HTTPS Bizi Güvende Etmek İçin Nasıl Çalışır? (HTTP ve HTTPS'nin Açıklaması)

İnternette neyin güvenli olduğunu veya ödemeleri yaptığımızda veya kişisel bilgileri çevrimiçi duruma getirdiğimizde sitelerin güvenli olup olmadığını nasıl bilebiliriz? Bugün size HTTPS'nin ne olduğunu ve neden HTTP'den farklı olduğunu söyleyeceğiz. Ayrıca “HTTPS nasıl çalışır” sorusuna ve sizi nasıl güvende tuttuğuna da cevap veririz.

HTTP interneti çalıştırır. Her bilgisayar ve çevrimiçi olan her cihaz, dünyanın her yerinde bulunan sunucularla veri göndermek ve almak için bu on yıllık protokolden yararlanır. Online deneyimimizin çok karmaşık bir parçası, mektupların her web sitesi adresinin başında olduğunu sıkça unutuyoruz.

Son yıllarda, değiştirilmiş bir HTTP sürümü popülerlik kazanmaktadır. HTTPS iletilen normalde ham, açık verileri korurHTTP ile sunucuların ve istemcilerin garantili bir gizlilik düzeyi ile iletişim kurmalarını sağlamak. Yazma sırasında, ilk milyon web sitesinin% 51'inden fazlası kendi sitelerinde güvenli bir HTTPS sürümü sunuyor ve bu sayı sürekli artıyor. Gizlilik savunucuları ve sıradan web sörfçüleri için harika bir haber.

SSL bağlantıları ve kriptografi detaylarıAnahtarlar, birinin kafasını döndürmesi için yeterlidir. Bununla birlikte, HTTPS bağlantılarının nasıl çalıştığının temellerini anlamak bilgisayar bilimi derecesi almaz. HTTPS'nin kısa bir açıklaması ve tüm çevrimiçi yaşamlarımızı nasıl daha güvenli ve daha güvenli hale getirdiğini okumak için okumaya devam edin.

HTTP - İnternet Nasıl Çalışır?

İnterneti hiç kullanan herkes tanıdık geliyorbu dört harften. HTTP, İnternet işlevini yapmak için kodu birbirine bağlayan dağıtılmış bir iletişim sistemi olan Köprü Metni Aktarım Protokolü anlamına gelir. Temel olarak, HTTP, İnternet'i oluşturan tüm kod parçalarının, HTML web sitelerinden PHP sayfalarına, Javascript ve daha fazlasına her şeyin değişimini koordine eder. Bir web sayfasını yüklediğinizde, HTTP istediğiniz verileri almanızı ve bunların tümünün bilgisayarınıza mantıklı gelmesini sağlar.

Biraz daha teknik olmak için, HTTP transferleriWeb'in temelini oluşturan başka bir protokol olan TCP (İletim Kontrol Protokolü) kullanan veriler. Veriler gönderilmeden önce paketlere bölünür; bunların her biri, bir posta adresi gibi bir çok işlevi gören bilgisayarınızın IP adresi ile damgalanır. TCP üzerinden HTTP gönderme verileriyle çevrimiçi etkinliğiniz bozulur, dünyaya gönderilir ve ardından web tarayıcınızda yeniden toplanır ve yeniden birleştirilir.

HTTP ile İlgili Sorun: Güvenli Değil

HTTP 1989 yılında geliştirildi veO zamandan beri internetin omurgasını. Hızlı ve verimli ve işini oldukça iyi yapıyor, ancak son yıllarda endişelenmeye başlayan çok sayıda kullanıcı sıkıntısı çekiyor.

HTTP doğal olarak güvensiz. Protokolün gönderdiği ve aldığı her şey düz metin biçiminde yapılır, bu da araya girmeyi olağanüstü kolaylaştırır. Herhangi bir rastgele bilgisayarın nelerin aktarıldığına bakmasını engelleyen HTTP'de yerleşik hiçbir şey yoktur. Kalabalık bir odada telefon görüşmesi yapmak gibi bir şey. Herkes ne dediğini duyabilir, tek yapmaları gereken dinlemeye başlamaktır.

OKUMAYA DEĞER: Bunlar, Paypal'ı güvenle kullanmak için en iyi VPN'ler.

