2017 yılına kadar, internetteki web sitelerinin büyük çoğunluğu, bir web sitesinin verilerinin bir ziyaretçinin web tarayıcısına iletilmesi için kesinlikle hiper metin aktarım protokolü ( HTTP ) kullanıyordu.^(HTTP)

O zamana kadar, çoğu tarayıcı güvenli HTTP^(HTTP) içeriği alabiliyordu , ancak çok az site sahibi web sitelerini HTTPS kullanarak kurmakla uğraştı .

HTTPS nedir ? Güvenli köprü metni aktarım protokolü anlamına gelir. Ve bugün, HTTP'nin^(HTTP) bu güvenli sürümü , internetteki web sitelerinin çoğunluğunun içeriklerini tarayıcılara nasıl ilettiğidir.

HTTPS Nedir?

Bir web sitesi HTTPS kullandığında , bu web sitesi ile tarayıcınız arasında iletilen tüm verilerin şifrelendiği anlamına gelir.

HTTPS'den^(HTTPS) önce , bir bilgisayar korsanı web sunucusu ile kullanıcının tarayıcısı arasındaki iletimi kolayca kesebilir ve iletilen içeriği okuyabilir. Bunun nedeni, içeriğin HTML veya düz metin olarak iletilmesidir. Çoğu durumda , bu aktarımlardan kimlikler^(IDs) ve şifreler bile kolayca çıkarılabiliyordu.

HTTPS'yi^(HTTPS) farklı kılan nedir ? HTTPS , daha önce Güvenli ^(HTTPS)Yuva Katmanı^{(Socket Layer)} ( SSL ) olarak bilinen Aktarım Katmanı Güvenliği^{(Transport Layer Security)} ( TLS ) kullanır .

TLS, web barındırıcısı ile tarayıcınız arasında giden verileri tamamen şifrelemek için iki güvenlik "anahtarını" kullanır.

Özel anahtar^{(Private key)} : Bu, kaynak web sunucusunda depolanan bir anahtardır. Herkese açık değildir, bu nedenle yalnızca gerçek web sunucusunda depolanan bu özel anahtar iletimlerin şifresini çözebilir.
Genel anahtar^{(Public key)} : Genel anahtar, web sitesini tutan web sunucusuyla iletişim kurmak isteyen herhangi bir tarayıcı tarafından kullanılır.

HTTPS İletişimi Nasıl Çalışır?

İletişim süreci aşağıdaki gibi çalışır.

Bir kullanıcı bir tarayıcı açar ve bir web sayfasına bağlanır.
Web sitesi, kullanıcının tarayıcısına ortak anahtarı içeren bir SSL sertifikası gönderir. ^(SSL)Tarayıcı, siteyle ilk bağlantıyı açmak için bu ortak anahtara ihtiyaç duyar.
Bu , istemcinin (tarayıcı) ve sunucunun (web sitesi) şifreyi kullanmak, sitenin SSL dijital imzasını doğrulamak ve mevcut oturum için yeni oturum anahtarları oluşturmak için "anlaştığı" bir " TLS anlaşması" olarak adlandırılan şeyi başlatır .

Bu "oturum" oluşturulduğunda, tarayıcı ile web sunucusu arasındaki hiç kimse aktarılmakta olan bilgi veya verileri kolayca tanımlayamaz.

Bunun nedeni, her şeyin, hatta tarayıcıya iletilen HTML'nin^(HTML) bile şifrelenmesidir (esas olarak anlamsız metin ve sembollere karıştırılır). Yalnızca web sitesiyle ilk bağlantıyı kuran tarayıcı bilgileri deşifre edebilir ve bunun tersi de geçerlidir. Yalnızca web sitesi, kimlikler^(IDs) ve şifreler gibi şeyleri alabilir ve bunları kullanım için deşifre edebilir.

Bu nedenle, bir sitenin güvenli olduğunu gördüğünüzde, tarayıcınız ile uzaktaki site arasındaki iletişimin özel ve meraklı gözlerden uzak olduğundan emin olabilirsiniz.

Bir Sitenin HTTPS Kullanıp Kullanmadığını Nasıl Anlarsınız?

