Category: Türkçe

Date:

Olay

Bugün sahibine güvendiğim ve saygı duyduğum, sağlık ürünleri satan bir siteden sipariş verdim. Saygımdan dolayı da sitenin adını vermiyorum. Kredi kartı bilgilerimi yazdım ve Onayla tuşuna bastım. Veriler gönderilirken fark ettim ki adres çubuğunda HTTPS yerine HTTP yazıyor ve pencerenin altında kilit işareti yok. Hemen dur tuşuna bastıysam da sipariş alınmıştı. Hemen siteye bir e-posta yazarak sistemlerinde SSL olmadığını, bu işlerin doğrudan müşteriyle banka arasında şifreli bir iletim olan SSL üzerinden yapıldığını, SSL olmadığı zaman ise kart bilgilerimin ağdaki insanlar tarafından okunabileceğini ve bu yüzden kartımı iptal etmek zorunda kalacağımı belirttim. Telefonla geri dönüş yaptılar, "hayır SSL var ve kart bilgilerinizi saklamıyoruz" dediler. Şaşırdım, HTTPSi göremediğimi söylesem de "hayır var" dediler. Dedim 2 kere baktım ama belki yanılmışımdır. Telefonu kapattıktan sonra tekrar baktım, HTTPS yoktu! Ekran görüntüsü gönderdim, "gördüğünüz üzere SSL yok ancak adresi elimle HTTPden HTTPSe çevirirsem SSL üzerinden iletim sağlayabiliyorum. Bir arıza olabilir, teknik ekibinize iletmeyi düşünebilirsiniz." dedim. Gelen cevap:

"SSL siparişinizi tamamladığınız anda kredi kart bilgilerinizi gireceğiniz ekranda çıkar. Arzu ederseniz https://www.abcdefg.com adresine de girebilirsiniz. Sitemize yönlendirileceksiniz."

Yani görünüşe göre her alışverişte insanların httpnin yanına bir s koyarak girmeleri gerekiyor siteye. Web programcıları bu soruna "kart bilgilerinin girileceği sayfaya gelindiği zaman httpse yönlendir" diyerek bir çözüm bulabilirler ancak onlara ulaşabilmek için müşteri hizmetlerini geçebilmek gerekiyor ki geçemedim. Kredi kartımı da iptal ettirip yenisini istemeyi de ihmal etmedim.

SSL (Secure Socket Layer)

SSL, iki bilgisayar arasında şifreli veri aktarımına imkan tanıyan bir protokoldür. SSL destekli sayfaların adresleri https ile başlar ve pencerenin altında bir kilit işareti görünür. Eğer SSL desteğinin süresi dolmuşsa bir uyarı mesajı verilir. SSL site sahiplerine bir maliyet getirir, bu sebeple alışveriş siteleri ve e-posta hizmetleri (örn: gmail) dışında çokça kullanılmaz. Bu demektir ki SSLi olmayan bir siteye erişmek istediğinizde gönderdiğiniz verileri ağınızdaki başka insanlar okuyabilir. Sadece web siteleriyle kısıtlı değil, sohbet programlarınızı kullanarak gerçekleştirdiğiniz yazışmalar da öyle.

Güvenliğiniz için alışveriş yapacağınız sitelerin SSL desteğinin olduğuna emin olun. Bunu kredi kartı bilgilerinizi girdiğiniz sayfada denetlemelisiniz. Bir formdaki bilgilerin şifreli bir şekilde aktarılması için o formun bulunduğu sayfanın adresinin https olması gerekmektedir. Gönderimin öncesi de sonrası da şifreli olmalıdır (en sonda ek bir yönlendirme yapılmadıysa):

Güvensiz: http - GÖNDERİM - https

Güvenli: https - GÖNDERİM - https

Internet Kafeler & Kablosuz Ağlar

Internet Kafelerde /  şifresi olmayan kablosuz ağlarda gezinirken SSLsiz trafiğinizin başkaları (internet kafe sahibi / ortamda bulunan herhangi birisi) tarafından okunabileceğini unutmayın. Bu sebeple eğer bu tür ağlarda trafiğinizin izlenmesini istemiyorsanız güvenli Internet erişimi olduğundan emin olduğunuz bir başka bilgisayara/sunucuya SSH tünel üzerinden ulaşabilirsiniz. Sistem şu şekilde işliyor.

BİLGİSAYARINIZ - şifreli bağlantı  - GÜVENLİ SUNUCU - şifresiz bağlantı - INTERNET

Araya bir aracı girdiği için trafiğiniz biraz yavaşlayacaktır ama güvensiz bir ortamda trafiğinizi izlemek isteyen kişi bilgilerinizi değil, şifrelenmiş anlamsız bilgiler görecektir. Eğer SSL desteği olan bir siteye bağlanıyorsanız SSH tünellemeye gerek yok tabii ki.

Konunun uzmanı olmasam da aklımda kalan bilgileri paylaşmaya çalıştım. Hatam varsa lütfen düzeltin.

.


Share: FacebookGoogle+Email


comments powered by Disqus