2 Copyright © 2017-2020 Soren Stoutner <soren@stoutner.com>.
4 This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
6 Privacy Browser is free software: you can redistribute it and/or modify
7 it under the terms of the GNU General Public License as published by
8 the Free Software Foundation, either version 3 of the License, or
9 (at your option) any later version.
11 Privacy Browser is distributed in the hope that it will be useful,
12 but WITHOUT ANY WARRANTY; without even the implied warranty of
13 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
14 GNU General Public License for more details.
16 You should have received a copy of the GNU General Public License
17 along with Privacy Browser. If not, see <http://www.gnu.org/licenses/>. -->
21 <meta charset="UTF-8">
23 <link rel="stylesheet" href="../css/theme.css">
25 <!-- Setting the color scheme instructs the WebView to respect `prefers-color-scheme` @media CSS. -->
26 <meta name="color-scheme" content="light dark">
30 <h3><svg class="header"><use href="../shared_images/vpn_lock.svg#icon"/></svg> Güvenle Bağlanma</h3>
32 <p>Şifrelenmiş bir URL'yi (HTTPS ile başlayan) ziyaret ederken, web sunucusu hem tarayıcıya gönderilen bilgileri şifrelemek hem de sunucuyu tanımlamak için bir SSL sertifikası kullanır.
33 Sunucu tanımlamasının amacı, tarayıcı ile web sunucusu arasında konumlanan bir makinenin, sunucu gibi davranmasını ve nakledilen bilgilerin şifresini çözmesini önlemektir.
34 Bu saldırı türü Man In The Middle (Ortadaki Adam, MITM) saldırısı olarak bilinir.
35 SSL sertifikaları, sertifika otoriteleri tarafından oluşturulur, bu otoriteler, bir sunucunun kimliğini doğrulayan ve bir ücret karşılığında sertifika üreten şirketler topluluğudur.
36 Android, güvenilir sertifika otoritelerinin bir listesine sahiptir, ve herhangi bir web sitesi için bu sertifikalardan herhangi birini kabul edecektir.
37 Normal koşullarda, bir kuruluşun kontrol edemediği bir domain için SSL sertifikası alması mümkün değildir,
38 fakat gerçekte, birçok hükümet ve büyük şirket bunu rahatlıkla yapabilir.</p>
40 <p>Bir SSL sertifikası sabitlemek, tarayıcıya, özel bir domain için belirli bir SSL sertifikasına güvenebileceğini söyler. Geçerli olsa dahi, diğer sertifikalar reddedilecektir.</p>
42 <img class="center" src="images/pinned_mismatch.png"/>
44 <p>SSL sertifikalarının belirli bir tarihte süresi dolması sebebiyle, sabitlenmiş dahi olsa, SSL sertifikalarının yasal olarak zaman zaman güncellenmesi gerekir.
45 Genel bir kural olarak, çoğu durumda SSL sertifikalarını sabitlemeye gerek yoktur.
46 Ancak, bazı güçlü kuruluşların onları hedef aldığından şüphelenenler için SSL sertifikası sabitlemek bir MITM saldırısını algılayıp engelleyebilir.
47 Privacy Browser, aynı zamanda IP adreslerini de sabitleyebilir.</p>
49 <img class="center" src="images/pinned_ssl_certificate.png"/>
51 <p>SSL sertifikaları Domain Ayarlarından sabitlenebilir.
52 MITM saldırılarına karşı korumanın yanı sıra, kablosuz bir router veya erişim noktası gibi bir cihaz için kendiliğinden imzalı bir sertifikayı sabitlemek,
53 web sitesinin her yüklenmesinde normal olarak gösterilen hata mesajını kaldıracaktır.
54 Aktif sekmeye dokunmak, geçerli web sitesinin SSL sertifikasını gösterir.</p>