gönderir ve ondan bir yanıt alır. Kural olarak, veri alışverişi HTTP protokolü üzerinden gerçekleşir. Bu protokol yalnızca bilgi alışverişi için kurallar oluşturmakla kalmaz, aynı zamanda veri aktarımı için bir aktarım görevi görür - yardımı ile tarayıcı sitenin içeriğini bilgisayarınıza veya akıllı telefonunuza indirir.

HTTP'nin tüm kolaylığı ve popülaritesi ile birlikte bir dezavantajı vardır: veriler açık metin olarak iletilir ve hiçbir şekilde korunmaz. A noktasından B noktasına giderken, İnternet üzerindeki bilgiler onlarca ara düğümden geçer ve bunlardan en az birinin bir saldırganın kontrolü altında olması durumunda veriler ele geçirilebilir. Aynısı, örneğin bir kafede güvenli olmayan bir Wi-Fi ağı kullanırken de olabilir. Güvenli bir bağlantı kurmak için şifreli HTTPS protokolü kullanılır.

HTTPS'yi kullanma
Bazı hizmetlerde, örneğin elektronik ödeme sistemlerinde, veri koruması son derece önemlidir, bu nedenle bunlarda yalnızca HTTPS kullanılır. Bu protokol ayrıca, herhangi bir kişisel veri de dahil olmak üzere özel bilgileri işleyen diğer hizmetlerde de sıklıkla kullanılır. Birçok Yandex hizmeti yalnızca HTTPS protokolü üzerinden çalışır: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money ve ayrıca kullanıcıların kişisel verileriyle ilgili her türlü geri bildirim.

Tüm modern tarayıcılar HTTPS protokolünü destekler. Özel olarak yapılandırılmasına gerek yoktur - gerektiğinde ve mümkün olduğunda otomatik olarak sürece dahil edilir.

HTTPS neden güvenlidir?
HTTPS'de veri koruması, iletilen bilgileri şifreleyen SSL / TLS şifreleme protokolü tarafından sağlanır. Aslında, bu protokol HTTP için bir sarmalayıcıdır. Verileri şifreler ve dışarıdan erişilemez hale getirir. SSL / TLS protokolü, iki bilinmeyen ağ katılımcısının güvenli olmayan bir kanal üzerinden güvenli bir bağlantı kurmasına izin vermesi açısından iyidir.

Diyelim ki bugün ayın son günü ve İnternet için ödeme yapmanız gerektiğini hatırlıyorsunuz. Sağlayıcının web sitesinde ihtiyacınız olan bağlantıyı bulur ve kişisel hesabınıza gidersiniz. Muhtemelen iletilen tüm bilgileri gizli tutmak istiyorsunuz, bu nedenle şifrelenmelidir: bu sizin şifreniz, ödeme tutarınız ve kredi kartı numaranızdır. Sorun, başlangıçta bilgisayarınızın sağlayıcının sunucusuyla açık bir kanal üzerinden, yani HTTP üzerinden iletişim kurmasıdır. Kanalın sürekli dinlendiğini varsayarsak, bu şartlar altında nasıl güvenli bir HTTPS bağlantısı kurulabilir? Basit bir matematiksel numara bunu yapmanızı sağlar.

Güvenli bağlantı nasıl çalışır?
Bir şeyi başka birine aktarmak istediğinizi hayal edin. Bir kutuya koyup postalayacaksın. Ve kuryenin - veya başka birinin - onu çalmasını önlemek için kutuyu kilitlersiniz. Kurye kutuyu teslim eder, ancak muhatabınız kutuyu açamaz - anahtarı yoktur. Sonra kilidini kutuya asıyor ve size geri gönderiyor. İki kilidin altında bir kutu alırsınız, kendinizinkini çıkarın - artık güvenli - ve tekrar gönderin. Muhatap sonunda sadece kilidinin asılı olduğu bir kutu alır, açar ve ona gönderdiğiniz şeyi çıkarır.

Muhatap ile şifreli mesaj alışverişi yapmak gerekliydi. Kutuda ona şifre anahtarını gönderdin ve şimdi ikiniz de onu tanıyor. Artık birileri tarafından ele geçirilme korkusu olmadan açıkça şifreli mesaj alışverişi yapabilirsiniz - bunları bir anahtar olmadan anlamak hala imkansızdır. Neden bu tür zorluklar ve parseli ayrı ayrı ve kilidin anahtarını ayrı ayrı transfer etmek neden imkansızdı? Elbette mümkündü, ancak bu durumda anahtarın ele geçirilmeyeceğinin ve paketin başkası tarafından açılmayacağının garantisi yoktur.

