Bütün Web Sitelerinde Otomatik HTTPS Kullanın

HTTPS Everywhere, Tor projesi (çevrimiçi anonimlik) ve Electronic Frontier Foundation işbirliği ile hayata geçirilen, Web’de gezinirken tüm her yerde HTTP yerine HTTPS protokolünü otomatik olarak doğrudan web tarayıcısı üzerinden devreye sokarak (zorlayarak) güvenli bir şekilde sörf yapmayı sağlayan bir Web tarayıcı eklentisidir. HTTPS Everywhere ile istisnasız bütün web sitelerine HTTPS protokolü ile bağlanabilirsiniz.

HTTPS özellikle bankacılık, alışveriş veyahut benzeri güvenlik gerektiren web sitelerinde mutlaka bulunması daha doğrusu siz farkında olmadan site tarafından HTTP’nin yerine otomatik olarak kullanıldırılması gereken çok önemli bir güvenlik protokoldür.

Bankacılık ve online alışveriş sitelerinin vazgeçilmezi HTTPS, bildiğimiz normal HTTP bağlantısının şifrelenerek karşı tarafa iletilmesidir. Yani yolladığımız ve form alanlarında girdiğimiz kredi kartı numaraları ve/veya kullanıcı hesabı parolaları şifrelenip karşı sunucuya yollanır. Bu protokol aslında bir sertifika gönderme işlemidir. Ve ücretli olarak hosting firmaları veya başka güvenlik siteleri tarafından satılır.

 

HTTPS Everywhere ise bu HTTPS işlemini girdiğiniz siteye otomatik olarak Web tarayıcısı üzerinden eklenti yoluyla yapan bir eklentidir. HTTPS Everywhere hali hazırda Firefox, Chrome, Opera ve Android için Firefox tarayıcılarında kullanılabilmektedir.

Günümüzde oldukça çeşitlenerek artan webden saldırı türlerinin ekseriyeti normal HTTP bağlantısı üzerinden gerçekleşir. Ziyaret ettiğimiz birçok sitenin bünyesinde herhangi bir sıkıntı olmasa da, onun kullanıdığı 3.parti eklentiler, uygulamalar ve kodlar ciddi güvenlik zaafiyeti oluşturabilecek türden öğelerdir. İşte bu zaafiyetleri ziyaret ettiğiniz sitenin merhametine bırakmadan kendiniz tarayıcı üzerinden HTTPS Everywhere ile kısmen azaltabilirsiniz.

 

HTTPS Everywhere Kurulumu ve Ruleset’ler

HTTPS Everywhere eklentisi küçük rulesetler (kurallar kümesi) ile çalışmaktadır. Bu rulesetler tarayıcınız üzerinden girerken hangi sitenin hangi kurala bağlı olarak HTTPS’ye yönlendireleceğini belirler. Eklentiyi kurduktan sonra ister otomatik olarak sağlanan ruleset’leri kullanırsınız isterseniz de kendiniz ihtiyaçlarınıza özel rulesetler yazabilirsiniz:

<ruleset name="Twitter">
  <rule from="^http://twitter.com" to="https://twitter.com"/>
  <rule from="^http://www.twitter.com" to="https://twitter.com"/>
</ruleset>

<ruleset name="Wikipedia">
  <rule from="^http://([^@:/][^/:@]).wikipedia.org/wiki/"
          to="https://secure.wikimedia.org/wikipedia/$1/wiki/"/>
</ruleset>

<ruleset name="EFF">
  <exclusion pattern="^http://action.eff.org"/>
  <rule from="^http://eff.org" to="https://eff.org"/>
  <rule from="^http://([^/:@]*).eff.org" to="https://$1.eff.org"/>
</ruleset>

<ruleset name="Google Search" match_rule="http:.*google.">
... vb birçok ruleseti kendiniz yazabilirsiniz ...
</ruleset>

Rulesetleri Nasıl Kullanacaksınız?

Rulesetler aslında birer XML dosyasından ibarettir. HTTPS ile bağlanmak istediğiniz site için bir ruleset yazıp, bunu siteadi.xml şeklinde kaydedin. Ardından bilgisayarın program dosyalarının yüklü olduğu (Program Files) dizininde Mozilla Firefox klasörünün içine HTTPSEverywhereUserRules/ isimli yeni bir klasör açın ve hazırladığınız her yeni ruleset dosyasını bu klasörün içinde koyun. Sonra Firefox’u yeniden başlatın. Hepsi bu kadar kolay.

 

Firefox için: https://www.eff.org/files/https-everywhere-latest.xpi
Chrome için: https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp
Opera için: https://addons.opera.com/en/extensions/details/https-everywhere/
Android for Firefox için: https://www.eff.org/files/https-everywhere-android.xpi
Adres: https://www.eff.org/https-everywhere

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir