HTTPS Nedir, HTTPS Nasıl Çalışır?

İnternetin yaşamımızda büyük bir yer kaplamasıyla birlikte ortaya pek çok farklı kullanıcı tehdidi çıkmaya başladı. Siber korsanlar, interneti kullanarak kendilerine fayda sağlayacak girişimlerde bulmaya başladı. HTTP bu açıdan değerlendirildiğinde büyük bir güvenlik zafiyeti içeriyordu. Bu sebeple kullanıcıların daha güvenli bir kullanım gerçekleştirmesini sağlayacak SSL protokolü ortaya çıkarıldı. Çıkarılan yeni protokol HTTP ile ilişkilendirildi ve HTTPS oldu. HTTPS (Secure Hypertext Transfer Protocol) dilimizde güvenli hiper metin aktarım iletişim kuralını ifade eder. Aslında internet sitelerinin açılmasını sağlayan evrensel bir iletişim kuralı olarak görülen HTTP’nin SSL sertifikası eklenmesiyle daha kullanışlı ve güvenilir hale gelmesi sağlandı. Kendi web sitenize uygulamanız için hizmetinizi satın aldığınız web firmasıyla iletişime geçmelisiniz. SSL sertifikası için sizden aylık bir ücret talep edilebilir. Böylece sitenize en kolay yoldan bir SSL sertifikası kurulumu gerçekleştirmiş olacaksınız.

Web sitenizin SSL sertifikası olup olmadığını “SSL Sertifikası Sorgulama Aracı“ndan test edebilirsiniz.

HTTPS Nasıl Çalışır?

SSL sertifikası, verileri bir koda çevirip, kullanıcıların siteye sağladığı bilgileri şifreleme işlemini yapar. Bir kullanıcı, gönderen ile alıcı arasında iletilen verileri çalmayı başarmış olsa bile bu şifreleme nedeniyle bunlara ulaşamayacaktır. Ancak bu ekstra güvenlik sağlayan katmanı eklemek dışında HTTPS, TLS (Transport Layer Security) protokolü aracılığıyla da güvenlik oluşturmayı sağlar. TLS, veri aktarımının farklılaştırılmasını ya da bozulmasını önlemeye yardımcı olur. Veri bütünlüğü ve kullanıcılarınız için amaçlanan, web sitesiyle iletişim kurduklarını ortaya koyan kimlik doğrulamasını sağlar.

Kullanıcılar, bir sitenin HTTPS protokolü içerip içermediğini web adresine göre anlayabilir. Web adresinin “www” dan önce gelen bölümü sitenin HTTP veya HTTPS protokollerini kullanıp kullanmadığını ispatlar. Özetleyecek olursak, HTTP ile HTTPS arasında belirgin fark basitçe bir SSL sertifikasının mevcut olmasıdır. HTTP’de SSL içermez ve HTTPS, bağlantılarınızın güvenliğini sağlamak için bilgilerinizi şifreleyen SSL’yi içerir. HTTPS, HTTP’de yer alamayan TLS (Transport Layer Security) protokolüne sahiptir. HTTPS, HTTP’den çok daha güvenlidir.

HTTP’nin ne olduğunu ve nasıl çalıştığını öğrenmek için buraya tıklayın.

HTTPS Neden Önemlidir? Bir Web Sitesinde HTTPS Yoksa Ne Olur?

Günümüzdeki pek çok girişimci ya da yeni bir bloggersanız, HTTPS’nin neden önemli olduğunu merak edebilirsiniz. HTTPS protokolü işletme sitenizin doğal referansını (SEO) büyük ölçüde etkiler. Google’ın algoritması ise kullanıcılar için güvenli bir tarama deneyimi sağlayan siteleri önlere çıkarır. Dolayısıyla, müşterilerinizden ilk isteyeceğiniz şey HTTPS kapsamında olmasıdır. HTTPS kullanımı oldukça önemlidir ve kullanıcıya avantajlar sağlar. Protokol sayesinde veriler şifrelendiği için verileri kesmek isteyen bilgisayar korsanı için büyük bir sorundur. HTTPS, kullanıcıların sitenizi daha güvenle ziyaret etmesini sağlar.

