Hepsiburada.com Daha Güvenli

Bu konuyu okuyanlar

Hakkı Alkan

Rektör
Admin
Katılım
2 Haziran 2005
Mesajlar
13,887
Reaksiyon puanı
2,152
Puanları
113
Hepsiburada.com, internet alanında öncü güvenlik şirketi Verisignâ��ın geliştirdiği güvenlik sertifikasını kullanmaya başladığını duyurdu.


Güvenlik önlemleri ve tüketicilerin güvenlik konusundaki endişelerini gidermek konusunda önemli çalışmalar yapan Hepsiburada.com, yatırımlarını sürdürüyor.Yeşil bar olarak da anılan "Extended Validation SSL" sertifikası, bir online mağazadan alışveriş yaparken gezdiğiniz sayfanın gerçekten ilgili şirkete ait olup olmadığını belirtirken, girilen kritik bilgilerin korunduğunu doğruluyor. Yurtdışında özellikle büyük finans kuruluşları tarafından yaygın olarak tercih edilen bu sertifika sayesinde, Hepsiburada.com'daki tüm sayfalarda internet tarayıcısının adres alanı yeşil boyanarak, kullanıcıların güvenli sayfada gezdikleri bilgisini daha rahat kontrol etmeleri sağlanıyor.

hepsiburada.jpg

Firefox üzerinde, güvende olduğunuzu belirten yeşil alan.

:: İnternette alışveriş yaparken güveniğiniz için nelere dikkat ediyorsunuz?

Bilgi için: Hepsiburada.com
Yazan: Ruşen Göbel
SDN - http://shiftdelete.net
 

nacar

Öğrenci
Katılım
12 Kasım 2007
Mesajlar
50
Reaksiyon puanı
1
Puanları
8
Hepsiburada.com u yıllardır güvenerek kullanırım ve herkese tavsiye ederim.
Bu tip kurumsallaşmış sitelerden alışveriş etmeye dikkat edin.
İnternette eline bir tane php/asp alışveriş scripti geçiren sanal mağaza açıyor, ama gerisi yok, Nasreddin Hoca'nın lafı gibi "altı kağıt ayakkabı" gibi...
 

yuureii

Müdavim
Katılım
13 Aralık 2007
Mesajlar
2,239
Reaksiyon puanı
3
Puanları
0
Sahibini sevmem ama hepsiburada bir numaradır.
 

*SiRiNe*

Müdavim
Katılım
22 Kasım 2007
Mesajlar
5,336
Reaksiyon puanı
2
Puanları
0
Normalde internetten alışveriş yapmam ama hepsi burada.com'u bir kaç kez kullandım ve memnun kaldım sıkıntı yaşatmıyorlar almış olduğunuz ürünle ilgili bir sorun yaşandığında hemen gereken ilgiyi ve hassasiyeti gösteriyorlar.
 

fish

Müdavim
Katılım
4 Aralık 2007
Mesajlar
2,606
Reaksiyon puanı
4
Puanları
0
interneti sadece piyasa araştırması için kullanırım...fiyat model karşılaştırma nerede ne vardır gibi..karar verince de bikaç kuruş fazla verip gözümle görüp alırım ...sistemler güvenli olabilir ama dolandırıcılar da daha zeki artık...herşeyin bir çözümünü buluyorlar...

galiba hem obsesif hem paranoyakım :whistling: :D
 

emelden

Müdavim
Katılım
30 Ocak 2007
Mesajlar
5,260
Reaksiyon puanı
8
Puanları
0
İnternet üzerinden alışveriş yapıyorum hepsiburada.com'a da hiç bir şey almasam bile yine de bakınırım ne var yok diye.

Kesinlikle güvendiğim bir site tecrübe ile sabit. Ama bunun yanında daha da güven vermek için seçtikleri yol çok mantıklı.
 

90alper90

Öğrenci
Katılım
27 Ağustos 2008
Mesajlar
34
Reaksiyon puanı
0
Puanları
6
EVSSL nin bir espirisi olmadığını duydum bilmem ne kadar doğrudur. Neden google evssl kullanmıyor ? Hotmail kullanıyor mesela.
 

Khaldedon

Öğrenci
Katılım
7 Ekim 2008
Mesajlar
71
Reaksiyon puanı
0
Puanları
0
Neden reklam hayırlır ama herşey mevcut burada reklam eksik kalır mı
 

Turab Garip

Müdavim
Emektar
Katılım
30 Mayıs 2007
Mesajlar
6,887
Reaksiyon puanı
175
Puanları
63
EVSSL nin bir espirisi olmadığını duydum bilmem ne kadar doğrudur. Neden google evssl kullanmıyor ? Hotmail kullanıyor mesela.

Hepsi boş aslında. Esasen sadece EVSSL değil, SSL'nin hiç bir versiyonu veya hiç bir kirptolama yöntemi bizi sihirli değnek gibi korumuyor. Bilinç doğal olarak hala en ön planda. Örneğin paravan bir şirket rahatlıkla kendine bir EVSSL alabilir (yüksek fiyatına rağmen). Yapacağı spamlarle de kullanıcıyı EVSSL'li siteye çekebilir ve şahıs da adrese dikkat etmeden şifre bilgilerini girer.

Zaten bu yeşil bar ilk çıktığında kullanıcının bu şekilde bir tepkisi oldu; "yeşilse güvenlidir". Böylece bundan önce gösterdiği dikkat oranı düştü. Böylece de EVSSL kullanarak dolandırıcılık yapma ihtimali arttı. Olmaz demeyin, SSL alma işlemi aslında çok da kolaydır. Hoş, zor olsaydı da bu risk bitmiş olmayacaktı.
 

HRNKC

Müdavim
Katılım
1 Ağustos 2008
Mesajlar
4,155
Reaksiyon puanı
20
Puanları
38
hepsiburada güven tazeledi...
 

seciL

Müdavim
Emektar
Katılım
29 Eylül 2005
Mesajlar
5,117
Reaksiyon puanı
102
Puanları
48
çok sık kullanıyorum. şimdiye kadar bir problem yaşamadım.
bazı dikkat edilmesi gereken kurallar var.hepsiburada.com dan belkı 20-30 parca urunu almısımdır.belkı 1 -2 tanesınde sorun cıkmıs olabılır. onlarıda gerı aldılar tavsıye ederım bu sıte bana gore cok guvenlı..rahatlıkla alıs veriş yapılabilir diyorum.
 

Ahmethz

Müdavim
Emektar
Katılım
7 Eylül 2006
Mesajlar
12,440
Reaksiyon puanı
398
Puanları
83
geçen aldık kulaklık sorunsuz geldi, memnunum Cardfinansa bile taksit yapıyor Gittigidiyor gibi gıcık değil.
 

ShadowFix

..........
Katılım
14 Mayıs 2008
Mesajlar
2,570
Reaksiyon puanı
77
Puanları
48
Yaş
40
ben aylardır alışveris yapıyorum hepsiburada.com dan, kaç defa bir ürün alıp hep iade yaptım hemen para geri iade ediliyodu çok şükür sorun çıkmadı.. gittigidiyor.com a sakın pek güvenmeyin kuzenimin 100 ytlisin çarpmışlar.. adı bende kalsın.. artık kime ne nasıl hani site felan işte güveneceğimiz belli değil, herkes sahte bir yüzle dolaşıyo siteler bile öyle olmaya başladı artık. Ne diyeyim ALLAH sonumuzu Hayırlı eylesin.. teşekkürler shiftdelete.com..
 

90alper90

Öğrenci
Katılım
27 Ağustos 2008
Mesajlar
34
Reaksiyon puanı
0
Puanları
6
Hepsi boş aslında. Esasen sadece EVSSL değil, SSL'nin hiç bir versiyonu veya hiç bir kirptolama yöntemi bizi sihirli değnek gibi korumuyor. Bilinç doğal olarak hala en ön planda. Örneğin paravan bir şirket rahatlıkla kendine bir EVSSL alabilir (yüksek fiyatına rağmen). Yapacağı spamlarle de kullanıcıyı EVSSL'li siteye çekebilir ve şahıs da adrese dikkat etmeden şifre bilgilerini girer.

Zaten bu yeşil bar ilk çıktığında kullanıcının bu şekilde bir tepkisi oldu; "yeşilse güvenlidir". Böylece bundan önce gösterdiği dikkat oranı düştü. Böylece de EVSSL kullanarak dolandırıcılık yapma ihtimali arttı. Olmaz demeyin, SSL alma işlemi aslında çok da kolaydır. Hoş, zor olsaydı da bu risk bitmiş olmayacaktı.

Açıklama için teşekkürler.