SSL/TLS protokolü de benzer bir prensibe dayanmaktadır. HTTPS üzerinden güvenli bir bağlantı kurarken, bilgisayarınız ve sunucu önce paylaşılan bir gizli anahtar seçer ve ardından bu anahtarı kullanarak şifreleyerek bilgi alışverişinde bulunur. Paylaşılan gizli anahtar, her iletişim oturumu için yeniden oluşturulur. Yakalanamaz ve alınması neredeyse imkansızdır - genellikle 100 karakterden uzun bir sayıdır. Bu tek seferlik gizli anahtar, tarayıcı ile sunucu arasındaki tüm iletişimi şifrelemek için kullanılır. Bağlantının mutlak güvenliğini garanti eden ideal bir sistem gibi görünüyor. Bununla birlikte, tam güvenilirlik için bir şeyden yoksundur: muhatabınızın tam olarak iddia ettiği kişi olduğunun garantisi.

Neden dijital sertifikalara ihtiyacınız var?
Paketinizin muhatabına ulaşmadığını hayal edin - başka biri tarafından ele geçirildi. Bu kişi kilidine koyar, gönderenin adresini taklit eder ve size gönderir. Böylece şifrenin gizli anahtarını öğrendiğinde, sizin adınıza gerçek muhatabınıza iletir. Sonuç olarak, siz ve muhatabınız, şifrenin anahtarının güvenli bir şekilde iletildiğinden ve şifreli mesajların değiş tokuşu için kullanılabileceğinden eminsiniz. Ancak, tüm bu mesajlar, varlığını hiç tahmin edemeyeceğiniz bir üçüncü şahıs tarafından kolayca okunabilir ve ele geçirilebilir. Çok güvenli değil.

Aynı şekilde, üçüncü bir taraf, İnternet'teki iki cihaz arasındaki bağlantıya gizlice girebilir ve tüm mesajların şifresini çözebilir. Örneğin, güvenli bir bağlantı üzerinden İnternet için ödeme yaptınız ve ödeme alındı. Ancak saldırgan, kredi kartınızın numarasını ve kimlik doğrulama kodunu ele geçirdi. Henüz bilmiyorsun ve öğrendiğinde çok geç olacak. Bir sunucuyu tanımlamak için kullanılan elektronik bir belge olan dijital sertifika, böyle bir durumun önlenmesine yardımcı olur.

Kullanıcı olarak sizin bir sertifikaya ihtiyacınız yoktur, ancak sizinle güvenli bağlantı kurmak isteyen herhangi bir sunucunun (sitenin) bir sertifikaya sahip olması gerekir. Sertifika iki şeyi doğrular: 1) Verildiği kişinin gerçekten var olduğunu ve 2) Sertifikada belirtilen sunucuyu yönetir. Sertifika merkezleri sertifika vermekten sorumludur - pasaport ofisleri gibi bir şey. Pasaport gibi, sertifika da sahibi hakkında, adı (veya kuruluşun adı) ve sertifikanın gerçekliğini onaylayan bir imza da dahil olmak üzere bilgileri içerir. Sertifika doğrulama, güvenli bir HTTPS bağlantısı kurarken bir tarayıcının yaptığı ilk şeydir. Veri alışverişi, yalnızca kontrol başarılı olursa başlar.

Bir kutu ve kilitlerle analojiye dönersek, dijital bir sertifika, muhatapınızın kutu üzerindeki kilidinin kendisine ait olduğundan emin olmanızı sağlar. Bu, taklit edilemeyen benzersiz bir kilit. Böylece dışarıdan biri sizi aldatmaya çalışırsa ve kilidiyle birlikte bir kutu gönderirse bunu kolayca anlarsınız çünkü kilit farklı olacaktır.

HTTPS'yi yayma
Herhangi bir internet hizmetinin en popüler tavsiyelerinden biri, her zaman en yeni yazılımı kullanmaktır. Neden buna ihtiyaç duyduğunuzu hiç düşünmediyseniz, işte bunun nedenlerinden biri - güvenlik alanındaki en son gelişmelere destek.

HTTPS'nin ve genel olarak İnternet'teki yeni teknolojilerin yayılması, büyük ölçüde kullanımları için altyapının ne kadar hızlı göründüğüne bağlıdır. Örneğin, İnternet kullanıcılarının yarısının tarayıcıları HTTPS'yi desteklemeseydi, birçok site onu kullanamazdı. Bu, tamamen HTTPS'ye geçen bazı bankaların sitesine müşterilerin yarısı tarafından erişilemez hale gelmesine yol açacaktır.

