<p>Şifrelenmiş bir URL’yi (HTTPS ile başlayan) ziyaret ederken, web sunucusu hem tarayıcıya gönderilen bilgileri şifrelemek hem de sunucuyu tanımlamak için bir SSL sertifikası kullanır.
Sunucu tanımlamasının amacı, tarayıcı ile web sunucusu arasında konumlanan bir makinenin, sunucu gibi davranmasını ve nakledilen bilgilerin şifresini çözmesini önlemektir.
Bu saldırı türü Man In The Middle (Ortadaki Adam, MITM) saldırısı olarak bilinir.
- SSL sertifikaları, sertifika otoriteleri tarafından oluşturulur, bu otoriteler: bir sunucunun kimliğini doğrulayan ve bir ücret karşılığında sertifika üreten şirketler topluluğudur.
+ SSL sertifikaları, sertifika otoriteleri tarafından oluşturulur, bu otoriteler, bir sunucunun kimliğini doğrulayan ve bir ücret karşılığında sertifika üreten şirketler topluluğudur.
Android, güvenilir sertifika otoritelerinin bir listesine sahiptir, ve herhangi bir web sitesi için bu sertifikalardan herhangi birini kabul edecektir.
Normal koşullarda, bir kuruluşun kontrol edemediği bir domain için SSL sertifikası alması mümkün değildir,
fakat gerçekte, birçok hükümet ve büyük şirket bunu rahatlıkla yapabilir.</p>
projects / PrivacyBrowserAndroid.git / blobdiff