HTTP kullanımı ile kötü niyetli bir kişinin web sitenizde kullanıcı tarafından iletilen verileri ele geçirmesini engellersiniz. Tarayıcı ile sitenizin sunucusu arasında gönderilen tüm bilgilerin çalınma riski ortadan kalkmış olur. HTTPS, korsanlığa karşı bir garanti niteliğindedir. Ayrıca verilerin bütünlüğünü sağlamakta da gayet başarılıdır. HTTPS protokolü temelde ziyaretçilerinden gizli bilgiler talep eden web siteleri tarafından kullanılır. Özellikle e-ticaret siteleri ve bankacılık siteleri gibi finansal işlemleri destekleyen tüm siteler bu güvenlik protokolünü hayata geçirmiştir.

HTTPS’in neden kullanılması gerektiğini detaylı olarak öğrenmek için buraya tıklayabilirsiniz.

Güvenliğin yanı sıra siteniz için kullanılacak protokol seçimini yaparken ve HTTPS daha kullanılır hale gelirken, göz önünde bulundurulması gereken avantajlarını 4 maddede detaylı olarak sıraladık:

1. Arama Sonuçlarında Sıralamanızı Artırın

Sitenizin HTTPS’ye geçmesiyle birlikte arama sıralamalarında bir bonus kazandığınızı düşünebilirsiniz. Kullanıcılar, güvenli olarak adlandırdıkları bir sitede gezmeyi tercih eder. Böylece size, içeriğinize ve sitenize olan güvenleri güçlenir. Ayrıca bu durum, sitenizin kullanıcı katılımını da önemli ölçüde artırır.

2. Güvenlik

Sitenizi HTTPS ile güvence altına almaya karar vererek, işletmeniz için önemli bazı hedeflere ulaşabilirsiniz.

• Yetkisiz erişim ve hackleme girişimlerini engellersiniz.
• Ziyaretçilerin istenen site ile iletişim kurduğunu kontrol edebilirsiniz.
• Kişisel verilerin bir araya toplanması için ek koruma sağlayan URL’ler de dahil olmak üzere farklı iletişimleri şifrelemiş olursunuz.

3. Web Sitenizin “Güvenli Değil” Etiketine Sahip Olmaması Gerekir

Bir ziyaretçi HTTP üzerinden bir web sitesine erişmeye çalışırken “güvenli olmayan bağlantı” uyarı mesajı gördüğünde çekimser davranır. Bu durum iyi bir imaj oluşturmayacaktır.

4. Kullanıcı Verilerini Korumaya Alın

Veri güvenliği, kullanıcılar ile ilgili daha bağlantılı bilgiler toplamanıza imkan tanır. Sonrasında hedefinizi tanımlamak, e-posta kampanyalarınızı yürütmek gibi bilgiler gelir.

Peki, bir web sitesinde HTTPS yoksa ne olur? Bu sorunun cevabını yukarıda sıraladığımız avantajlardan yararlanamama olarak özetleyebiliriz. Korsanlara karşı güvenlik zafiyetinin yaşanması, web sitesinin ziyaretçi sayısının beklenen oranda artmaması ve Google aramalarında ilk sıralara yerleşememek olarak sıralanabilir.

HTTPS’nin HTTP’den Farkı Nedir?

Teknolojinin yaşamımızın her alanında olduğunu göz önünde bulundurursak, her türlü bilgiye ulaşabilmemiz oldukça kolaydır. Ancak bu bilgilere zararlı internet sitelerinden de erişebileceğimizi unutmamız gerekir. Bu durum aynı zamanda bilgilerimizin çalınmasına ya da bilgisayarımıza zararlı virüslerin bulaşmasına sebep olur. İnternetinizin güvenliğini korumak için kullanabileceğiniz yöntemler, HTTP ve HTTPS birbirinden farklı bazı özelliklere sahiptir. Aşağıda sizlere, aralarındaki tek bir harfin ne gibi farklar yarattığını, sitenizin görünürlüğünün artmasında nasıl etkili olduğunu ve elbette güvenliğinizi nasıl sağladığını aktarmaya çalıştık:

