İnternet bazen girmek istediğiniz bir sitede, “Bağlantınız gizli değil” başlığı altında şöyle bir uyarı ile karşılaşabilirsiniz;
“Saldırganlar bilgilerinizi çalmaya çalışıyor olabilir.”
Altta da genellikle “Gelişmiş” ve “Güvenliğe Geri Dön” seçenekleri yer alır.
Bu Uyarı Neden Gelir?
Bir web sitesini her ziyaret ettiğinizde, web tarayıcınız (örneğin, Chrome, Safari veya Firefox) önce iki dijital sertifikadan birinin varlığını kontrol eder: Aktarım Katmanı Güvenliği (TLS) veya Güvenli Yuva Katmanı (SSL) sertifikası. Bunlar iki önemli şeye işaret ediyor. İlk olarak, web sitesinin kimliğini doğrulayarak web sitesinin, söylediği site olduğunu onaylarlar. İkinci olarak, web sitesindeki bilgilerin ve onunla paylaştığınız tüm verilerin güvenli ve şifreli olacağını doğrularlar.
Şifreleme, ister kredi kartı numarası ister ev adresi olsun, paylaştığınız bilgilerin ele geçirilmesi durumunda anlaşılmamasını sağlar.
Çünkü web sitelerini ziyaret ettiğimizde, verilerimizin güvende kalmasını, web tarayıcımızın güvenlik uygulamaları sayesinde sağlıyoruz.
Bir web sitesinin geçerli bir sertifikası olup olmadığını, URL'nin solundaki küçük asma kilide tıklayarak veya web sitesi bağlantısının ön tarafında "HTTP" yerine "HTTPS" ifadesini arayarak anlayabilirsiniz. HTTPS kullanımı, web sitesinin bilgileri web üzerinde taşımak için güvenli bir sertifika kullandığını gösterir.
Google 2014 yılında, arama sonuçlarında bir kalite faktörü olarak bir sertifikanın varlığını kullanacağını ve daha güvenli olan siteleri daha üst sıralara yerleştireceğini duyurdu[1]. 2018’de ise, Chrome tarayıcısının, uygun şekilde yapılandırılmış bir sertifika (TLS veya SSL) olmayan tüm web sitelerin için –kullanıcıları uyarmak için– “Bağlantı Özel Değil” penceresini görüntüleyeceğini duyurdu. Diğer tarayıcılar da benzer önlemler aldı.
Sonuç olarak, web’de gezinirken, güvenliği tehlikeli ya da sertifikaları yetersiz olan web sitelerini ziyaret etmeye çalıştığınızda bu mesajın varyasyonlarını alabilirsiniz.
Uyarıya Aldırmadan Siteye Girilirse Bilgiler Çalınır mı?
“Bağlantı Özel Değil” penceresi, kötü yapılandırılmış ya da süresi geçmiş veya eksik olan bir sertifikayı gösterir. Uygun şifrelemeye sahip olmayan web sitelerini ziyaret etmek, sizi bir dizi siber tehdide karşı riske atabilir.
Hangi siber tehditler derseniz, web sitesi üzerinden verileriniz alındığında, bunlar heryerde kullanılabilir. Banka bilgileriniz, e-Ticaret sitelerinde kullandığımız kredi kart bilgileriniz ve hatta duruma göre size ait önemli diğer bilgiler olabilir. Ya da verilerinizin kilitlenmesi anlamına gelen fidye saldırılarına uğramanız mümkün olur.
Uyarıyı yok saymak ve siteye devam etmek, sizi , saldırganların kullanıcıları finansal veya diğer hassas bilgileri paylaşmaya çekmek için güvenilir bir web sitesi gibi davrandığı kimlik avı saldırılarına açık hale getirir.
Böyle Bir Uyarı İle Karşılaşıldığında Ne Yapılmalı?
Önce bağlanmaya çalıştığınız URL’nin doğru olup olmadığını kontrol edin. Örneğin bu URL, bir e-mailden tıkladığınız link ise, elinizdeki e-Mail (belki bir bankadan gibi gözüken) kimlik çalmaya yönelik sahte e-Mail olabilir. Siz linke tıklarsınız ama dediğimiz gibi tarayıcı size uyarı penceresi açar.
Bu uyarıyı alırsanız, devam etmemelisiniz. Ancak, iyi bildiğiniz bir URL’yi doğru bir şekilde yazmışsanız, devam etmenizde bir sakınca yoktur, çünkü bu muhtemelen “geçici bir hatadır”. Sertifikanın son süresinin dolması veya yazılan URL ile sertifikayla ilişkili ad arasındaki uyumsuzluk gibi uyarıyı tetikleyecek pek çok iyi huylu neden var.
Uyarıyı neyin tetiklediğini anlamanın yolları vardır. Mesaja genellikle arayabileceğiniz bir hata kodu eşlik eder. Örneğin, NET::ERR_CERT_COMMON_NAME_INVALID hatası genellikle sertifikadaki adın girilen URL ile eşleşmediği anlamına gelir. Hataların bir listesini
Hatanın bir tesadüf olmadığından emin olmak istiyorsanız, hatanın devam edip etmediğini görmek için bilgisayarınızı yeniden başlatmayı, önbelleğinizi temizlemeyi veya özel bir Wi-Fi bağlantısına geçmeyi deneyebilirsiniz.
Yine de siteyi ziyaret etmeye kararlıysanız, Chrome veya Firefox’ta göz atıyorsanız, genellikle hata penceresinde “Gelişmiş”i seçebilir ve ardından web sitesine gitmek için bağlantıyı tıklayabilirsiniz. Yine, parolalardan adreslere kadar kişisel bilgileri girerken dikkatli olun, çünkü bu web sitelerinde korunmayacaktır.
Kamuya Açık Wi-Fi Üzerinden Bağlandığınızda da Tarayıcı Bu Uyarıyı Gösterebilir
Pencerenin görünmesinin bir diğer yaygın nedeni, kütüphane veya havaalanı gibi yerlerde halka açık Wi-Fi kullanıyor olmanızdır. Genel Wi-Fi, yerel ağınızdaki kişilerden gelen ortadaki adam saldırılarına karşı daha hassastır. Bu nedenle, halka açık Wi-Fi üzerindeyken HTTPS kullanmak daha önemlidir, çünkü bu, çevrenizdeki insanlardan gelen saldırılara karşı korunmaya yardımcı olacaktır.