Web sitenizin HSTS üstbilgisini içerdiğini kontrol etme
Bu eğitici web sitenizde HSTS başlığı olup olmadığını kontrol etmeyi açıklamaktadır . Artık web sitenizde HTTP Strict Transport Security (HSTS) başlığı etkinleştirilmiş olup olmadığını kolayca kontrol edebilirsiniz. HTTP bağlantıları üzerinden veri veya web sayfası gönderiyorsanız, siz ve kullanıcılarınız büyük olasılıkla protokol indirgemeyen saldırılar ve çerez kaçırma gibi çeşitli güvenlik risklerine maruz kalmışlardır. Ancak, web siteniz HSTS’yi etkinleştirdiyse, kanal şifrelenir ve veriler HTTPS üzerinden gönderilir; bu veriler, verilerin açıklanması riskini azaltır. Web sitenizde HSTS üstbilgisi olup olmadığını öğrenmek isterseniz bu öğretici yardımcı olabilir.
Web siteleri için HSTS desteğini kolayca kontrol etmenize izin veren birçok ücretsiz web uygulaması vardır. Bu öğreticide 4 tane web uygulaması açıklayacağım. Bu web sitelerini ziyaret edebilir ve HSTS başlığının mevcut olup olmadığını görmek için web sitenizin URL’sini girersiniz. Tüm bu web uygulamaları tamamen ücretsizdir ve kullanımı çok basittir.
SSL Sunucu Testi:
SSL Sunucu Testi, muhtemelen web sitenizde HSTS başlığı olup olmadığını kontrol etmek için en iyi ücretsiz web uygulamalardan biridir. Bu web sitesini kullanmak çok kolay, çünkü ana sayfaya gidebilir ve hedef web sitesi URL’sini girebilirsiniz. Bunu yaptıktan sonra, anında sonucu gösterecektir. Bu amaca ulaşmak için bu web sitesini tam olarak nasıl kullanacağınızı bilmek için, aşağıda açıklanan adımları izlemeniz yeterlidir.
Başlamak için SSL Sunucu Testi ana sayfasına gitmeniz gerekir ve orada “Hostname” adlı seçenekle ilişkili bir giriş alanı göreceksiniz. Tek yapmanız gereken, HSTS’in kullanılabilirliğini kontrol etmek istediğiniz web sitesi URL’sini girmektir.
Bunu yaptıktan sonra, sağdaki “Submit” düğmesini tıklayın ve ardından web sitenizi analiz etmeye başlayacaktır. İşlem tamamlandıktan sonra sunucu anahtarı, protokol bilgileri, el sıkışma benzetimi vb. Için ayrıntılı bir rapor oluşturur. “Protocol Details” altında, web sitenizde HSTS üstbilgisinin olup olmadığını göreceksiniz.
HTTP Güvenlik Raporu
HTTP Güvenlik Raporu, web sitenizin HSTS başlığını destekleyip desteklemediğini kontrol etmek için de kullanılabilir. “SSL Sunucu Testi” ne benzer, bu da kullanımı çok kolay. Yapmanız gereken tek şey, hiçbir zaman web sitesinin URL’sini ve HSTS durum raporunu girmektir. HSTS raporunu görmek için bu basit adımları takip edebilirsiniz.
İlk önce, “HTTP Güvenlik Raporu” web sitesine göz atmanız gerekecek ve orada bir arama çubuğu göreceksiniz. Arama çubuğunda, aşağıda gösterildiği gibi hedef web sitesinin URL’sini girebilirsiniz.
Ardından, arama çubuğunun sağındaki “Analyze” düğmesini tıklamanız yeterlidir. Bunu yaptığınızda, web sitesi URL’sini işleyecek ve HTTP Taşımacılığı Güvenliği ile birlikte Iframe Sandbox, İçerik Güvenliği Politikası, SSL / TLS gibi çeşitli bileşenler için sonucu görüntüleyecektir. Web sitenizde HSTS başlığı varsa, bir Tick veya başka bir Çapraz görüntüleyecektir.
HSTS Ön Yükleme
HSTS Preload, web sitenizde HSTS başlığının etkin olup olmadığını kontrol etmenizi sağlayan başka bir ücretsiz web sitesidir. Bunu açıp HSTS durum raporunu bulmak için herhangi bir web sitesi URL’sini girebilirsiniz. Diğer web sitelerine benzer şekilde, anında sonuç üretebilir. Şimdi, bunu yapmak için gerekli adımları bir göz atalım.
“HSTS Ön Yükleme” ana sayfasına gidin ve ardından giriş alanına web sitesi URL’sini girin. Bundan sonra, giriş alanının altındaki “Durum ve Uygunluğu Kontrol Et” düğmesini tıklayın.
Bunu yaptığınızda web sitesini işler ve tüm hataları veya hatalı yapılandırmaları gösterecektir. Örneğin, aşağıdaki resimde web sitesinin HSTS başlığını içermediğini görebilirsiniz.
SecurityHeaders
SecurityHeaders, web sitenizin HSTS başlığını içerip içerdiğini bulmanıza yardımcı olan başka bir yararlı web uygulamasıdır. Bu yazıda açıklanan diğer tüm web sitelerine benzer şekilde, bu web sitesinde HSTS durumunu görmek için bir web sitesi URL’si girmeniz de yeterlidir. Şimdi, bunu kendiniz yapmak için aşağıdaki adımları izleyin.
Bu web sitesini açtıktan sonra, arama alanına web sitesi URL’sini yazmanız yeterlidir. Bunu yaptığınızda, devam edebilir ve sağdaki “Scan” düğmesine basabilirsiniz.
Bu, anında web sitenizi taramaya başlayacak ve size sonucu gösterecektir. Sonuçlarda, Sıkı Ulaşım Güvenliği ile birlikte İçerik Güvenliği Politikası, X Çerçeve seçenekleri vb. Gibi çeşitli başlık öğelerini görüntüleyecektir. Web sitenizde HSTS başlığı yoksa, aşağıda gösterildiği gibi çapraz ve kırmızı renkle vurgulayacaktır.
Bunlar, web sitenizin HSTS başlığını içerip içermediğini kontrol etmek için en iyi web uygulamasından bazıları. İhtiyacınız olan tek şey, web sitesi URL’sini girmektir ve geri kalanlar bu web siteleri tarafından özenli olarak, HSTS durumunu sizin için bir esinti olarak kontrol ediyorlar. Yani, kendi web sitenizin HSTS raporunu görmek istiyorsanız, o zaman bu web sitelerinden herhangi birini hemen kullanmaya başlayın.
[status draft]
[nogallery]
[geotag on]
[publicize off|twitter|facebook]
[category teknoloji]
[tags PC & WEB ÇÖZÜMLERİ, Web site]
Hiç yorum yok:
Yorum Gönder