Site Güvenilirliği Nasıl Kontrol Edilir?

Bir web sitesinin güvenli olup olmadığı site hakkındaki güvenilirlik kıstasları ile anlaşılır. Eğer güvenli bir site ziyaret edilmiyorsa kullanılan tarayıcı kullanıcıyı uyarır. Güvenilirliği kontrol etmek için yapılacaklar:

1. Tarayıcınızı açın.
2. Güvenilirliğin kontrolü için web adresinin sol tarafında bulunan güvenlik durumuna bakın.
• Kilit işareti varsa o site güvenlidir.
• Yuvarlak içinde ünlem işareti varsa bilgi veya güvenli değil demektir.
• Kırmızı üçgen içinde ünlem işareti varsa güvenli değil veya tehlikeli demektir.
3. Ziyaret edilen site ile ayrıntılar görmek istenildiğinde gelen simge tıklayıp detaylar öğrenilir.

Güvenlik Sembollerinin Anlamları Nedir?

Bir site ziyaret edildiğinde web adresinin yanında bazı semboller çıkar. Bu semboller sitenin güvenirlik sertifikasının olup olmadığı hakkında, tarayıcının bu siteye güvenip güvenmediği hakkında ve tarayıcının siteyle bağlantısının gizli olup olmadığı hakkında detaylı bilgi verir. Bu sembollerin anlamları şunlardır:

Kilit İşareti - Güvenli

Web adresinde kilit işaretinin olması bu site üzerinden gönderilen ve alınan bilgilerin gizli olduğunu belirtir.  Bu işaretin olsa bile gizli bilgileri paylaşırken her zaman dikkatli olmak gerekir.  Ziyaret etmek istenilen sitede olunduğundan emin olmak için web adresi çubuğuna dikkatli bakılmalıdır. 

Yuvarlak Ünlem İşareti – Bilgi veya Güvenli Değil

Web adresinde yuvarlak ünlem işaretinin bulunması burada gizli bir bağlantı kurulduğunu gösterir. Yani birileri bu site üzerinden gönderilen veya alınan bilgileri görebilir veya değiştirebilir. Bu durumda şu adımları takip ederek sitenin daha güvenilir bir sürümü ziyaret edilebilir:

1. Adres çubuğu seçilir.
2. Http:// kısmı silinir ve bunun yerine https:// yazılır.
3. Bu işe yaramaz ise site sahibiyle iletişime geçilir ve sitenin veri güvenliğinin https’e geçilmesi önerilir.

Kırmızı Ünlem İşareti – Güvenli Değil veya Tehlikeli

Bu işaretin bulunduğu web sitelerine gizli ve kişisel bilgilerin girilmemesi tavsiye edilir. Birileri bu site üzerinden gönderilen veya alınan gizli ve kişisel bilgileri görebilir. Hatta mümkünse siteye hiç girilmemelidir. 

• Güvenli olmadığı için “Giriş yapma işlemi güvenli değil.” veya “Ödeme işlemi güvenli değil.” bildirimleri karşınıza çıkar. 
• Tehlike uyarısı veren web sitelerine girilmemelidir. Tarayıcılar bu siteyi tehlikeli olarak işaretlemiştir ve siteye girilen bilgiler başkaları tarafından görüntülenir. 

Bağlantınız Gizli Değil Hatası Nedir?

Bir web sitesi “Bağlantınız gizli değil” uyarısı verirse kullanılan ağla veya cihazla ilgili bir sorun vardır. Hata içinde HSTS, gizlilik sertifikaları veya geçersiz adlardan bahsediliyorsa aşağıdaki adımları yapın:

1. Portalda oturum açın. Kafe veya havaalanı gibi halka açık yerlerde kullanılan ağlar kullanıcıdan oturum açmasını ister. Oturum açma sayfası http:// ile başlayan bir web sitesi olmalıdır. 
2. Sayfayı gizli modda açın. Ziyaret edilen sayfayı gizli modda açın. 
3. İşletim sistemini güncelleyin. Windows veya mac veya başka bir işletim sisteminin güncel olduğundan emin olun.

IP adresi ile ilgili merak edilenleri IP adresi nedir, nasıl bulunur sayfamızdan öğrenin.

Güvenlik Sertifikası Nedir?

Bağlantı güvenliği (HTTPS) kullanılan bir web sitesine girilirse sitenin kimliğini tarayıcılara (örneğin; Chrome, Safari, Opera…) kanıtlamak için bir sertifika kullanmak zorundadır. Bu sertifikaya SSL (Secure Sockets Layer) sertifikası denir. Google Chrome tarayıcısı güvenilirliği kanıtlanmış kuruluşlardan alınan sertifikaları almayı zorunlu tutar. 

Güvenli Olmayan Bir Web Sitesi Ziyaret Edilirse Ne Olur?

Bir web sitesinin güvenilir olmasını sağlamak için SSL sertifikası alması gerekir. Kullanılan tarayıcı bir web sitesinin güvenilir olmadığını söylüyorsa bu durumda o sitenin SSL sertifikasının olmadığı anlamına gelir. Web adresinde bulunan asma kilit işareti o sitenin güvenlik sertifikasının vardır demektir. Güvenli alışveriş siteleri nasıl anlaşılır öğrenmek için alışveriş sitesinin güvenli olduğu nasıl anlaşılır sayfamızı inceleyin.

Kimlik Avı Saldırısı Nedir?

Kimlik avı saldırısı birilerin kandırması ile kişilerin çevrimiçi ortamlarda kişisel bilgilerinin çalınması işlemidir. Kimlik avı genellikle e-posta veya reklam üzerinden sürekli kullanılan web sitelerine benzeyen siteler aracılığı ile yapılır. Örneğin; kullanılan bankadan geliyor gibi görünen ve banka hesap bilgilerinin onaylanmasını isteyen bir mail kimlik avı saldırısıdır.

Kimlik Avı Siteleri Hangi Bilgileri İster?

• kullanıcı adları ve şifreler
• T.C. kimlik veya diğer vatandaşlık numaraları
• banka hesap numarası
• kredi kartı veya banka hesap kartı numaraları
• anne kızlık soyadı
• doğum günleri

Kredi kartınızı internet alışverişine nasıl açılacağını öğrenmek için kredi kartını internet alışverişine açma, kapatma işleminin nasıl yapılacağını öğrenmek için kredi kartı online alışverişe nasıl kapatılır sayfamızı ziyaret edin.

Kimlik Avı Saldırılarında Ne Yapmak Gerekir?

• Bir siteden kimlik bilgilerinizi isteyen bir e-posta aldıysanız dikkatli olmalısınız.
• Alınan e-postanın yasal bir siteden gelip gelmediğini kontrol edin.
• Alınan e-postadaki bağlantıyı tıklamak yerine yeni bir sayfada açmalısınız.

Kaynaklar:

Google Google Chrome Yardım

Google Bağlantı Hatalarını Düzeltme

Google Google Şeffaflık Raporu