Haber Özeti
Tam Sürüm
HTTPS, web üzerinde güvenlik ve mahremiyet açısından gerekli temel bir teknoloji. İnternet özgürlüğü alanında çalışmalar yürüten Electronic Frontier Foundation uzun süredir web sitelerine HTTPS teknolojisini kullanmaları önerisinde bulunuyordu. Böylece sitelerin casusluk, sansür ve site içeriğinin değiştirilmesi gibi müdahalelerden korunması amaçlanıyor.
Bu yıl pek çok faktör bir araya geldi ve tarihte ilk kez internet sitelerinin yarısından fazlası kriptolu sertifika kullanmaya başladı. Bu faktörlerin arasında devlet gözetlemesi ile ilgili haberlerin artması, web sunucusu kapasitelerinin gelişmesi; endüstriden, hükumetlerden, web tarayıcılarından ve Let’s Encrypt adlı sertifika yöneticisinden gelen uyarılar bulunuyordu.
Ölçümlerde, Firefox ve Chrome tarayıcılarından giriş yapılan sitelerin yarısından fazlasının güvenliğinin HTTPS ile sağlandığı ortaya çıktı. Böylece ilk kez kriptolu site sayısı, daha güvensiz teknolojileri kullanan sitelerin önüne geçmiş oldu.
Alan adı sağlayıcılarının katkısı
2016’da büyüklü küçüklü pek çok site HTTPS korumasını kullanmaya başladı. Bu sitelerden çoğu Let’s Encrypt’in sertifika yönetimini kullandı. Sadece tek bir yılda, Let’s Encrypt toplam 21 milyondan fazla sitenin kriptolu sisteme geçmesini sağladı. bu sitelerin çoğu geçmişte herhangi bir sertifika kullanmıyordu.
HTTPS artışının önemli bir bölümü, bu teknolojiyi varsayılan olarak sunma kararı alan büyük alan adı sağlayıcılar sayesinde gerçekleşti. OVH, WordPress, Shopify, Tumblr ve Squarespace gibi pek çok alan adı sağlayıcı daha güvenli bir internet ortamı oluşmasına katkıda bulundu. Bu şirketlerin bünyesinde bulunan siteler ve bu sitelerin ziyaretçileri, herhangi bir şey yapmak zorunda kalmadan güvenli internete kavuştu. Tek bir alan adı sağlayıcısının kararı, yüz binlerce hatta milyonlarca müşterinin kriptolu siteler kullanmasını sağlayabiliyor.
Uzak Doğu’da HTTPS kullanımı yetersiz
Google tarafından sağlanan verilere göre HTTPS kullanımı ülkeden ülkeye ciddi farklılıklar gösteriyor. Bu listede Türkiye’de HTTPS kullanımının yüzde 47-48 civarında olduğu görülüyor. Japonya’da ise bu teknolojinin kullanımı hala yaygınlaşmış değil. Doğu ve güneydoğu Asya ülkelerinde de benzer bir durumun yaşandığı belirtiliyor. 2017’de bu bölgelerin güvenli internete geçmesini sağlama çalışmaları yürütülecek.
Kaynak: EFF
HTTPS, web üzerinde güvenlik ve mahremiyet açısından gerekli temel bir teknoloji. Özellikle casusluk ve sansür uygulamalarına karşı koruma sağlayan bu teknoloji 2016'da pek çok site tarafından kullanılmaya başlandı. Tarayıcılardan alınan verilere göre 2016'da kriptolu web sitelerinin trafiği, daha az güvenli teknolojileri kullanan sitelerin trafiğini geride bıraktı. Büyük alan adı sağlayıcılarının HTTPS'i varsayılan olarak sunma kararı yayılmaya etki ederken, Uzak Doğu'da HTTPS kullanımının istenilen seviyelere ulaşmadığı kaydedildi.
Yorum Ekle