HTTPS: HTTP'yi Güvenli Hale Getirmek

HTTPS temelde aynı şekilde çalışırHTTP, ancak sonunda "S" son kullanıcı için büyük bir fark yaratıyor. S Secure anlamına gelir ve gizlice dinleyenleri önlemek için verileri şifreleyen bir SSL / TLS güvenlik katmanı ile HTTP istekleri gönderme yönteminin kısaltmasıdır. Birisi paketleri ele geçirse bile, şifrelemeyi kıramaz veya bilgileri okuyamaz, HTTPS'yi internet trafiğini güvenceye almanın son derece etkili bir yöntemi haline getirir.

Yukarıdaki ifadeyi biraz azaltalım. TLS, Taşıma Katmanı Güvenliği anlamına gelir. SSL, TLS'nin öncülü olan Güvenli Yuva Katmanı anlamına gelir. Her ikisi de sık sık SSL olarak adlandırılır ve çeşitli etkinliklere şifreleme eklemek için kolay bir yöntem sağlayan şifreleme protokolleri olarak kullanılır. Ayrıca, VoIP programları tarafından iletimlerin kimliğini doğrulamak, verileri güvenli kılmak için web tarayıcılarını ve kullanıcı trafiğini hızla güvence altına almak üzere geçici ağ tünelleri oluşturmak için VPN'leri kullanıyor.

HTTPS'ye dahil edildiğinde, SSL birHTTP protokolünün ilettiği her şeyi güvence altına alan ve doğrulayan şifreleme yoldaşı. SSL, esas olarak her veri paketi ile birlikte hareket eder ve yalnızca amaçlanan hedefine ulaştığında şifresini çözer. Sunucu ve bilgisayar her şeyi eskisi gibi idare eder, ancak bir üçüncü taraf paketlerden birini alırsa, verilerin şifresini çözemez.

HTTPS Nasıl Çalışır?

Şimdi temel bir geçmişiniz var, hadiTipik bir HTTPS oturumu sırasında neler olduğuna bakın Olan ilk şey güvenli bir SSL bağlantısı kurmak. Bu, istemci (bilgisayarınız, akıllı telefon vb.) İle sunucu arasında hızlı bir el sıkışma ile başlar. Bunun amacı, birbirinin kimliğini doğrulamak ve şifreleme protokolleri üzerinde anlaşarak yaklaşan bir veri iletimi için bir şeyler hazırlamaktır.

Bir SSL el sıkışma bir konuşma olsaydı, böyle bir şey oynayabilir:

• MÜŞTERİ: Sunucu # SS1978-IJ56'yı arıyorum. Sen olduğunu?
• SUNUCU: Evet. Birlikte çalışmam gereken müşteri siz misiniz?
• MÜŞTERİ: Evet. Sohbet etmek için Şifreleme Yöntemi 742'yi kullanalım.
• SUNUCU: 742, sorun değil.

El sıkışma kısa bir giriş niteliğindedir. Bu işlem sırasında hiçbir veri iletilmez, her iki tarafın da olması gerektiği gibi olduğundan emin olmak için sadece hızlı bir yüzeysel baş sallama. Sürecin bir sonraki kısmı, sunucunun ve ana bilgisayarın kimliklerini doğruladığı ve gerçekte bilgi alışverişinde bulunduğu yerdir. Bu hala etkileşimin sadece SSL kısmı. SSL işine devam ettiğinde HTTP işini yapmayı bekliyor.

El sıkışmadan sonra, aşağıdaki adımlar sırayla gerçekleştirilir:

1. tebrik - Bu aşama biraz benzerkarşılıklı, ancak şimdi istemci / sunucu kimlikleri kurulduktan sonra, aslında birbirlerine veri gönderebilirler. Doğrulama, müşteriye merhaba mesajının eşdeğerini göndermesi ile başlar. Bu şifreli mesaj, şifreleme anahtarları da dahil olmak üzere sunucunun istemciyle SSL üzerinden iletişim kurması gereken tüm bilgileri içerir. Sunucu daha sonra, iletişimin sonunu tutmak için müşterinin ihtiyaç duyduğu benzer bilgileri içeren kendi merhaba mesajını geri gönderir.

