Misafir adlı üyeden alıntı: mesajı görüntüle
Https protokolunde hangi web sitesine girdiginiz izlenebilir. '/'dan sonrasi, yani hangi spesifik sayfada oldugunuz sifrelidir. DNS isteklerini de sifreleyerek hangi web sitesine girdiginizin izlenmesinin onune gecebilirsiniz.
Aslında buraya uzun ve sürükleyici bir yazı yazmıştım ancak sanırım forum kaynaklı bir hata oldu. Yazdıklarımın çoğu yorumumda görünmedi. Bu oldukça sinir bozucu.

Misafir; önemli bir noktaya değinmiş. Günümüzde MITM saldırıları pek ses getirmiyor olsa da çok tehlikelidir. Gelecekte de durum değişmeyecek gibi duruyor. MITM saldırılarındaki temel amaç gelen ve giden bağlantıların arasına sızıp izinsiz dinleme yapmaktır. Bunu da genellikle DNS trafiği üzerinden yaparlar. Çünkü DNS altyapıları çoğunlukla buna müsaittir ve ağ yöneticileri tarafından geliştirilmesi çok önemsenmez. DNS trafiğinin her zaman için şifrelenmesi gerekiyor. Biz bunun için anonimleştirilmiş DNSCrypt protokolünü kullanıyoruz. Bu, DNSCrypt'in en güncel ve güvenli sürümüdür. Anonimleştirilmiş DNSCrypt, istemcilere doğrudan yanıt vermez. Gerçek istemcinin IP adresini gizleyerek başka bir çözümleyiciye şeffaf olarak yönlendirir. Şu an için web üzerinde en güvenli DNS protokolüdür.

Konuya gelecek olursak, bazı üyelerimiz ne yazık ki yanlış bilgilendirme yapmış. HTTPS esasen bir veri aracısıdır. Temel görevi verileri şifrelemektir. Veri kanalını şifrelemek gibi bir görevi ve amacı yoktur. Gelen ve giden bağlantınızı meraklı gözlerden korumak istiyorsanız veri kanalını şifrelemeniz gerekiyor.