Ayrıca, zaman zaman SSL/TLS dahil kriptografik protokollerde, şifrelenmiş bilgilerin bile ele geçirilmesine izin veren güvenlik açıkları bulunur. Bu güvenlik açıklarını ortadan kaldırmak için protokoller düzenli olarak güncellenir ve sonraki her sürüm genellikle bir öncekinden daha güvenilirdir. Bu nedenle, tarayıcıların ve diğer önemli programların modern sürümlerini ne kadar çok kişi yüklerse, o kadar güvenli olurlar.

Şifreleme başka nerelerde kullanılır?
İnternette HTTP ve HTTPS'ye ek olarak birçok iletişim protokolü vardır ve bunların güvenliği de sağlamaları gerekir. Örneğin, Yandex.Mail, Habrahabr'daki teknoloji blogumuzda okuyabileceğiniz, gelen ve giden mesajların şifrelenmesini destekler. Kullanıcılarımızın güvenliğini önemsiyoruz ve mümkün olan her yerde verilerini korumaya çalışıyoruz.

İnternetteki herhangi bir işlem bir veri alışverişidir. Her video başlattığınızda, bir sosyal ağda mesaj gönderdiğinizde veya favori sitenizi ziyaret ettiğinizde, bilgisayarınız istenen sunucuya bir istek gönderir ve ondan bir yanıt alır. Kural olarak, veri alışverişi HTTP protokolü üzerinden gerçekleşir. Bu protokol yalnızca bilgi alışverişi için kurallar oluşturmakla kalmaz, aynı zamanda veri aktarımı için bir aktarım görevi görür - yardımı ile tarayıcı sitenin içeriğini bilgisayarınıza veya akıllı telefonunuza indirir.

HTTP'nin tüm kolaylığı ve popülaritesi ile birlikte bir dezavantajı vardır: veriler açık metin olarak iletilir ve hiçbir şekilde korunmaz. A noktasından B noktasına giderken, İnternet üzerindeki bilgiler onlarca ara düğümden geçer ve bunlardan en az birinin bir saldırganın kontrolü altında olması durumunda veriler ele geçirilebilir. Aynısı, örneğin bir kafede güvenli olmayan bir Wi-Fi ağı kullanırken de olabilir. Güvenli bir bağlantı kurmak için şifreli HTTPS protokolü kullanılır.

HTTPS'yi kullanma
Bazı hizmetlerde, örneğin elektronik ödeme sistemlerinde, veri koruması son derece önemlidir, bu nedenle bunlarda yalnızca HTTPS kullanılır. Bu protokol ayrıca, herhangi bir kişisel veri de dahil olmak üzere özel bilgileri işleyen diğer hizmetlerde de sıklıkla kullanılır. Birçok Yandex hizmeti yalnızca HTTPS protokolü üzerinden çalışır: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money ve ayrıca kullanıcıların kişisel verileriyle ilgili her türlü geri bildirim.

Tüm modern tarayıcılar HTTPS protokolünü destekler. Özel olarak yapılandırılmasına gerek yoktur - gerektiğinde ve mümkün olduğunda otomatik olarak sürece dahil edilir.

HTTPS neden güvenlidir?
HTTPS'de veri koruması, iletilen bilgileri şifreleyen SSL / TLS şifreleme protokolü tarafından sağlanır. Aslında, bu protokol HTTP için bir sarmalayıcıdır. Verileri şifreler ve dışarıdan erişilemez hale getirir. SSL / TLS protokolü, iki bilinmeyen ağ katılımcısının güvenli olmayan bir kanal üzerinden güvenli bir bağlantı kurmasına izin vermesi açısından iyidir.

Diyelim ki bugün ayın son günü ve İnternet için ödeme yapmanız gerektiğini hatırlıyorsunuz. Sağlayıcının web sitesinde ihtiyacınız olan bağlantıyı bulur ve kişisel hesabınıza gidersiniz. Muhtemelen iletilen tüm bilgileri gizli tutmak istiyorsunuz, bu nedenle şifrelenmelidir: bu sizin şifreniz, ödeme tutarınız ve kredi kartı numaranızdır. Sorun, başlangıçta bilgisayarınızın sağlayıcının sunucusuyla açık bir kanal üzerinden, yani HTTP üzerinden iletişim kurmasıdır. Kanalın sürekli dinlendiğini varsayarsak, bu şartlar altında nasıl güvenli bir HTTPS bağlantısı kurulabilir? Basit bir matematiksel numara bunu yapmanızı sağlar.