Google , 2017'den itibaren web sitesi sahiplerine SSL sertifikalarını web sitelerine dahil etmeleri için baskı yaptı . Bunu, HTTPS^(HTTPS) kullanmayan bir siteyi ziyaret ettiklerinde kullanıcılara “ Güvenli^(Secure) Değil” uyarısı görüntüleyen Chrome'un^(Chrome) en son sürümüne yeni bir özellik entegre ederek yaptılar .

Chrome tarayıcısının en son sürümünü çalıştırıyorsanız ve HTTPS kullanan güvenli bir siteyi ziyaret ederseniz, URL'nin^(URL) solunda küçük bir kilit simgesi görürsünüz .

Kısa bir süre sonra, Firefox^(Firefox) , Safari ve daha fazlası dahil olmak üzere diğer tarayıcılar da aynı şeyi takip etmeye başladı . Hepsi, Chrome'un^(Chrome) yaptığı gibi bir kilit simgesi görüntüler.

Bir web sitesini ziyaret ederseniz ve site iletişim kurmak için HTTPS kullanmıyorsa , URL'nin solunda Güvenli değil^{(Not secure)} hatası görürsünüz .

Bu, ziyaretçileri bir web sitesinden uzak tutmak için yeterince rahatsız edici olmasa da, Google , SSL sertifikalarının kullanımının web sitelerinin arama sonuçlarında daha üst sıralarda yer almasına yardımcı olacağı bir politika da oluşturdu .

Bu iki neden, çoğu web sitesi sahibinin sonunda sitelerini SSL sertifikalarını kullanmaya ve ^(SSL)HTTPS aracılığıyla ziyaretçilerin tarayıcılarıyla iletişim kurmaya başlamasının nedenidir .

HTTPS'yi Neden Önemsiyorsunuz?

İnternet kullanıcısı olarak, bir sitenin HTTPS^(HTTPS) kullanıp kullanmadığına çok dikkat etmelisiniz . Hangi web sitelerini ziyaret ettiğiniz veya internette ne yaptığınız kimsenin umurunda olmadığını düşünüyor olabilirsiniz, ancak orada çok ilgilenen çok büyük hacker toplulukları var.

Bilgisayar korsanları, web siteleri ile tarayıcı iletişiminizi keserek sürekli olarak aşağıdaki bilgilerden herhangi birini arar:

E-posta adresiniz, böylece e-posta spam göndericilerine satabilirler.
Pazarlamacılara satabilmeleri için telefon numaranız ve fiziksel adresiniz.
Paranıza erişebilmeleri için banka hesaplarınıza giriş yapmak için kullandığınız kimlik ve şifreler.
Ziyaret ettiğiniz tüm utanç verici siteler , ödeme yapmazsanız bu etkinliği arkadaşlarınızla ve ailenizle paylaşmakla tehdit eden^{(threatening to share that activity with friends and family if you don’t pay up)} e-postalar gönderebilirler .
Sisteminizi hacklemeye çalışabilmeleri için^{(try to hack your system)} bilgisayarınızın doğrudan IP adresi .

Aslında, yalnızca HTTPS kullanan siteleri ziyaret ettiğinizden emin olmak , birçok nedenden dolayı çevrimiçi gizliliğinizi ve güvenliğinizi korumanın güçlü bir yoludur.

Bir web siteniz varsa, SSL^(SSL) sertifikaları yüklemeyi ve HTTPS'yi^(HTTPS) etkinleştirmeyi önemsemeniz için daha da fazla neden vardır .

Daha fazla Google^(Google) arama trafiği elde edeceksiniz .
Ziyaretçiler web sitenizi daha sık ziyaret etmek için kendilerini güvende hissedeceklerdir.
Müşteriler sizden ürün satın alırken kendilerini daha güvende hissedecekler.
Bilgisayar korsanlarının , web sitenizi hacklemelerini kolaylaştıran kimlikler^(IDs) veya şifreler alma olasılıkları daha düşük olacaktır .

Bugünlerde interneti kullanan herkesin tüm web işlemleri için yalnızca HTTPS kullanmaması için artık iyi bir neden yok .

Sitenizde HTTPS Nasıl Kullanılır?

Bir web siteniz varsa ve insanlar sitenizi ziyaret ettiğinde bu korkutucu “Güvenli Değil” mesajından kurtulmak istiyorsanız, web siteniz için SSL sertifikaları yüklemek zor değil.

