Google güvenli olmayan indirme işlemlerini engellemeye başlıyor. HTTPS protokolü gün geçtikçe daha çok yaygın hâle geliyor. Google’ın web tarayıcısı olan Chrome, söz konusu protokolün yaygınlaşmasında oldukça önemli bir rol oynadı.
Bu amaç doğrultusunda attığı en büyük adım, HTTP bağlantısını kullanan web sitelerini “güvenli değil” olarak işaretlemesi oldu. Web tarayıcısının alacağı yeni özelliği ise HTTP bağlantısı üzerinden tüm güvenli olmayan indirme işlemlerini engelleme özelliği olacak.
Google Güvenli Olmayan İndirme İşlemine Son Verecek
Google, HTTPS bağlantılarına yönelmeye teşvik etmek için Chrome tarayıcısına yeni bir güvenlik önlemi getiriyor. Teknoloji devinin paylaştığı bilgilere göre bir indirme işlemi başlatmak için http bağlantısına tıklar ve bu bağlantıdan başka bir http bağlantısına yönlendirilirseniz Google Chrome burada bir anormallik olduğunu tespit edip indirme işlemini engelleyebilir.
Chrome şu an zaten güvenli olmayan web sitelerini engelliyor ama indirme işlemlerini de bu kapsama dahil etmesi ile normal bir internet kullanıcısı için oldukça güvenli bir web deneyimi sunmaya başlıyor.
Şirketin https üzerine bu kadar yoğunluk vermesinin en önemli nedeni, http protokolünün çok sayıda zayıf yönünün olması olarak görülüyor. HTTP’nin zayıf yönleri arasında şifrelemeden, kimlik doğrulamadan ve genel olarak güvenilirlikten yoksun olması yer alır.
HTTP, sunucu ile istemci arasında iletilen verilerin şifrelenmesini sağlayamaz. Bu nedenle ortadaki kişi saldırılarına karşı savunmasız olur. Kimlik doğrulaması sağlamadığından da göndericinin ya da alıcının kimliğini doğrulamak için kullanılamaz.
HTTP’nin bir diğer eksisi de aktarım sırasında mesajların değiştirilmesini engelleyememesi. Kısacası http güvenilir bir protokol değil. Bu protokol yerine HTTPS protokolünün üzerine ağırlık verilmesi bundan kaynaklanıyor.
Yorum Yap