Güvenli bağlantı nasıl çalışır?
Bir şeyi başka birine aktarmak istediğinizi hayal edin. Bir kutuya koyup postalayacaksın. Ve kuryenin - veya başka birinin - onu çalmasını önlemek için kutuyu kilitlersiniz. Kurye kutuyu teslim eder, ancak muhatabınız kutuyu açamaz - anahtarı yoktur. Sonra kilidini kutuya asıyor ve size geri gönderiyor. İki kilidin altında bir kutu alırsınız, kendinizinkini çıkarın - artık güvenli - ve tekrar gönderin. Muhatap sonunda sadece kilidinin asılı olduğu bir kutu alır, açar ve ona gönderdiğiniz şeyi çıkarır.

Muhatap ile şifreli mesaj alışverişi yapmak gerekliydi. Kutuda ona şifre anahtarını gönderdin ve şimdi ikiniz de onu tanıyor. Artık birileri tarafından ele geçirilme korkusu olmadan açıkça şifreli mesaj alışverişi yapabilirsiniz - bunları bir anahtar olmadan anlamak hala imkansızdır. Neden bu tür zorluklar ve parseli ayrı ayrı ve kilidin anahtarını ayrı ayrı transfer etmek neden imkansızdı? Elbette mümkündü, ancak bu durumda anahtarın ele geçirilmeyeceğinin ve paketin başkası tarafından açılmayacağının garantisi yoktur.

SSL/TLS protokolü de benzer bir prensibe dayanmaktadır. HTTPS üzerinden güvenli bir bağlantı kurarken, bilgisayarınız ve sunucu önce paylaşılan bir gizli anahtar seçer ve ardından bu anahtarı kullanarak şifreleyerek bilgi alışverişinde bulunur. Paylaşılan gizli anahtar, her iletişim oturumu için yeniden oluşturulur. Yakalanamaz ve alınması neredeyse imkansızdır - genellikle 100 karakterden uzun bir sayıdır. Bu tek seferlik gizli anahtar, tarayıcı ile sunucu arasındaki tüm iletişimi şifrelemek için kullanılır. Bağlantının mutlak güvenliğini garanti eden ideal bir sistem gibi görünüyor. Bununla birlikte, tam güvenilirlik için bir şeyden yoksundur: muhatabınızın tam olarak iddia ettiği kişi olduğunun garantisi.

Neden dijital sertifikalara ihtiyacınız var?
Paketinizin muhatabına ulaşmadığını hayal edin - başka biri tarafından ele geçirildi. Bu kişi kilidine koyar, gönderenin adresini taklit eder ve size gönderir. Böylece şifrenin gizli anahtarını öğrendiğinde, sizin adınıza gerçek muhatabınıza iletir. Sonuç olarak, siz ve muhatabınız, şifrenin anahtarının güvenli bir şekilde iletildiğinden ve şifreli mesajların değiş tokuşu için kullanılabileceğinden eminsiniz. Ancak, tüm bu mesajlar, varlığını hiç tahmin edemeyeceğiniz bir üçüncü şahıs tarafından kolayca okunabilir ve ele geçirilebilir. Çok güvenli değil.

Aynı şekilde, üçüncü bir taraf, İnternet'teki iki cihaz arasındaki bağlantıya gizlice girebilir ve tüm mesajların şifresini çözebilir. Örneğin, güvenli bir bağlantı üzerinden İnternet için ödeme yaptınız ve ödeme alındı. Ancak saldırgan, kredi kartınızın numarasını ve kimlik doğrulama kodunu ele geçirdi. Henüz bilmiyorsun ve öğrendiğinde çok geç olacak. Bir sunucuyu tanımlamak için kullanılan elektronik bir belge olan dijital sertifika, böyle bir durumun önlenmesine yardımcı olur.

Kullanıcı olarak sizin bir sertifikaya ihtiyacınız yoktur, ancak sizinle güvenli bağlantı kurmak isteyen herhangi bir sunucunun (sitenin) bir sertifikaya sahip olması gerekir. Sertifika iki şeyi doğrular: 1) Verildiği kişinin gerçekten var olduğunu ve 2) Sertifikada belirtilen sunucuyu yönetir. Sertifika merkezleri sertifika vermekten sorumludur - pasaport ofisleri gibi bir şey. Pasaport gibi, sertifika da sahibi hakkında, adı (veya kuruluşun adı) ve sertifikanın gerçekliğini onaylayan bir imza da dahil olmak üzere bilgileri içerir. Sertifika doğrulama, güvenli bir HTTPS bağlantısı kurarken bir tarayıcının yaptığı ilk şeydir. Veri alışverişi, yalnızca kontrol başarılı olursa başlar.

