Şifreli Formlar – Nedir ve Nasıl Kullanılır

12 Ocak 2023

Şifreli Formlar, halihazırda sunduğumuz, sunucularımızda güvenle barınan formlar ve form yanıtlarının üzerine ekstra bir güvenlik katmanı oluşturmanızı sağlar. Bu konuyu daha önce, bloğumuzdaki Şifreli Formlarla Tanışın: Online Form Güvenliğinde Son Nokta başlıklı yazımızda okumuş olabilirsiniz.

Bu rehbere geldiyseniz, muhtemelen daha fazla bilgi edinmek istiyorsunuz. Şimdiden hatırlatmak isteriz ki bu rehber, bizim genel rehberlerimizden çok daha uzun bir rehber; o yüzden aşağıda, burada cevaplanan tüm soruların listesini bulabilir ve cevabını aradığınız konuya geçebilirsiniz:

Formlar ve Form Yanıtları, Şifreleme Özelliği Açılmadan da Güvende mi?

Formlar ve form yanıtlarınız, her zaman olduğu gibi, güvenle barındırılmaktadır. Eğer ekstra seviye bir güvenlik istiyorsanız, formlarınızı şifreli bağlantıyı destekleyen formatta paylaşmanızı tavsiye ederiz; bu, formlarınızın güvenli/şifreli bir bağlantı tüneli ile yüklenmesini sağlayacaktır.

  1. Örnek HTTP Linki: http://www.jotform.com/1234567890
  2. Örnek HTTPS Linki: https://www.jotform.com/1234567890

Şu anda oluşturduğunuz tüm formlar, varsayılan olarak SSL (HTTPS) versiyon form bağlantılarını kullanır. Bu sebeple formlarınız ve form yanıtlarınız, şifreleme özelliği aktif edilmeden dahi güvendedir.

Eğer bu özelliğe aşina değilseniz, veya RSA algoritmaları hakkında pek fazla bilginiz yoksa, şifreleme özelliğine büyük ihtimalle hiç ihtiyacınız olmayacaktır.

Güvenli Formlar ve Şifreli Formlar Arasındaki Fark Nedir?

Güvenli formunuzun sitenize gömme kodunu (veya linkini) aldığınızda, HTTPS protokolünü kullanacaktır. Bu, sunucularımız ve formunuzu dolduran kişiler arasında tünel oluşturan güçlü bir şifreleme var demektir. Form yanıtlarını gönderdiklerinde, form da aynı HTTPS (güvenli) protokol üzerinden gönderilir, işte yalnızca bu şekilde, formlarınız güvendedir.

Güvenli bir HTTPS formu veriyi transfer sırasında şifreleyerek iletirken, şifreli bir form, buna ek olarak, sunucuda depolanan veriyi de şifreler. Doğru özel anahtar olmadan (daha sonra detaylı olarak bahsedeceğiz), depolanan form yanıtlarının şifresinin çözülmesi mümkün değildir. En üst düzey güvenliği garanti etmek için, siz şifreli formları kullandığınızda, özel anahtarları kendi sunucularımızda tutmayız. 

Form Şifreleme Özelliğini Nasıl Açabilirim?

Form Oluşturma Aracı’nı açtıktan sonra, Ayarlar’dan Form Ayarları sayfasına gidin ve Daha Fazla Seçenek Göster’e tıklayın. Daha sonra, Form Verilerini Şifrele seçeneğini Evet olarak değiştirin.

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-1

Siz Evet’i seçer seçmez, (aşağıda görebileceğiniz gibi) bir açılır pencere karşınıza çıkacak ve ortak anahtarınızı yüklemenizi, veya sizin için oluşturulmuş olanı indirmenizi isteyecektir. Bu rehberde iki seçenek üzerinden de gideceğiz.

