Bütün Web Sitelerinde Otomatik HTTPS Kullanın

HTTPS Everywhere, Tor projesi (çevrimiçi anonimlik) ve Electronic Frontier Foundation iÅŸbirliÄŸi ile hayata geçirilen, Web’de gezinirken tüm her yerde HTTP yerine HTTPS protokolünü otomatik olarak doÄŸrudan web tarayıcısı üzerinden devreye sokarak (zorlayarak) güvenli bir ÅŸekilde sörf yapmayı saÄŸlayan bir Web tarayıcı eklentisidir. HTTPS Everywhere ile istisnasız bütün web sitelerine HTTPS protokolü ile baÄŸlanabilirsiniz.

HTTPS özellikle bankacılık, alışveriÅŸ veyahut benzeri güvenlik gerektiren web sitelerinde mutlaka bulunması daha doÄŸrusu siz farkında olmadan site tarafından HTTP’nin yerine otomatik olarak kullanıldırılması gereken çok önemli bir güvenlik protokoldür.

Bankacılık ve online alışveriş sitelerinin vazgeçilmezi HTTPS, bildiğimiz normal HTTP bağlantısının şifrelenerek karşı tarafa iletilmesidir. Yani yolladığımız ve form alanlarında girdiğimiz kredi kartı numaraları ve/veya kullanıcı hesabı parolaları şifrelenip karşı sunucuya yollanır. Bu protokol aslında bir sertifika gönderme işlemidir. Ve ücretli olarak hosting firmaları veya başka güvenlik siteleri tarafından satılır.

 

HTTPS Everywhere ise bu HTTPS işlemini girdiğiniz siteye otomatik olarak Web tarayıcısı üzerinden eklenti yoluyla yapan bir eklentidir. HTTPS Everywhere hali hazırda Firefox, Chrome, Opera ve Android için Firefox tarayıcılarında kullanılabilmektedir.

Günümüzde oldukça çeşitlenerek artan webden saldırı türlerinin ekseriyeti normal HTTP bağlantısı üzerinden gerçekleşir. Ziyaret ettiğimiz birçok sitenin bünyesinde herhangi bir sıkıntı olmasa da, onun kullanıdığı 3.parti eklentiler, uygulamalar ve kodlar ciddi güvenlik zaafiyeti oluşturabilecek türden öğelerdir. İşte bu zaafiyetleri ziyaret ettiğiniz sitenin merhametine bırakmadan kendiniz tarayıcı üzerinden HTTPS Everywhere ile kısmen azaltabilirsiniz.

 

HTTPS Everywhere Kurulumu ve Ruleset’ler

HTTPS Everywhere eklentisi küçük rulesetler (kurallar kümesi) ile çalışmaktadır. Bu rulesetler tarayıcınız üzerinden girerken hangi sitenin hangi kurala baÄŸlı olarak HTTPS’ye yönlendireleceÄŸini belirler. Eklentiyi kurduktan sonra ister otomatik olarak saÄŸlanan ruleset’leri kullanırsınız isterseniz de kendiniz ihtiyaçlarınıza özel rulesetler yazabilirsiniz:

<ruleset name="Twitter">
  <rule from="^http://twitter.com" to="https://twitter.com"/>
  <rule from="^http://www.twitter.com" to="https://twitter.com"/>
</ruleset>

<ruleset name="Wikipedia">
  <rule from="^http://([^@:/][^/:@]).wikipedia.org/wiki/"
          to="https://secure.wikimedia.org/wikipedia/$1/wiki/"/>
</ruleset>

<ruleset name="EFF">
  <exclusion pattern="^http://action.eff.org"/>
  <rule from="^http://eff.org" to="https://eff.org"/>
  <rule from="^http://([^/:@]*).eff.org" to="https://$1.eff.org"/>
</ruleset>

<ruleset name="Google Search" match_rule="http:.*google.">
... vb birçok ruleseti kendiniz yazabilirsiniz ...
</ruleset>

Rulesetleri Nasıl Kullanacaksınız?

Rulesetler aslında birer XML dosyasından ibarettir. HTTPS ile baÄŸlanmak istediÄŸiniz site için bir ruleset yazıp, bunu siteadi.xml ÅŸeklinde kaydedin. Ardından bilgisayarın program dosyalarının yüklü olduÄŸu (Program Files) dizininde Mozilla Firefox klasörünün içine HTTPSEverywhereUserRules/ isimli yeni bir klasör açın ve hazırladığınız her yeni ruleset dosyasını bu klasörün içinde koyun. Sonra Firefox’u yeniden baÅŸlatın. Hepsi bu kadar kolay.

 

Firefox için: https://www.eff.org/files/https-everywhere-latest.xpi
Chrome için: https://chrome.google.com/webstore/detail/gcbommkclmclpchllfjekcdonpmejbdp
Opera için: https://addons.opera.com/en/extensions/details/https-everywhere/
Android for Firefox için: https://www.eff.org/files/https-everywhere-android.xpi
Adres: https://www.eff.org/https-everywhere

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir