Bu yazımda, son kullanıcılar olarak web sayfalarını ziyaret ettiğimizde nasıl bir bağlantının gerçekleştiğinden ve bu bağlantının güvenlik durumundan bahsedeceğim.
Öncelikle HTTP (Hyper Text Transfer Protocol)’nin ne olduğundan, çalışma mantığından bahsedelim. HTTP, http://www diye devam ederek yazdığımız, genellikle web site adreslerinin başında beliren - http:// - bir Hiper Metin Transfer Protokolüdür. Bu protokolün çalışma mantığını bir örnekle açıklayalım; alışveriş yapmak istiyorsunuz, alacağınız ürün internet üzerinde bulunan bir web sayfasında mevcut. Alacağınız ürüne ulaşmak için arabanıza binip gitmenize gerek kalmadan, internet tarayıcınıza http://www diye yazarak o siteye ulaşabiliyorsunuz. Ve bu sitenin başka bir ülkede olduğunu düşünün. Mesafeler uzak. İşte tam olarak sizi o ürüne kavuşturmaya yardım eden, o sitenin de sizin oraya geleceğinizden haberdar olmasını sağlayan bir “karşılıklı bilgilendirmeye dayalı” yolculuk aracıdır HTTP.
Bir web sayfasını ziyaret etmek
için o adresi tarayıcıya yazıp enter’a bastığınızda, bilgisayarınızdan bir ışın
(paket) o web sitesinin kodlarının bulunduğu kaynağa (sunucu/host) gider, o kaynağın
kapısını çalar; “ben şu bilgilere (IP vs.) sahip kullanıcının istek
yolladığı paketim” diyerek sunuculara bağlanma ricasında bulunur. Karşı
taraf yani girilmek istenen site bu isteği değerlendirir, herhangi bir sıkıntı
görmez ise size dönüş yaparak ekranınıza web sayfası içeriğini yansıtır. İşte
bu yüzden, sitelere bağlanırken bazen açılma süreleri uzayabiliyor. Aynı anda
birden fazla kişinin giriş yapmak istediği siteler de bazen hiç
açılmayabiliyor. Çünkü, site sunucuları milyonlarca isteğe cevap vermekte
zorlanabiliyor. O yüzden, bir web sayfası geç açılıyorsa ya da hiç açılmıyorsa bu
durum internet hızınızla alakalı olmayabilir.
Bu yolun güvenli bir hale getirilmesi, daha sağlıklı yolculukların yapılması için HTTP -S- (Secure Hyper Text Transfer Protocol) protokolü geliştirildi. Yani, HTTP’ye eklenen “S (Secure) - Güvenli” harfinin verdiği etki ile “Güvenli Metin Aktarma Protokolü” ortaya çıktı. https://www diye yazarak girmek istediğiniz sitelere giden o paketler, ışınlar, artık bir tünel içerisinde gitmeye başladı. Çevreye kapalı. Etrafı korunaklı. Uzunca bir tünel. Yani HTTPS, kullanıcıların web siteleri ile yaptığı veri alışverişlerini şifreleyerek ortamı daha güvenli bir hale getirdi. Bu şifreleme sayesinde, kullanıcılar web sitelerine veri gönderirken ve alırken güven içinde bu aksiyonları gerçekleştirmiş oldu.
Tabi, Siber Korsanlar, bu bağlantılara sızmakta zorlandılar ama pes etmediler… Bu güvenlik duvarını da aşmak için farklı yollara başvurdular…
Bu konu ile ilgili yazımı burada
sonlandırıyorum. Bir sonraki devam yazımda görüşmek üzere.
***
Unutmayın;
İçinde bulunduğumuz bilişim çağında, alacağımız en önemli ve bence tek “güvenlik önlemi” bilinçli hareket etmektir. Bilmektir… Anlamaktır… Siber Saldırganlar, bizlerin bilmeden çatlattığımız, gücünü azalttığımız duvarlardan sızıyorlar… O duvarları güçlü tutmak için bilinçlenme faaliyetlerinde bulunmamız gerekiyor.
Tarih: 23 Mart 2024 Cumartesi | Seri: Ömer YERLİKAYA Web Güvenliği