Bir kutu ve kilitlerle analojiye dönersek, dijital bir sertifika, muhatapınızın kutu üzerindeki kilidinin kendisine ait olduğundan emin olmanızı sağlar. Bu, taklit edilemeyen benzersiz bir kilit. Böylece dışarıdan biri sizi aldatmaya çalışırsa ve kilidiyle birlikte bir kutu gönderirse bunu kolayca anlarsınız çünkü kilit farklı olacaktır.

HTTPS'yi yayma
Herhangi bir internet hizmetinin en popüler tavsiyelerinden biri, her zaman en yeni yazılımı kullanmaktır. Neden buna ihtiyaç duyduğunuzu hiç düşünmediyseniz, işte bunun nedenlerinden biri - güvenlik alanındaki en son gelişmelere destek.

HTTPS'nin ve genel olarak İnternet'teki yeni teknolojilerin yayılması, büyük ölçüde kullanımları için altyapının ne kadar hızlı göründüğüne bağlıdır. Örneğin, İnternet kullanıcılarının yarısının tarayıcıları HTTPS'yi desteklemeseydi, birçok site onu kullanamazdı. Bu, tamamen HTTPS'ye geçen bazı bankaların sitesine müşterilerin yarısı tarafından erişilemez hale gelmesine yol açacaktır.

Ayrıca, zaman zaman SSL/TLS dahil kriptografik protokollerde, şifrelenmiş bilgilerin bile ele geçirilmesine izin veren güvenlik açıkları bulunur. Bu güvenlik açıklarını ortadan kaldırmak için protokoller düzenli olarak güncellenir ve sonraki her sürüm genellikle bir öncekinden daha güvenilirdir. Bu nedenle, tarayıcıların ve diğer önemli programların modern sürümlerini ne kadar çok kişi yüklerse, o kadar güvenli olurlar.

Şifreleme başka nerelerde kullanılır?
İnternette HTTP ve HTTPS'ye ek olarak birçok iletişim protokolü vardır ve bunların güvenliği de sağlamaları gerekir. Örneğin, Yandex.Mail, Habrahabr'daki teknoloji blogumuzda okuyabileceğiniz, gelen ve giden mesajların şifrelenmesini destekler. Kullanıcılarımızın güvenliğini önemsiyoruz ve mümkün olan her yerde verilerini korumaya çalışıyoruz.

"," contentType ":" metin / html ")," yazarId ":" 5105614 "," slug ":" 77455 "," canEdit ": false," canComment ": false," isBanned ": false," canPublish " : false, "viewType": "eski", "isDraft": false, "isOnModeration": false, "isSubscriber": false, "commentsCount": 244, "modificationDate": "30 Ekim 2017 Pazartesi 15:24:00 GMT +0000 (UTC) "," isAutoPreview ": false," showPreview ": true," CertifiedPreview ":(" source ":"

"," contentType ":" metin / html ")," önerilenÖnizleme ":(" kaynak ":"

İnternetteki herhangi bir işlem bir veri alışverişidir. Her video başlattığınızda, bir sosyal ağda mesaj gönderdiğinizde veya favori sitenizi ziyaret ettiğinizde, bilgisayarınız istenen sunucuya bir istek gönderir ve ondan bir yanıt alır. Kural olarak, veri alışverişi HTTP protokolü üzerinden gerçekleşir. Bu protokol yalnızca bilgi alışverişi için kurallar oluşturmakla kalmaz, aynı zamanda veri aktarımı için bir aktarım görevi görür - yardımı ile tarayıcı sitenin içeriğini bilgisayarınıza veya akıllı telefonunuza indirir.

İnternetteki herhangi bir işlem bir veri alışverişidir. Her video başlattığınızda, bir sosyal ağda mesaj gönderdiğinizde veya favori sitenizi ziyaret ettiğinizde, bilgisayarınız istenen sunucuya bir istek gönderir ve ondan bir yanıt alır. Kural olarak, veri alışverişi HTTP protokolü üzerinden gerçekleşir. Bu protokol yalnızca bilgi alışverişi için kurallar oluşturmakla kalmaz, aynı zamanda veri aktarımı için bir aktarım görevi görür - yardımı ile tarayıcı sitenin içeriğini bilgisayarınıza veya akıllı telefonunuza indirir.

