Hassas bilgileri kodlar ve şifreler gibi şifreleme yöntemleri ile koruma binlerce yıldır kullanılan bir uygulama. Bugün ise bu uygulama gönderilen, alınan ve depolanan dijital verilerin güvenliğini sağlayan teknik bir sanat biçimi haline geldi.
Şifreleme olarak bilinen bu koruma yöntemi dijital verileri maskeliyor, böylece sadece doğru anahtara sahip kişiler verileri deşifre edebiliyor.
Şifrelemenin ne olduğunu anlamak hem kendi web sitenizi yönetirken hem de müşterileriniz için web siteleri ve uygulamalar geliştirirken veya tasarlarken büyük önem taşıyor.
Şifreleme türleri
Tasarımcıların ve geliştiricilerin kullanabileceği birkaç farklı şifreleme yöntemi (verileri karıştırmak için kullanılan algoritmalar veya şifreler) bulunuyor. Verileri şifrelemek için, değişimi yapmanızı sağlayacak bir anahtara ihtiyacınız var. Burada iki anahtar arasından seçim yapabilirsiniz. Göndericinin alıcıyla paylaştığı, rastgele oluşturulmuş tek bir özel anahtar olan simetrik şifreleme anahtarı kullanabilirsiniz. Ya da verileri ve mesajı şifrelemek için genel bir anahtar ve mesajın şifresini çözmek için özel bir anahtar gerektiren asimetrik şifreleme anahtarı kullanabilirsiniz.
Peki, kodlama ve tasarım yaparken hangi yöntemleri kullanmalısınız? Bu, gönderilen veya saklanan bilgilerin hassasiyetine, veri dosyasının boyutuna, verilerin nasıl gönderileceğine (e-posta, FTP) ve alıcınızın tercih ettiği şifreleme standartlarına bağlı olarak değişim gösterebilir.
Şifreleme örnekleri: Ne zaman, hangisini kullanacaksınız?
Ne olduklarını ve ne zaman kullanabileceğinizi bilmeniz gereken farklı standartlar bulunuyor.
AES (Advanced Encryption Standard) veya Gelişmiş Şifreleme Standardı, dünyadaki en popüler dosya şifreleme yöntemlerinden biri. Simetrik bir blok şifreleme yöntemi olan AES kapalı sistemlerde paylaşılan ve büyük veritabanlarında saklanan hassas verilerin korunmasını sağlıyor. Ayrıca, yeni ürün kataloğunuz ve fiyat listeniz gibi çok hassas olmayan bilgileri e-posta ile göndermek veya e-posta yoluyla büyük ZIP dosyaları göndermek için de iyi bir seçim.
Açık PGP (Pretty Good Privacy) veya Oldukça İyi Güvenlik, şifrelemek için simetrik, verilerin şifresini çözmek için ise asimetrik bir anahtar kullanıyor. Özel anahtarlar, gönderenin gerçekliğini de doğrulayabiliyor. Böylece açık ağlar arasında bilgi paylaşırken ek bir koruma katmanı sağlıyor. Açık PGP, finansal kurumunuzla bordro depozito verileri gibi hassas bilgileri paylaşırken iyi bir seçim.
SFTP (Secure File Transfer Protocol) veya Güvenli Dosya Aktarım Protokolü, güvenli bir bağlantı üzerinden iletişim kuruyor. Ortak anahtar şifrelemesi ve parola doğrulaması kullanıyor. SFTP şifrelemesi en yaygın olarak, sağlık hizmeti sağlayıcıları arasında bilgi alışverişi gibi sunucudan sunucuya dosya aktarımlarında kullanılıyor.
FTPS (File Transfer Protocol Secure) veya Güvenli Dosya Aktarım Protokolü, iki veri bağlantısı kullanıyor. Genel anahtar verileri şifreliyor, ortak anahtar sertifikası kimlik doğrulama sağlıyor, özel anahtar ise verilerin şifresini çözüyor. Hukuki, devlet ve finansal hizmet kuruluşları güvenli bir şekilde dosya aktarmak için FTPS kullanıyor.
Secure Mail veya Güvenli Posta, asimetrik şifreleme kullanıyor. Tescilli iş bilgileri veya hesap numarası gibi bir e-posta mesajındaki kişisel olarak tanımlanabilecek verileri koruyor.
AS2 ya da AS4 (Applicability Standard 2 or 4) veya Uygulanabilirlik Standardı 2 veya 4, dijital sertifikalar ve çeşitli şifreleme standartları kullanıyor. AS2 veya AS4 ile alıcınızın mesajı aldığını ve şifresini çözdüğünü doğrulayan bir mesaj değerlendirme bildirimi talep edebiliyorsunuz. Böylece mesajı gönderdiğinize ve mesajın alındığına dair yasal bir kanıtınız bulunmuş oluyor. AS2 ve AS4, faturalar ve satın alma siparişleri gibi iş bilgileri için EDI (electronic data interchange, elektronik veri değişimi) aktarımlarında yaygın olarak kullanılıyor.
WordPress platformunu kullanmayı tercih eden web tasarımcı ve geliştiriciler için WordPress Salt Key’leri, oturum açma bilgilerinin güvenliğini sağlamaya yardımcı olur. Bu güvenlik anahtarları, oturum açmak için WordPress’in gerekli kıldığı çerezlerde saklanan tüm bilgilerin korunmasını sağlar. PHP kullanmak yerine WordPress bilgilerinizi kaydeder böylece her giriş yaptığınızda bu bilgileri tekrar girmek zorunda kalmazsınız. Bu işinizi oldukça kolaylaştıran bir uygulama olsa da bir güvenlik riski oluşturabilir. Salt’lar şifrelerinizi bir dizi rastgele karakter şeklinde şifreleyerek, bilgisayar korsanlarının salt’larınızı bilmeden kırmasını zorlaştıracak bir hale getirmeye çalışır.