İlk olarak, işleme başlayabilmek için hesap şifremizi girerek onaylayalım:

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-2

Daha sonra karşımıza bu pencere çıkacaktır:

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-3

Şifreleme Anahtarını Benim İçin Oluşturun

Eğer ortak ve özel anahtarların nasıl oluşturulacağı konusunda emin değilseniz, bu yöntemi tercih etmeniz önerilir. Biz ikisini de sizin yerinize oluşturacağız – unutmayın, bu güçlü özelliğin kullanılabilmesi için anahtarların doğru bir şekilde oluşturulması gerekmektedir.

Bu adımı tamamlamak için, Şifreleme Anahtarları Oluşturun butonuna tıklamanız yeterlidir.

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-4

Buton bir süre yüklenme aşamasında olacaktır.

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-5

Özel anahtarın indirme işleminin başlatılmasına dair bir pencere açılacaktır.

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-6

Eğer indirme otomatik olarak başlamazsa lütfen endişelenmeyin, oluşturulmuş olan özel anahtarı, Özel Anahtarı İndir butonuna tıklayarak veya butona sağ tıklayıp, Bağlantıyı farklı kaydet’e tıklayarak indirebilirsiniz.

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-7

Özel anahtarınızı hem bulunması kolay, hem de silinmeyeceğinden emin olduğunuz bir yerde tutmanızı tavsiye ederiz. Bu önemli adımı lütfen atlamayın; çünkü özel anahtarınız kaybolursa, verilerinizin çözülebilmesi mümkün olmayacaktır.

Kendi Ortak Anahtarımı Yüklemek İstiyorum

Yani bu işte ustasınız ve kendiniz bir anahtar ikilisi oluşturmak istiyorsunuz – Harika!

Örnek:

Unix tabanlı bir İşletim sistemi kullanıyorsanız, terminali açın ve bir özel anahtar dosyası oluşturmak için aşağıdaki komutu çalıştırın. (Windows için PuTTYgen kullanabilirsiniz.)

openssl genrsa -out rsa_2048_private.pem 2048

Daha sonra bir ortak anahtar dosyası oluşturmak için aşağıdaki diğer komutu çalıştırın.

openssl rsa -pubout -in rsa_2048_private.pem -out rsa_2048_public.pem

Son olarak, oluşturulan rsa_2048_public.pem adlı anahtar dosyasını Jotform’a yükleyin.

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-8

Şifreli Formlar Nasıl Kullanılır?

Şifreli Formları, hesabınızdaki diğerler formlarla aynı şekilde kullanabilirsiniz. Şifreli formunuzda, form yanıtları gönderilmeden hemen önce, ortak anahtarınız ile güvenli bir şekilde şifrelenmektedir. Bu sebeple, form gönderilmeden hemen önce form alanlarındaki değerlerin garip karakterlerle değişmesinden endişe etmenize gerek yoktur – Bu Podo’nun işi, yalnızca verileriniz üzerinde dolaşıyor ve form yanıtlarının, tarayıcıdan güvenli ve şifreli bir şekilde ayrıldığından emin oluyor.

İndirilen Özel Anahtarı Nerede Bulabilirim?

Bir Windows bilgisayarda, eğer indirirken farklı bir klasör seçmediyseniz, özel anahtarınız büyük ihtimalle İndirilenler klasöründedir. Yani tek yapmanız gereken ilgili klasörü açmak veya Dosya Gezgini’ne aşağıdakini yazmaktır.

%HOMEPATH%\İndirilenler

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-9

Eğer Mac kullanıyorsanız, İndirilenler klasörünü kontrol edin.

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-10

Şifreli Bir Form Yanıtı Geldiğinde E-posta Bildirimi Alacak Mıyım?

Evet, alacaksınız; ancak her zamanki şekliyle değil. Gelen asıl form verisini görmek yerine, Şifreli bir yanıt aldığınızı belirten bir e-posta alacaksınız. Bir örneği aşağıdaki gibidir:

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-11

Verileri E-posta veya Form Yanıtları Sayfası Aracılığıyla Nasıl Çözebilirim?

Şifreli bir form yanıtını görüntülemeye çalıştığınızda, özel anahtarınızı yüklemeniz istenecektir. Önceden indirmiş olduğunuz özel anahtarı kullanacağınız yer de burasıdır.

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-12

Dosyalara Gözat’a tıklayın ve özel anahtarınızı yükleyin. İşlem başarıyla tamamlandıktan sonra çözülmüş form yanıtlarını görüntüleyebiliyor olacaksınız.

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-13

Eğer şifreli form yanıtlarını görüntülemeye çalışırken bu pencereyle artık karşılaşmıyorsanız, bu iki anlama gelebilir:

  1. Formunuz artık şifreli değildir, bu yüzden de bir anahtar yüklemeniz istenmez. Bu, eğer şifreli bir formu şifresiz hale getirirseniz, özel anahtar istenmeden form yanıtlarını görüntüleyebileceksiniz demektir. Ancak şifrelemeyi tekrar açtığınız takdirde, tekrar özel anahtar istenmeye başlanacaktır. Yani eğer bu pencere çıkmıyorsa, Form Şifreleme Özelliğini Nasıl Açabilirim? bölümüne geri dönün ve Form yanıtlarını şifrele seçeneğinin Evet olarak işaretlendiğinden emin olun.
  2. Eğer şifreleme açıksa ancak özel anahtarınızı yüklemeniz istenmiyorsa, ve form yanıtlarını hala görüntüleyemiyorsanız, bu tarayıcınızın Yerel Depolama alanında hatalı bir özel anahtarın bulunmasından kaynaklanabilir. Bunun için çözüm, tarayıcınızda tutulan özel anahtarı kaldırmak için, Yerel Tarayıcı Depolama’sını temizlemektir (Bu çerezleri temizlemekten farklıdır). Yerel depolama temizlendiğinde, bir sonraki denemenizde özel anahtarı tekrar yüklemeniz istenecektir.

Formları Şifrelemem, Kullanıcı Bilgi ve Şifreleri Toplayabileceğim Anlamına mı Gelir?

Hayır, kullanıcı bilgileri ve şifreleri toplamanız hala yasaktır ve Hizmet Koşulları’mız gereğince hesabınızın kapatılmasına yol açacaktır.

Artık Bir Ödeme Aracı Kullanmadan Kredi Kartı Bilgisi Toplayabilir Miyim?

Hayır, bu hala yasaktır ve hesabınızın kapatılmasına yol açacaktır. Jotform kullanarak kullanıcı giriş bilgileri, kredi kartı detayları, veya diğer türlerde hassas bilgilerin toplanması yasaktır. Eğer ödeme işlemeniz gerekiyorsa, desteklediğimiz Ödeme İşleyicileri’nden birisini kullanabilirsiniz.

Özel Anahtarı Başkalarıyla Paylaşabilir Miyim?

Elbette paylaşabilirsiniz ancak, (paylaştığınız kişiye güvenmediğiniz sürece) tercihen bunu yapmamalısınız. Şifreleme ile hedef tam teşekküllü bir koruma sağlamaktır, bu sebeple özel anahtarı paylaşmak sizin takdirinize bağlıdır.

Ücretsiz Planda da Kullanılabilir mi?

Evet, tabi ki kullanılabilir!

Anahtarlar Form Başına mı Hesap Başına mı Oluşturulur?

Ortak anahtarları hesap düzeyinde depolamaktayız ve Jotform, yeni bir anahtar oluşturulduğunda en son ortak anahtarın üzerine yeni anahtarı yazmaktadır. Eski özel anahtarlar var olan form yanıtları için kullanılabilir ancak, yeni form yanıtlarını görüntülemek için yeni anahtar kullanılmalıdır.

Anahtarları benim için oluşturun seçeneğini ilk kez seçtiğinizde, ortak ve özel anahtar ikilisini sizin yerinize oluşturacağız. Ortak anahtar Jotform’da depolanacak ve özel anahtar sizin tarafınızdan indirilecektir.

Eğer diğer formların şifrelenmesinde aynı anahtarı kullanmak isterseniz, Kendim ortak anahtar gireceğim seçeneğini tercih edebilirsiniz. Yeni form yanıtları için farklı anahtara ihtiyaç duymadığınız sürece bu yöntemi takip etmeniz tavsiye edilmektedir.

Ve eğer Anahtarları benim için oluşturun seçeneğini tekrar seçerseniz, formlarınız için yeni bir anahtar ikilisi oluşturulacaktır.

Unutmayın, biz özel anahtarları depolamamaktayız; bu sebeple tüm özel anahtarlarınızı güvenli ve silinmeyeceğinizden emin olduğunuz bir yerde tutmalısınız.

Özel Anahtarı Kaybedersem Ne Olur?

Eğer özel anahtarı kaybettiyseniz, yapılabilecek pek fazla şey yoktur. Şifreli veri sonsuza dek kaybedildi demektir, sunucumuzda yanıtların herhangi bir kopyası bulunmamaktadır ve elinizdeki şifreli veriyi kırmanız da ne yazık ki mümkün değildir.

Bu noktadan sonra yapılacak en önemli adım şifrelemeyi hemen kapatmak olacaktır; böylelikle yeni gelen form yanıtları şifrelenmemiş olarak ulaşacaktır. Ancak anahtarı sonradan bulma ihtimalinizi de göz önünde bulundurarak eski şifreli yanıtları silememenizi tavsiye ederiz.

Eğer çözülmüş verileri görüntüleyebiliyorsanız ancak özel anahtarı kaybettiyseniz, özel anahtarı tarayıcınızın yerel depolama alanından alarak kurtarmanız mümkün olabilir. Eğer böyle bir durumla karşılaşırsanız, talimatlar için lütfen destek forumundan bizimle iletişime geçin.

Anahtarı Kaybettiysem Ancak Şifrelemeyi Açık Tutmak İstiyorsam Ne Yapmalıyım?

Şifreleme özelliğini kapatıp tekrar aktif hale getirerek yeni anahtarlar oluşturmak mümkündür. Yeni bir anahtar edinmek için Anahtarları benim için oluşturun seçeneğini kullanabilirsiniz.

Eğer merak ediyorsanız, hayır, yeni anahtarlar eski verilerinizi çözmede işe yaramayacaktır.

Tarayıcım Anahtarı İndirmek Yerine Bazı Yazıların Bulunduğu Bir Sayfa Açtı – Bu Nedir?

Bu, özel anahtarınızdır. Tarayıcınızın MIME ayarına bağlı olarak, anahtar indirilmek yerine yeni bir sayfada açılabilir. Şifrenizi indirmek için, her şeyi kopyaladığınızdan emin olup bir metin dosyası içerisine yapıştırabilir ve güvenli bir yere taşıyarak tutabilirsiniz. Alternatif olarak, eğer tarayıcınız destekliyorsa sayfayı sağ tıklayıp Sayfayı farklı kaydet seçeneğini kullanabilirsiniz.

Örneğin, Safari tarayıcısı indirme penceresi göstermek yerine dosyayı yeni sekmede açabilir.

Bu durumda yapmanız gereken, tüm içeriği kopyalayıp boş bir dosyaya yapıştırma ve istediğiniz bir isim vermektedir. Yalnızca dosyayı kaydetmeyi unutmayın ve kaybetmemek için, güvenli bir yerde durduğundan emin olun.

Şifreli Formlar Üzerinden Ödeme Kabul Etmeye Devam Edebilir Miyim?

Evet, edebilirsiniz. Kullandığınız, ödeme işleyicisine gönderilen veriler, daha sonra da üzerinde işlem yapılabilmesi adına şifrelenmeyecektir. Bu şekilde, ürünleriniz/abonelikleriniz/bağışlarınız, fiyatları, ve toplam değerleri hiçbir zaman şifrelenmeyecektir.

Formum İçin Şifrelemeyi Nasıl Kapatabilirim?

Form Oluşturma Aracı’nı açtıktan sonra, Ayarlar’dan Form Ayarları sayfasına gidin ve Daha Fazla Seçenek Göster’e tıklayın. Daha sonra, Form Verilerini Şifrele seçeneğini Hayır olarak değiştirin.

