• Web sitemizin içeriğine ve tüm hizmetlerimize erişim sağlamak için Web sitemize kayıt olmalı ya da giriş yapmalısınız. Web sitemize üye olmak tamamen ücretsizdir.

Web Sitesi Güvenliği Nasıl Sağlanır?

  • Konuyu Başlatan Konuyu Başlatan Byte
  • Başlangıç tarihi Başlangıç tarihi
Byte

Byte

Kayıtlı Üye
Konum
Filipinler
Forum Yaşı
1 Ay 15 Gün
Mesajlar
2
Tepkime puanı
10
Web adres güvenliği konusunda ne tür önlemler alıyorsunuz bu alanda yeterli bilgiye sahip kişiler veya kurumlar ile çalışıyormusunuz.
 
Merhaba @Byte , güvenlik konusunda oldukça hassasız. Web sitemizdeki tüm trafik SSL sertifikası ile korunuyor ve verileriniz şifrelenmiş olarak iletiliyor. Altyapı olarak global standartlarda hizmet veren bir kurumla çalışıyoruz. Zaman zaman sistem kontrollerini gerçekleştiriyoruz.

Eğer genel olarak soruyorsanız şöyle özetleyebilirim;

1. SSL/TLS Sertifikası (HTTPS)​

Web adres güvenliğinin ilk ve en görünür adımıdır.
  • Nedir? Verilerin kullanıcı ile sunucu arasında şifrelenerek taşınmasını sağlar.
  • Önemi: Tarayıcıda görünen o "kilit" simgesi kullanıcıya "burada girdiğin kart bilgisi veya şifre başkasının eline geçmez" mesajını verir.

2. DNS Güvenliği ve DNSSEC​

  • Nedir? Kötü niyetli kişilerin kullanıcıyı sizin siteniz yerine sahte bir siteye yönlendirmesini (DNS Spoofing) engeller.
  • Önemi: DNSSEC, bu yönlendirmenin sahte olmadığını kanıtlayan dijital bir imza gibidir. Profesyonel bir dijital markalaşma sürecinde adresin her zaman doğru yere çıktığından emin olmanız gerekir.

3. HSTS (HTTP Strict Transport Security)​

  • Nedir? Tarayıcıya "bu siteyle asla güvensiz (HTTP) bağlantı kurma, her zaman HTTPS kullan" talimatını verir.
  • Önemi: "Man-in-the-middle" (aradaki adam) saldırılarını engellemek için kritik bir önlemdir.

4. WAF (Web Application Firewall)​

  • Nedir? Sitenize gelen trafiği süzen bir güvenlik duvarıdır.
  • Önemi: SQL Injection veya XSS gibi doğrudan kod yapınıza yönelik saldırıları daha web adresine ulaşmadan bloklar.

5. Domain Gizliliği (WHOIS Privacy)​

  • Nedir? Alan adınızı kimin satın aldığına dair kişisel bilgilerin (isim, adres, telefon) halka açık olmasını engeller.
  • Önemi: Sosyal mühendislik saldırılarından korunmak için önemlidir.
 
Pisadam' Alıntı:
Merhaba @Byte , güvenlik konusunda oldukça hassasız. Web sitemizdeki tüm trafik SSL sertifikası ile korunuyor ve verileriniz şifrelenmiş olarak iletiliyor. Altyapı olarak global standartlarda hizmet veren bir kurumla çalışıyoruz. Zaman zaman sistem kontrollerini gerçekleştiriyoruz.

Eğer genel olarak soruyorsanız şöyle özetleyebilirim;

1. SSL/TLS Sertifikası (HTTPS)​

Web adres güvenliğinin ilk ve en görünür adımıdır.
  • Nedir? Verilerin kullanıcı ile sunucu arasında şifrelenerek taşınmasını sağlar.
  • Önemi: Tarayıcıda görünen o "kilit" simgesi kullanıcıya "burada girdiğin kart bilgisi veya şifre başkasının eline geçmez" mesajını verir.

2. DNS Güvenliği ve DNSSEC​

  • Nedir? Kötü niyetli kişilerin kullanıcıyı sizin siteniz yerine sahte bir siteye yönlendirmesini (DNS Spoofing) engeller.
  • Önemi: DNSSEC, bu yönlendirmenin sahte olmadığını kanıtlayan dijital bir imza gibidir. Profesyonel bir dijital markalaşma sürecinde adresin her zaman doğru yere çıktığından emin olmanız gerekir.

3. HSTS (HTTP Strict Transport Security)​

  • Nedir? Tarayıcıya "bu siteyle asla güvensiz (HTTP) bağlantı kurma, her zaman HTTPS kullan" talimatını verir.
  • Önemi: "Man-in-the-middle" (aradaki adam) saldırılarını engellemek için kritik bir önlemdir.

4. WAF (Web Application Firewall)​

  • Nedir? Sitenize gelen trafiği süzen bir güvenlik duvarıdır.
  • Önemi: SQL Injection veya XSS gibi doğrudan kod yapınıza yönelik saldırıları daha web adresine ulaşmadan bloklar.

5. Domain Gizliliği (WHOIS Privacy)​

  • Nedir? Alan adınızı kimin satın aldığına dair kişisel bilgilerin (isim, adres, telefon) halka açık olmasını engeller.
  • Önemi: Sosyal mühendislik saldırılarından korunmak için önemlidir.
Genişletmek için tıkla ...

Vermiş olduğunuz bilgiler konusunda teşekkür ediyorum. Müsait bir vakitte PM kutunuzu kontrol edebilir misiniz
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst