Güvensiz içerikler güvenliğimi nasıl etkiler?

Note: This applies to the latest Firefox Release version which can be downloaded from mozilla.org/.

Eğer adres satırında kalkan simgesini görürseniz, Firefox ziyaret ettiğiniz sayfadaki güvenli olmayan içeriği engellemiş demektir. Bunun ne anlama geldiğini ve hangi seçeneklere sahip olduğunuzu açıklayacağız.

Mixed Content Blocking Insecure1 29 - Win

Karma içerik nedir?

HTTP üzerinden sunulan bir sayfa ziyaret ediyorsanız, bağlantınız dinlemeye ve aradaki adam saldırılarına açıktır. Çoğu web sitesi HTTP kullanır çünkü çoğu sitenin sizinle kendisi arasında hassas bilgiler aktarması ve bunları güvenlik altına alması gerekmez. Bankaların web sitelerinde olduğu gibi, bütünüyle HTTPS üzerinden sunulan bir sayfayı ziyaret ettiğinizde (adres çubuğunda gri kilit veya yeşil kilit) bağlantınızın kimliği doğrulanır ve şifrelenir. Böylece dinleme ve aradaki adam saldırılarına karşı korunursunuz.

Yine de, ziyaret ettiğiniz HTTPS sayfasının içinde HTTP içeriği varsa, ana sayfa HTTPS üzerinden sunulmasına rağmen saldırganlar sayfanın HTTP kısmını okuyabilir veya değiştirebilir. Bir HTTPS sayfasının içinde HTTP içeriği varsa ona "karma içerik" diyoruz. Ziyaret ettiğiniz bu tip sayfalar yalnızca kısmen şifrelenmiştir ve güvenli görünseler de gerçekte güvenli değillerdir.

Mixed Content Requests

Karma İçerik Engelleyici, HTTPS sayfalardaki zararlı olma ihtimali bulunan HTTP içeriklerini engeller.

Not: Karma içerikle (etkin ve edilgen) ilgili daha fazla bilgi için bu blog yazısını okuyabilirsiniz (İngilizce).

Ne tür riskler taşır?

Saldırgan, ziyaret etmekte olduğunuz sayfadaki HTTP içeriğini değiştirebilir. Böylece kimlik bilgilerinizi çalabilir, hesabınızı ele geçirebilir, hakkınızdaki hassas bilgileri toplayabilir ve bilgisayarınıza kötü amaçlı yazılım kurmaya çalışabilir.

Seçeneklerim neler?

Web sitelerinin çoğu sizin bir şey yapmanıza gerek kalmadan çalışacaktır.

Karma içeriğin görüntülenmesine izin vermeniz gerekirse bunu kolayca yapabilirsiniz:

  • Adres satırındaki kalkan simgesine Mixed Content Shield tıklayın ve açılır menüden Bu sayfada korumayı devre dışı bırak seçeneğini seçin.
    Disable protection Insecure2 29 - Win
    • Adres satırındaki simge, sayfada güvenli olmayan içeriğin de görüntülendiğini hatırlatmak için turuncu uyarı işaretine Warning Identity Icon dönüşecektir.

Önceki eyleminizi geri almak (karma içeriği yeniden engellemek) için sayfayı yeni bir sekmede yeniden ziyaret edin.

Engelleme açık olmasına rağmen gri dünya simgesini görüyorum

HTTP içeriğinin yalnızca zararlı olma olasılığı olan kısmı engellenir, yani bazı web sitelerinde hâlâ HTTP içeriği bulunabilir. Bu durumda Firefox ile web sitesi arasındaki bağlantı hâlâ kısmen şifrelenmiş demektir ve bağlantı gözetlemeye karşı güvenli sayılmaz, bu yüzden gri dünya simgesi görünür.


 


Share this article: http://mzl.la/16Izayb

Bu maddeyi yararlı buldunuz mu? Lütfen bekleyin...

Bu iyi insanlar bu makalenin yazılmasına yardımcı oldular: maxcoder, SonDevrim.com. Siz de yardımcı olabilirsiniz: Nasıl olacağını öğrenin.