Bir çevrimiçi işlemin güvenli olup olmadığı nasıl anlaşılır


Aşağıda, çevrimiçi işlemler ile ilgili bazı genel soruların yanıtları bulunmaktadır.

Tümünü göster

Güvenli bağlantı ne demektir?

Güvenli bağlantı, ziyaret ettiğiniz web sitesi ile Internet Explorer arasında gerçekleştirilen şifrelenmiş bilgi alışverişidir. Şifreleme, web sitesi tarafından sağlanan ve sertifika olarak adlandırılan bir belge aracılığıyla sağlanır. Web sitesine bilgi gönderdiğinizde, bu bilgi bilgisayarınızda şifrelenir ve web sitesinde şifresi kaldırılır. Normal şartlarda, bilgiler gönderildiği sırada okunamaz veya değiştirilemez; ancak birisi şifrelemeyi çözecek bir yol bulabilir.

Bilgisayarınız ile web sitesi arasındaki bağlantı şifreli olsa bile, bu web sitesinin güvenilir olduğunu garanti etmez. Web sitesinin bilgilerinizi kullanma biçimi veya onları dağıtması nedeniyle gizliliğiniz yine de açığa çıkabilir.

Güvenli bağlantılar özel midir?

Şart değil. Gönderdiğiniz ve aldığınız bilgiler şifrelenmiş (kodlanmış) olsa dahi, deneyimli biri bağlandığınız web sitesini görebilir. Bağlandığınız web sitesini öğrenen diğer taraf, ilgili sitede ne yaptığınıza dair bir fikir edinebilir. Örneğin, işyerindeki bilgisayardan yeni bir iş arıyorsanız, şirketiniz web sitelerindeki anahtar kelimeleri izleyebilir veya ziyaret edilen sitelerin bir günlüğünü tutabilir. Bir iş arama sitesine özgeçmişinizi yüklediğinizde belge şifrelenebilir, ancak şirketiniz yeni bir iş aradığınızı yine de bilecektir.

Güvenli bir bağlantım olduğunu nasıl anlayabilirim?

Internet Explorer'da, Güvenlik Durumu çubuğunda bir kilit simgesi Kilit simgesinin resmi görürsünüz. Güvenlik Durumu çubuğu Adres çubuğunun sağ tarafında bulunmaktadır.

Bağlantıyı şifrelemek için kullanılan sertifika da web sitesi sahibinin veya kuruluşun kimlik bilgilerini içerir. Web sitesinin kimliğini görüntülemek için kilidi tıklatabilirsiniz.

Güvenlik durumu çubuğunda neden farklı renkler görülüyor?

Güvenli bağlantı kullanan bir web sitesini ziyaret ettiğinizde, Güvenlik Durumu çubuğunun renkleri sertifikanın geçerli olup olmadığını belirtir ve onaylayan kuruluş tarafından gerçekleştirilen onay düzeyini görüntüler.

Aşağıdaki tabloda Güvenlik Durumu çubuğundaki renklerin anlamları açıklanmaktadır.

Renk
Anlamı

Kırmızı

Sertifikanın süresi dolmuş, geçersiz veya bir hata var. Daha fazla bilgi için, bkz. Sertifika hataları hakkında.

Sarı

Sertifikanın veya onu yayınlayan sertifika yetkilisinin özgünlüğü doğrulanamıyor. Bu, sertifika yetkilisinin web sitesi ile ilgili bir soruna işaret ediyor olabilir.

Beyaz

Sertifika normal doğrulama kullanıyor. Yani tarayıcınız ile web sitesi arasındaki iletişim şifreleniyor. Web sitesinin iş uygulamaları konusunda sertifika yetkilisi tarafından yapılan herhangi bir onay yok.

Yeşil

Sertifika ileri düzey doğrulama kullanıyor. Yani tarayıcınız ile web sitesi arasındaki iletişim şifreleniyor ve sertifika yetkilisi web sitesinin sertifikada ve Güvenlik Durumu çubuğunda belirtilen yasalar çerçevesinde yapılanmış yasal bir kuruluşa ait veya o kuruluş tarafından işletiliyor olduğunu onaylıyor. Web sitesinin iş uygulamaları konusunda sertifika yetkilisi tarafından yapılan herhangi bir onay yok.

