https

• borcundan dolayı kapatılmıs ttnet hesabım var. o yüzden sallıyorum "eksisozluk.com" ya da "facebook.com" gibi sitelere girmeye calıstıgım vakit sürekli ttnet'in "borcundan dolayı kapanmıstır" sayfasına yönlendiriliyorum.
  
  dün yanlıslıkla bası https'li bir linke tıkladım bir programdan. link acıldı. simdi bütün sitelerin basına https ekledigimde girebiliyorum internete.
  
  bu entry'i de bu sekilde yolluyorum. kapatılmıs internetle entry girmek cok zevkli lan.
• ttnet borçtan dolayı internete erişimi kestiğinde, kesmeyi unuttuğu kanal. örneğin [https://www.facebook.com/ https://www.facebook.com/] şeklinde takılmaya devam edebilirsiniz.
• fevkalade önemli protokol. sonundaki s yani secure aslında şu anlama gelir ; sunucudaki bir pki sertifikası sayesinde kriptolama sağlanır. istemci https servisi ile iletişim kuran sunucuya hiç bir bağlantı kurmadan ilk olarak sunucu sertifikasının public keyi ni download eder ve iletişim kurmaya mesela kullanıcı adı ve şifre bilginizi gönderirken yada herhangi bir şeyi sunucudam download ederken bu key ile bilgileri kriptolu alıp gönderirsiniz.
  
  eğer bu olmazsa iletişim güvensiz olur, çünkü ağ üzerinden cain & able gibi bir sniffer ile sizin alıp gönderdiğiniz veriler kabak gibi görünür. ama kriptolu bilgi görünmez.
  
  öte yandan ssl sertifikalarının mutlaka güvenli kaynaktan geldiğine emin olmalısınız. çünkü man in the middle ataklarında ortadaki adam sahte bir sertifika ile trafiğin arasına girr ve sizde bu fake sertifika ile alışveriş yaparsanız yine alıp gönderdiğiniz veriler okunur.
  
  dolayısıyla eğer https ile iletişim kurduğunuz sitede sertifika hatası alıyorsanız helede bu banka, alışveriş sitesi vb. kredi kartı yada çok önemli şahsi bilgilerinizi görüntülediğiniz/girdiğiniz sitelerse zinhaarr o anda siteyi kapatın hatta bilgisayarınızı kapatıp benzin döküp yakın, zira birileri sizi keklemek istiyor olması çok muhtemeldir. bir diğer ihtimal ise site yöneticisinineşşeklik yapıp ssl sertifikasını yenilememesinden kaynaklanıyordur.
• çalışılan şirkette eğer bazı sitelere erişimin engellenmesi sözkonusuysa engelli siteyi https'le de denemekte fayda var. ben bugün denedim, filtreye takılmadı.
• bu protokol üzerinden sunulan sayfalardan http'ye link verilirse, gidilen sayfaya referrer başlık bilgisi gönderilmez.
• scott hanselman'ın bir tweet'i vardı. elleşmeden aşağıya ekliyorum.
  
  https & ssl doesn't mean trust this. it means this is private. you may be having a private conversation with satan.
• default port'u 443'tür.
  yanılmıyorum.
• "bunu bir sitenin başında görürseniz o siteye daha çok güvenin" şiarıyla değil "buna sahip bir siteye gönderdiğiniz istekler o site istemediği sürece başkaları tarafından bilinemez" şiarıyla yola çıkmış bir protokoldür.
  https girdiğiniz sitede yüklü bir private key vardır ve o keye sahip olmayan hiç kimse site ile sizin aranızdaki trafiği dinleyemez, dinlese de bir şey anlayamaz. tabii bunun başat şartı sitenin sertifikasının uluslar arası güvenilir bir sertifka sağlayıcıdan alınmış olmasıdır. zaten öyle bir yerden alınmayan sertifika yeşil değil kırmızı olur.
  eğer sitenizde login mekanizması varsa, para dönüyorsa ssl alın. böyle sitelerde gezecekseniz ssl tercih edin. login sayfasında ssl kullanmayan banka, büyük büyük firm da yoktur, bunu da unutmayın.
  iş bu entry ileride ortaya çıkabilecek güvenlik açıklarını kapsamaz.
• bir secure servera baglandigimizi gosteren protokol oneki. encryption envayi cesit olabilir ama ssl olmasi cok muhtemeldir.
• sözlüğe login olurken farkında olmadan kullandığınız protol. sözlüğe kodla login olmaya çalışıyorsanız ve bunu fark etmezseniz insanı çıldırtan şey.