HTTPS ile ilgili SSS'ler

Google'da HTTPS

Şifreleme nedir?

Tıpkı geçmişte kasaların ve şifreli kilitlerin kağıt üzerindeki bilgileri koruduğu gibi, şifreleme de elektronik bilgileri korumanın günümüzdeki modern yöntemidir. Şifreleme, kriptografinin teknolojik bir uygulamasıdır: Bilgiler, anlaşılmaz bir biçime dönüştürülür (kodlama) ve yalnızca bir anahtarla anlaşılabilir bir biçime çevrilebilir (kod çözme). Örneğin, cihaz şifrelemesinde kod, bilgileri düzelten bir PIN veya bir program ya da cihaz tarafından verilen açık talimatları yerine getiren karmaşık bir algoritma tarafından bozulur. Şifreleme, bilginin kodlanmasında ve kodunun çözümünde etkin bir şekilde matematiğe dayanır.

HTTPS nedir?

HTTP (hypertext aktarım protokolü), tarayıcılarımızın web sitelerine bağlanırken kullandıkları teknik araçtır. HTTPS, şifrelenerek daha güvenli hale getirilmiş bir HTTP bağlantısıdır. Bir web sitesi ile kurduğunuz bağlantının güvenli olup olmadığını, URL'de HTTP yerine HTTPS kullanılmasından anlayabilirsiniz. Çoğu tarayıcıda güvenli bağlantıyı belirten bir simge de bulunur. Örneğin, Chrome yeşil bir kilit görüntüler.

Neden HTTPS kullanmalıyım?

Hassas iletişimler işlenmese bile web sitenizi HTTPS ile korumanız gerekir. HTTPS, web sitenizin bütünlüğünü, kullanıcılarınızın gizliliğini ve güvenliğini korur. Ayrıca, yeni ve güçlü web platformu özellikleri, HTTPS olanağı sunan sitelerle sınırlıdır.

Google'ın HTTPS hedefi nedir?

Web üzerindeki tüm kullanıcıların emniyet ve güvenliklerinin temelinde güçlü şifrelemenin olduğuna inanıyoruz. Bu yüzden, şifrelemeyi ürünlerimizin ve hizmetlerimizin tümünde desteklemeye çalışıyoruz. Google'da HTTPS sayfasında, bu amaca yönelik ilerlememiz gerçek zamanlı olarak gösterilmektedir.

Şifreleme neden önemli?

İletişimlerimiz, A noktasından B noktasına gidinceye kadar içe içe geçmiş ağlardan oluşan karmaşık bir yapıdan geçer. Bu yolculuk boyunca iletişimler, ağları nasıl idare edeceğini bilen, istenmeyen alıcıların müdahalesine açıktır. Benzer bir şekilde, sadece telefon olmaktan çok daha fazlası haline gelen taşınabilir cihazlara güveniriz. Bu cihazlarda fotoğraflarımızı, iletişimlerimizin kayıtlarını, e-postaları ve kolaylık sağlaması için sürekli olarak oturumumuzu açık tuttuğumuz uygulamalarda depolanan gizli verilerimizi saklarız. Bir cihazın kaybolması veya çalınması, en gizli bilgilerimize erişim sağlayan bir kişiye karşı savunmasız hale gelmemiz ve kimlik hırsızlığı, finansal sahtekarlık ve kişisel olarak zarar görme riskiyle karşı karşıya kalmamız anlamına gelir.

Bu senaryolarda bizi şifreleme korur. Web'de dolaşan şifrelenmiş iletişimlere müdahale edilebilir, ancak bunların içeriği anlaşılamaz. Bu tür veriler "şifrelenmiş metin" olarak bilinir. Buna karşılık, şifrelenmemiş mesajlar "şifrelenmemiş metin" olarak dolaşır. Cihaz şifrelemesi açısından, şifrelenmiş bir cihazın şifresini çözmek için gereken PIN veya kod olmadan sözde hırsız, telefondaki içeriklere erişim sağlayamaz ve yalnızca cihazı tamamen temizlemeyle yetinir. Verileri kaybetmek acı vericidir, ancak kimliğiniz üzerindeki kontrolü kaybetmekten iyidir.

Bazı şifreleme türleri nelerdir?

İletim sırasında şifreleme, son kullanıcıdan bir üçüncü tarafın sunucularına giden bilgi akışını korur. Örneğin, bir alışveriş sitesindeyken kredi kartı bilgilerinizi girdiğinizde güvenli bir bağlantı, bilgilerinizi yolda üçüncü bir tarafın müdahalesine karşı korur. Bilgilerin şifresini yalnızca bağlandığınız sunucu ve siz çözebilirsiniz.

Uçtan uca şifreleme, iletileri şifreleyecek ve şifresini çözecek anahtarlara yalnızca gönderenin ve alıcıların sahip olması anlamına gelir. Kullanıcıların iletişim kurmak için kullandığı sistemi kontrol eden hizmet sağlayıcısı, iletilerin gerçek içeriğine hiçbir şekilde erişemez.

