HTTPS ISS izlemeyi önler mi?

Gizlilik Şifreledi #5: HTTPS Sizi Nasıl Güvenli Koruyor (ancak Özel Değil)

Özet:

1. Https web bağlantılarını korur. Tarayıcınız ve bir web sitesi arasındaki bağlantıyı şifreler, herkesin aktardığınız verileri kesmesini ve okumasını zorlaştırır.

2. HTTPS finansal işlemleri ve hassas bilgileri korur. Çevrimiçi satın alma işlemleri yaparken veya banka hesabınızı yönetirken kredi kartı bilgilerinizin ve diğer kişisel bilgilerinizin güvenli olmasını sağlar.

3. Hadi Şifreleme HTTPS kullanımının teşvik edilmesinde önemli bir rol oynadı. Proje, milyonlarca web sitesine ücretsiz HTTPS sertifikası yayınladı ve HTTPS’yi internette neredeyse her yerde bulundurdu.

4. HTTPS hem tarayıcı bağlantılarında hem de mobil uygulama bağlantılarında kullanılır. Web sitelerine göz atmak ve mobil uygulamaların arka uç sunucularına bağlantıları güvence altına almak için güvenlik sağlar.

5. HTTPS tarama etkinliklerinizi ISS’nizden gizler. ISS’niz bir web sitesini ziyaret ettiğinizi görebilirken, ziyaret ettiğiniz belirli sayfaları veya HTTPS-Secured bir sitede girdiğiniz verileri göremez.

6. Https meta verileri gizlemez. Bir web sitesini ziyaret ettiğiniz gerçeğini, ziyaretlerinizin sıklığını veya belirli bir sitede kalış süresini gizlemez.

7. HTTPS kapsamlı gizlilik koruması sağlamaz. Meta verilerin toplanmasını engellemez veya sitelerindeki faaliyetlerinizi izleyen web sitesi sahiplerine karşı koruma sağlar.

8. VPN’ler, HTTPS ile birlikte gizliliğinizi artırabilir. Sanal özel bir ağ (VPN) kullanmak, IP adresinizi gizleyerek ve internet trafiğinizi şifreleyerek çevrimiçi gizliliğinizi daha da koruyabilir.

9. Güvenli web siteleri, tarayıcınızın URL çubuğunda kilitli bir asma kilit simgesi ile tanımlanabilir. Bu görsel gösterge, ziyaret ettiğiniz web sitesinin HTTPS ile güvence altına alınmasını sağlar.

Sorular:

1. HTTPS bir ISS’den ne tür bilgiler özelleştirir??

HTTPS, sorgu dizeleri ve alan adının ötesinde herhangi bir şey dahil olmak üzere URL’nin içeriğini şifreler. Bu nedenle, ISS’niz HTTPS tarafından sağlanan bir web sitesinde eriştiğiniz belirli sayfaları veya verileri göremiyor.

2. ISS’m HTTPS ile bir web sitesine bağlanırken tüm URL’yi (yalnızca etki alanı değil) biliyor olabilir mi??

Hayır, ISS’niz, HTTPS-Güvenli bir web sitesine bağlandığınızda etki alanının ötesindeki belirli URL’yi göremiyor. Yalnızca alanın kendisi görünür.

3. ISS’m HTTPS’ye bağlı bir web sitesinden yüklenen resimleri görebilir mi??

Hayır, ISS’niz HTTPS-Güvenli bir web sitesinden yüklenen resimleri görüntüleyemiyor. Ancak, görüntüler ayrı bir etki alanında barındırılırsa, erişilen etki alanına ISS tarafından görülebilir.

4. ISS’im HTTPS aracılığıyla ziyaret ettiğim alt alanını biliyor mu??

Evet, ISS’niz, HTTPS kullanarak bir web sitesini ziyaret ettiğinizde, alt alan da dahil olmak üzere tam alan adını belirlemek için bir IP adresini tersine çevirebilir.

