Okuma zamanı: 2 dakika
SSL, oturum açma kimlik bilgileri veya oturum açma bilgileri gibi hassas bilgileri bir web sunucusuna gönderen web sayfalarında iletişimi güvenli hale getirmek için günümüzde yaygın olarak kullanılmaktadır. finansal Veri. Aslında, e-Ticaret için gereklidir. Bilgisayar korsanları tarafından ele geçirilebileceğini bilselerdi kim kredi kartı bilgilerini verirdi?
Sadece bu tür gönderim sayfalarının güvenliğinin sağlanmasının yetersiz olabileceği giderek daha belirgin hale geldi ve artık web sitelerinin sitedeki her sayfaya SSL uygulanarak “Uçtan Uca” güvenli hale getirilmesi için bir çağrı var. Bu, “Her Zaman SSL” olarak bilinir.
"Her Zaman SSL" yaklaşımı bir siteyi daha güvenli hale getirebilir mi? Kesinlikleve arama motoru sıralamalarını da iyileştirebilir.
Always-On SSL uygulanarak önlenebilecek bazı güvenlik açıkları arasında oturum ele geçirme, yandan giriş yapma ve benzer şekilde, ortadaki adam saldırıları.
Güvenlik araştırmacıları, Firesheep adlı bir Mozilla tarayıcı eklentisi icat etti ve bu, ne yazık ki bilgisayar korsanlarının oturum ele geçirmesi için çok yararlı oldu. Saldırgan, bir siber kafe gibi açık Wi-Fi bağlantıları üzerinden kullanıcı oturumlarını kolayca ele geçirmek için Firesheep'i kullanır. Birisi bilinen bir web sitesine bağlanmaya çalıştığında, bu web sitesinin oturum protokollerini devralmak için kullanır ve bilgisayar korsanı kullanıcının kimliğine bürünür. Bu, saldırganın oturum açma kimlik bilgileri de dahil olmak üzere kullanıcının profilini değiştirmesine izin verebilir.
Sidejacking, bir siteye giriş yaptıktan sonra şifrelenmemiş HTTP web sayfalarını ziyaret eden tüketicilerden yararlanan bir saldırıdır. Sidejacking, web sitesi yalnızca oturum tanımlama bilgisini oluşturmak için SSL kullandığında ve ardından HTTP/port 80'e geri döndüğünde mümkündür. Bilgisayar korsanlarının, SSL şifreleme koruması olmadan iletildiklerinde oturum açma kimlik bilgileri gibi kullanıcıya özel bilgileri tutmak için kullanılan tanımlama bilgilerini engellemesine olanak tanır. .
Çerezler güvenli olup olmadığına dair bir gösterge içerebilir. "Güvenli" olarak işaretlenmeyen çerezlerin çalınması, kimlik hırsızlığına ve mali dolandırıcılığa yol açabilir.
Bilgisayar korsanları tarafından "SSL Strip" adı verilen oturumları tehlikeye atmak için kullanılan başka bir güvenlik aracı. Başlangıçta, bir saldırganın SSL'yi kullanıcının oturumundan "sıyırarak" kullanıcıları nasıl kandırabileceğini göstermek için oluşturuldu. Saldırgan, makinesini tüm trafiği izleme ve hedef bağlantı noktalarını değiştirme ve paketleri iletme yeteneği ile yerel ağdaki "ortadaki adam saldırısında" bir yönlendirici görevi görecek şekilde hazırlar. Saldırgan, yönlendirme tablolarını değiştirecek ve kurbanın makinesine kendi makinesinin yerel yönlendirici/ağ geçidi olduğunu söyleyerek arp-sahtekarlığı yapacaktır.
Saldırganın makinesinde çalışan SSL Strip, kurbanın iletişimini ağ yönlendiricisiymiş gibi yönlendirebilir. Kullanıcı dikkat ederse, url adresinin “https”den “http”ye değiştiğini fark edebilir.
Bu, oturum verilerinin bilgisayar korsanlarından korunmasını sağlayarak tam olarak önleyeceği türden bir senaryodur. Bu, bağlantılardaki ilk adım olan SSL anlaşmasının en az güvenli olması nedeniyle mümkündür. SSL Strip, SSL bağlantısı kurulmadan önce bile atlayarak http'den https'ye bu geçişten yararlanır.