Şifreli Formlar – Nedir ve Nasıl Kullanılır Image-14

Şifreleme Açıldığında Hız Bakımından Bir Fark Oluşur mu?

Formlarınızın yüklenme süreleri aynı olmalıdır; ancak Gönder’e tıkladıktan sonra, formun her bir alanın üzerinden, şifrelemek için geçmesi gerekecektir.

Bu durum form yanıtının gönderilme süresine ek bir zaman ekleyecektir, ancak bu form alanlarınızın sayısına ve karmaşıklık oranına bağlıdır. Örneğin, eğer formunuzda 500’den fazla alan varsa, yanıtın gönderilmesi normal bir gönderime kıyasla biraz daha uzun sürebilir. Ayrıca şifreli form verisinin yüklenmesi de biraz zaman alabilir.

Şifreli Formlarda Entegrasyonları Kullanabilir Miyim?

Hem evet, hem hayır. Entegrasyonlar oluşturabilir ve onlara veri gönderebilirsiniz, ancak verilerin, kullanıcının formu göndermesi esnasında şifrelendiğini lütfen unutmayın. Böylelikle, aynı şifreli veriler entegrasyonunuza da aktarılacaktır.

Bu haliyle edinilen veri, entegrasyon tarafında veriyi çözebilmek için bir yönteminiz bulunmadıkça, nispeten kullanışsızdır. Bu, bazı servisler kullanarak mümkün olabilir ancak ne yazık ki bu konu bizim kapsayacağımız bir şey değildir.

Şifreli Formlara Yüklenen Dosyalara Ne Olur?

Yüklendikleri halleriyle işlenirler, yani formunuza yüklenip gönderilen (bir resim, belge, vs.) gibi dosyalar, değişikliğe uğramadan kalır ve olduğu gibi aktarılır. Onları görüntülemek için şifre çözme veya ek bir işleme süreci gerekmez.

Şifreli Formlarda Kullanılamayan Bazı Özellikler

  • PDF indirmeleri (PDF döküman ve Doldurulabilir PDF Form). Verilerinizi PDF Editöründe görüntülemeye devam edebilirsiniz, ancak onları yalnızca yazdırabilirsiniz.
  • Form Raporları (Excel, Listeleme Tabloları, HTML Tablolar, RSS, Takvim). CSV olarak indirme mümkündür, ancak yalnızca Jotform Tables kullanarak gerçekleştirilebilir.
  • Form E-posta Gönderimleri (Bildirim and Otomatik-yanıtlayıcı).

NOT: Göndermeden Önce Önizleme widget’ı, şifreleme süreciyle bir uyumsuzluk meydana getirecek ve veriler şifrelenmeyecektir. Lütfen bu widget’ı şifrenmiş formlarınızda kullanmayınız.

Sunucu tarafında toplanan ve işlenen tüm veriler, şifreli formlarda kullanılmak üzere alınamazlar; çünkü özel anahtarınız hiçbir zaman bizim sunucularımıza gönderilmez.

Yorum ve önerilerinizi aşağıdaki yorumlar kısmından bize iletmenizden memnuniyet duyarız. Sorularınız olması durumunda, size yardımcı olabilmemiz için Destek Forumumuz’dan bizimle iletişime geçebilirsiniz.

İletişim Desteği:

Müşteri destek ekibimiz 7/24 hizmet vermektedir ve ortalama yanıt süremiz bir veya iki saat arasında değişmektedir.
Ekibimizle aşağıda belirtilen linkler aracılığıyla iletişime geçebilirsiniz:

Destek Forumu: https://www.jotform.com/answers/

Jotform Desteği ile iletişime geçmek için: https://www.jotform.com/contact/

Yorum Gönder:

Jotform Avatar
Bu site reCAPTCHA ve Google Gizlilik Politikası tarafından korunmaktadır ve Hizmet Koşulları geçerlidir.

Podo Comment İlk yorum yapan sen ol.