Template:aboutmixedcontent

Revizyon Bilgileri
  • Revizyon no: 162723
  • Oluşturma:
  • Oluşturan: Ömer Timur
  • Yorum: güncelleme ve düzeltmeler
  • İncelenme: Evet
  • İncelenme:
  • İnceleyen: OmTi
  • Onaylandı mı? Evet
  • Güncel revizyon mu? Hayır
  • Çeviriye hazır: Hayır
Revizyon Kaynağı
Revizyon İçeriği

HTTP, bir web sunucusundaki verileri tarayıcınıza aktaran bir sistemdir. HTTP güvenli değildir. Bu nedenle, HTTP üzerinden sunulan bir sayfa ziyaret ettiğinizde bağlantınız dinlenmeye ve aradaki adam saldırılarına açıktır. Çoğu web sitesi HTTP kullanır çünkü çoğu sitenin sizinle kendisi arasında hassas bilgiler aktarması ve bunları güvenceye alması gerekmez.

Banka siteleri gibi bütünüyle HTTPS üzerinden sunulan bir sayfayı ziyaret ettiğinizde adres çubuğunda yeşil bir asma kilit göreceksiniz. (Ayrıntılar için Bir web sitesine bağlantımın güvenli olduğunu nasıl anlarım? makalesine bakın.) Bu kilit, bağlantınızın doğrulandığını ve şifrelendiğini gösterir. Böylece dinleme ve aradaki adam saldırılarına karşı korunursunuz.

Yine de, ziyaret ettiğiniz HTTPS sayfasının içinde HTTP içerikleri varsa, ana sayfa HTTPS üzerinden sunulmasına rağmen saldırganlar sayfanın HTTP kısmını okuyabilir veya değiştirebilir. Bir HTTPS sayfasının içinde HTTP içeriği varsa ona "karma içerik" diyoruz. Ziyaret ettiğiniz bu tip sayfalar yalnızca kısmen şifrelenmiştir ve güvenli görünseler de gerçekte güvenli değillerdir. Karma içerik (etkin ve pasif) ile ilgili daha fazla bilgi için bu blog yazısını okuyabilirsiniz (İngilizce).

Karma içerik ne gibi riskler taşır? Saldırgan, ziyaret etmekte olduğunuz sayfadaki HTTP içeriğini kimlik bilgilerinizi çalmak, hesabınızı ele geçirmek, hakkınızdaki hassas bilgileri toplamak ve bilgisayarınıza kötü amaçlı yazılım kurmak için değiştirebilir.