Gizlilik Şifreledi #5: HTTPS Sizi Nasıl Güvenli Koruyor (ancak Özel Değil)

Bu, çevrimiçi satın alımlar yapmak ve banka hesabınızı çevrimiçi olarak yönetmek gibi tüm finansal işlemleri güvence altına almayı içerir.

HTTPS bir ISS’den ne tür bilgiler özelleştirir?? [kopyalamak]

Bir ISS’ye https ne kadar özel? Örneğin, ISS’m HTTPS ile bir web sitesine bağlanırken tüm URL’yi (yalnızca etki alanı değil) biliyor olabilir mi?? ISS’m HTTPS’ye bağlı bir web sitesinden yüklenen resimleri görebilir mi?? ISS’im HTTPS aracılığıyla ziyaret ettiğim alt alanını biliyor mu??

Karolinger

19 Mayıs 2015’te 15:25

Karolinger Karolinger

951 4 4 Altın Rozetler 19 19 Gümüş Rozet 26 26 Bronz Rozetler

19 Mayıs 2015, 15:32

2 Cevaplar 2

ISS’m HTTPS ile bir web sitesine bağlanırken tüm URL’yi (yalnızca etki alanı değil) biliyor olabilir mi??

ISS’den geçen TCP/IP paketleri sayesinde hangi IP’ye eriştiğinizi bilecek/günlüğe kaydedebileceklerdir. URL’nin içeriği şifrelenmiştir, sorgu dizeleri ve https: // etki alanı sonrası herhangi bir şey.Örnek/ görülemez.
Söz konusu alan adını yeniden devirmek için ISS’nizin DNS sunucularını kullandıysanız, bunu doğrudan görüntüleyebilir/günlüğe kaydedebilirler.
Etki alanı adını çözmek için üçüncü taraf olmayan bir DNS sağlayıcısı kullandıysanız, standart DNS şifrelenmediğinden bunu transit olarak görüntüleyebilir/günlüğe kaydedebilirler. Bazı ISS’ler, üçüncü taraf bir DNS kullanmanızı önlemek için standart DNS bağlantı noktalarında şeffaf vekil uygular.

ISS’m HTTPS’ye bağlı bir web sitesinden yüklenen resimleri görebilir mi??

HAYIR. Ancak, görüntüler ayrı bir etki alanında barındırılırsa, etki alanına erişildiğini ve yukarıdakilerin geçerli olduğunu görebilirler.

ISS’im HTTPS aracılığıyla ziyaret ettiğim alt alanını biliyor mu??

Bir IP’yi tam alan adına tersine çevirmek önemsizdir.

Gizlilik Şifreledi #5: HTTPS Sizi Nasıl Güvenli Koruyor (ancak Özel Değil)

Web’de sörf yaptığınızda, ilk olarak Sir Tim Berners-Lee (şimdi proton üyesi (yeni pencere) olan Sir Tim Berners-Lee (HTTP) kullanarak web sitelerine bağlanırsınız’s Danışma Kurulu).

Hipermetin Aktarım Protokolü Güvenli (HTTPS), Web bağlantılarını güvence altına almak için TLS Şifreleme Protokolü’nü (New Pencere) kullanan HTTP’nin güvenli sürümüdür. İnternetteki tüm güvenliğin temel taşıdır, bu da internette yapabilmek için aldığımız şeylerin çoğunu mümkün kılar.

Bu, çevrimiçi satın alımlar yapmak ve banka hesabınızı çevrimiçi olarak yönetmek gibi tüm finansal işlemleri güvence altına almayı içerir.

Değildi’uzun zaman önce internetin çoğunun korkunç derecede güvensiz olduğunu, çoğu web sitesi basit http kullanıyor. Ancak, büyük ölçüde kâr amacı gütmeyen bir izin sayesinde’2015 yılında başlayan ve şu anda 265 milyondan fazla web sitesine (New Pencere) ücretsiz HTTPS sertifikası yayınlayan S Encrypt (New Pencere) Projesi, HTTPS web sitelerinin kullanımı artık neredeyse her yerde.