Google, SSL kullanan tüm sayfaların önemini kabul etmiştir. Artık SSL ile güvence altına alınmış sayfaları daha yüksek sayfa sıralamalarıyla ödüllendiriyorlar. Microsoft ve Facebook gibi birçok yüksek profilli web sitesi, sitelerini ve kullanıcılarını korumanın en iyi yolu olarak Always on SSL'i benimsemiştir.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://blog.comodo.com/e-commerce/time-always-ssl/
- :vardır
- :dır-dir
- :olumsuzluk
- 80
- a
- kabiliyet
- Yapabilmek
- Hareket
- Add-on
- adres
- avantaj
- Sonra
- Türkiye
- izin vermek
- veriyor
- her zaman
- an
- ve
- bariz
- Uygulanması
- yaklaşım
- ARE
- AS
- At
- saldırı
- saldırılar
- Denemeler
- Dikkat
- Arka
- BE
- Çünkü
- müşterimiz
- olmuştur
- önce
- İYİ
- Blog
- tarayıcı
- işadamı
- by
- çağrı
- denilen
- CAN
- kart
- değişiklik
- değişiklikler
- tıklayın
- işlemek
- Yakın İletişim
- İletişim
- Comodo Haberleri
- uzlaşma
- kavram
- Sosyal medya
- bağ
- Bağlantılar
- Tüketiciler
- içermek
- kurabiye
- olabilir
- çevrimiçi kurslar düzenliyorlar.
- Tanıtım
- kredi
- kredi kartı
- Siber
- veri
- göstermek
- hedef
- e-ticaret
- kolayca
- kucakladı
- şifreleme
- Motor
- sağlanması
- gerekli
- kurmak
- kurulmuş
- Hatta
- Etkinlikler
- Her
- kesinlikle
- patlatır
- mali
- finansal dolandırıcılık
- Ad
- İçin
- ileri
- dolandırıcılık
- Ücretsiz
- itibaren
- almak
- Vermek
- Hacker
- hackerlar
- Var
- Yüksek
- daha yüksek
- Merhaba Jack
- onun
- Ne kadar
- http
- HTTPS
- Kimlik
- if
- uygulanması
- önem
- iyileştirmek
- in
- dahil
- Dahil olmak üzere
- giderek
- Gösterge
- bilgi
- anlık
- Internet
- Internet Security
- içine
- İcat edildi
- IT
- jpg
- bilinen
- öncülük etmek
- en az
- yerel
- giriş
- giriş
- makine
- yapmak
- çok
- işaretlenmiş
- maksimum genişlik
- Mayıs..
- Microsoft
- Orta
- olabilir
- izlemek
- Daha
- mozilla
- ağ
- haber
- Fark etme..
- şimdi
- of
- on
- bir tek
- açık
- or
- aslında
- tekrar
- paketler
- Kanal
- ödeme yapan
- Platon
- Plato Veri Zekası
- PlatoVeri
- mümkün
- hazırlar
- önlemek
- Profil
- korumak
- koruma
- protokolleri
- tanınan
- Araştırmacılar
- tutmak
- faydalı
- Rota
- yönlendirici
- yönlendirme
- koşu
- senaryo
- karne
- Ara
- arama motoru
- güvenli
- Secured
- sabitleme
- güvenlik
- göndermek
- hassas
- Oturum
- oturumları
- meli
- benzer şekilde
- yer
- Yer
- çözüm
- Birisi
- özel
- SSL
- adım
- boyun eğme
- böyle
- Bizi daha iyi tanımak için
- alır
- o
- The
- hırsızlık
- ve bazı Asya
- sonra
- Orada.
- onlar
- Re-Tweet
- zaman
- için
- bugün
- çok
- araç
- trafik
- geçiş
- tip
- ne yazık ki
- URL
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanım
- kullanma
- çok
- güvenlik açıkları
- oldu
- Yol..
- ağ
- web sunucusu
- Web sitesi
- vardı
- ne zaman
- olup olmadığını
- DSÖ
- Wi-fi
- geniş ölçüde
- irade
- ile
- olmadan
- olur
- verirdi
- zefirnet