2014 yılında Google Chrome Güvenlik Ekibi, hem bozuk HTTPS URL’lerini hem de HTTP web sitelerini güvenli olmayan çevrimiçi kaynaklar olarak işaretleme niyetlerini ifade etmiştir. HTTP işaretlenmeyen tek güvenli olmayan çevrimiçi kaynak olduğundan, bu işaretlemenin amacı kullanıcıları HTTP web sitelerinin verileri için herhangi bir güvenlik sağlamadığı konusunda açıkça bilgilendirmektir. Bu bilgi, kullanıcıların bir web sitesini kullanmaya devam etmek ya da terk etmek isteyip istemediklerine karar vermelerine yardımcı olacaktır.
Chrome Güvenlik Ekibi, HTTP web sitelerinin adres çubuğunda, tıpkı bozuk HTTPS bağlantıları için kırmızı bir “X” işareti görüntülendiği gibi, aynı kırmızı “X” işaretini görüntüleyerek, kullanıcıların HTTP sayfalarını tarafsız tutmaktan daha doğru güvenlik uyarıları alacağını düşündükleri için bu projeyi geliştirdi. Google’ın en son aracı olan DevTools’taki Güvenlik Paneli , tam web şifrelemesine yönelik bir başka önemli adımdır.

DevTools’ta Güvenlik Paneli
Ayrıca bir dizi güvenlik göstergesinin basitleştirilmesi Kullanıcıların tarayıcılarına gelen bu kırmızı “X” göstergesinin kullanımı, kullanıcıların güvenlik farkındalığını artırmayı amaçlıyor. Her hafta yeni siber tehditler ortaya çıkıyor. Bu nedenle, güvenlik uyarılarının görüntülenmesi web sitesi tarayıcıları için yaygın bir uygulama haline gelmelidir. Bu şekilde web tarayıcıları kullanıcılarını siber güvenliğin önemi konusunda doğru bir şekilde eğitebilir. Google HTTP web sitelerini kimlik avı web siteleri gibi korkutucu uyarılarla işaretlemeyecek olsa da, bazı çevrimiçi kullanıcılar kırmızı bir “X” işaretinin kullanıcıların HTTP web sitelerinin uyarılarını görmezden gelme alışkanlıklarını değiştirebileceğini düşünüyor.
Google’ın bu hamlesi, HTTPS alan adları için arama motoru sıralamalarını artırmaya yönelik son kararının ardından, ‘HTTPSHer Yerde‘ kampanyasının bir parçasıdır. Google Chrome Güvenlik Ekibi’nin bu güncellemeyi ne zaman uygulamaya koyacağı henüz belli değil. Şu anda Chrome kullanıcıları, bu Chrome bayrakları bağlantısına erişerek HTTP web siteleri için yeni kırmızı “X” bayrağını test edebilir ve “Güvenli olmayan kökenleri güvenli olmayan olarak işaretle” yazan deneysel özellik için varsayılan ayarı aynı adlı seçenekle değiştirebilirler.
Ayrıca Google, DevTools’ta Güvenlik Panelini başlatarak kırmızı “X” uygulamasına doğru ilk adımlarını attı. Güvenlik Paneli, web yöneticilerinin web sitelerinin kökenleri, bağlantı bilgileri ve mevcut hatalar hakkında daha fazla bilgi edinmelerine yardımcı olur. Bu, bir web sitesi sahibi olarak web sitenizin Google Chrome’un adres çubuğunda asma kilidi görüntülemesini neyin engellediğini bulmanıza yardımcı olacaktır.

DevTool’un Güvenlik Panelinde seçilen her sayfa aşağıdaki bilgileri görüntüler:
- Sertifikanızın doğrulanması: Geçerli bir SSL/TLS Sertifikası web sitenizin bağlantısını güvence altına alıyorsa asma kilidi gösterir;
- TLS bağlantınız: Web siteniz güçlü, modern bir güvenli protokol ve şifre paketi kullanıyorsa asma kilit işaretini gösterir;
- Alt kaynaklarınızın güvenliği: asma kilit yalnızca tüm alt kaynaklarınız HTTPS ise görüntülenecektir. Aksi takdirde, HTTPS web sayfasında içeriğinizi HTTP görüntüleriyle karıştırırsanız, HTTP alt kaynaklarınızla birlikte bir uyarı görünecektir. Uyarıya tıkladığınızda sertifika, bağlantı ve güvenlik durumu hakkında ayrıntılı bilgi alırsınız.
DevTools’ta Güvenlik Panelinin kullanıma sunulması, Google’ın “HTTPS Everywhere” hedefindeki bir sonraki adımdır. Geliştiricilere web bağlantılarını nasıl daha özel ve güvenli hale getirecekleri konusunda daha ayrıntılı yönergeler sunacaktır. Ancak bundan daha fazlası, web yöneticilerini ve kullanıcıları HTTP web sitelerini kötü olarak işaretlemek için desteklemek ve hazırlamak için bir araçtır. Web sitenizi SSL/TLS sertifikaları kullanarak güvence altına alarak, gelecekte Güvenli Değil olarak işaretlenmesini önleyebilir ve ek taşıma maliyetlerinden kaçınabilirsiniz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






