Web Sitenize Girdiğinizde Tarayıcıda "Güvenli Değil" Yazıyorsa Ne Yapmalıyım?

Bir web sitesinin ziyaret ettiğinizde güvenli olup olmadığını öğrenmek üzere site hakkındaki güvenlik bilgilerini kontrol edebilirsiniz. Web sitesi ziyaretiniz güvenli veya gizli olamıyorsa Chrome ve diğer tarayıcılar sizi uyarır. Bu uyarıyı görmek için;

2. Bir sitenin güvenliğini kontrol etmek için web adresinin sol tarafında bulunan güvenlik durumuna bakın.

Site üzerinden gönderdiğiniz veya aldığınız bilgiler gizli kalır. Bu simgeyi görseniz bile, gizli bilgileri paylaşırken her zaman dikkatli olun. Ziyaret etmek istediğiniz sitede olduğunuzdan emin olmak için adres çubuğuna bakın.

Site, gizli bir bağlantı kullanmamaktadır. Birileri bu site üzerinden gönderdiğiniz veya aldığınız bilgileri görebilir ya da değiştirebilir. Bazı sitelerde, aşağıdaki adımları uygulayarak sayfanın daha güvenli bir sürümünü ziyaret edebilirsiniz:

Adres çubuğunu seçin. http:// kısmını silin ve bunun yerine https:// yazın. Bu işe yaramazsa site sahibiyle iletişime geçip sitenin ve verilerinizin güvenliğini HTTPS ile sağlamasını isteyin.

Site ile ilgili ayrıntıları ve izinleri görmek için simgeyi seçin. Chrome’un algıladığı bağlantı gizliliğinin özetini görürsünüz.

Bu semboller, bir siteyi ziyaret etmenin ve kullanmanın ne kadar güvenli olduğu hakkında bilgi verir. Sembollere bakarak sitenin güvenlik sertifikasının olup olmadığını, Chrome’un bu sertifikaya güvenip güvenmediğini ve Chrome’un bir siteyle kurduğu bağlantının gizli olup olmadığını anlayabilirsiniz.

“Güvenli Değil” ibaresi aynı zamanda girdiğiniz web sitesinin SSL yani güvenlik sertifikası olmadığını ve güvenlik ilkeleriyle uyumlu olmadığını gösterir.

Öncelikle bu uyarının kullanıcıların kişisel bilgilerinin korunması için Google tarafından artırılan web güvenlik standartlarının bir parçası olduğunu bilmemiz gerekir. 24 Temmuz 2018 itibari ile Google, Chrome 68’i kullanıma sunmaya başlamıştır ve Chrome 68 ile birlikte web sitesi güvenliği konusu giderek önem kazanmıştır. Google Chrome, “https” ile korunmayan tüm web siteleri için adres çubuğunda “bu siteye bağlantınız güvenli değil” hatası vermektedir.

Çoğu kullanıcı bu uyarıları dikkate almamakta ve Google tarafından güvenli olmadığı uyarısı alınan web sitelerine başka şekillerde girmeye çalışmaktadır. Elbette ki Google tarayıcısının güvenli değil uyarısı verdiği hiçbir siteye girilmez diye bir kural yoktur. Bu uyarı genel olarak belirli güvenlik gereksinimlerinin karşılanması konusunda oluşturulmuş kurallardır. Her uyarı alınan siteye girilmemelidir gibi bir kuralın olmamasının yanında, kullanıcıların kişisel bilgilerinin özenle korunabilmesi ve başka kişilerin eline geçmemesi açısından Google’ın uyarılarını az da olsa dikkate almaları gerekmektedir.

Bu güvenlik uyarısı ve bu uyarının alınmaması için neler yapılmalıdır?

Google Chrome kullanıcılardan kişisel veri toplayan ama SSL sertifikasıyla korunmayan web siteleri için “bağlantınız güvenli değil” gibi uyarılar veren bir sistem getirmiştir. Kullanıcılar bir siteye kişisel bilgilerini girmeden önce site uzantısının http mi yoksa https uzantılı mı olup olmadığını kontrol edebilirler. Fakat Google’ın yaptığı araştırmalara göre çoğu insan bir siteye giriş yaparken veya kişisel bilgilerini o web sitenin ara yüzüne girerken site uzantısını kontrol etmemekte ve bu konu da dikkatli davranmamaktadır. Bu durum ise kullanıcıların kişisel bilgilerini web altyapısında riske sokmaları anlamına geliyor.

Google ise bu duruma çözüm bulabilmek için sözü edilen güvenlik uyarısı sistemini getirmiş ve insanları uyarır hale gelmiştir. Google tarafından web güvenlik standartlarının yükseltilmesi ve kişisel verilerin özenle korunması açısından oluşturulan uyarı sistemi ile karşılaşmamak ve web sitelerine uyarı almadan erişebilmek için çeşitli yollar bulunmaktadır. Yapılan bir iki ayar değişikliği ile istediğiniz web sitelerine uyarı almadan ulaşabilirsiniz ama her zaman kişisel bilgileriniz için risk demektir.

“Güvenli Değil” Uyarısını Çözerek Ziyaretçilerinize Güven Verin

Sorunun çözümü web siteniz için bir SSL serfikası almak ve web sitenize entegrasyonunu sağlamaktır. Bu noktada şunu belirtmek isterizki Webratik kullanan tüm sitelerde SSL Güvenlik sertifikası standart paket için her web sitesine kurulur ve hiç bir Webratik sitesinde “Güvenli Değil” uyarısı çıkmaz.