Size katılıyorum. Kullanıcı bilinci her zaman en önemli etkendir. SSL alma ise zor bir iş değil dediğiniz gibi. Her hosting firması size SSL sertifikası satabiliyor. EVSSL'nin nasıl alındığını bilmiyorum ama siz onun da kolay alınabilidiğini söylüyorsunuz, doğrudur.

Benim merak ettiğim nokta ise daha farklı. Bilgilerimiz EVSSL sertifikasına sahip siteye gönderilirken SSL'e göre daha kırılmaz bir biçim de mi yollanıyor. Yoksa veriyi saklama algoritmaları aynı mı ? Eğer aynı ise EVSSL'in artısı bardaki yeşil ibare mi oluyor ?

Teşekkürler
 

menderesk

Öğrenci
Katılım
1 Ağustos 2007
Mesajlar
30
Reaksiyon puanı
0
Puanları
0
sonucta d sirket gurubu.Aydın doganın demem yeterli bir yorum bence
 

Turab Garip

Müdavim
Emektar
Katılım
30 Mayıs 2007
Mesajlar
6,887
Reaksiyon puanı
175
Puanları
63
Açıklama için teşekkürler.
Benim merak ettiğim nokta ise daha farklı. Bilgilerimiz EVSSL sertifikasına sahip siteye gönderilirken SSL'e göre daha kırılmaz bir biçim de mi yollanıyor. Yoksa veriyi saklama algoritmaları aynı mı ? Eğer aynı ise EVSSL'in artısı bardaki yeşil ibare mi oluyor ?

Teşekkürler

Bildiğim kadarıyla SSL sertifikaları, sertifikaya bağlı olarak kendi kriptolama algoritmalarını kullanabilirler. Yani örneğin bir site 40-bit SSL kullanır, diğeri 128 bit kullanır, farklı algoritmalar kullanır vs. Yani SSL'i alan kişi, kriptonun algoritmasını kendisi seçiyor alırken. Yalnız SSL'in kriptodan haricen amacı, alan adının doğrulamaktır. Yani sadece veriyi kirptolamaz, aynı zamanda girdiğin alan adının (domain) gerçekten sertifikanın sahibi olan firmaya/şahsa ait olup olmadığını, whois bilgilerini kontrol ederek tespit eder.

Üçüncü sınıf SSL sertifikaları ise sadece domain değil, web sitesinin varlığını da kontrol ediyorlarmış.

Tabi ki SSL almak çok çok kolay, o yüzden de aslında günümüzde çok fazla önemi kalmadı. Zaten paravan bir şirket de olsa SSL almasını engelleyecek bir düzenleme yok ve mantıken olamaz da. Dolayısıyla da "güvenli" web sitesi açarak bizi dolandırabilirler.

EVSSL'yi icat edenler bunun diğerlerinden daha zor alındığını söylüyorlar. Şimdi küçük bir araştırma yaptım, iddiaya göre sertifika sağlayıcılar (CA) bu tür geliştirilmiş SSL (yani EVSSL) satmadan önce çok katı ölçütler çerçevesinde firmayı inceliyorlarmış. Esasen hiç inandırıcı değil; hala paravan şirket sıkıntısı var.

Yanısıra EVSSL'in kendinden önceki SSL'lerden en önemli farklarından biri, firmanın yasal olarak var olduğunu doğrulamaktır. Ayrıca diğerlerinde olduğu gibi alan adının gerçekten bu firmaya ait olduğunu ve web sitesinin de fiziksel olarak gerçekten bu alan adıyla ilişiklendiğini doğruluyor.

EVSSL'i sadece şirketler, kamu kurum/kuruluşları, dernek/vakıf gibi organizasyonlar ve birleşmiş kuruluşlar (ortalıklar gibi) alabiliyorlar. SSL'de olanın aksine, bunların güncel doküman sağlaması isteniyor ve bu dokümanlar o kuruluşun bulunduğu yerel kayıt kurumlarınca (Ticaret Odaları gibi) doğrulanıyor. Aksi halde EVSSL alamıyorlar.

Bütün bunları kısaca ifade etmek gerekirse, EVSSL almak daha zor olduğu için daha güvenli kabul ediliyor; ayrıca siteye girildiğinde de bu yasal varlık kontrol edilerek sertifikanın doğruluğu onaylanıyor.
 

90alper90

Öğrenci
Katılım
27 Ağustos 2008
Mesajlar
34
Reaksiyon puanı
0
Puanları
6
Detaylı açıklama için teşekkür ederim. Elleriniz dert görmesin. :)
 
Üst