SSL Kullanırken Dikkat Edilmesi Gerekenler

SSL kullanırken dikkat edilmesi gerekenler şunlardır;

  1. SSL/TLS trafiği şifrelese de uygulamalara adres çubuğunda (GET istekleri içerisinde) gönderilen parametreler şifrelenmeyeceği için bu yolla iletilen bilgilerin gözden geçirilmesinde, gerekiyorsa HTTP metodunun değiştirilmesinde fayda var.
  2. “Secure Cookie” (secure cookie flag) seçeneğini devreye almak otorum bilgisi gibi hassas bilgileri içeren çerezlerin (cookie) sadece TLS ile paylaşılmasını sağlar. Bu sayede saldırganın ele geçirmesi muhtemel bir çerezi kullanması zorlaşacaktır.
  3. Sayfanın tamamının SSL/TLS olmasına dikkat edin. Adres çubuğunda HTTPS görünmesi sayfanın bütün içeriğinin şifrelendiği anlamına gelmez. Gözden kaçabilecek bir fotoğraf bağlantısı pekâlâ açık olarak iletilebilir. SSL/TLS geçişi sırasında içeriğin tamamının gözden geçirilmesi doğru olacaktır.
  4. HTTP bağlantıları HTTPS sayfalara yönlendirmeyin. Sadece giriş ekranı gibi hassas verilerin paylaşılacağı sayfaları HTTPS üzerinden vermek kullanıcıları klonlanmış bir sayfa kullanılarak yapılacak oltalama saldırılarına karşı savunmasız bırakacaktır.