HTTPS, web siteleri ile ilgilenenlerin sıklıkla duyduğu terimlerden biridir. Söz konusu terim, “güvenli hiper metin aktarım ve iletişim protokolü” anlamına gelir. HTTP protokolünün çok daha gelişmişi olan HTTPS, diğer protokollere nazaran daha güvenli ve gelişmiş bir sürümdür. Sistem üzerinde bulunan tüm iletişim SSL ile şifrelenerek çok sayıda güvenli işlemin gerçekleşmesine izin verir. HTTPS esasında HTTP’nin SSL/TLS ile kombine edilmiş güvenli bir protokoldür. HTTPS etiketine sahip olan web siteleri, ağ sunucusunun güvenli ve şifreli olduğu anlamına gelir. 

HTTPS, sunucu ile tarayıcı arasında şifreli bir bağlantı ile güvenli iletişim sağlar. Yani güvenlik çift taraflı şekilde kurulur. Bu da gizli bilgilerin korunması başta olmak üzere internete güvenli şekilde bağlanmanız anlamına gelir.

HTTP Nedir?

HTTP, kullanıcıdan gelen herhangi bir bilginin internete nasıl aktarılması gerektiğini belirleyen standartların bütünüdür. Söz konusu kavram, esasında bir uygulama protokolüdür. İstemciler, sunucular ve proxy sunucuları arasındaki bağlantı bu protokol ile sağlanır.

HTTP, TCP protokolleri üzerine inşa edilmiş bir sistemdir. Bu protokol ile metin içeren düğümler arasında mantıksal bağlantılar kurulur. Bunu aynı zamanda “durumsuz protokol” olarak da ifade edebiliriz. Çünkü sunucuya iletilen her bir komut bir önceki ile çakışmadan, yani ayrı ayrı yürütülür.

HTTPS nedir, HTTPS nasıl çalışır öğrenmek istiyoruz; bütün detayların yer aldığı blog yazımızı okumalısınız. Yazıya buradan ulaşabilirsiniz.

HTTP’nin Faydaları Nelerdir?

Güvenlik konusunda bir kısım zafiyetleri olsa da HTTP’nin de sağladığı avantajlı durumlar vardır. Bu kapsamda aşağıdaki hususlara dikkatinizi çekmek istiyoruz.

  • HTTP, internet ya da diğer ağlarda bulunan farklı protokol ile de uygulanabilir.
  • HTTP kullanan web siteleri bilgisayar ya da internet ön belleğinde depolanır.
  • Çalışma zamanı desteğine ihtiyaç yoktur.
  • HTTP, güvenlik duvarları üzerinden de kullanılabilir. Global uygulama türlerini bu sayede kullanmak mümkündür.
  • Oturum durumu ya da bilgi aktarımını takip etmek için ek bir yüke ihtiyaç yoktur.

HTTP’nin Sınırlamaları Nelerdir?

HTTP protokolünün bir kısım sınırlamaları vardır.

  • Web sitesine giren herkes içeriği görebilir. Bu anlamda herhangi bir gizlilik söz konusu değildir.
  • Veri bütünlüğünün sağlanması büyük bir sorundur. Protokolün güvenli olmamasının nedeni de budur.
  • Kullanıcı adı ve şifre ile herkes sistemi kullanabilir.

HTTP ile HTTPS Arasındaki Fark Nedir?

HTTP ile HTTPS zaman zaman birbirine karıştırılan kavramlardır. Söz konusu iki protokolün arasındaki farklılıkları şu şekilde sıralayabiliriz.

  • HTTP, başlı başına bir internet bağlantı protokolü iken HTTPS, kendi başına bir veri aktarım protokolü değildir. HTTPS, HTTP protokolünün geliştirilmiş bir uzantısıdır.
  • HTTP ile iletimi yapılan verilerin korunması mümkün değildir. HTTPS’de ise bilgilerin gizliliği sağlanır.
  • Bağlantı esnasında HTTP 80 numaralı protokolü kullanırken, HTTPS 443 numaralı bağlantı noktasını kullanır.

HTTPS Kullanım Nedenleri?

İnternet ortamı, gün geçtikçe büyüyen ve gelişen bir yapı sergiler. Bu da sistemin güvenlik zafiyetlerinin ortaya çıkmasına neden olur. HTTPS, oluşan bu zafiyetlerin önüne geçmeniz adına önemli bir güvenlik alanıdır. Veri hırsızlığı ya da şifre çözme gibi casusluk faaliyetlerine karşı ihtiyaç duyacağınız güvenliği bu sayede sağlayabilirsiniz.

HTTPS’de SSL kapsamında yapılan işlemler, anahtar tabanlı olan bir şifreleme algoritması ile yapılır. Bunları, asal çarpanlara ayırma ilkeleri ile kullanılan bir anahtar olarak kabul edebilirsiniz. Anahtarlar genellikle 64 ya da 128 bite tekabül eder. Gelişmiş güvenlik mekanizmalarında 256, 512, 1024 hatta 2048 bit anahtarlar olduğunu görebilirsiniz. Bu koruma seviyesi, bankacılık işlemleri gibi özel platformlarda bir ihtiyaçtan ziyade zorunluluk halini almıştır.

HTTP, bir ağ üzerinde kullanılan veri aktarım protokolüdür. Web sitesinden bilgi almak için bu protokol kullanılır. Söz konusu protokolün kullanımı, istemci – sunucu teknolojisi ile gerçekleştirilir. İstemci tarafından istek gönderilmesi ile bağlantı sağlanır. Sunucu, isteği alarak sunucu işlemlerini yürütür. Sunucunun verileri istemciye göndermesi ile bağlantı devam ettirilir.

HTTPS’de ise verilerin aktarımının güvenli şekilde yapılması esastır. SSL ve TLS şifreleme protokolleri kullanılarak bu güvenli bağlantı kurulur. Genel anlamda web sitelerinin tercih ettiği protokol de budur.

HTTPS Nasıl Kullanılır?

İnternet ortamındaki bazı sitelere gizli bilgilerin girilmesi gerekir. Alışveriş siteleri ya da bankacılık işlemleri için kurulan web siteleri bu kapsamda değerlendirilir. Bunun yanında yetkilendirmenin yapılması, ödeme sistemleri arasındaki etkileşim ya da posta işlemleri gibi faaliyetlerin yapıldığı sistemlerde de veri aktarımının güvenli şekilde yapılmasına ihtiyaç duyulur. Kullanıcı, sitede faaliyetlerini yürütürken verilerin şifrelenmesine, üçüncü kişiler tarafından veri hırsızlığının yapılmasına engel olunmalıdır. HTTPS de bu ihtiyacı karşılar nitelikte bir protokoldür.

HTTPS kullanılarak veri aktarımı yapılacaksa istemcinin talepleri web sitesine SSL sertifikası aracılığı ile yüklenmelidir. Sadece bir alanı kullanan sertifikalar olduğu gibi tüm alt alan adlarının güvenliğini sağlayan sertifikalar da vardır. Ciddi bir iş projesi için web sitesi faaliyetlerini yürütüyorsanız tarayıcı penceresinde yeşil renkli görünmeyi sağlayan “EV” sertifikasını kullanmayı da düşünebilirsiniz. Şifreleme iki yönlü gerçekleşeceği için, bu sayede tam anlamıyla bir güvenlik mekanizması kurulur.

SSL sertifikasına sahip olmak, Google tarafından da istenen faktörlerden biridir. Bu sebeple HTTPS protokolüne geçerek Google’da üst sıralarda yer alan bir web sitesine sahip olabilirsiniz.

HTTPS Ne için Kullanılır?

Bilgisayarda kullandığınız tarayıcının adres satırına, girmek istediğiniz web sitesinin adresini girdiğinizde adresin başında HTTP ya da HTTPS harf grupları görülür. Çoğu kullanıcı, girmek istediği web sitesi adresini yazarken bu protokollere dikkat etmez. Oysa veri güvenliği anlamında dikkat edilecek en önemli husus bu protokollerdir. HTTPS, HTTP’den daha güvenli olduğu için çoğu web sitesinin HTTPS’ye geçme gayreti içinde olduğunu söyleyebiliriz.

