Güvensiz içerikler güvenliğimi nasıl etkiler?

(How does content that isn't secure affect my safety? başlığından yönlendirildi)

"ApplyToFx" şablonu mevcut değil ya da onaylanmış bir revizyonu yok.

Eğer adres satırında kalkan simgesini görürseniz, Firefox ziyaret ettiğiniz sayfadaki güvenli olmayan içeriği engellemiş demektir. Bunun ne anlama geldiğini ve hangi seçeneklere sahip olduğunuzu açıklayacağız.

Mixed Content Blocking Insecure1 29 - Win

Karma içerik nedir?

HTTP, bir web sunucusundaki verileri tarayıcınıza aktaran bir sistemdir. HTTP güvenli değildir. Bu nedenle, HTTP üzerinden sunulan bir sayfa ziyaret ettiğinizde bağlantınız dinlenmeye ve aradaki adam saldırılarına açıktır. Çoğu web sitesi HTTP kullanır çünkü çoğu sitenin sizinle kendisi arasında hassas bilgiler aktarması ve bunları güvenceye alması gerekmez.

Banka siteleri gibi bütünüyle HTTPS üzerinden sunulan bir sayfayı ziyaret ettiğinizde adres çubuğunda yeşil bir asla kilit göreceksiniz. [Ayrıntılar için bkz. [How do I tell if my connection to a website is secure?]]) Bu kilit, bağlantınızın doğrulandığını ve şifrelendiğini gösterir. Böylece dinleme ve aradaki adam saldırılarına karşı korunursunuz.

Yine de, ziyaret ettiğiniz HTTPS sayfasının içinde HTTP içerikleri varsa, ana sayfa HTTPS üzerinden sunulmasına rağmen saldırganlar sayfanın HTTP kısmını okuyabilir veya değiştirebilir. Bir HTTPS sayfasının içinde HTTP içeriği varsa ona "karma içerik" diyoruz. Ziyaret ettiğiniz bu tip sayfalar yalnızca kısmen şifrelenmiştir ve güvenli görünseler de gerçekte güvenli değillerdir.

Not: Karma içerikle (etkin ve pasif) ilgili daha fazla bilgi için bu blog yazısını okuyabilirsiniz (İngilizce).

Karma içerik ne gibi riskler taşır?

Saldırgan, ziyaret etmekte olduğunuz sayfadaki HTTP içeriğini kimlik bilgilerinizi çalmak, hesabınızı ele geçirmek, hakkınızdaki hassas bilgileri toplamak ve bilgisayarınıza kötü amaçlı yazılım kurmak için değiştirebilir.

Seçeneklerim neler?

Web sitelerinin çoğu sizin bir şey yapmanıza gerek kalmadan çalışacaktır.

Karma içeriğin görüntülenmesine izin vermeniz gerekirse bunu kolayca yapabilirsiniz:

  • Adres satırındaki kalkan simgesine Mixed Content Shield tıklayın ve açılır menüden Bu sayfada korumayı devre dışı bırak seçeneğini seçin.
    Disable protection Insecure2 29 - Win
    • Adres satırındaki simge, sayfada güvenli olmayan içeriğin de görüntülendiğini hatırlatmak için turuncu uyarı işaretine Warning Identity Icon dönüşecektir.

Önceki eyleminizi geri almak (karma içeriği yeniden engellemek) için sayfayı yeni bir sekmede yeniden ziyaret edin.

Engelleme açık olmasına rağmen gri dünya simgesini görüyorum

HTTP içeriğinin yalnızca zararlı olma olasılığı olan kısmı engellenir, yani bazı web sitelerinde hâlâ HTTP içeriği bulunabilir. Bu durumda Firefox ile web sitesi arasındaki bağlantı hâlâ kısmen şifrelenmiş demektir ve bağlantı gözetlemeye karşı güvenli sayılmaz, bu yüzden gri dünya simgesi görünür.


 

Bu maddeyi yararlı buldunuz mu? Lütfen bekleyin...

Bu iyi insanlar bu makalenin yazılmasına yardımcı oldular: maxcoder, SonDevrim.com. Siz de yardımcı olabilirsiniz: Nasıl yapacağınızı öğrenin.