HTTPS

Bankacılık işlemi, güvenli ödeme, kredi kartı bilgisi girme ya da özel bilgilerin yollanması gereken tüm iletişimlerde, kullanılması gereken protokol. Yukarıdaki türden bir iş yapacaksanız, browser'ın sol üst tarafında adresin https ile başladığını görmeniz gerekir. Ama sadece bu da yetmez.

1- Bankacılık işleminiz İşbankası ile ise, adres https ile başlamalı ve taksim (slash / ) isaretine kadar isbank.com.tr yazmalıdır.

Doğru Adres: https://www.isbank.com.tr/internet (Yeşil yerler, dikkat etmeniz gereken yerlerdir)

Yanlış Adres: http://www.lsbank.com.tr/internet (hem http ile başlıyor, hem de sizi isbank.com.tr değil, lsbank.com.tr'ye yönlendiriyor. Adreste gördüğünüz l harfi, küçük L'dir) Yani sizi bambaşka bir siteye yönlendiriyor, bu şekilde hacker'lar tüm kredi kartı bilgilerinizi kendine alabilir)

2- Adres satırında https://www.isbank.com.tr/internet adresi, yeşil arka plan ile yazılmışsa, bunun anlamı şudur: Site sertifika alırken ek bir takım güvenlik testlerinden geçmiştir ve siz siteye daha fazla güvenebilirsiniz. (EV Certificate denir)

3- Adres satırındaki https ile başlayan adres, kırmızı arka planla gösteriliyorsa, manası şudur: Bağlandığınız sunucu size bir sertifika sunmuştur ancak bu sunucu, makinenizin güvendiği (ve iyi bilinen) Verisign, GlobalSign, Thawte, GoDaddy, Tubitak, E-Guven gibi kök sertifika sağlayıcılardan alınmamıştır. Bu site, üzerinde para dönecek (kredi kartı vs..) bir site ise, hemen oradan uzaklaşın. Bu site, OWA tarzı uzaktan maillerinize ulaşmanızı sağlayan bir site ise, girmeden önce destek ekibiniz ile bu durumun normal olup olmadığı konusunda irtibat kurun (normal olabilir, olmayabilir de)

 


HTTPS(Secure Hypertext Transfer Protocol):

Internet veya Intranet platformunda yoğun olarak HTTP(Hypertext Transfer Protocol) protokolü kullanılmaktadır, HTTP doğası gereği iletişimi şifresiz olarak sağlamaktadır. Kimlik doğrulama, online alışveriş sayfalarında kredi kartı bilgisi veya bir çok kritik bilginin geçeceği noktada sadece HTTP kullanılması durumunda iletişim şifresiz gerçekleşecek ve başkaları tarafında rahatlıkla okunabilir durumda olacaktır. Kritik bilginin korunması ve başkalarının eline geçmemesi için HTTP protokolü ile SSL protokolü beraber kullanımı HTTPS protokolünü ortaya çıkarmıştır. HTTPS iletişimi esnasında verilerin tümü SSL protokolü esaslarına göre şifrelenerek iletilmektedir. HTTPS 'nin varsayılan port numarası TCP 443 'tür.