Template:aboutmixedcontent

Bu makale artık güncellenmiyor, o nedenle içeriği eskimiş olabilir.

HTTP, bir web sunucusundaki verileri tarayıcınıza aktaran bir sistemdir. HTTP güvenli değildir. Bu nedenle, HTTP üzerinden sunulan bir sayfa ziyaret ettiğinizde bağlantınız dinlenmeye ve aradaki adam saldırılarına açıktır. Çoğu web sitesi HTTP kullanır çünkü çoğu sitenin sizinle kendisi arasında hassas bilgiler aktarması ve bunları güvenceye alması gerekmez.

Banka siteleri gibi bütünüyle HTTPS üzerinden sunulan bir sayfayı ziyaret ettiğinizde adres çubuğunda yeşil bir asma kilit Fx57GreenPadlockasma kilit Fx70GreyPadlock göreceksiniz (Ayrıntılar için Bir web sitesine bağlantımın güvenli olduğunu nasıl anlarım? makalesine bakabilirsiniz.). Bu kilit, bağlantınızın doğrulandığını ve şifrelendiğini gösterir. Böylece dinleme ve aradaki adam saldırılarına karşı korunursunuz.

Yine de, ziyaret ettiğiniz HTTPS sayfasının içinde HTTP içerikleri varsa, ana sayfa HTTPS üzerinden sunulmasına rağmen saldırganlar sayfanın HTTP kısmını okuyabilir veya değiştirebilir. Bir HTTPS sayfasının içinde HTTP içeriği varsa ona "karma içerik" diyoruz. Ziyaret ettiğiniz bu tip sayfalar yalnızca kısmen şifrelenmiştir ve güvenli görünseler de gerçekte güvenli değillerdir. Karma içerik (etkin ve pasif) ile ilgili daha fazla bilgi için bu blog yazısını okuyabilirsiniz (İngilizce).

Karma içerik ne gibi riskler taşır? Saldırgan, ziyaret etmekte olduğunuz sayfadaki HTTP içeriğini kimlik bilgilerinizi çalmak, hesabınızı ele geçirmek, hakkınızdaki hassas bilgileri toplamak ve bilgisayarınıza kötü amaçlı yazılım kurmak için değiştirebilir.

Bu iyi insanlar bu makalenin yazılmasına yardımcı oldular:

Illustration of hands

Gönüllü Olun

Uzmanlığınızı artırın ve başkalarıyla paylaşın. Soruları yanıtlayın ve bilgi bankamızı geliştirin.

Daha Fazlasını Öğren