Türkçesi Güvenli köprü metni aktarım protokolü Hypertext transfer protocol secure (HTTPS), bir web tarayıcısı ile bir web sitesi arasında veri göndermek için kullanılan birincil protokol olan HTTP'nin güvenli sürümüdür. Veri aktarımının güvenliğini artırmak için HTTPS şifrelenir. Bu, özellikle kullanıcılar bir banka hesabına, e-posta hizmetine veya sağlık sigortası sağlayıcısına giriş yapmak gibi hassas verileri ilettiğinde önemlidir.

Herhangi bir web sitesi, özellikle oturum açma kimlik bilgileri gerektirenler, HTTPS kullanmalıdır. Chrome gibi modern web tarayıcılarında, HTTPS kullanmayan web siteleri, diğerlerinden farklı olarak işaretlenir. Web sayfasının güvenli olduğunu belirtmek için URL çubuğunda yeşil bir asma kilit arayın. Web tarayıcıları HTTPS'yi ciddiye alır; Google Chrome ve diğer tarayıcılar, HTTPS olmayan tüm web sitelerini güvenli değil olarak işaretler.

HTTP Sayfa Örneği
HTTP Sayfa

HTTPS nasıl çalışır?

HTTPS, iletişimleri şifrelemek için bir şifreleme protokolü kullanır. Önceden Güvenli Yuva Katmanı (SSL) olarak bilinmesine rağmen, protokole Aktarım Katmanı Güvenliği (TLS) adı verilir. Bu protokol, asimetrik ortak anahtar altyapısı olarak bilinen şeyi kullanarak iletişimi güvence altına alır. Bu tür güvenlik sistemi, iki taraf arasındaki iletişimi şifrelemek için iki farklı anahtar kullanır:

  • Özel anahtar - bu anahtar, bir web sitesinin sahibi tarafından kontrol edilir ve okuyucunun tahmin ettiği gibi gizli tutulur. Bu anahtar bir web sunucusunda bulunur ve açık anahtar tarafından şifrelenen bilgilerin şifresini çözmek için kullanılır.
  • Genel anahtar - bu anahtar, sunucuyla güvenli bir şekilde etkileşim kurmak isteyen herkes tarafından kullanılabilir. Genel anahtar tarafından şifrelenen bilgilerin şifresi yalnızca özel anahtar tarafından çözülebilir.

HTTPS neden önemlidir? Bir web sitesinde HTTPS yoksa ne olur?

HTTPS, web sitelerinin, ağda gözetleme yapan herkes tarafından kolayca görüntülenebilecek şekilde bilgilerini yayınlamasını engeller. Bilgi normal HTTP üzerinden gönderildiğinde, bilgi, ücretsiz yazılım kullanılarak kolayca "koklanarak" alınabilen veri paketlerine bölünür. Bu, halka açık Wi-Fi gibi güvenli olmayan bir ortam üzerinden iletişimi, müdahaleye karşı oldukça savunmasız hale getirir. Aslında, HTTP üzerinden gerçekleşen tüm iletişimler düz metin olarak gerçekleşir, bu da onları doğru araçlara sahip herkes için yüksek düzeyde erişilebilir hale getirir ve yoldaki saldırılara karşı savunmasız hale getirir.

HTTPS olmayan web sitelerinde, İnternet servis sağlayıcılarının (ISP'ler) veya diğer aracıların, web sitesi sahibinin onayı olmadan web sayfalarına içerik enjekte etmesi mümkündür. Bu genellikle, geliri artırmak isteyen bir ISS'nin, müşterilerinin web sayfalarına ücretli reklamlar enjekte ettiği reklam biçimini alır. Şaşırtıcı olmayan bir şekilde, bu gerçekleştiğinde, reklamlardan elde edilen kazançlar ve bu reklamların kalite kontrolü hiçbir şekilde site sahibiyle paylaşılmaz. HTTPS, denetlenmeyen üçüncü tarafların web içeriğine reklam enjekte etme yeteneğini ortadan kaldırır.

HTTPS kavramını daha iyi anlamak için HTTP Nedir yazısına göz atın.

HTTPS'nin HTTP'den farkı nedir?

Teknik olarak konuşursak, HTTPS, HTTP'den ayrı bir protokol değildir. Sadece HTTP protokolü üzerinden TLS/SSL şifrelemesi kullanıyor. HTTPS, belirli bir sağlayıcının söylediği kişi olduğunu doğrulayan TLS/SSL sertifikalarının iletilmesine dayalı olarak gerçekleşir.

Bir kullanıcı bir web sayfasına bağlandığında, web sayfası, güvenli oturumu başlatmak için gerekli olan genel anahtarı içeren SSL sertifikasını gönderir. İki bilgisayar, istemci ve sunucu, daha sonra güvenli bir bağlantı kurmak için kullanılan bir dizi ileri geri iletişim olan SSL/TLS anlaşması adı verilen bir süreçten geçer. Şifreleme ve SSL/TLS anlaşmasını daha derinlemesine incelemek için TLS anlaşmasında neler olduğunu okuyun.

Bir web sitesi HTTPS kullanmaya nasıl başlar?

Birçok web sitesi barındırma sağlayıcısı ve diğer hizmetler, bir ücret karşılığında TLS/SSL sertifikaları sunacaktır. Bu sertifikalar genellikle birçok müşteri arasında paylaşılacaktır. Belirli web mülklerine ayrı ayrı kaydedilebilen daha pahalı sertifikalar mevcuttur.

Cloudflare kullanan tüm web siteleri, paylaşılan bir sertifika kullanarak ücretsiz olarak HTTPS alır (bunun için teknik terim, çok alanlı bir SSL sertifikasıdır). Ücretsiz bir hesap oluşturmak, bir web mülkünün sürekli güncellenen HTTPS koruması almasını garanti eder. Bireysel sertifikalar ve diğer özellikler için ücretli planlarımızı da inceleyebilirsiniz. Her iki durumda da, bir web mülkü HTTPS kullanmanın tüm avantajlarından yararlanır.