2. Sertifika takası - Artık sunucu ve istemci hazırgüvenli iletişim kurun, kimliklerini doğrulamaları gerekir. Bu, üçüncü tarafların, hedeflenen sunucu gibi davranmalarını engelleyen önemli bir adımdır, bu da şifreleme anahtarlarını ellerinden uzak tutar. Bu, istemci ile sunucu arasında bir SSL sertifikası takası ile gerçekleştirilir, kabaca kimliğinizi gerçek hayatta göstermeye eşdeğerdir. SSL sertifikaları, partinin etki alanı adı, genel anahtarı ve cihazın sahibi gibi veriler içerir. Bunlar geçerli olduğundan emin olmak için merkezi bir Sertifika Yetkilisi (CA) kaynağına göre kontrol edilir. CA'lar bu sertifikaları verir ve bu da kötü niyetli üçüncü tarafların ellerinden uzak durmalarına yardımcı olur.

3. Anahtar takas - Herkes herkesin kim olduğunu bilir, şifrelemeprotokoller üzerinde anlaşmaya varıldı, bu yüzden başlama zamanı geldi. Anahtar takası, istemci (cihazınız) ile simetrik bir algoritmada kullanmak için bir şifreleme anahtarı oluştururken başlar. Bu, şifreli verinin kilidi açılabileceği ve anahtar olan herkes tarafından erişilebileceği, dolayısıyla simetri olduğu anlamına gelir. Doğrulama aşamasında kilit tarzlara karar verildiğinden, müşterinin tek yapması gereken anahtarı paylaşmaktır ve iki taraf verimli ve güvenli bir şekilde iletişim kurabilir.

SSL onaylı bu aşamaların tümü veveri takası bir çok ek adım gibi gözükse de, doğru bilgisayarlar arasında güvenli bir bağlantı kurmak için çok önemlidir. Kimlik doğrulamadan, diğer bilgisayarlar verileri çalabilir ve şifresini çözebilir. Şifreleme yöntemlerini doğrulamadan, diğer bilgisayarlar sahte anahtarları paylaşabilir ve verilere erişebilir. Yalnızca bu paylaşım öncesi adımların tümü ile HTTP aktarımı güvenli bir şekilde gerçekleştirilebilir.

Transferin SSL kısmı gerçekleştiğinde,HTTP içeri girip bir şey yapar. Burada veriler, IP adresinizle etiketlenmiş, SSL zarfının içine doldurulmuş ve yollarına gönderilen paketlere bölünür. SSL, yalnızca istemcinin ve istenen sunucunun gönderilen bilgileri okuyabilmesini sağlar. İşlem her istek için binlerce kez tamamlanır ve bir saniyenin kısa bir sürede gerçekleşir.

Ayrıca OKUYUN: IP adresinizi değiştirerek farklı bir ülkedeymiş gibi nasıl davranabilirsiniz

Tarayıcınızda HTTPS

Muhtemelen tarayıcınızın ekran görüntüsünü gördünüz.URL çubuğunda zaman zaman küçük bir asma kilit simgesi. Bu sadece sitenin HTTPS ile güvende olduğu anlamına gelir. Normalde çevrimiçi alışveriş için kredi kartı bilgileri, e-postanızı kontrol etmek için şifreler veya bankacılık işlemleri veya finansal işlemleri içeren herhangi bir şey gibi yasal olarak özel verileri toplayan sitelerde olur. Ancak günümüzde giderek daha fazla sayıda web sitesi HTTPS kullanıyor, bu da genel olarak çevrimiçi gizlilik için harika.

HTTPS, sunucu tarafında yapılır. Başka bir deyişle, sunucuları yönetecek şekilde ayarlanmamışsa bir siteyi HTTPS kullanmaya zorlayamazsınız. Birçok web sitesi yalnızca tarayıcınız özellikle talep ederse HTTPS'ye geçer ve diğerleri HTTPS sayfalarında güvenli olmayan içeriği yükler ve bu da amacı tamamen ortadan kaldırır.