"," contentType ":" metin / html ")," titleImage ": null," etiketler ": [(" displayName ":" güvenlik "," slug ":" bezopasnost "," kategoriId ":" 1810032 "," url ":" / blog / şirket ?? etiket = bezopasnost ")]," isModerator ": false," isTypography ": false," metaDescription ":" "," metaKeywords ":" "," RelatedTitle ":" ", "isAutoRelated": false, "commentsEnabled": true, "url": "/ blog / şirket / 77455", "urlTemplate": "/ blog / şirket /% slug%", "fullBlogUrl": "https: // yandex .ru / blog / şirket "," addCommentUrl ":" / blog / createComment / şirket / 77455 "," updateCommentUrl ":" / blog / updateComment / şirket / 77455 "," addCommentWithCaptcha ":" / blog / createWithCaptcha / şirket / 77455 "," changeCaptchaUrl ":" / blog / api / captcha / yeni "," putImageUrl ":" / blog / resim / put "," urlBlog ":" / blog / şirket "," urlEditPost ":" / blog / 5628844c7eba6ef16f804625 / edit "," urlSlug ":" / blog / gönderi / createSlug "," urlPublishPost ":" / blog / 5628844c7eba6ef16f804625 / yayınlamak "," urlUnpublishPost ":" / blog / 5628844c762ba6" blogu kaldır / 5628844c762ba6 " ":" / blog / şirket / 77455 / dram ft "," urlDraftTemplate ":" / blog / şirket /% slug% / taslak "," urlRemoveDraft ":" / blog / 5628844c7eba6ef16f804625 / removeDraft "," urlTag Recommend ":" / blog / api / öneri / şirket "," urlAfterDelete ":" / blog / şirket "," isAuthor ": false," aboneUrl ":" / blog / api / abone / 5628844c7eba6ef16f804625 "," unsubscribeUrl ":" / blog / api / abonelikten çık / 5628844c7eba6ef16f804625 "," urlDüzenle: "Yazı / blog / şirket / 5628844c7eba6ef16f804625 / edit "," urlForTranslate ":" / blog / post / translate "," urlRelateIssue ":" / blog / post / updateIssue "," urlUpdateTranslate ":" / blog / post / updateTranslate "," urlLoadTranslate ":" / blog / gönderi / loadTranslate "," urlTranslationStatus ":" / blog / şirket / 77455 / translateInfo "," urlRelatedArticles ":" / blog / api / ilgiliMakaleler / şirket / 77455 "," yazar ":(" id ":" 5105614 "," uid ":(" değer ":" 5105614 "," lite ": false," barındırılan ": false)," takma adlar:(" 13 ":" kadaner ")," giriş " : "inushuman", "display_name" :( "name": "Aleksey", "avatar" :( "varsayılan": "21377 / 5105614-16014116", "boş": yanlış))), "adres": " [e-posta korumalı]"," defaultAvatar ":" 21377 / 5105614-16014116 "," imageSrc ":" https://avatars.mds.yandex.net/get-yapic/21377/5105614-16014116/islands-middle "," isYandexStaff ": true), "originalModificationDate": "2017-10-30T12: 24: 18.831Z", "socialImage" :( "orig" :( "fullPath": "https://avatars.mds.yandex.net/get-yablogs / 49865 / file_1465551301378 / orig ")))))">

HTTPS nedir ve sizi çevrimiçi ortamda nasıl korur?

İnternetteki herhangi bir işlem bir veri alışverişidir. Her video başlattığınızda, bir sosyal ağda mesaj gönderdiğinizde veya favori sitenizi ziyaret ettiğinizde, bilgisayarınız istenen sunucuya bir istek gönderir ve ondan bir yanıt alır. Kural olarak, veri alışverişi HTTP protokolü üzerinden gerçekleşir. Bu protokol yalnızca bilgi alışverişi için kurallar oluşturmakla kalmaz, aynı zamanda veri aktarımı için bir aktarım görevi görür - yardımı ile tarayıcı sitenin içeriğini bilgisayarınıza veya akıllı telefonunuza indirir.

HTTP'nin tüm kolaylığı ve popülaritesi ile birlikte bir dezavantajı vardır: veriler açık metin olarak iletilir ve hiçbir şekilde korunmaz. A noktasından B noktasına giderken, İnternet üzerindeki bilgiler onlarca ara düğümden geçer ve bunlardan en az birinin bir saldırganın kontrolü altında olması durumunda veriler ele geçirilebilir. Aynısı, örneğin bir kafede güvenli olmayan bir Wi-Fi ağı kullanırken de olabilir. Güvenli bir bağlantı kurmak için şifreli HTTPS protokolü kullanılır.

