Web Güvenlik Değil. Google nihayet bu hafta Chrome’da bilgi toplayan HTTP sayfalarını “Güvenli Değil” olarak işaretlemeye başladı.
2016’dan beri Google mühendisleri, Chrome tarayıcısının HTTP sayfalarını “güvenli değil” olarak işaretleyeceğini söylüyor. Bu yaz Chrome güvenli bir bağlantı olmadan yüklenen herhangi bir sitenin adres çubuğunda bu site güvenli değil ibaresi olacağını belirtti.
Şu anda dünya çapında “güvenli değil” etiketini taşıyan yüz binlerce popüler site var. Listede, ESPN, BBC ve Baidu gibi bir dizi büyük siteyi ve çeşitli ülkelerdeki çok sayıda devlet sitesini içermektedir. Güvenlik araştırmacıları yeni “Why No HTTPS” projesi tarafından derlenen veriler , dünya çapında en popüler 502 siteden 100’ünün HTTPS üzerinden sayfa sunmadığını gösteriyor.
Güvenlik araştırmacıları “böylesine temel bir güvenlik ve gizlilik temelini ihmal eden siteler nasıl kaldı ? ” Dedi
Veri Şifreleme Nedir?
Chrome 68’in piyasaya sürülmesi, yalnızca Google ve Chrome ekibi için değil, aynı zamanda daha büyük internet topluluğu için de büyük bir önem taşır. Geçmişte tarayıcılar, kullanıcılara HTTPS üzerinden sunulan, genellikle yeşil bir asma kilit veya adres çubuğunda “Güvenli” kelimesi olan bir siteyi ziyaret ettiklerinde olumlu bir gösterge göstermiştir. Bu, kullanıcıların yalnızca ziyaret ettikleri sitenin gerçek olduğunu değil, aynı zamanda siteye gönderdikleri tüm bilgilerin şifreli olduğunu ve gizli dinlemeye karşı korunduğunu bilmelerini sağlar.
Fakat hala düz metin HTTP bağlantılarını kullanan sitelerde, tarayıcılar genellikle olumlu veya olumsuz herhangi bir gösterge göstermezler. Örneğin, Safari’de ESPN’yi ziyaret ederseniz, sitenin adını adres çubuğunda gösterir ve bağlantının güvenliği hakkında ek bilgi olmadan. Web güvenliğini, sertifika yetkililerini ve HTTPS’nin nasıl çalıştığını net bir şekilde anlamayan bir kullanıcı, bağlantının HTTPS üzerinden sunulan Gmail’den farklı olmadığını düşünebilir. Chrome’daki adres çubuğuna HTTP bağlantılarının güvenli olmadığına dair net, olumsuz görsel ipucunun eklenmesi, kullanıcılara basit, hatasız bir mesaj gönderir.
“Bir web sitesini düz HTTP üzerinden yüklediğinizde, siteyle olan bağlantınız şifrelenmez. Bu, ağdaki herhangi birinin ileri geri giden herhangi bir bilgiye bakabileceği ve hatta size ulaşmadan sitenin içeriğini değiştirebileceği anlamına gelir. Google’da bir Chrome güvenlik ürün müdürü, HTTPS ile siteyle bağlantınız şifrelenir, bu nedenle gizli dinleyiciler kilitlenir ve bilgiler (şifreler veya kredi kartı bilgileri gibi) bilgiler siteye gönderildiğinde özel olur, “dedi.
“Chrome’un ‘güvenli değil’ uyarısı, bulunduğunuz siteyle bağlantının güvenli olmadığını anlamanıza yardımcı olur ve aynı zamanda site sahibini sitelerinin güvenliğini iyileştirmesi için motive eder. Siteler taklaşık iki yıldan bu yana, HTTPS kullanımı inanılmaz bir ilerleme kaydetti. “
Yani Chrome ekibi üzerine düşeni yaptı. Şimdi, boşluğu almak ve ziyaretçilerinin korunmasını sağlamak geride kalan site sahiplerine kalmış.