HTTPS çoğunlukla web sitelerine tarayıcı bağlantılarının güvenli olmasını sağlamakla ilişkilidir ve basitlik için bu makalede bu bağlamda tartışacağız. Ancak, HTTPS, mobil uygulamalar tarafından arka uç sunucularına bağlantıyı güvence altına almak için de kullanılır.

HTTPS ne güvende olur?

HTTPS, tarayıcınız ile bir web sitesi arasındaki bağlantıyı korur. Bir web sitesini normal (güvenlik dışı) HTTP kullanarak ziyaret ederseniz, ISS’niz bu web sitesinde yaptığınız her şeyi görebilir-hangi bireysel sayfaları ve girdiğiniz veri (ödeme yaparken kredi kartı ayrıntılarınız gibi).

Web sitesi ve tarayıcınız arasında aktarılan tüm veriler şifrelenmemiş olduğundan, ceza bilgisayar korsanları, devlet kurumları veya bakmayı umursayan herkes tarafından ele geçirilebilir ve okunabilir.

Bir web sitesi HTTPS kullanıyorsa, tüm bu bilgiler ISS’nizden gizlenir. Tek görebileceği, web sitesini ziyaret etmiş olmanız – üzerinde yaptığınız şey değil. Ve tarayıcınız ve web sunucusu arasındaki bağlantı şifreli olduğundan, verileriniz üçüncü taraflara karşı güvenlidir. HTTP’lerin yaygın alımı sayesinde (aşağıya bakın), bir VPN’ye ihtiyaç duymadan genel WiFi sıcak noktalarını kullanmak genellikle güvenlidir.

Web sitesi sahibi, elbette, kendi web sitesinde ne yaptığınızı görebilir ve (gerçek IP adresinizi gizlemek için bir VPN (yeni pencere) kullanmak gibi bunu önlemek için adımlar atmazsanız), kim olduğunuzu bilecektir.

HTTPS’nin dış gözlemcilerden saklanmadığı şey, bir web sitesini ziyaret etmiş olmanız (veya bir uygulama kullandığınız), ziyaret ettiğinizde, ne sıklıkla ziyaret ettiğiniz veya bu web sitesinde ne kadar kaldığınızdır. Başka bir deyişle, meta verilerin toplanmasını engellemez.

GOP’u düzenli olarak ziyaret eden birinin siyasi ilişkisini tahmin etmek için bir dahi almaz, bu da gizlilik perspektifinden önemlidir.com (yeni pencere), Grindr uygulamasını kullanan birinin cinsel yöneliminin veya doğum web sitelerini ziyaret eden birinin hamile olması muhtemeldir. Bu, izliyor olan gerçeğine bakılmaksızın doğrudur’Ziyaretçinin bu platformlarda ne yaptığını bilmek.

Yani söylenebilir HTTPS sizi çevrimiçi olarak güvenli tutar, ancak gizliliğinizi korumak için çok az şey yapar (Yine, bu bir VPN’nin yardımcı olabileceği bir şey).

Bir web sitesi HTTPS kullanıp kullanmadığını nasıl anlarsınız

Tüm tarayıcılar, bir bakışta, ziyaret ettiğiniz web sitesi HTTPS kullanarak bağlantıyı güvence altına alırsa, bir bakışta kontrol etmenizi sağlayan bir güvenlik önlemi uygular. URL çubuğundaki kapalı kilit simgesini arayın. Örneğin:

Tarayıcılar ayrıca bir web sitesinin HTTPS tarafından güvence altına alınmadığı zaman açıkça gösterecektir. Örneğin:

HTTPS nasıl çalışır?

