SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - Siber Güvenlik: Web Güvenliği Temelleri
#SIBERGüVENLIK #WEBGüVENLIğI #HTTPS #SSL #CONTENTSECURITYPOLICY #SıZMATESTI

Siber Güvenlik: Web Güvenliği Temelleri

Samet Karabulut

March 21, 2026

3 min read

Web güvenliği, günümüzde siber saldırıların artmasıyla birlikte önemli bir konu haline gelmiştir. Ben, sızma testi deneyimime dayalı olarak, web güvenliği temelini oluşturan HTTPS, SSL ve Content Security Policy gibi konuları sizinle paylaşıyorum.

Web sitelerinin güvenli bir şekilde çalışması için, sunucu ile client arasındaki iletişimin şifrelenmesi gerekmektedir. Bunu sağlamak için kullanılan teknoloji, SSL/TLS olarak bilinir.

HTTPS ve SSL

HTTPS, Hypertext Transfer Protocol Secure'in kısaltması olarak bilinir. Bu protokol, web sunucusu ile client arasındaki iletişimi şifreleyerek güvenli hale getirir. SSL, Secure Sockets Layer'in kısaltması olarak bilinir ve bu teknoloji, sunucu ile client arasındaki iletişimi şifrelemek için kullanılır.

SSL sertifikaları, güvenilir bir otorite tarafından verilen ve sunucunun kimliğini doğrulayan belgelerdir. Bir web sitesi, SSL sertifikası aldığı zaman, sunucu ile client arasındaki iletişimi şifreleyerek güvenli hale getirir.

SSL Sertifikası Alma

SSL sertifikası almak için, bir web sitesi sahibi olarak, güvenilir bir otoriteden sertifika talep etmeniz gerekmektedir. Bu işlem, genellikle bir ücret karşılığında yapılmaktadır.

openssl req -x509 -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.crt -days 365 -subj "/C=TR/ST=Ankara/L=Ankara/O=Example/CN=example.com"

Yukarıdaki komut, bir SSL sertifikası oluşturmak için kullanılmaktadır. Bu komut, example.com için bir SSL sertifikası oluşturur.

Content Security Policy (CSP)

Content Security Policy, web sitelerinin güvenlik politikalarını belirlemek için kullanılan bir teknolojidir. Bu teknoloji, web sitelerinin hangi kaynakları kullanabileceğini belirler.

CSP, web sitelerine yönelik saldırıları önlemek için kullanılan bir teknolojidir. Bu teknoloji, web sitelerinin hangi kaynakları kullanabileceğini belirler ve bu şekilde saldırıları önler.

<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src 'self' https://example.com; script-src 'self' https://example.com;>

Yukarıdaki kod, bir web sayfası için CSP politikası belirlemektedir. Bu politika, web sayfasının hangi kaynakları kullanabileceğini belirler.

Sonuç

Web güvenliği, günümüzde önemli bir konu haline gelmiştir. HTTPS, SSL ve Content Security Policy gibi teknolojiler, web sitelerinin güvenli bir şekilde çalışması için kullanılan temel bileşenlerdir.

Ben, sızma testi deneyimime dayalı olarak, web güvenliği temelini oluşturan bu konuları sizinle paylaşıyorum. Umarım, bu bilgiler size web sitenizi güvence altına almakta yardımcı olur.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.