Herkese merhaba, bu konumda sizlere HSTS'yi anlatacağım.
# Konu İçeriği #
# HSTS Nedir?
# HSTS Nasıl Çalışır?
# HSTS Nasıl Etkinleştirilir?
# HSTS Saldırılarından Korunma
HSTS Nedir?
HTTP Strict Transport Security isminin kısaltımı olan HSTS,
kullanıcılarının internete nasıl bağlanacağını geri döndüren bir yönergedir.
Bu yönerge alan adları için kullanılmaktadır. Yani alan adında bulunan parametreler için geçerlidir.
HSTS Nasıl Çalışır?
HSTS, kullanıcılara HTTPS kullandırır ve gelecek olan saldırılarla karşı önlem alınmasını ve veri trafiğinin güvenliği için oluşturulmuştur. Bu durumu şöyle açıklayabiliriz;
Örneğin kimse " " yazmıyor. Bunun yerine herkes "google.com" yazmaktadır. Bu durumda sitenin güvenliğini korumak için sitenin "HTTP Header" kısmına ekleyeceğimiz bir "google.com" yazsak bile güvenlik için kendisi " " olarak yönlendirme yapacaktır.
HSTS Nasıl Etkinleştirilir?
HSTS'yi etkinleştirmek için SSL sertifikanızın olması lazım.
SSL sertifikanız yoksa ve bu işlemi yaptıysanız sitenize dış ağlardan hiçbir kullanıcı ulaşamayacaktır.
Kod;
Yukarıda vermiş olduğum kodu "HTTP Header" kısmına eklediğiniz zaman HSTS etkinleştirilmiş olacaktır lakin sonunda da belirmiş olduğumuz gibi "SubDomains"ler de etkilenecektir. Bu işlemi yaptıktan sonra mutlaka HTTPS durumunu kontrol edin. Etmezseniz alt alanlara erişimde sorun çıkabilir.
# Konu İçeriği #
# HSTS Nedir?
# HSTS Nasıl Çalışır?
# HSTS Nasıl Etkinleştirilir?
# HSTS Saldırılarından Korunma
HSTS Nedir?
HTTP Strict Transport Security isminin kısaltımı olan HSTS,
kullanıcılarının internete nasıl bağlanacağını geri döndüren bir yönergedir.
Bu yönerge alan adları için kullanılmaktadır. Yani alan adında bulunan parametreler için geçerlidir.
HSTS Nasıl Çalışır?
HSTS, kullanıcılara HTTPS kullandırır ve gelecek olan saldırılarla karşı önlem alınmasını ve veri trafiğinin güvenliği için oluşturulmuştur. Bu durumu şöyle açıklayabiliriz;
Örneğin kimse " " yazmıyor. Bunun yerine herkes "google.com" yazmaktadır. Bu durumda sitenin güvenliğini korumak için sitenin "HTTP Header" kısmına ekleyeceğimiz bir "google.com" yazsak bile güvenlik için kendisi " " olarak yönlendirme yapacaktır.
HSTS Nasıl Etkinleştirilir?
HSTS'yi etkinleştirmek için SSL sertifikanızın olması lazım.
SSL sertifikanız yoksa ve bu işlemi yaptıysanız sitenize dış ağlardan hiçbir kullanıcı ulaşamayacaktır.
Kod;
Strict-Transport-Security: max-age=16024821; includeSubDomainsYukarıda vermiş olduğum kodu "HTTP Header" kısmına eklediğiniz zaman HSTS etkinleştirilmiş olacaktır lakin sonunda da belirmiş olduğumuz gibi "SubDomains"ler de etkilenecektir. Bu işlemi yaptıktan sonra mutlaka HTTPS durumunu kontrol edin. Etmezseniz alt alanlara erişimde sorun çıkabilir.