HTTPS, bir web tarayıcısı ile TLS şifrelemesine sahip bir web sunucusu arasındaki bağlantıyı korur.

Kullanılan gerçek şifreleme algoritmaları web sunucusu ve istemci (tarayıcı) arasında müzakere edilmiştir. Çoğu tarayıcı, HTTPS bağlantısı için kullanılan şifreleme algoritmaları hakkında daha fazla güvenlik detayı öğrenmek için kilit simgesine tıklamanıza veya dokunmanıza izin verir.

Android için Chrome Tarayıcı

Https x’i kullanır.509 Halk Anahtarı Altyapısı (PKI) Yeni bir bağlantıyı müzakere etmek için. Bu, anahtar değişimini güvence altına almak için ortak anahtar şifreleme kullanan asimetrik bir şifreleme sistemidir. Yani, web sunucusu bir tarayıcı kullanılarak şifrelenmiş bir genel anahtar sunar’s Özel Anahtar.

Tarayıcınızın sunucuya bağlandığından emin olmak için bunu düşünüyor’S bağlantısı (ve böylece ortadaki insan saldırılarını önlemek), x.509 HTTPS sertifikalarını kullanır. Bunlar bir web sitesini dijital olarak bağlayan küçük veri dosyalarıdır’Bir kuruluşun kamu kriptografik anahtarı’STEDICE.

HTTPS sertifikaları, (en azından teoride) yalnızca geçerli kuruluşlara sertifika vermenin güvenilebileceğini doğrulayan bir kuruluş olan bir Sertifika Otoritesi (CA) tarafından verilir. Bir tarayıcının belirli bir kuruluş tarafından verilen HTTPS sertifikalarını kabul edip etmediği tarayıcı geliştiricilerine bağlıdır.

20120 ortasından itibaren Mozilla Firefox, 52 sertifika yetkilisi tarafından sertifika sorunlarını kabul etti, macOS (ve dolayısıyla Safari) 60 CAS’ı ve Microsoft Windows’u (ve dolayısıyla Edge Chromium) 101 CAS’ı tanıdı.

Https güvenli mi?

Evet. HTTPS, dünya çapında her dakika meydana gelen milyonlarca finansal işlemin her birini güvence altına alıyor. HTTPS olsaydı’T güvenli, küresel bir erime olurdu.

Bu n’Standartla ilgili herhangi bir sorun olmadığını söylemek. CAS, hükümetler tarafından şüpheli web sitelerine HTTPS sertifikaları vermeleri için baskı yapılabilir (ve yeni pencere) olabilir veya suçlular tarafından sahte sertifikalar yayınlamak için saldırıya uğrayabilir.

Araştırmalar ayrıca, yüksek hedefli bir saldırıda, HTTPS tarafından korunan web sitelerinde hedef ziyaret eden bireysel web sayfalarını ortaya çıkarmak için HTTPS trafik analizini (yeni pencere) kullanmanın mümkün olabileceğini öne sürdü.

Kullanılan şifreleme müşteri ve tarayıcı arasında müzakere edildiğinden,’Bunların her ikisinin de güncel yazılım çalışması da önemli.

Bunlar, Gizlilik Şifreleme’nin gelecekteki bir bölümünde daha ayrıntılı olarak tartışabileceğimiz konulardır. Ancak sonuçta, dünyanın bizi çevrimiçi olarak güvende tutmak için HTTP’lere güvenmesi ve bunu yapmak için çok iyi bir iş çıkarmasıdır.

Bununla birlikte, güvenliğin gizlilikle aynı olmadığı akılda tutulmaya değer. Meta verilerinizi (sizin hakkınızda büyük bir miktar açıklayabilir) özel tutmak istiyorsanız, web’de sörf yaparken bir VPN kullanarak onu korumalısınız.

ISS’leriniz çevrimiçi etkinliğinizi nasıl izleyebilir??

