How HTTPS Works

Neden HTTPS'ye ihtiyacımız var?

3 nedenden ötürü HTTPS'e ihtiyaç duyarız.

Gizlilik, bütünlük ve tanımlama.

Önce gizlilik hakkında konuşalım

Örnekler için arkadaşlarımı kullanacağım.

Browserbird'e bir mesaj gönderiyorum.

Olamaz bu mesaj şifrelenmemiş!

Yengeç şifrelenmemiş mesajı yakalayarak iletişime kulak misafiri olur.

Ve muhtemelen bunu kötülük için kullanacak.

Gizlilik, kimsenin mesajlarınıza kulak misafiri olamayacağı anlamına gelir

Kötü yengeç...

HTTPS olmayan bir web sitesine girdiğinizde, şifrelerinizi röntgenleyebilirim.

Tarayıcınızın adres çubuğundaki yeşil kilit simgesi, şifrelerinizi röntgenleyebilecek bir yengeç olmadığı anlamına gelir.

İkinci sebep: bütünlük.

Örnek geliyor...

Browserbird'e şifrelenmemiş başka bir mesaj gönderiyorum.

Ama mesaj Browserbird'e ulaşmadan önce mesajı durduruyorum...

Mesajı Browserbird hakkında kötü şeyler içerecek şekilde güncelliyorum ve ona iletiyorum.

Compugter, benim üzümlü kekim neden benim hakkımda böyle şeyler söylesin ki :(

Buna genellikle orta adam saldırısı denir.

Ve orta yengeç saldırısı, en kötüsüdür...

Kötü yengeç...

Bütünlük, mesajın hedefine giderken manipüle edilmemesi anlamına gelir.

İletişiminizin kurcalanmadığından emin oluyorum.

Üçüncü sebep ise: Tanımlama

Örnek zamanı!

Tanımlama, bu mesajın Compugter'dan gelip gelmediğini kontrol edebileceğim anlamına geliyor.

Bir mesaja eklenen dijital imza, göndereni tanımlayabilir.

Dijital imza e-postalarınızdaki kapanış metni değildir. Onu herkes kopyalayabilir ;)

Tanımalama, herhangi bir websitesine girdiğinizde, girdiğiniz sitenin gerçektende girmeyi hedeflediğiniz site olduğu anlamına gelir.

HTTPS, SSL sertifikaları aracılığıyla, tam olarak beklediğiniz alıcıya bağlanmanızı sağlar.

Bu SSL sertifikası geçerlidir ve gerçek bir sertifika yetkilisi tarafından verilmiştir. Bir problem yok.

Yakında SSL sertifikaları ve sertifika yetkilileri hakkında daha fazla konuşacağız, bu yüzden maceraya devam edin.

Uzun lafın kısası; gizlilik, bütünlük ve tanımlama, HTTPS'nin önemli olmasının ana nedenleridir.

Sonraki Sayfa

Artık nedenini bildiğimize göre, bir sonraki adım simetrik ve asimetrik şifrelemeyi anlamaktır. Büyük kelimeler ancak kolay kavramlar.