Güvenle BaÄlanma Güvenle BaÄlanmaÅifrelenmiÅ bir URL'yi (HTTPS ile baÅlayan) ziyaret ederken, web sunucusu hem tarayıcıya gönderilen bilgileri Åifrelemek hem de sunucuyu tanımlamak için bir SSL sertifikası kullanır. - Sunucu tanımlamasının amacı, tarayıcı ile web sunucusu arasında konumlanan bir makinenin, sunucu gibi davranmasını ve nakledilen bilgilerin Åifresini çözmesini önlemektir. - Bu saldırı türü Man In The Middle (Ortadaki Adam, MITM) saldırısı olarak bilinir. - SSL sertifikaları, sertifika otoriteleri tarafından oluÅturulur, bu otoriteler, bir sunucunun kimliÄini doÄrulayan ve bir ücret karÅılıÄında sertifika üreten Åirketler topluluÄudur. - Android, güvenilir sertifika otoritelerinin bir listesine sahiptir, ve herhangi bir web sitesi için bu sertifikalardan herhangi birini kabul edecektir. - Normal koÅullarda, bir kuruluÅun kontrol edemediÄi bir domain için SSL sertifikası alması mümkün deÄildir, - fakat gerçekte, birçok hükümet ve büyük Åirket bunu rahatlıkla yapabilir.
- -Bir SSL sertifikası sabitlemek, tarayıcıya, özel bir domain için belirli bir SSL sertifikasına güvenebileceÄini söyler. Geçerli olsa dahi, diÄer sertifikalar reddedilecektir.
- -
SSL sertifikalarının belirli bir tarihte süresi dolması sebebiyle, sabitlenmiÅ dahi olsa, SSL sertifikalarının yasal olarak zaman zaman güncellenmesi gerekir. - Genel bir kural olarak, çoÄu durumda SSL sertifikalarını sabitlemeye gerek yoktur. - Ancak, bazı güçlü kuruluÅların onları hedef aldıÄından Åüphelenenler için SSL sertifikası sabitlemek bir MITM saldırısını algılayıp engelleyebilir. - Privacy Browser, aynı zamanda IP adreslerini de sabitleyebilir.
- -
SSL sertifikaları Domain Ayarlarından sabitlenebilir. - MITM saldırılarına karÅı korumanın yanı sıra, kablosuz bir router veya eriÅim noktası gibi bir cihaz için kendiliÄinden imzalı bir sertifikayı sabitlemek, - web sitesinin her yüklenmesinde normal olarak gösterilen hata mesajını kaldıracaktır. - Aktif sekmeye dokunmak, geçerli web sitesinin SSL sertifikasını gösterir.
- - \ No newline at end of file