HTTPS'yi kullanma
Bazı hizmetlerde, örneğin elektronik ödeme sistemlerinde, veri koruması son derece önemlidir, bu nedenle bunlarda yalnızca HTTPS kullanılır. Bu protokol ayrıca, herhangi bir kişisel veri de dahil olmak üzere özel bilgileri işleyen diğer hizmetlerde de sıklıkla kullanılır. Birçok Yandex hizmeti yalnızca HTTPS protokolü üzerinden çalışır: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money ve ayrıca kullanıcıların kişisel verileriyle ilgili her türlü geri bildirim.

Tüm modern tarayıcılar HTTPS protokolünü destekler. Özel olarak yapılandırılmasına gerek yoktur - gerektiğinde ve mümkün olduğunda otomatik olarak sürece dahil edilir.

HTTPS neden güvenlidir?
HTTPS'de veri koruması, iletilen bilgileri şifreleyen SSL / TLS şifreleme protokolü tarafından sağlanır. Aslında, bu protokol HTTP için bir sarmalayıcıdır. Verileri şifreler ve dışarıdan erişilemez hale getirir. SSL / TLS protokolü, iki bilinmeyen ağ katılımcısının güvenli olmayan bir kanal üzerinden güvenli bir bağlantı kurmasına izin vermesi açısından iyidir.

Diyelim ki bugün ayın son günü ve İnternet için ödeme yapmanız gerektiğini hatırlıyorsunuz. Sağlayıcının web sitesinde ihtiyacınız olan bağlantıyı bulur ve kişisel hesabınıza gidersiniz. Muhtemelen iletilen tüm bilgileri gizli tutmak istiyorsunuz, bu nedenle şifrelenmelidir: bu sizin şifreniz, ödeme tutarınız ve kredi kartı numaranızdır. Sorun, başlangıçta bilgisayarınızın sağlayıcının sunucusuyla açık bir kanal üzerinden, yani HTTP üzerinden iletişim kurmasıdır. Kanalın sürekli dinlendiğini varsayarsak, bu şartlar altında nasıl güvenli bir HTTPS bağlantısı kurulabilir? Basit bir matematiksel numara bunu yapmanızı sağlar.

Güvenli bağlantı nasıl çalışır?
Bir şeyi başka birine aktarmak istediğinizi hayal edin. Bir kutuya koyup postalayacaksın. Ve kuryenin - veya başka birinin - onu çalmasını önlemek için kutuyu kilitlersiniz. Kurye kutuyu teslim eder, ancak muhatabınız kutuyu açamaz - anahtarı yoktur. Sonra kilidini kutuya asıyor ve size geri gönderiyor. İki kilidin altında bir kutu alırsınız, kendinizinkini çıkarın - artık güvenli - ve tekrar gönderin. Muhatap sonunda sadece kilidinin asılı olduğu bir kutu alır, açar ve ona gönderdiğiniz şeyi çıkarır.

Muhatap ile şifreli mesaj alışverişi yapmak gerekliydi. Kutuda ona şifre anahtarını gönderdin ve şimdi ikiniz de onu tanıyor. Artık birileri tarafından ele geçirilme korkusu olmadan açıkça şifreli mesaj alışverişi yapabilirsiniz - bunları bir anahtar olmadan anlamak hala imkansızdır. Neden bu tür zorluklar ve parseli ayrı ayrı ve kilidin anahtarını ayrı ayrı transfer etmek neden imkansızdı? Elbette mümkündü, ancak bu durumda anahtarın ele geçirilmeyeceğinin ve paketin başkası tarafından açılmayacağının garantisi yoktur.

SSL/TLS protokolü de benzer bir prensibe dayanmaktadır. HTTPS üzerinden güvenli bir bağlantı kurarken, bilgisayarınız ve sunucu önce paylaşılan bir gizli anahtar seçer ve ardından bu anahtarı kullanarak şifreleyerek bilgi alışverişinde bulunur. Paylaşılan gizli anahtar, her iletişim oturumu için yeniden oluşturulur. Yakalanamaz ve alınması neredeyse imkansızdır - genellikle 100 karakterden uzun bir sayıdır. Bu tek seferlik gizli anahtar, tarayıcı ile sunucu arasındaki tüm iletişimi şifrelemek için kullanılır. Bağlantının mutlak güvenliğini garanti eden ideal bir sistem gibi görünüyor. Bununla birlikte, tam güvenilirlik için bir şeyden yoksundur: muhatabınızın tam olarak iddia ettiği kişi olduğunun garantisi.