• HTTP kullanıldığında sertifika doğrulamalarına ihtiyaç duyulmazken, HTTPS için SSL Sertifikasının yetkili tarafından imzalanması ve uygulanmaya alınması gerekir.
• HTTP içeren bir sitenin URL’si http:// iken HTTPS kullanan sitenin URL’si https:// şeklinde karşımıza çıkar.
• Genel olarak HTTP güvenli olmayan HTTPS güvenli olan bir protokoldür
• HTTP’de hiçbir şifreleme kullanmaya gerek yokken HTTPS’de bütün verilerin gönderilmeden ve alınmadan önce şifrelenmesi gerekir.
• HTTP şifresiz çalıştığı için bütün bilgiler açık metin olarak gönderilir. Buna karşılık HTTPS protokolü bağlantılarda gizli dinlemeye engel olmak amacıyla kullanılabilir.
• Veri transferini HTTP port 80 üzerinden kullanılır. HTTPS ise bu işlemi port 443 üzerinden gerçekleştirir..
• HTTP etki alanının doğrulanmasına ihtiyaç duymaz; ancak HTTPS tam tersi etki alanlarının doğrulanmasını ve yasal işlem gerektiren sertifikaların varlığını gerektirir.
• HTTP siteler yeşil bir kilit işareti ile işaret edilirken HTTPS siteler uyarı olarak kırmızı bir ‘Güvenli Değil’ yazısı ile ifade edilir.
• AMP sayfaları HTTPS sitelerinin başka bir avantajı olarak görülür. Bir sitenin AMP sürümünü gerçekleştirmek için gerekli olan şey o sitenin SSL Sertifikası içermesidir. HTTP sitelerde SSL sertifikası bulunmadığı için bu mümkün olmaz.
• Arama motorları sitenin yüklenme hızına oldukça fazla önem verir. Bu durum dikkate alındığında HTTP ve HTTPS sayfalardaki en önemli farklardan biri de https:// sayfaların http:// sayfalara oranla daha hızlı yükleniyor olmasıdır.

HTTP’den HTTPS’e Nasıl Geçebilirim?

HTTPS için; SSL şifrelemesini destekleyen bir web sunucusu, IP adresi ve 2048 bit gücünde bir SSL Sertifikasının olması yeterlidir. Tüm bunlara sahipseniz HTTP’den HTTPS’e geçmek için yapmanız gerekenler çok kolaydır:

• İlk yapmanız gereken, Google’a adres değişikliğini belirtmektir. “Google Search Console” sayfasına giriş yapıp, karşınıza çıkan bütün adımları dikkatli bir şekilde takip etmeniz gerekir.
• Bütün HTTP linkleri için gerekli olan 301 yönlendirme işlemini özellikle HTTPS geçişi yapan web siteleri 301 yönlendirmesini gerçekleştirmediğinde tekrar eden içerik problemi göz önünde bulundurulmalıdır. Bu sayede işleminizi yapmanın ne kadar önemli olduğunu anlamış olursunuz. Kısacası ifade edecek olursak, sayfanızı açan sadece bir tane URL olması yeterli olacaktır.
• Sitenizin içerisinde yaptığınız linkleme URL’lerini mutlaka yeni HTTPS URL’leri ile değiştirmeniz gerekir. Ancak unutmayın: Google Botları çok fazla 301 linkine denk gelirse sitenizi arama sonuçlarında aşağı sıralarda gösterebilir.
• Sitenizin içinde kullanılan canonical etiketlerini mutlaka HTTPS linkleri ile yer değiştirmelisiniz. Eğer bir değişim yapmazsanız Google indeksinden çıkarılmaya kadar giden sonuçlar ile karşılaşabilirsiniz.
• Sitenizin haritasında bulunan bütün linklerin HTTPS ile değiştirilmesi gerekir. 301 yönlendirmesini yapsanız da Google site haritasında 301 linklerini görmek istemeyeceği için URL’leri değiştirmek şarttır.
• HTTPS geçişi sitenizin adresinin değişmesini ifade eder. Bu durumda HTTPS için yeni bir Google Search Console hesabı açmanız gerekir.
• Sosyal medya platformlarında paylaşımlar sırasında kullanmış olduğunuz HTTP linklerini de HTTPS linkleri ile değiştirmek doğru bir hareket olacaktır.

Sıraladığımız tüm adımları uygulayarak, HTTPS geçişinizi tamamlarsınız. Sonrasında sitenizi Screaming Frog adı verilen SEO aracı ile detaylıca tarayıp her aşamanın sorunsuz bir şekilde işlediğini kontrol etmelisiniz.

HTTPS’e yönlendirme işleminin nasıl yapılacağını öğrenmek için rehber niteliğindeki yazımızı inceleyebilirsiniz. Yazıya ulaşmak için buraya tıklayın.

