HTTPS Nedir , HTTP ile HTTPS Arasında Ne Fark Var ?

Web adreslerinde görmeye başlağımız HTTPS Nedir ? İnternet dünyasının iki önemli protokolü HTTP ile HTTPS Arasında Ne Fark Var ?

Artık çoğu internet sitesinin URL’sinde http yerine https kullandığını görmüşsünüzdür ve muhtemelen bu durum sizin de dikkatinizi çekmiştir.

Öncelikle HTTP ve  HTTPS kavramlarının ne olduğunu kısaca açıklamak gerekir.

HTTP Nedir?

İleri konulara gitmeden önce her zaman temelleri hakkında bir şeyler bilmek gerekir. HTTP HyperText Transfer Protocol demektir. Verici ve sunucu arasında bilgi ve istemci alma sistemidir. Herhangi bir web sitesini ziyaret ederseniz adres https:/ / ile başlar. Bu tarayıcı şimdi HTTP kullanarak sunucuya bağlı demektir. HTTP ile bağlantı kurmak güvenli bir yol değildir. HTTP savunmasız bir bağlantıdır.

HTTPS Nedir?

SSL/TLS protokolü ile Hypertext Transfer Protocol (HTTP) bir kombinasyonudur. HTTPS, her şeyi şifreli olarak gönderir ve alır, bir emniyet elemanı ekler. HTTPS kullanımı genellikle bankalar, online internet üzerinden para akışı sağlayan siteler de görebilirsiniz. Örneğin PayPal online işlem yapacağınız zaman URL, HTTPS ve yeşil renkli olarak gözükür.

Online bankacılık, formlar, şirketlerde oturum açma ve veri yedeklenmesi gereken vb diğer uygulamalar için HTTPS kullanmanız tavsiye edilir.

Bir istemci sunucuya bir istek yapar gibi, sunucu şifreleme yöntemlerinin bir listesini sunarak yanıt verir. İstemci HTTPS üzerinden bir web sitesine bağlandığında, web sitesinde bir dijital sertifika oturumunu şifreler. Güvenli Yuva Katmanı veya SSL tarayıcı iki adet tuş ile şifreleyen bir şifreleme sistemi kullanır.

Peki bazı sitelerin URL’leri http iken diğerleri neden https şeklinde? HTTP ile HTTPS Arasında Ne Fark Var ?

Http’ye göre daha farklı ve etkili bir şifreleme yapısına sahip olan https bu sayede daha güvenli bir platform sunmakta.

Özellikle ödeme alan web siteleri, yoğun olarak https kullanıyor ve Google, kullanıcı ve platform güvenliği açısından sitelere https’e geçmeleri için bildirimlerde bulunmakta.

Https, güvenli metin aktarma iletişim protokülüdür ve standart http’ye SSL eklenmesi ile oluşur. Bu da web sitelerinin iletişiminin şifrelenmesi demek.

Https, sahip olduğu şifreleme sistemi sayesinde işlemlerinizin üçüncü bir kişi tarafından görüntülenmemesini, bilgilerinizin ulaşılmaz olmasını sağlar. Http’nin ise bilgi aktarım sisteminde herhangi bir şifreleme durumu söz konusu değildir.

Https’de mevcut olan SSL Dijital Sertifikası, tarayıcıların süzgecinden geçer. Şöyle ki; siz https ile şifrelenmiş bir sayfaya erişmek istediğinizde sayfanın sertifikasının tarayıcı tarafından tanınmış olması gerekir. Eğer sertifika tanınmıyor ise tarayıcı kullanıcıya sertifikaya güvenip güvenmediğini sorar.

Yani sonuç olarak -teknik detayları bir kenara bırakırsak- genel olarak baktığımızda Https, Http’ye göre çok daha güvenlidir ve özellikle içinde bulunduğumuz siber çağda güvenliğin internet kullanıcısı için her şey demek olduğunu göz önünde bulundurursak; Https son derece önemlidir diyebiliriz.

Kısacası eticaret siteleri, bankalar, güvenlik alanları ve benzer web adresleri HTTPS sertifikası ile kullanılırken müşterilerinin verilerini üçüncü kişilerin eline geçirmemek ile mükelleftir. Çünkü müşteriler kredi kartı bilgileri ve şifrelerini girerek ürün alışverişi yaparlar. HTTP protokolünde ise tıpkı bizim web adresimizde olduğu gibi, blog, haber siteleri, sağlık siteleri veya kurumsal web siteleri kullanmaktadır. Eğer aklınızda bu iki protokol ile ilgili sorular varsa, aşağıdaki yorum bölümünden bize ulaşabilir, sorularınızı sorabilirsiniz

Buradaki yazımızda Chrome, Firefox, Opera gibi tarayıcılarda Https sitelere girememe sorunu ve çözüm yollarını anlattık.

Bir yanıt yazın

Back to top button