Web sitesindeki bilgi güvenliği 3 aşamalı bir koruma mekanizmasına sahiptir. Bunlar SSL/TLS protokollerinin de kullanılması ile aşağıdaki aşamalarda sağlanır.

  • Verilerin şifrelenmesi
  • Verilerin güvenliğinin sağlanması
  • Kimlik doğrulama işlemi

HTTPS Ne Zaman Gerekir?

Güvenli veri aktarımı sağlanmak istenen tüm platformlarda HTTPS kullanılmalıdır. Bankacılık işlemlerinden e-ticaret sitelerine kadar birçok alanda veri güvenliğine ihtiyaç duyulur. Bunun yanında verilerin gizliliğinin sağlanması gereken platformlarda da HTTPS’ye ihtiyaç vardır. Örneğin; web sitesinde pasaport numarası ya da TC kimlik numarası sorgulaması yapılıyorsa, bu protokolün kullanılması çok daha güvenli bir web sitesi ile çalışmayı sağlar. Alınan bu tedbir sayesinde bilgisayar korsanlarına karşı da gerekli güvenlik tedbirleri alınmış olur.

Web sitesi sahibi ya da yöneticisi, tam anlamıyla güvenli bir web sitesi inşa etmek istiyorsa HTTPS protokolü kullanmalıdır. Bunun analizini yapacak olan da site sahibi ya da site yöneticisidir.

HTTSP’de SSL Sertifikası Ne İşe Yarar?

Bir SSL sertifikası, kullanıcının bilgisayarından hedef kaynağa giden verileri şifreler. Tam tersi işlem de geçerlidir. Herhangi bir kullanıcı web sitesini ziyaret ettiğinde SSL, tarayıcıdan web sunucusuna güvenli bir yol oluşturur. 

Web sitesinde bilgi alışverişinde bulunmak için müşteri ile iletişim kurulmalıdır. Bu mantıkla insanlar internet üzerinden mal ya da hizmet satın alırlar. SSL sertifikası eklenerek etkinlik anlamında güvenli bir bağlantı ortaya çıkar. Ağda güvence altına alınması gereken her şey SSL sertifikası sayesinde güvence altına alınır.

Sitenin güvenliğini artırmak adına birçok yola başvuru yapılabilir. Fakat SSL olmadan bir şeyler mutlaka eksik kalır. Bu sertifika olmadan da bir web sitesi çevrimiçi çalışabilir. Fakat her saniye sitenizin güvenliği risk altında olacaktır.

Eski nesil uygulamalarda ev ya da işyeri bilgisayarınızı korumak için basit bir anti virüs ve güvenlik yazılımları yeterli olurdu. Gelişen dünya ile bu durum yeterli olmamaya başladı. Bu kapsamda müşteri güveni ve güvenliğini sağlamak için SSL sertifikasının kullanımı da temin edilmelidir.

Bir Web Sitesi HTTPS’ye Nasıl Geçirilir?

HTTPS’nin çalışma mekanizması, kullanıcının bilgisayarından sunucuya iletilen bilgilerin şifrelenmesi mantığına dayanır. Bu da sistemin çalışması esnasında seçilen bir gizli anahtarla mümkündür. Seçilen bu gizli anahtarlar her oturum için ayrı ayrı oluşturulur. Yani birbirine benzer anahtarlar değildir. Anahtarların 100’den fazla karakter içerdiği göz önünde bulundurulduğunda, sahte olma ihtimallerinin neredeyse imkânsız olduğu kabul edilir. Web sitesindeki verilerin üçüncü kişilerin eline geçmemesi için de dijital bir sertifika kullanılır. Bu sertifika, sunucunun tanımlandığı ve güvenli kullanımın sağlandığı elektronik bir belgedir. Web sitesinin güvenli şekilde bağlantı kurması için de bu sertifikayı almak için müracaat edilmelidir. Alınan sertifika ile aşağıdakilerin onaylanması sağlanır.