Sitenizi HTTPS Protokolüne Nasıl Taşıyabilirsiniz?

Web sitenizin HTTPS protokolü içererek çalışması için öncelikle SSL Sertifikası kurulumu yapmanız gerekir. E-ticaret sitelerinde kullanılmakta olan OV SSL Sertifikası sizin siteniz için de uygunsa, hosting paneliniz üzerinden kısa zaman içinde kurulum sağlayabilirsiniz.

Hosting hesabınızı yönetmek için DirectAdmin kullanıyorsanız yapmanız gerekenler aşağıdaki gibidir:

• Hosting hesabınıza bağlanıp giriş yapmanız gerekir.
• ‘Hesap Yönetimi’ kısmında yer alan ‘SSL Sertifika Yönetimi’ seçeneğine tıklamanız gerekir.
• Karşınıza çıkan ekrandaki sekmede SSL Sertifikası kurmak istediğiniz alan adını tespit etmeniz gerekir.
• Alan adı belirlediğiniz alanın altında olan ‘Ücretsiz ve otomatik Let’s Encrypt’ seçeneğini işaretlemelisiniz.
• ‘Bilinen Ad’ bölümünden alan adınızı seçip ‘Genel Arama’ seçeneğini boş bırakmalısınız.
• Anahtar Boyutu (BIT)’ alanında yer alan ‘4096’ seçeneğinin seçili olduğunu kontrol etmelisiniz.
• ‘Sertifika Türü’ bölümünde ise ‘SHA256’ seçeneğini tercih etmeniz gerekir.
• ‘Let’s Encrypt SSL Certificate Entries’ bölümünü boş bırakmanız gerekir.
• Alt bölümde bulunan SSL Sertifikasının kurulmasını istediğiniz alan adlarını seçmelisiniz.
• En son adım olarak ‘Kaydet’ butonuna tıklayıp ve kurulumu tamamlayabilirsiniz.
• Karşınıza çıkan ‘siteniz.com has been created successfully!’ mesajı SSL kurulumunuzun başarı ile gerçekleştiğini ifade eder.

Hosting hesabınızı yönetmek için cPanel kullanıyorsanız yapmanız gerekenler aşağıdaki gibidir:

• Hosting hesabınıza cPanel üzerinden bağlanarak giriş yapmanız gerekir.
• cPanel’de bulunan arama kısmına ‘Güvenlik’ ya da ‘Security’ yazmanız gerekir.
• Karşınıza gelen sonuçlar içinden ‘Let’s Encrypt’ seçeneğine tıklamanız gerekir.
• Yeni karşılaştığınız ekranda alan adınızın yanında bulunan kısımda ‘Sertifika Oluştur’ ya da ‘Create New Certidicate’ butonuna tıklamanız gerekir.
• Sonraki ekranda bulunan ‘Dahil Edilsin mi?’ kısmında ‘mail.sizinsiteniz.com’ ve ‘www.sizinsiteniz.com’ seçeneklerine tıklamanız gerekir.
• ‘cPanel Erişim Servislerini Dahil Et’ kısmında bulunan kutucuğu işaretlemeniz gerekir. Ancak unutmamalısınız ki, bu kısımda seçeneklerin işaretlenmesi sunucu kaynaklarından tasarruf edilebilmesi için çok tercih edilmez.
• ‘Lütfen SSL doğrulama yöntemini seçin’ kısmında ise ‘http-01’ seçeneğini işaretlemeniz gerekir.
• ‘Sertifika Oluştur’ ya da ‘Create a Certificate’ seçeneğini tıklamanız gerekir.
• Karşınıza çıkacak ekranda ‘siteniz.com has been created successfully!’ şeklinde bir bildirim alırsanız, SSL başarı ile gerçekleşmiş anlamına gelir.

Yukarıda sizler için HTTPS nedir, avantajları nelerdir gibi sorulara yanıtlar vermeye çalıştık. Öte yandan HTTP ile HTTPS protokolleri arasındaki farkların neler olduğunu aktardık. Tek bir ‘S’ harfinin sitenizin ya da bağlanmak istediğiniz sitenin güvenliği için ne kadar önemli olduğunu gözlemledik. Arama hacminizi arttırmak, ziyaretçilerinize ait verilerin güvenliğini sağlamak ve SEO çalışmalarınızı desteklemek istiyorsanız, HTTPS kullanmanızı öneriyoruz.