Adlı harika bir tarayıcı uzantısı varHTTPS Yukarıdaki sorunların çoğunu azaltan her yer. Eklenti, tarayıcınızın kullanılabilir olduğunda HTTPS kullanmasını istediğini yeniden yazar. Hiçbirinin olmadığı yerde güvenli bir bağlantı oluşturamaz ve hiçbir şeyi kendisi şifrelemez, ancak HTTPS Her Yerde, mümkün olduğunda ekstra güvenlikten her zaman yararlanmanızı sağlar.

HTTPS'ye Karşı VPN Şifrelemesi

“Şifreleme” kelimesi bugünlerde çokça kullanılıyor. Özünde şifreleme, kırılmayan bir kutuda bilgi paketlerini kilitleyen inanılmaz derecede karmaşık matematiksel bulmacalar üretmek için kriptografiyi kullanmak anlamına gelir. Bu kutu yalnızca, veri paketleri ilk olarak şifrelendiğinde oluşturulan, aynı derecede karmaşık bir şifre anahtarıyla açılabilir. Modern internette kullanılan çeşitli şifreleme süreçleri vardır, ancak bunların ardındaki temel fikir kabaca aynıdır.

Sanal özel ağlar her zaman konuşulursağladıkları şifreleme ile ilişki. Kısacası, bir VPN yerel cihazınızda çalışır ve internet üzerinden gönderilmeden önce her şeyi şifreler. Veri paketleri ISS'nize ve VPN’lerin sunucularına seyahat ederken okunamaz durumdadır. Bu noktada yerel IP adresiniz kaldırılır ve VPN ile ilişkilendirilmiş bir IP adresi ile değiştirilir. VPN sizin adınıza veri talebini yerine getirir ve ardından bilgiyi bilgisayarınıza geri gönderir. Tüm işlem şifrelemenin koruması altında gerçekleşir ve ayrıca tanımlayıcı verileri kaldırır, böylece etkinliği bilgisayarınıza geri izlemek mümkün değildir.

HTTPS protokolleri ve sanal özel ağlarKulağa benzer geliyor, ancak gerçekte onlar aynı soruna farklı açılardan saldıran iki farklı teknoloji. VPN'ler bilgisayarınız ile internet arasındaki tüm trafiği güvence altına alır. Ayrıca, çevrimiçi etkinliğinizi izlemeyi zorlaştırmak için verileri anonimleştirir. HTTPS yalnızca bir web sitesi ile bilgisayarınız arasındaki trafiği korur, anonimlik eklemek için hiçbir önlem alınmaz. HTTPS ile korunan bir siteye erişseniz bile, VPN verilerinizi güvende tutmak için ek özellikler sunar.

Güvenli VPN Nasıl Seçilir

HTTPS bağlantıyı güvenli kılan harika bir işCihazınız ve tek bir web sitesi arasında Ancak, tüm kaynaklar bu sunucu tarafı şifrelemesiyle korunmaz ve güvenli bir bağlantının siteye girme ve gizliliğinizi tehdit etme olasılığı olsa bile. Çevrimiçi etkinliğinizi güvende tutmak için her zaman bir VPN kullanmalısınız.

Doğru VPN'i seçmek karmaşık gibi görünüyorsüreci. Karşılaştırılacak özellikler, dikkate alınacak fiyatlar, kontrast için şifreleme gücü vb. Gibi her türlü özellik vardır. Aşağıda, güvenli çevrimiçi tarama için en iyi VPN'i araştırırken odaklanmanız gereken bazı kriterler bulunmaktadır. Ayrıca, başlamanıza yardımcı olacak birkaç öneride bulunduk.

Şifreleme Gücü - Bir VPN’in şifreleme protokollerinin karmaşıklığı gizliliğinizde büyük bir fark yaratabilir. Çoğu sağlayıcı, neredeyse tüm çevrimiçi etkinlikler için mükemmel olan 128 bit veya 256 bit AES şifrelemesi sunar.

Günlük politikası - Tüm trafiğiniz bir VPN’den geçerSunucular. Şirket ayrıntılı günlükleri tutarsa, verilerinizin bir üçüncü tarafa veya devlet kurumuna verilme olasılığı vardır. En iyi VPN'ler, ne olursa olsun bilgilerinizi güvende tutan katı sıfır günlük politikalarına sahiptir.