  • Sertifikanın verildiği kişi gerçekten vardır.
  • Sertifikada belirtilen, sunucunun da sahibidir.

HTTPS bağlantısı kurulurken yapılan ilk işlem sertifikanın doğrulanmasıdır. Sunucu tarafından sertifikaya doğru yanıt verilirse veri alışverişi başlar. Sertifikanın doğrulanamaması durumunda ise veri alışverişi yapmak mümkün değildir. Bazı web sitelerine girdiğinizde karşılaşılan sertifika sorununun genel olarak sebebi de budur. 

Çok basit bir işlemle web sitenizi HTTPS’ye geçirebilirsiniz. Bunun için aşağıdaki adımları izleyebilirsiniz.

  • İlk olarak işe SSL sertifikası almakla başlayın.
  • Web sitesinde yer alan barındırma hesabınıza SSL sertifikasını yükleyin.
  • HTTPS’ye geçiş için gerekli olan 301 yönlendirmelerini tamamlayın.
  • Web sitenizdeki tüm bağlantıların HTTPS’ye geçtiğine emin olun.
  • HTTPS anahtarları değiştirildikten sonra bozulmaz. Bu hususu göz önünde bulundurun.

Yönlendirmenin yapıldığı esnada arama motorlarına web sitenizin adres değişikliğinin yapıldığına dair gerekli bilgilendirme yapılır. Sitenizdeki herhangi bir sayfaya yer işareti koyan herkes geçişe tıkladıktan sonra direkt olarak HTTPS’ye yönlenecektir.

Geçiş süreci oldukça basittir. Ancak SSL sertifikalarının sunduğu seçenekler ve barındırma hizmeti paketleri, bu basit süreci karmaşık hale getirebilir. Web sitesini HTTP’den, HTTPS’ye geçirmek daha fazla teknoloji gerektirebilir. Bu anlamda destek almak için bir web sitesi yöneticisine ihtiyaç duyabilirsiniz.

Özellikle bir işletme için web sitesinin HTTPS protokolüne sahip olması ve SSL sertifikası taşıması çok önemlidir. Sertifikaların doğru kullanımı, müşterilerinizin korunmasını sağladığı gibi güven kazanmayı ve dinamik bir çalışma sistemi oluşturmayı da kolaylaştıracaktır.

HTTPS’nin Faydaları Nelerdir?

HTTP’den çok daha güvenli olan HTTPS’nin faydalarını şu şekilde sıralayabiliriz.

  • HTTPS üzerinden çalışan sitelerin gerekli yönlendirmesinin yapıldığını görebilirsiniz. Yani adres satırına HTTP:// yazsanız dahi siteye bağlantı yapılırken bu satır HTTPS://’e döner.
  • Protokol, güvenlik gerektiren her türlü platformun sağlıklı şekilde yürütülmesini sağlar.
  • SSL teknolojisi sayesinde kaynağa duyulan güven de artar.
  • Sertifika sahibinin kimliği HTTPS sayesinde anında doğrulanır.
  • Kimlik doğrulaması yapılmadan bağlantının kurulması mümkün değildir.

HTTPS Sınırlamaları Nelerdir?

HTTPS, son derece önemli avantajları bünyesinde barındıran bir protokoldür. Sistemin bir kısım sınırlamaları da vardır.

  • Tarayıcının önbelleğine alınan bilgilerin ard niyetlilerce çalınması söz konusu olabilir.
  • SSL verilerinin sadece ağ üzerinden yapılan aktarım esnasında şifrelenmesi mümkündür. Bu durumda tarayıcı belleğinde bulunan metinler korunamaz.
  • İstemciye ilave bir bilgi işlem ya da ağ yükü oluşturabilir.

Her ne kadar HTTPS protokolünün bir takım sınırlamaları söz konusu olsa da günümüz teknolojisinde kullanabileceğiniz en güvenli protokoldür. 

Yazar

Türkiye - İstanbul Merkezli natro.com; 1999 yılından bu yana Alan adı servisleri, web Hosting, sunucu kiralama ve barındırma, Güvenlik çözümleri gibi ürünlerle uluslararası web hosting sektöründe hizmet vermektedir.