Gelişmiş Doğrulama (EV) sertifikalarını kullanmak için çevrimiçi hesaplarımı yükseltmem gerekir mi?

Hayır, EV sertifikalarını kullanmak için çevrimiçi hesabınızı veya bilgilerinizi güncelleştirmeniz gerekmez. Bazı kimlik avı e-postaları daha fazla güvenlik için EV sertifikasıyla birlikte hesabınızı yükseltmeniz gerektiğini belirtip sizi aldatarak kişisel veya mali bilgilerinizi ele geçirebilir.

Internet Explorer EV sertifikalarını zaten desteklemektedir, bu nedenle hiçbir şey yapmanıza gerek yoktur. Bankanız bir EV sertifikası kullanıyorsa, Address çubuğunuz yeşil olacaktır. Yeşil Adres çubuğu görünmüyorsa, web sitesi Gelişmiş Doğrulama sertifikası kullanmıyor demektir.

Bir web sitesi kimliğiyle ilgili olarak beni yanıltmaya çalıştığını düşünürsem ne yapmalıyım?

Bir web sitesinin kimliğiyle ilgili olarak sizi yanıltmaya çalıştığına inanıyorsanız, sertifikada ve Güvenlik Durumu çubuğunda bulunan sertifikada kimin adı görünen sertifika yetkilisine başvurmalısınız.

Bir web sitesinde güvenli işlemler varsa, bu web sitesinin güvenle kullanılabileceği anlamına mı gelir?

Şart değil. Güvenli (şifrelenmiş) bağlantı, web sitesinin güvenle kullanılabileceği anlamına gelmez. Güvenli bir bağlantı yalnızca sertifika sağlayan kuruluş tarafından sunulan bilgilere dayanarak web sitesinin kimliğini sağlar. Kişisel bilgilerinizi yalnızca bildiğiniz ve güvendiğiniz bir web sitesine vermelisiniz. Bir web sitesinin güvenilir olup olmadığına nasıl karar vereceğinizi öğrenmek için, bkz. Web sitesine ne zaman güvenilmeli.

Çevrimiçi işlemlerimin güvenliğini nasıl artırabilirim?

Web'de güvenlik garantisi olmamakla birlikte, bildiğiniz ve güvendiğiniz web sitelerini kullanarak çevrimiçi gizlilik ve güvenlik sorunlarını en aza indirebilirsiniz. Internet Explorer bir web sitesi sahibinin güvenilir olup olmadığını bildiremez. Önceden kullandığınız veya güvendiğiniz arkadaşlarınızın veya ailenizin önerdiği siteleri kullanmaya çalışın. Sahtecilik web sitelerinin tanımlanmasına yardımcı olacak Internet Explorer SmartScreen Filtresi'ni de etkinleştirmeniz gerekir. SmartScreen Filtresi hakkında daha fazla bilgi için, bkz. SmartScreen Filtresi: sık sorulan sorular.

Hem güvenli olan hem de güvenli olmayan (karma) içeriğe sahip olmam ne anlama geliyor?

Güvenli olan ve güvenli olmayan içerik (karma içerik), bir web sayfasının öğeleri hem güvenli (HTTPS/SSL) hem de güvenli olmayan (HTTP) web sunucu bağlantılarını kullanarak görüntülemeye çalışması anlamına gelmektedir. Bu durum genellikle güvenli olmayan bir sunucudan gönderilen resimleri, başlıkları veya komut dosyalarını görüntüleyen çevrimiçi mağazalarda veya finans sitelerinde oluşur.

Karışık içerik görüntülemenin riski, güvenli olmayan bir web sayfasının veya komut dosyasının bilgilere güvenli içerik üzerinden erişebilmesidir.

Not

  • Internet Explorer, güvenli web sayfalarına erişmek için Güvenli Yuva Katmanı (SSL) adlı şifrelenmiş bir protokol kullanır. Normal web sayfaları HTTP önekini kullanır, bu sayfalarsa HTTPS kullanır.