Aslında, web siteniz için kendi SSL sertifikanızı nasıl alacağınız ve nasıl yükleyeceğiniz konusunda^{(how to get your own SSL certificate for your website, and how to install it)} eksiksiz bir kılavuz yayınladık .

Basit adımlar aşağıdaki gibidir:

Web barındırıcınızın web sitenize sağladığı özel IP adresini belirleyin.
Web siteniz tarafından sağlanan veya bir SSL sertifika hizmetinden satın aldığınız SSL sertifikasını yükleyin .
^(Force).htaccess dosyasını, tüm bağlantıları HTTPS^(HTTPS) kullanacak şekilde değiştiren bir “rewrite” komutuyla düzenleyerek, sitenizi ziyaret ederken tüm tarayıcıları SSL kullanmaya ^(SSL)zorlayın .
^(Make)Sitenize yüklediğiniz tüm CDN hizmetlerine özel ^(CDN)SSL sertifikanızı sağladığınızdan emin olun .

Birçok web barındırma hizmeti, web sitesi sahiplerine web siteleri için SSL sertifikaları yüklemek için tek tıklamayla çözümler sunduğundan, bu süreç son zamanlarda daha da basitleşiyor.

What Is HTTPS and Why You Should Care

Up until around 2017, a large majority of websites on the internet used strictly hypertext transfer protocol (HTTP) for thе transmission of a wеbsite’s data to a visitor’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL).

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

A user opens a browser and connects to a web page.
The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

Your email address, so they can sell it to email spammers.
Your phone number and physical address so they can sell it to marketers.
ID and passwords you use to log into your bank accounts so they can access your funds.
Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

You’ll get more Google search traffic.
Visitors will feel safe to visit your website more frequently.
Customers will feel more secure buying products from you.
Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

Determine the dedicated IP address your web host has provided to your website.
Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Gökhan Erdoğan

About the author

10 yılı aşkın deneyime sahip bir bilgisayar uzmanıyım. Boş zamanlarımda, bir ofis masasında yardım etmeyi ve çocuklara interneti nasıl kullanacaklarını öğretmeyi severim. Becerilerim pek çok şeyi içeriyor ama en önemlisi, insanların sorunları çözmelerine nasıl yardım edeceğimi biliyorum. Acil bir konuda size yardımcı olabilecek birine ihtiyacınız varsa veya sadece bazı temel ipuçları istiyorsanız, lütfen bana ulaşın!

HTTPS Nedir ve Neden Bakım Yapmalısınız?

HTTPS Nedir?

HTTPS İletişimi Nasıl Çalışır?

Bir Sitenin HTTPS Kullanıp Kullanmadığını Nasıl Anlarsınız?

HTTPS'yi Neden Önemsiyorsunuz?

Sitenizde HTTPS Nasıl Kullanılır?

What Is HTTPS and Why You Should Care

What Is HTTPS?

How HTTPS Communication Works

How to Know if a Site Uses HTTPS

Why Should You Care About HTTPS?

How to Use HTTPS on Your Site

Gökhan Erdoğan

About the author

Related posts

Chromebook üzerinde bir Photo or Video atın 3 Yolları

Nasıl Detect Computer & Email Monitoring veya Spying Software

Düz Panel Display Technology Demystified: TN, IPS, VA, OLED ve daha fazlası

Caps Lock'u Chromebook'de nasıl açılır veya kapatılır

4 Ways Bölgenizdeki en iyi internet Options (ISPs) Bulma

OLED vs Mikrollü: Bekliyor musun?

Adobe Premiere Pro bir Clip Split Nasıl

Nasıl Fix Disney Plus Error Code 83 için

Set It Up Discord Streamer Mode and How Nedir

9 Tips Duolingo En İyi Şekilde için

Nasıl Word yılında Insert Emoji için, Google Docs and Outlook

Hatalar için Your Hard Drive nasıl kontrol edilir

Best Camera Settings Portraits için

Linkedin (Ve Best Times Post kadar) da Makale Post nasıl

DVI vs HDMI vs DisplayPort - Bilmeniz gerekenler

Nasıl İyi Ahenksizlik Sunucular bul

Screen'i bir Chromebook'ta nasıl bölünür

8 Ways Audible Daha Kredi almak

Hangi Do BCC and CC Mean? Basic Email Lingo'i anlama

10 Best Ways - Child Proof Your Computer