</head>
<body>
- <h3><img class="title" src="../shared_images/vpn_lock_blue_light.png"> Connect with Confidence</h3>
+ <h3><img class="title" src="../shared_images/vpn_lock_blue_light.png"> Güvenle Bağlanma</h3>
- <p>When visiting an encrypted URL (one that begins with HTTPS), the webserver uses an SSL certificate to both encrypt the information sent to the browser and to identify the server.
- The purpose of the server identification is to prevent a machine located between the browser and the webserver from pretending to be the server and decrypting the information in transit.
- This type of attack is known as a Man In The Middle (MITM) attack. SSL certificates are generated by certificate authorities: companies that verify a server’s identity and produce a certificate for a fee.
- Android has a list of trusted certificate authorities, and will accept any of their certificates for any website.
- It isn’t supposed to be possible for an organization to acquire an SSL certificate for a domain they do not control, but in practice many governments and large corporations have been able to do so.</p>
+ <p>Şifrelenmiş bir bağlantıyı (HTTPS ile başlayan) ziyaret ederken, web sunucusu hem tarayıcıya gönderilen bilgileri şifrelemek hem de sunucuyu tanımlamak için bir SSL sertifikası kullanır.
+ Sunucu tanımlamasının amacı, tarayıcı ile web sunucusu arasında konumlanan bir makinenin, sunucu gibi davranmasını ve nakledilen bilgilerin şifresini çözmesini önlemektir.
+ Bu saldırı türü Man In The Middle (Ortadaki Adam, MITM) saldırısı olarak bilinir.
+ SSL sertifikaları, sertifika otoriteleri tarafından oluşturulur, bu otoriteler, bir sunucunun kimliğini doğrulayan ve bir ücret karşılığında sertifika üreten şirketler topluluğudur.
+ Android, güvenilir sertifika otoritelerinin bir listesine sahiptir, ve herhangi bir web sitesi için bu sertifikalardan herhangi birini kabul edecektir.
+ Normal koşullarda, bir kuruluşun kontrol edemediği bir domain için SSL sertifikası alması mümkün değildir,
+ fakat gerçekte, birçok hükümet ve büyük şirket bunu rahatlıkla yapabilir.</p>
- <p>Pinning an SSL certificate tells the browser that only one specific SSL certificate is to be trusted for a particular domain. Any other certificate, even if it is valid, will be rejected.</p>
+ <p>Bir SSL sertifikası sabitlemek, tarayıcıya, özel bir domain için belirli bir SSL sertifikasına güvenebileceğini söyler. Geçerli olsa dahi, diğer sertifikalar reddedilecektir.</p>
- <p><img class="center21" src="images/pinned_mismatch.png"></p>
+ <p><img class="center" src="images/pinned_mismatch.png"></p>
- <p>SSL certificates expire on a specified date, so even pinned SSL certificates will legitimately need to be updated from time to time.
- As a general rule, pinning SSL certificates probably isn’t needed in the majority of cases.
- But for those who suspect that powerful organizations may be targeting them, SSL certificate pinning can detect and thwart a MITM attack.
- Privacy Browser also has the ability to pin IP addresses.</p>
+ <p>SSL sertifikalarının belirli bir tarihte süresi dolması sebebiyle, sabitlenmiş dahi olsa, SSL sertifikalarının yasal olarak zaman zaman güncellenmesi gerekir.
+ Genel bir kural olarak, çoğu durumda SSL sertifikalarını sabitlemeye gerek yoktur.
+ Ancak, bazı güçlü kuruluşların onları hedef aldığından şüphelenenler için SSL sertifikası sabitlemek bir MITM saldırısını algılayıp engelleyebilir.
+ Privacy Browser, aynı zamanda IP adreslerini de sabitleyebilir.</p>
- <p><img class="center21" src="images/pinned_ssl_certificate.png"></p>
+ <p><img class="center" src="images/pinned_ssl_certificate.png"></p>
- <p>SSL certificates can be pinned in Domain Settings.
- Besides protecting against MITM attacks, pinning a self-signed certificate for a device like a wireless router or access point will remove the error message that is normally presented every time its website is loaded.
- To view the current website SSL certificate, tap on the favorite icon next to the URL bar.</p>
+ <p>SSL sertifikaları Domain Ayarlarından sabitlenebilir.
+ MITM saldırılarına karşı korumanın yanı sıra, kablosuz bir router veya erişim noktası gibi bir cihaz için kendiliğinden imzalı bir sertifikayı sabitlemek,
+ web sitesinin her yüklenmesinde normal olarak gösterilen hata mesajını kaldıracaktır.
+ Aktif sekmeye dokunmak, geçerli web sitesinin SSL sertifikasını gösterir.</p>
</body>
</html>
\ No newline at end of file