Verilerin şifrelenmesi neden önemlidir?
İşletmeler, verilerini, müşterilerinin verilerini, sistemlerini ve markalarını koruyacak güvenli web sitelerine ve uygulamalara ihtiyaç duyarlar. Tasarım ve geliştirme aşamasının ilk adımından itibaren güvenlik konusuna önem vermeye dikkat etmenin birçok sebebi var:
- Her sektörün, veri koruması için zorunlu kıldığı belirli uyumluluk ve düzenlemeleri bulunur. Tasarım ve geliştirme sürecine şifrelemenin dahil edilmesi, para cezasına veya herhangi bir yaptırıma tabi olmayacak ürünler elde edilmesine yardımcı olabilir.
- Veri ihlalleri şirketlerin itibar kaybetmesine neden olur. Şifreleme, veri ihlallerine ve bunların sonucunda ortaya çıkan itibar hasarına karşı koruma sağlar.
- Müşteriler gizliliklerine değer verir ve verilerinin güvende olduğundan emin olmak isterler. Şifreleme, uygulamaların ve sitelerin güvenlik duruşlarını iyileştirerek değerli bir rekabet avantajı sağlar.
Bir web sitesinin güvenli olup olmadığını nasıl anlarsınız?
Bir web sitesinin güvenli olup olmadığını bir bakışta anlamanın birkaç yolu şöyle:
- Adresini kontrol edin ve “HTTP”den sonra “S” gelip gelmediğine bakın. Bu, tarayıcıdan web sitesinin sunucusuna aktarılan bilgilerin güvenli bir yuva katmanı (SSL) tarafından korunduğunu gösterir. SSL sertifikaları şifreli bir bağlantı sağlar. URL’de https’yi kontrol etmenin yanı sıra, bir web sitesinin güvenli olup olmadığını anlamanın başka bir hızlı yola da tarayıcınızın gezinme çubuğunda URL’nin yanında küçük bir asma kilit simgesi olup olmadığına bakmaktır.
- Alan adına dikkat edin. Dolandırıcılar güvenilir bir web adresini sıklıkla taklit ederler. Örneğin, “o” harfini değiştirmek ve yerine sıfır koymak, dikkatlice bakmazsanız “micros0ft” kelimesini orijinaline oldukça benzetir ve sizi şifrelenmemiş bir sitede bilgi paylaşmaya ikna edebilir.
- İtibar güvencesi arayın. Yeni bir web sitesini ziyaret ederken gizlilik politikası, iletişim bilgileri ve sosyal medya hesapları gibi meşruiyet örneklerini kontrol edin. Bu unsurlar olmayan web siteleri şifrelenmemiş olabilir.
- Güven damgalarını doğrulayın. Pek çok web sitesi, özellikle de e-ticaret siteleri, meşruiyetlerinin üçüncü taraf bir kurum tarafından denetlendiğini doğrulayan bir güven damgasına sahiptir. Bu damgaya tıklamak için bir dakikanızı ayırarak, sizi bu üçüncü tarafın doğrulama sayfasına yönlendirip yönlendirmediğini görün. Yönlendirmezse, bu, sitenin güvenli olmadığı anlamına gelebilir.
- Malware olup olmadığını kontrol edin. Kötü şifreleme yapılmış bir siteye malware bulaşabilir. Bulunduğunuz sitede şüpheli pop-up bildirimleri çıkıyorsa, yazım ve dilbilgisi hataları ve profesyonel olmayan bir tasarımı varsa veya inanılmaz derecede iyi kampanyalar ve fırsatlar sunmayı teklif ediyorsa, siteye malware bulaşmış olduğunu varsayabilirsiniz.
Çoğu web sitesi ilk bakışta normal görünebilir ancak arka planında çalışan hacker’lar olabilir. Bu nedenle malware (kötü amaçlı yazılım) kontrolü yapmanın en kolay ve garantili yolu Google’da arama yapmaktır. Bunun için tek yapmanız gereken arama çubuğuna “site:alanadi” yazmak, ondan sonra Google’da dizine eklenen herhangi bir bağlantıda SEO spam’i olup olmadığını görebilirsiniz. Tabii, “alanadi” kısmını web sitenizin gerçek alan adıyla değiştirdiğinizden emin olun, daha sonra herhangi bir malware örneği olup olmadığını belirlemek için çıkan sonuçları tarayabilirsiniz.
SSL web sitesi şifrelemesi bulmak
Güvenlik, online iş yapan herkes için önemli bir konu, buna web geliştiriciler ve tasarımcılar da dahil. Web sitenizi, müşterilerinizin verileri ve geliştirdiğiniz web sitelerini ve uygulamaları GoDaddy’nin sunduğu SSL sertifikalarından biriyle koruma altına alabilirsiniz. SSL sertifikaları bilgi aktarımı sırasında verilerin güvenli bir şekilde şifrelenmesini sağlar ve markanıza güven oluşturur.
Sitenizi ve projelerinizi korumanıza yardımcı olacak doğru sertifikayı bulmak için GoDaddy’nin farklı SSL sertifikalarına göz atabilirsiniz.
