ÅifrelenmiÅ bir URL'yi (HTTPS ile baÅlayan) ziyaret ederken, web sunucusu hem tarayıcıya gönderilen bilgileri Åifrelemek hem de sunucuyu tanımlamak için bir SSL sertifikası kullanır. + Sunucu tanımlamasının amacı, tarayıcı ile web sunucusu arasında konumlanan bir makinenin, sunucu gibi davranmasını ve nakledilen bilgilerin Åifresini çözmesini önlemektir. + Bu saldırı türü Man In The Middle (Ortadaki Adam, MITM) saldırısı olarak bilinir. + SSL sertifikaları, sertifika otoriteleri tarafından oluÅturulur, bu otoriteler, bir sunucunun kimliÄini doÄrulayan ve bir ücret karÅılıÄında sertifika üreten Åirketler topluluÄudur. + Android, güvenilir sertifika otoritelerinin bir listesine sahiptir, ve herhangi bir web sitesi için bu sertifikalardan herhangi birini kabul edecektir. + Normal koÅullarda, bir kuruluÅun kontrol edemediÄi bir domain için SSL sertifikası alması mümkün deÄildir, + fakat gerçekte, birçok hükümet ve büyük Åirket bunu rahatlıkla yapabilir.
+ +Bir SSL sertifikası sabitlemek, tarayıcıya, özel bir domain için belirli bir SSL sertifikasına güvenebileceÄini söyler. Geçerli olsa dahi, diÄer sertifikalar reddedilecektir.
+ +
+
+ SSL sertifikalarının belirli bir tarihte süresi dolması sebebiyle, sabitlenmiÅ dahi olsa, SSL sertifikalarının yasal olarak zaman zaman güncellenmesi gerekir. + Genel bir kural olarak, çoÄu durumda SSL sertifikalarını sabitlemeye gerek yoktur. + Ancak, bazı güçlü kuruluÅların onları hedef aldıÄından Åüphelenenler için SSL sertifikası sabitlemek bir MITM saldırısını algılayıp engelleyebilir. + Privacy Browser, aynı zamanda IP adreslerini de sabitleyebilir.
+ +
+
+ SSL sertifikaları Domain Ayarlarından sabitlenebilir. + MITM saldırılarına karÅı korumanın yanı sıra, kablosuz bir router veya eriÅim noktası gibi bir cihaz için kendiliÄinden imzalı bir sertifikayı sabitlemek, + web sitesinin her yüklenmesinde normal olarak gösterilen hata mesajını kaldıracaktır. + Aktif sekmeye dokunmak, geçerli web sitesinin SSL sertifikasını gösterir.
+ + \ No newline at end of file