Yazılım desteği - Bir VPN'den yararlanmak için, onu çalıştırmanız gerekir.İnternete bağlanan her cihazda. Çoğu VPN servisi akıllı telefonlar, tabletler, dizüstü bilgisayarlar ve bunların arasındaki her şey için özel bir yazılım sunar. Kaydolmadan önce cihazlarınızın kapalı olduğundan emin olun.

hız - Şifrelemenin olumsuz tarafı veri eklemesidirHer bir bilgi paketine, bağlantınızı etkin bir şekilde yavaşlatan. En iyi VPN'ler, gizlilikten ödün vermeden hızlı indirme sağlamak için bu sınırlama etrafında çalışır.

1. ExpressVPN

ExpressVPN inanılmaz bir şekilde yayınlanmaya odaklanıyordünyadaki kullanıcılara hızlanır. Şifreleme çoğu zaman VPN bağlantılarını yavaşlatır ve sunucuların evinizden uzakta bir yere yerleştirilmesi gecikmeyi artırabilir. ExpressVPN ile yanan hızlı donanım ve dünya genelinde dağıtılan sunucu ağı sayesinde bu sorunların her ikisi de en aza indirgenmiştir. Sınırsız bant genişliği ve hız sınırı veya azaltma olmadan birleştiğinde, güçlü ve güvenilir bir VPN için inanılmaz bir tarifiniz var.

ExpressVPN'in diğer özellikleri:

• Windows, Mac, Linux, Android, iOS ve daha fazlası için özel uygulamaları kullanmak kolaydır.
• Diğer VPN'ler engellenmiş olsa bile Netflix'e mükemmel erişim.
• 94 farklı ülkede 145'ten fazla VPN lokasyonu.
• DNS sızıntı koruması ve otomatik bir kapatma anahtarı.
• Çin gibi ülkelerde sansür atlamak için idealdir.

ExpressVPN incelememizin tamamını okuyun.

2. NordVPN

NordVPN iki ile inanılmaz derecede güvenilir bir VPNüstün özellikler: büyük bir sunucu ağı ve yıldırım hızları. NordVPN, 60 ülkede, çoğu VPN'nin iki katı büyüklüğünde 5.100 sunucuyu işletmektedir. Bu, size coğrafi kısıtlı içeriğe erişmek için ülke dışı IP adreslerini seçme konusunda çok çeşitli seçenekler sunar. Eşsiz şifreli sunucularından bile faydalanabilseniz bile, NordVPN’in ağı ile hızlı bir bağlantı garanti edersiniz.

NordVPN’in en iyi özelliklerinden bazıları:

• İnanılmaz sıfır günlüğü politikası, trafikten bant genişliğine, IP adreslerine ve zaman damgalarına kadar her şeyi kapsar.
• Güçlü gizlilik özellikleri, Çin gibi ülkelerde bile internete açık erişim sağlar.
• Tüm verileri 2048 bit SSL şifrelemesine kayan çift şifreleme sunucuları.
• Netflix'e erişmek için en iyi VPN'lerden biri.

NordVPN incelememizin tamamını okuyun.

3. IPVanish

Sansürü durdurmak ve kullanıcı güvenliği sağlamakIPVanish’in en büyük özelliklerinden ikisidir. Hizmet, 60 farklı ülkedeki 1.300 sunucusu ile 256 bit AES şifrelemesi sağlayarak gizliliğinizi korumak için çalışır ve önyükleme işlemine tamamen sıfır trafik kaydı politikası ekler. IPVanish ile her zaman güvenilir ve hızlı bir bağlantı kurabileceksiniz ve 40.000'den fazla IP adresiyle, sansür filtrelerini ve güvenlik duvarlarını kolayca geçebileceksiniz.

IPVanish ayrıca aşağıdaki özelliklerle birlikte gelir:

• PC, dizüstü bilgisayarlar, akıllı telefonlar, Chromebook'lar ve tabletler için kullanımı inanılmaz derecede kolay.
• Sınırsız bant genişliği, hız sınırı yok ve P2P veya torrent trafiği için herhangi bir kısıtlama yok.
• Torrent, Kodi kullanıcıları için ideal, güvenli, hızlı ve anonim yüklemeler.

IPVanish incelememizin tamamını okuyun.