ISS’niz, hangi web sitelerine giriş yaptığınıza bakarak çevrimiçi etkinliğinizi izleyebilir. Değil’Gizli modunu kullanıp kullanmadığınız ve yalnızca HTTPS ile şifrelenmiş web sitelerini ziyaret edip etmeyeceğiniz önemli… ISS’niz hala hangi web sitelerini oturum açtığınızı görebilir.

Chrome’da bir Gizli Sekme veya Firefox’ta özel bir pencere açtığınızda, ilk ekran, tarama geçmişinize ve çerezlerinizin bu göz atma modunda saklanmayacağını bilmenizi sağlar, yine de hükümet veya internet servis sağlayıcısınız (ISS), i tarafından görülebileceğinizi bilmenizi sağlar.e., Hangi sayfaları ziyaret ettiğinizi görebilirler.

Bu feragatnameyi bu tür gizli sekmelerin boş sayfasında okurken, ISS’nizin çevrimiçi etkinliğinizi nasıl izleyebileceğini hiç merak ettiniz mi??

Ayrıca, HTTPS ile şifreli web sayfalarının üçüncü bir taraf tarafından okunamayacağını duymuş olabilirsiniz, i.e., sen ve web sitesi dışında başka kimse yok’yeniden, ne olduğunu belirleyebilir’Bu web sitesinde yapıyorum (hangi sayfaları ziyaret edersiniz, hangi içeriği görüyorsunuz vb.). Yani, ISS’niz hangi web sayfalarını bilebilir mi?’Ziyaret ettiğiniz tüm sayfalar HTTPS ile şifreli ise (basit deyişle, URL yıldızları ile “https: //”)?

İzin vermek’bir https şifrelemesinin gerçekten ne olduğu ile başlayın.

Sizin için önerilen video:

Bu videoyu satın almak/lisanslamak istiyorsanız, lütfen bize admin@scienceabc adresinden yazın.com.

HTTPS protokolü nedir?

Https sadece iyi eski HTTP, ekstra ‘S’ sonunda. HTTP hipermetin transfer protokolü anlamına gelirken, ekstra “S” HTTPS’de ‘Güvenli’. HTTPS, şifrelenmiş HTTP verilerinin güvenli bir bağlantı üzerinden aktarıldığı bir tür protokoldür. HTTP sayfaları üçüncü taraflarca gözetlemeye daha savunmasız olsa da, HTTPS sayfaları, web sitesi ile iletişiminizi şifreledikleri için değil’yeniden yapmak. Tarayıcınızda bir HTTPS web sitesi açtığınızda, web sitesi SSL sertifikasını ikincisine gönderir. SSL (Güvenlik Yuvası Katmanı) Sertifikaları, bir İnternet tarayıcısı ile bir web sitesi arasında güvenli ve şifreli iletişim sağlar. SSL sertifikası, ‘Genel anahtar’ (Temelde uzun bir dijital kod) Güvenli oturuma başlamak için gereken (Web sitesi ve tarayıcınız arasında). Bu borsaya dayanarak, tarayıcınız ve hedef web sitesi bir ‘SSL’ Paylaşılan üretmeyi içeren el sıkışma ‘sırlar’ tarayıcınız ve web sitesi arasında benzersiz bir şekilde güvenli bir bağlantı kurmaya yardımcı olan. Bu güvenli bağlantı kurulduktan sonra, tarayıcınız ve web sitesi arasındaki bağlantı şifrelenir, yani hiçbir üçüncü tarafın bu web sitesi ile paylaştığınız bilgilere erişemeyeceği anlamına gelir. Bu, en azından teoride HTTP’lerin HTTP’lerin en büyük avantajıdır. Chrome ve Firefox gibi modern tarayıcılarda, HTTPS ile şifreli bir web sitesini ziyaret ettiğinizde tarayıcı adres çubuğunda bir asma kilit simgesi göreceksiniz.
Ayrıca Oku: Web Siteleri Donsa’Şifrenizi sunucularında saklayın, size şifrenizin gücünü nasıl söyleyebilirler??

