Güvenilirlik

Sitenizi ziyaret edenlerden bazı şeyler isteyeceksiniz. E-posta adresleri gibi. Peki size nasıl güvenecekler? Ziyaretçinize, e-posta veya diğer bilgilerini satmayacağınıza veya verdiği amacın dışında kullanmayacağınıza dair açıkça söz vermelisiniz. Ve tabii sözünüzde durmalısınız.

Eğer ziyaretçilerinizin iyi niyetli taleplerine ticari aç gözlülükle yaklaşırsanız bunun bedelini ziyaretçi ve müşteri kaybederek ödersiniz.

Ya kredi kartı numarasını sorduğunuzda? O zaman söz vermek yetmez. Eğer e-ticaret yapacaksanız, ya kredi kartı yerine havale isteyin, ya da gerekli olan SSL sunucusu ve sayısal (dijital) sertifikayı kullanın.

Biliyorsunuz, hırsıza kilit dayanmaz. Ama yazılım firmaları olumlu adımlar attılar ve süratle Internet'te güvenliği tatminkar noktaya getirdiler. Halen de ilerleme devam ediyor. SET ve SSL güvenli sunucu teknolojilerinden bazıları.

Bu sistemler, sayısal (dijital) sertifikalar kullanarak, ziyaretçi ile web sunucunuz arasında iletilen verinin gönderim sırasında başka kişilerce görüntülenemeyeceğini uluslararası kuruluşlarca garanti eder. Nasıl mı? Bilgilerin metin veya rakam yerine kripto ile gönderilmesi sayesinde. Günümüzde 128Bit sayısal (dijital) sertifikalar kullanılmaktadır ve bunlar kırılamamıştır. Bugünkü teknolojiler ile böyle bir kripto mesajının kırılması için yaklaşık 1milyon yıl çalışılması gereklidir, oysa ki veri aktarımı saniyeler içerisinde gerçekleşmektedir.

Ancak web sitelerinde güvenliğin zaafa uğradığı bir başka teknik vardır. Harici servisler. Bir çok web sitesi yapımında emekten tasarruf sağlamak için başka web sitelerinden çoğunlukla ücretsiz olan servisler içermektedir. Bunların bazılarını sitenize eklemek için bazı kodlar eklemeniz gerekir ve bu kodlar servisi sağlayan tarafından sunulur. Kopyalayıp web sitenizin kodlarının içine yapıştırmanız gereklidir. Ancak eğer bu kodların ne işe yaradığını anlayacak kadar kod yazma bilgisine sahip değilseniz, istemeden ziyaretçilerinize zarar verebilirsiniz. Öncelikle bu tür servislerden kaçınmanız veya iyi inceleyip sadece güvenilir kuruluşların servislerini dahil etmeniz önerilir.

Buna benzer bir diğer tehlike de ziyaretçilere dağıtılan yazılımlardır. Bunlar da tıpkı harici servisler gibi ücretsiz ve faydalı küçük programlardır. Ancak virüs veya truva atı (trojan) içerebilirler. Ve ziyaretçinize fayda sağlamayı umarken zarar verebilirsiniz.

Özetle, web sitelerinde veri aktarımı güvenliği sağlanmalıdır ve güvenli olmama ihtimali olan dağıtımlardan sakınılmalıdır.

Dışarıdan sağlanan kodların dışında, sitenizin kodlarının da güvenlik açıklarına sahip olmaması gereklidir. Bunu da sıradan bir web tasarımcı ile çalışarak sağlamanız şans eseri olacaktir.

Sonuç olarak, web sitenizin güvenilir olması için, hem koyduğunuz ilkeler ile, hem de teknik düzenlemeler ile web sitenizin hiç bir şekilde ziyaretçinize zarar vermeyecek yapıda oluşturulması için çaba sarf etmelisiniz.