Connect with Confidence Connect with Confidence Güvenle BaÄlanmaWhen visiting an encrypted URL (one that begins with HTTPS), the webserver uses an SSL certificate to both encrypt the information sent to the browser and to identify the server. - The purpose of the server identification is to prevent a machine located between the browser and the webserver from pretending to be the server and decrypting the information in transit. - This type of attack is known as a Man In The Middle (MITM) attack. SSL certificates are generated by certificate authorities: companies that verify a serverâs identity and produce a certificate for a fee. - Android has a list of trusted certificate authorities, and will accept any of their certificates for any website. - It isnât supposed to be possible for an organization to acquire an SSL certificate for a domain they do not control, but in practice many governments and large corporations have been able to do so.
+ÅifrelenmiÅ bir URLâyi (HTTPS ile baÅlayan) ziyaret ederken, web sunucusu hem tarayıcıya gönderilen bilgileri Åifrelemek hem de sunucuyu tanımlamak için bir SSL sertifikası kullanır. + Sunucu tanımlamasının amacı, tarayıcı ile web sunucusu arasında konumlanan bir makinenin, sunucu gibi davranmasını ve nakledilen bilgilerin Åifresini çözmesini önlemektir. + Bu saldırı türü Man In The Middle (Ortadaki Adam, MITM) saldırısı olarak bilinir. + SSL sertifikaları, sertifika otoriteleri tarafından oluÅturulur, bu otoriteler: bir sunucunun kimliÄini doÄrulayan ve bir ücret karÅılıÄında sertifika üreten Åirketler topluluÄudur. + Android, güvenilir sertifika otoritelerinin bir listesine sahiptir, ve herhangi bir web sitesi için bu sertifikalardan herhangi birini kabul edecektir. + Normal koÅullarda, bir kuruluÅun kontrol edemediÄi bir domain için SSL sertifikası alması mümkün deÄildir, + fakat gerçekte, birçok hükümet ve büyük Åirket bunu rahatlıkla yapabilir.
-Pinning an SSL certificate tells the browser that only one specific SSL certificate is to be trusted for a particular domain. Any other certificate, even if it is valid, will be rejected.
+Bir SSL sertifikası sabitlemek, tarayıcıya, özel bir domain için belirli bir SSL sertifikasına güvenebileceÄini söyler. Geçerli olsa dahi, diÄer sertifikalar reddedilecektir.
SSL certificates expire on a specified date, so even pinned SSL certificates will legitimately need to be updated from time to time. - As a general rule, pinning SSL certificates probably isnât needed in the majority of cases. - But for those who suspect that powerful organizations may be targeting them, SSL certificate pinning can detect and thwart a MITM attack. - Privacy Browser also has the ability to pin IP addresses.
+SSL sertifikalarının belirli bir tarihte süresi dolması sebebiyle, sabitlenmiÅ dahi olsa, SSL sertifikalarının yasal olarak zaman zaman güncellenmesi gerekir. + Genel bir kural olarak, çoÄu durumda SSL sertifikalarını sabitlemeye gerek yoktur. + Ancak, bazı güçlü kuruluÅların onları hedef aldıÄından Åüphelenenler için SSL sertifikası sabitlemek bir MITM saldırısını algılayıp engelleyebilir. + Privacy Browser, aynı zamanda IP adreslerini de sabitleyebilir.
SSL certificates can be pinned in Domain Settings. - Besides protecting against MITM attacks, pinning a self-signed certificate for a device like a wireless router or access point will remove the error message that is normally presented every time its website is loaded. - To view the current website SSL certificate, tap on the favorite icon next to the URL bar.
+SSL sertifikaları Domain Ayarlarından sabitlenebilir. + MITM saldırılarına karÅı korumanın yanı sıra, kablosuz bir router veya eriÅim noktası gibi bir cihaz için kendiliÄinden imzalı bir sertifikayı sabitlemek, + web sitesinin her yüklenmesinde normal olarak gösterilen hata mesajını kaldıracaktır. + Mevcut web sitesi SSL sertifikasını, URL çubuÄunun yanındaki site simgesine dokunarak görüntüleyebilirsiniz.