ISS’niz çevrimiçi etkinliğinizi nasıl görebilir??

İnternet bağlantınız varsa, bir ISS’niz olduğu anlamına gelir, i.e., Bir İnternet Servis Sağlayıcısı. Bir ISS sadece müşterilerine internet bağlantısı sağlamakla kalmaz, aynı zamanda kontrol eder…! Bir ISS, bilgisayarınıza ulaştığında internet verilerinizin aktığı tüm ekipmanı kontrol eder. Bu nedenle, kesinlikle olabilir ‘Bakmak’ Çevrimiçi web sitelerini hangi web sitelerini ziyaret edersiniz?. Değil’Gizli modunu kullanıp kullanmadığınız ve yalnızca HTTPS korumalı web sitelerini ziyaret edip etmemeniz önemlidir… ISS’niz hala hangi web sitelerini oturum açtığınızı görebilir. Görüyorsunuz, bir web sitesini ziyaret ettiğinizde, bilgisayarınız DNS sunucunuzdan (büyük olasılıkla ISS’niz tarafından kontrol edilir) etki alanı adını (e.G. “scienceabc.com”) IP adresine. Daha sonra, bilgisayarınız verilendeki sunucuya bağlanır ‘hedef’ IP adresi ve sonra başlarlar ‘konuşma’ URL’lerin yardımıyla (i.e., bilgi indirme ve yükleme). ISS’nizden sizi bu URL’lere götürmesini asla istemediğinize dikkat edin; Yaptığınız tek şey, DNS sunucunuzdan (muhtemelen ISS’niz tarafından kontrol edilir) bir etki alanı adını bir IP adresine dönüştürmesini istemekti. ISS’niz bunu yaptıktan sonra, iletişimin geri kalanı tarayıcınız ve hedef web sitesinin sunucusu arasındaydı, ISS’niz bir posta görevlisi veya haberci olarak görev yapıyor, i.e., Mesajlarınızı web sitesine teslim etmek, cevabını toplamak ve sonra size teslim etmek.

Yalnızca HTTPS ile şifreli web sitelerini kullanırsam ISS’m hala çevrimiçi etkinliğimi takip edebilir mi??

Emin olabilir. Ve birçok durumda, aslında. Daha önce de belirtildiği gibi, ISS’niz bir elçi veya posta görevlisi olarak hareket eder. Mektuplarınızı ve paketlerinizi gitmeleri gereken yere götürür. Şimdi, HTTPS şifrelemesi kesinlikle mektuplarınızın içeriğini koruyor, ancak posta görevlisi hala bu mektupları sizden muhatabına götürmek zorunda. Bu nedenle, nerede olduğunu bilmek zorunda Kesinlikle Mektuplarınızı göndermek istiyorsun, değil? Başka bir deyişle, muhatabınızın adresini bilmesi gerekir. Kısacası, ISS’niz göremeyebilir tam olarak ne sen’bir web sitesine bakıyorum (deyin, youtube)’S https şifreli, ancak kesinlikle görebilir YouTube’da oturum açtınız. Tıpkı alıcıyı gizleyemeyeceğiniz gibi’Maostan’dan adresi, hangi web sitelerini sizi gizleyemezsiniz’ISS’nizden yeniden erişim. Bununla birlikte, ISS’nin izlemesini engellemek için, çevrimiçi gizliliğinizi koruyabilecek bir VPN (sanal özel ağ) kullanmak gibi bazı alternatifler vardır. Ne yazık ki, bunlar genellikle premium bir fiyata gelir ve etkinlikleri ve güvenilirlikleri genellikle kullanıcılar için bir endişe kaynağıdır. Ayrıca okuyun: Bir web sitesini ziyaret ettiğinizde tam olarak ne olur?