Asp.NET Core – HTTPS(Hypertext Transfer Protocol Secure) ve HSTS(HTTP Strict Transport Security) Nedir?

Merhaba,

Bu içeriğimizde HTTPS(Hypertext Transfer Protocol Secure) ve HSTS(HTTP Strict Transport Security) ne olduğunu ve Asp.NET Core uygulamalarında nasıl kullanıldığını kısaca inceleyeceğiz.

HTTPS(Hypertext Transfer Protocol Secure) Nedir?

Client ile server arasındaki dataları şifreleyerek verilerin manipüle edilmesini engelleyen güvenli protokoldür. Client HTTPS protokolü ile erişilebilen servera isteği eriştirmeden önce sunucu sertifikasının public key’ini download eder ve süreçte yapılacak veri etkileşimini bu key eşliğinde kriptolu bir şekilde transfer eder. Aksi taktirde client ve server arasındaki ilişki güvensiz olacak ve veriler açık seçik transfer edilirken görülebilir olacaktır.

Nacizane tavsiyem HTTPS ile iletişim kurulan banka, e-ticaret vs. gibi parasal açıdan kritik barındıran sitelerde sertifika hatası alıyorsanız ilgili siteden acilen çıkmanızı öneririm.

HSTS(HTTP Strict Transport Security) Nedir?

Browser, yapılan istek neticesinde üretilen response’un header’ın da ‘Strict-Transport-Security’ key’ini görürse ilgili siteyi kaydeder ve HTTP ile yapılan istekleri direkt olarak HTTPS’e yönlendirir. Böylece web sitesinde protokol indirmege ve oturum çalma saldırılarına karşı oluşturulan koruma güçlendirilmiş olmaktadır.

Asp.NET Core’da HTTPS ve HSTS Kullanımı

Asp.NET Core mimarisinde HTTPS ve HSTS kullanımı middleware seviyesine indirgenerek oldukça basit hale getirilmiştir. ‘Startup.cs’ dosyasındaki ‘Configure’ metodu içerisinde ‘UseHttpsRedirection’ middleware’i ile HTTP yapılan istekler HTTPS’e yönlendirilmekte ve ‘UseHsts’ middleware’i ile de HSTS devreye sokulmaktadır.

Örnek olarak aşağıdaki kodu inceleyebilirsiniz.

    public class Startup
    {
        .
        .
        .
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            .
            .
            .
            app.UseHsts();
            app.UseHttpsRedirection();
            .
            .
            .
        }
    }

İlgilenenlerin faydalanması dileğiyle…
Sonraki yazılarımda görüşmek üzere…
İyi çalışmalar…

Bunlar da hoşunuza gidebilir...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*