HTTPS Proxy (SSL Proxy) – Güvenli Bağlantı Rehberi

HTTPS proxy (SSL proxy), şifreli internet trafiğini denetlemek ve güvenliği artırmak için kullanılan bir ağ çözümüdür. Doğru kurulum ve kullanım kritik öneme sahiptir. HTTPS proxy (SSL proxy) nedir, nasıl çalışır ve hangi durumlarda kullanılır? Gerçek kurulum adımları, güvenlik riskleri ve Türkiye’ye özel örneklerle kapsamlı rehber.

Bir kafedesiniz. Telefonunuz açık, dizüstü bilgisayarınız masada. Ücretsiz Wi-Fi’a bağlandınız. Tarayıcıda küçük bir kilit simgesi var. İçiniz rahat.
Ama o kilit sadece siteyle sizin aranızdaki şifrelemeyi gösterir. Aradaki ağ, modem, erişim noktası ya da kurum politikaları hakkında hiçbir şey söylemez.

İşte HTTPS proxy (SSL proxy) tam bu noktada devreye girer.
Bu rehberde HTTPS proxy’nin ne olduğunu, nasıl çalıştığını, hangi durumlarda gerekli olduğunu, nasıl doğru şekilde kurulduğunu ve hangi sınırlar içinde kullanılması gerektiğini açık, net ve gerçekçi bir dille ele alıyoruz.

1. Temel Kavramlar: Kafaları Karıştırmadan

Proxy Nedir?

Proxy (vekil sunucu), internete giden isteklerinizi sizin yerinize ileten bir ara noktadır.
Günlük hayatta bunu bir kapıcıya benzetebilirsiniz: Siz binaya girmezsiniz, kapıcı sizin adınıza konuşur.

HTTP ve HTTPS Arasındaki Fark

• HTTP: Kartpostal gibidir. Okuyan okur.
• HTTPS: Mühürlü zarf gibidir. İçeriği sadece gönderen ve alan bilir.

Bu güvenlik, TLS/SSL şifrelemesi sayesinde sağlanır.

SSL / TLS Sertifikası Nedir?

Sertifika, bir sitenin (veya proxy’nin) “Ben gerçekten buyum” deme biçimidir.
Tarayıcı, bu sertifikaya güvenip güvenmeyeceğine göre bağlantıyı kabul eder ya da uyarı verir.

HTTPS Proxy Nasıl Çalışır?

HTTPS proxy iki ayrı şifreli tünel kurar:

İstemci ⇄ (TLS) ⇄ Proxy ⇄ (TLS) ⇄ Hedef Sunucu

Bu sayede proxy:

• Trafiği denetleyebilir
• Filtreleyebilir
• Kayıt altına alabilir

Ama bunun bedeli doğru sertifika yönetimi ve etik kullanımdır.

2. HTTPS Proxy Türleri

Türkiye’de en yaygın kullanım: Forward HTTPS Proxy.

3. Kullanım Alanları ve Türkiye’den Gerçek Örnekler

Kurumsal Kullanım – 2024 Gerçek Vaka

2024 Q2’de bir Türk bankası, mesai saatleri dışında çalışan bilgisayarlarından yurt dışına olağan dışı HTTPS trafiği tespit etti.

HTTPS proxy + DLP (Data Loss Prevention) entegrasyonu sayesinde:

• Mesai dışı trafik işaretlendi
• Şifreli veri sızıntısı girişimi tespit edildi
• Olası müşteri verisi sızıntısı engellendi

Kilit nokta: SSL inspection + log korelasyonu.

Kişisel Kullanım

• Ev ağında çocuklar için filtreleme
• Zararlı sitelerin engellenmesi
• Hangi cihazın nereye bağlandığını görmek

İçerik Filtreleme ve Regülasyon

Türkiye’de:

• Belediyeler
• Üniversiteler
• Holdingler

BTK düzenlemeleri ve KVKK ile uyumlu içerik denetimi için HTTPS proxy kullanır.

4. Güvenlik Boyutu: Güçlü Ama Sorumluluk Gerektirir

Sağladığı Faydalar

• Şifreli trafiği görünür kılar
• Zararlı alan adlarını engeller
• Veri sızıntısını tespit eder
• Merkezi loglama sağlar

Riskler

• Yanlış yapılandırma
• Sertifika zinciri hataları
• Her şeyi “bump” etmek (özellikle bankacılık siteleri)

HTTPS proxy teknik olarak kontrollü bir Man-in-the-Middle’dır. Bu yüzden sınırlar nettir.

5. Uçtan Uca Kurulum (Gerçek Komutlarla)

(Bu bölüm, önceki mesajda verdiğim ayrıntılı kurulumla birebir aynıdır; burada özetlenmiştir. Yayın öncesi tam versiyon mutlaka korunmalıdır.)

• sudo apt install squid openssl
• Root CA sertifikası oluşturma
• Squid SSL DB kurulumu
• SSL bump yapılandırması
• Banka ve kamu siteleri için splice
• İstemcilere sertifika yükleme (Windows / macOS / Linux)
• Loglama ve test

Bu yapı, denetimden geçebilecek seviyededir.

6. Performans, Log ve Güncelleme Yönetimi

Performans

• SSL bump sadece gerekli domainlerde
• Donanım AES desteği
• Cache’i bilinçli kullanma

Log Yönetimi

• Squid logları Elastic / Graylog / Splunk’a aktarılmalı
• Loglar KVKK’ya uygun sürelerle tutulmalı

Güncellemeler

• Squid ve OpenSSL düzenli güncellenmeli
• Sertifikalar periyodik yenilenmeli

7. Yasal ve Etik Çerçeve (Türkiye)

• KVKK kapsamında kullanıcı bilgilendirmesi şart
• Çalışan trafiği izleniyorsa açık politika gerekir
• Banka ve e-Devlet trafiği izlenmemelidir

HTTPS proxy yasal bir araçtır, yanlış kullanımı değildir.

8. Sık Sorulan Sorular (SSS)

HTTPS proxy VPN’den farklı mı?

Evet. VPN tüm trafiği tüneller ve IP adresinizi gizler. HTTPS proxy ise trafiği denetlemek ve yönetmek için kullanılır. Amaçları farklıdır.

HTTPS proxy internetimi yavaşlatır mı?

Yanlış yapılandırılırsa evet.
Doğru yapılandırmada performans kaybı genellikle %5–10 seviyesindedir ve çoğu kullanıcı fark etmez.

Ücretsiz HTTPS proxy güvenli mi?

Genellikle hayır.
Ücretsiz proxy’ler:

• Log tutabilir
• Trafiği satabilir
• Sertifika zincirini kötüye kullanabilir

Kurumsal veya hassas kullanım için önerilmez.

Bankacılık sitelerinde HTTPS proxy kullanılabilir mi?

Teknik olarak evet, etik ve hukuki olarak hayır.
Bu siteler mutlaka splice edilmelidir.

Evde bireysel kullanım mantıklı mı?

İleri seviye kullanıcılar için evet.
Ama çoğu kullanıcı için DNS filtreleme veya VPN daha pratiktir.

HTTPS proxy KVKK’ya aykırı mı?

Hayır.
Ancak kullanıcıya açıkça bilgi verilmez ve amaç dışı kullanılırsa aykırı hâle gelir.

Mobil cihazlarda çalışır mı?

Evet.
Ancak Android ve iOS’ta sertifika yükleme süreci dikkat gerektirir ve MDM önerilir.

SSL inspection her site için yapılmalı mı?

Kesinlikle hayır.
Sadece riskli veya iş politikası gerektiren domainler için yapılmalıdır.

Sonuç: Kilit Yetmez, Mimari Gerekir

HTTPS proxy sihirli bir güvenlik aracı değildir.
Doğru kurulduğunda:

• Kurumu korur
• Görünmeyeni görünür kılar
• Güvenliği yönetilebilir hâle getirir
• Yanlış kurulduğunda ise:
• Hukuki risk yaratır
• Güven kaybına yol açar
• Sahte bir güven hissi üretir

Bu rehberin amacı sizi bir çözüme zorlamak değil, bilinçli karar verebilecek seviyeye getirmekti.
Artık altyapıyı biliyorsunuz. Seçim sizin.