Hareketsizken şifreleme, bilgilerinizi iletilmedikleri sırada korur. Örneğin, bilgisayarınızdaki sabit disk, bilgisayarınız çalınırsa birilerinin dosyalara erişmesini önlemek için hareketsizken şifrelemeyi kullanabilir.

Bu grafiklere hangi protokoller dahil ediliyor?

Bu grafiklerde HTTP, HTTP/2, HTTPS, SPDY ve QUIC üzerinden yapılan istekler gösterilmektedir.

Hangi protokoller şifrelenmiş olarak kabul edilir?

HTTPS, SPDY ve QUIC üzerinden yapılan istekler varsayılan olarak TLS kullandıklarından şifrelenmiş olarak kabul edilir. Google, şifrelenmemiş HTTP/2 bağlantılarını desteklemediğinden HTTP/2 de dahil edilmiştir.

Diğer protokoller hakkında bilgiyi nereden bulabilirim?

Şu anda Gmail'in posta protokollerinde TLS kullanımıyla ilgili verileri yayınlıyoruz. Yukarıda listelenmeyen diğer protokoller şimdilik bu raporun kapsamı dışındadır.

Aralık 2013 öncesine ait doğru verileriniz var mı?

Maalesef yok. Aralık 2013 öncesine ait veri kaynaklarımız, HTTPS'nin ne kadar benimsendiğinin ölçümünde güvenilecek doğrulukta değildir.

HTTPS kullanım verilerini nasıl ölçüyorsunuz?

Veriler, kullanım istatistiklerini paylaşan Chrome kullanıcıları tarafından sağlanmaktadır. Ülke/bölge, kullanıcının tarayıcısıyla ilişkilendirilmiş IP adresine göre sınıflandırılır.

HTTPS kullanım istatistikleri için neden bu 10 ülke/bölge seçildi?

Dünya genelinde HTTPS kullanımını karşılaştırmak için farklı coğrafi bölgelerden, Chrome kullanıcı sayısı yüksek olan 10 ülke/bölge seçtik.

 

En popüler sitelerde HTTPS [arşivlendi]

"Site HTTPS ile çalışıyor" ne anlama geliyor?

Googlebot, https://alanadı adresine başarılı bir şekilde ulaşır ve bir HTTP konumu üzerinden yönlendirilmezse sitenin HTTPS üzerinde çalıştığı kabul edilir.

"Modern TLS yapılandırması" ne anlama geliyor?

Şubat 2016 itibarıyla, AEAD çalışma modu kullanan bir şifre paketine sahip TLS v1.2'yi sunan sitelerin modern HTTPS sunduklarını kabul ediyoruz:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

"Varsayılan HTTPS" ne anlama geliyor?

Varsayılan HTTPS, sitenin HTTP isteklerini bir HTTPS URL'sine yönlendirmesi anlamına gelir. Bunun doğru olması için aynı zamanda sitenin alan adına yapılan HTTPS isteklerini reddetmesi gerektiğini unutmayın (ör. http://alanadı, https://altalanadı.alanadı'na yönlendirme yapar, ancak https://alanadı bağlantıyı reddeder).
Bir sitenin Varsayılan HTTPS'ye sahip olduğu belirlense bile, bu sitedeki her sayfada tüm trafiğin HTTPS üzerinden iletileceğinin garanti edilmediğini unutmayın. Chrome, ziyaret ettiğiniz her sayfada HTTPS durumunun kontrol edilmesini önerir. Başka bir tarayıcı kullanıyorsanız tarayıcınızın farklı HTTPS durumlarını görüntüleme şeklini bildiğinizden emin olun.

Veri kaynaklarınız nelerdir?

Herkese açık veriler (ör. Alexa En popüler siteler) ve Google verilerini karışık olarak kullandık. Veriler, 2016'nın başında birkaç ay boyunca toplandı ve bu listenin temelini oluşturdu.

Bu liste popülerliğe göre mi sıralanıyor?

Hayır. Liste, Google'a ait siteler dışındaki En Popüler 100 siteyi içermektedir. Bu siteler, alfabetik sırayla sunulur ve HTTPS'yi benimsemelerine göre üç kategoriye ayrılır.

Ben bir web sitesi sahibiyim. Sitem bu listede yer alıyor ve sitemi HTTPS'ye taşıma konusunda yardıma ihtiyacım var. Google yardım sunuyor mu?

Bu listedeki sitelere, taşıma işlemini gerçekleştirmeleri için sınırlı destek sunuyoruz. Daha fazla bilgi için lütfen security@alanadı e-posta adresinizi kontrol edin veya security@google.com'dan bize ulaşın.

 

true
Ana menü
14893089146821983183
true
Yardım Merkezinde Arayın
true
true
true
false
false