Neden dijital sertifikalara ihtiyacınız var?
Paketinizin muhatabına ulaşmadığını hayal edin - başka biri tarafından ele geçirildi. Bu kişi kilidine koyar, gönderenin adresini taklit eder ve size gönderir. Böylece şifrenin gizli anahtarını öğrendiğinde, sizin adınıza gerçek muhatabınıza iletir. Sonuç olarak, siz ve muhatabınız, şifrenin anahtarının güvenli bir şekilde iletildiğinden ve şifreli mesajların değiş tokuşu için kullanılabileceğinden eminsiniz. Ancak, tüm bu mesajlar, varlığını hiç tahmin edemeyeceğiniz bir üçüncü şahıs tarafından kolayca okunabilir ve ele geçirilebilir. Çok güvenli değil.

Aynı şekilde, üçüncü bir taraf, İnternet'teki iki cihaz arasındaki bağlantıya gizlice girebilir ve tüm mesajların şifresini çözebilir. Örneğin, güvenli bir bağlantı üzerinden İnternet için ödeme yaptınız ve ödeme alındı. Ancak saldırgan, kredi kartınızın numarasını ve kimlik doğrulama kodunu ele geçirdi. Henüz bilmiyorsun ve öğrendiğinde çok geç olacak. Bir sunucuyu tanımlamak için kullanılan elektronik bir belge olan dijital sertifika, böyle bir durumun önlenmesine yardımcı olur.

Kullanıcı olarak sizin bir sertifikaya ihtiyacınız yoktur, ancak sizinle güvenli bağlantı kurmak isteyen herhangi bir sunucunun (sitenin) bir sertifikaya sahip olması gerekir. Sertifika iki şeyi doğrular: 1) Verildiği kişinin gerçekten var olduğunu ve 2) Sertifikada belirtilen sunucuyu yönetir. Sertifika merkezleri sertifika vermekten sorumludur - pasaport ofisleri gibi bir şey. Pasaport gibi, sertifika da sahibi hakkında, adı (veya kuruluşun adı) ve sertifikanın gerçekliğini onaylayan bir imza da dahil olmak üzere bilgileri içerir. Sertifika doğrulama, güvenli bir HTTPS bağlantısı kurarken bir tarayıcının yaptığı ilk şeydir. Veri alışverişi, yalnızca kontrol başarılı olursa başlar.

Bir kutu ve kilitlerle analojiye dönersek, dijital bir sertifika, muhatapınızın kutu üzerindeki kilidinin kendisine ait olduğundan emin olmanızı sağlar. Bu, taklit edilemeyen benzersiz bir kilit. Böylece dışarıdan biri sizi aldatmaya çalışırsa ve kilidiyle birlikte bir kutu gönderirse bunu kolayca anlarsınız çünkü kilit farklı olacaktır.

HTTPS'yi yayma
Herhangi bir internet hizmetinin en popüler tavsiyelerinden biri, her zaman en yeni yazılımı kullanmaktır. Neden buna ihtiyaç duyduğunuzu hiç düşünmediyseniz, işte bunun nedenlerinden biri - güvenlik alanındaki en son gelişmelere destek.

HTTPS'nin ve genel olarak İnternet'teki yeni teknolojilerin yayılması, büyük ölçüde kullanımları için altyapının ne kadar hızlı göründüğüne bağlıdır. Örneğin, İnternet kullanıcılarının yarısının tarayıcıları HTTPS'yi desteklemeseydi, birçok site onu kullanamazdı. Bu, tamamen HTTPS'ye geçen bazı bankaların sitesine müşterilerin yarısı tarafından erişilemez hale gelmesine yol açacaktır.

Ayrıca, zaman zaman SSL/TLS dahil kriptografik protokollerde, şifrelenmiş bilgilerin bile ele geçirilmesine izin veren güvenlik açıkları bulunur. Bu güvenlik açıklarını ortadan kaldırmak için protokoller düzenli olarak güncellenir ve sonraki her sürüm genellikle bir öncekinden daha güvenilirdir. Bu nedenle, tarayıcıların ve diğer önemli programların modern sürümlerini ne kadar çok kişi yüklerse, o kadar güvenli olurlar.

Şifreleme başka nerelerde kullanılır?
İnternette HTTP ve HTTPS'ye ek olarak birçok iletişim protokolü vardır ve bunların güvenliği de sağlamaları gerekir. Örneğin, Yandex.Mail, Habrahabr'daki teknoloji blogumuzda okuyabileceğiniz, gelen ve giden mesajların şifrelenmesini destekler. Kullanıcılarımızın güvenliğini önemsiyoruz ve mümkün olan her yerde verilerini korumaya çalışıyoruz.