Güvenli köprü metni aktarım protokolü HTTP, web tarayıcı ve web sitesi arasında veri göndermek için kullanılan birincil protokol güvenli sürümüdür. Veri aktarımının güvenliğini artırmak için şifrelenir. Kullanıcılar bir banka hesabına, e-posta servisine veya sağlık sigortası sağlayıcısına giriş yaparak hassas verileri ilettiğinde bu özellikle önemlidir.
Özellikle giriş kimlik bilgileri gerektiren herhangi bir web sitesi HTTPS kullanmalıdır. Chrome gibi modern web tarayıcılarında HTTPS kullanmayan web siteleri olduğundan farklı olarak işaretlenir. Web sayfasının güvenli olduğunu belirtmek için URL çubuğunda yeşil bir asma kilit bulunmalıdır. Web tarayıcıları HTTPS'yi ciddiye alır; Google Chrome ve diğer tarayıcılar HTTPS olmayan tüm web sitelerini güvenli değil olarak işaretler.
HTTPS Nasıl Çalışır?
HTTPS, iletişimi şifrelemek için bir şifreleme protokolü kullanır. Protokole aktarım katmanı güvenliği (TLS) denir; ancak eskiden Güvenli Yuva Katmanı (SSL) olarak bilinir. Bu Protokol, asimetrik ortak anahtar altyapısı olarak bilinen şeyleri kullanarak iletişimi korur. Bu tür bir güvenlik sistemi, iki taraf arasındaki iletişimi şifrelemek için iki farklı anahtar kullanır.
HTTPS neden önemlidir? Bir web sitesinde HTTPS yoksa ne olur?
HTTPS, web sitelerinin bilgilerini ağda gözetleyen herkes tarafından kolayca görüntülenecek şekilde yayınlamasını engeller. Aslında, HTTP üzerinden meydana gelen tüm iletişimler düz metinde gerçekleşir ve bunları doğru araçlara sahip herkes için son derece erişilebilir hale getirir ve ortadaki insan saldırılarına karşı savunmasız hale getirir.
Bir web sitesi HTTPS kullanmaya nasıl başlar?
Birçok web sitesi barındırma sağlayıcıları ve diğer hizmetler bir ücret karşılığında TLS/SSL sertifikaları sunacak. Bu sertifikalar genellikle birçok müşteri arasında paylaşılacaktır. Belirli web özelliklerine ayrı ayrı kaydedilebilen daha pahalı sertifikalar mevcuttur.
HTTPS Sitenize nasıl fayda sağlar?
Güvenlik & Gizlilik
Siteniz HTTPS çalıştırıyorsa, bu, tarayıcınızın web sunucusundan gönderdiği ve aldığı her şeyin güçlü bir şifreleme ile yapıldığı anlamına gelir. Web siteniz e-ticaret sitesi ve bir oturum açma sistemi veya kullanıcıların hassas bilgileri gönderip almasını sağlayan başka bir arayüze sahipse, bu kesinlikle gereklidir. Sadece onları korumakla kalmıyor, aynı zamanda bir kullanıcının güvenliği ihlal edildiğinde ve sömürüldüğünde potansiyel olarak ortaya çıkabilecek herhangi bir ceza veya davadan kendinizi yalıtıyorsunuz. HTTP ile gerçekleşen konuşma, “düz metin” içinde gerçekleşir; bu, bir üçüncü tarafın tarayıcınızın konuşmasını dinleyebilir ve söylenen her şeyi görebileceği anlamına gelir. Bu kredi kartı numarası veya diğer hassas şeyler gibi kişisel bilgileri çalmak için harika bir yoldur. Bunu caydırmak için HTTPS kullanmamız gerekiyor.
Algılanan Güvenlik
Google gibi büyük internet teknolojisi şirketleri bir stand alıyor ve HTTPS'yi “olması gereken”olarak görüyor. Örneğin, Google Chrome artık HTTPS çalıştırmıyorsa bir sitenin “güvenli değil” olduğuna dair bir uyarı gösterecektir.