HTTPS Nedir ve Neden Bakım Yapmalısınız?

2017 yılına kadar, internetteki web sitelerinin büyük çoğunluğu, bir web sitesinin verilerinin bir ziyaretçinin web tarayıcısına iletilmesi için kesinlikle hiper metin aktarım protokolü ( HTTP ) kullanıyordu.(HTTP)

O zamana kadar, çoğu tarayıcı güvenli HTTP(HTTP) içeriği alabiliyordu , ancak çok az site sahibi web sitelerini HTTPS kullanarak kurmakla uğraştı .

HTTPS nedir ? Güvenli köprü metni aktarım protokolü anlamına gelir. Ve bugün, HTTP'nin(HTTP) bu güvenli sürümü , internetteki web sitelerinin çoğunluğunun içeriklerini tarayıcılara nasıl ilettiğidir.

HTTPS Nedir?

Bir web sitesi HTTPS kullandığında , bu web sitesi ile tarayıcınız arasında iletilen tüm verilerin şifrelendiği anlamına gelir.

HTTPS'den(HTTPS) önce , bir bilgisayar korsanı web sunucusu ile kullanıcının tarayıcısı arasındaki iletimi kolayca kesebilir ve iletilen içeriği okuyabilir. Bunun nedeni, içeriğin HTML veya düz metin olarak iletilmesidir. Çoğu durumda , bu aktarımlardan kimlikler(IDs) ve şifreler bile kolayca çıkarılabiliyordu.

HTTPS'yi(HTTPS) farklı kılan nedir ? HTTPS , daha önce Güvenli (HTTPS)Yuva Katmanı(Socket Layer) ( SSL ) olarak bilinen Aktarım Katmanı Güvenliği(Transport Layer Security) ( TLS ) kullanır . 

TLS, web barındırıcısı ile tarayıcınız arasında giden verileri tamamen şifrelemek için iki güvenlik "anahtarını" kullanır.

  • Özel anahtar(Private key) : Bu, kaynak web sunucusunda depolanan bir anahtardır. Herkese açık değildir, bu nedenle yalnızca gerçek web sunucusunda depolanan bu özel anahtar iletimlerin şifresini çözebilir.
  • Genel anahtar(Public key) : Genel anahtar, web sitesini tutan web sunucusuyla iletişim kurmak isteyen herhangi bir tarayıcı tarafından kullanılır.

HTTPS İletişimi Nasıl Çalışır?

İletişim süreci aşağıdaki gibi çalışır.

  1. Bir kullanıcı bir tarayıcı açar ve bir web sayfasına bağlanır.
  2. Web sitesi, kullanıcının tarayıcısına ortak anahtarı içeren bir SSL sertifikası gönderir. (SSL)Tarayıcı, siteyle ilk bağlantıyı açmak için bu ortak anahtara ihtiyaç duyar.
  3. Bu , istemcinin (tarayıcı) ve sunucunun (web sitesi) şifreyi kullanmak, sitenin SSL dijital imzasını doğrulamak ve mevcut oturum için yeni oturum anahtarları oluşturmak için "anlaştığı" bir " TLS anlaşması" olarak adlandırılan şeyi başlatır .

Bu "oturum" oluşturulduğunda, tarayıcı ile web sunucusu arasındaki hiç kimse aktarılmakta olan bilgi veya verileri kolayca tanımlayamaz.

Bunun nedeni, her şeyin, hatta tarayıcıya iletilen HTML'nin(HTML) bile şifrelenmesidir (esas olarak anlamsız metin ve sembollere karıştırılır). Yalnızca web sitesiyle ilk bağlantıyı kuran tarayıcı bilgileri deşifre edebilir ve bunun tersi de geçerlidir. Yalnızca web sitesi, kimlikler(IDs) ve şifreler gibi şeyleri alabilir ve bunları kullanım için deşifre edebilir.

Bu nedenle, bir sitenin güvenli olduğunu gördüğünüzde, tarayıcınız ile uzaktaki site arasındaki iletişimin özel ve meraklı gözlerden uzak olduğundan emin olabilirsiniz.

Bir Sitenin HTTPS Kullanıp Kullanmadığını Nasıl Anlarsınız?

Google , 2017'den itibaren web sitesi sahiplerine SSL sertifikalarını web sitelerine dahil etmeleri için baskı yaptı . Bunu, HTTPS(HTTPS) kullanmayan bir siteyi ziyaret ettiklerinde kullanıcılara “ Güvenli(Secure) Değil” uyarısı görüntüleyen Chrome'un(Chrome) en son sürümüne yeni bir özellik entegre ederek yaptılar .

Chrome tarayıcısının en son sürümünü çalıştırıyorsanız ve HTTPS kullanan güvenli bir siteyi ziyaret ederseniz, URL'nin(URL) solunda küçük bir kilit simgesi görürsünüz .

Kısa bir süre sonra, Firefox(Firefox) , Safari ve daha fazlası dahil olmak üzere diğer tarayıcılar da aynı şeyi takip etmeye başladı . Hepsi, Chrome'un(Chrome) yaptığı gibi bir kilit simgesi görüntüler.

Bir web sitesini ziyaret ederseniz ve site iletişim kurmak için HTTPS kullanmıyorsa , URL'nin solunda Güvenli değil(Not secure) hatası görürsünüz .

Bu, ziyaretçileri bir web sitesinden uzak tutmak için yeterince rahatsız edici olmasa da, Google , SSL sertifikalarının kullanımının web sitelerinin arama sonuçlarında daha üst sıralarda yer almasına yardımcı olacağı bir politika da oluşturdu .

Bu iki neden, çoğu web sitesi sahibinin sonunda sitelerini SSL sertifikalarını kullanmaya ve (SSL)HTTPS aracılığıyla ziyaretçilerin tarayıcılarıyla iletişim kurmaya başlamasının nedenidir .

HTTPS'yi Neden Önemsiyorsunuz?

İnternet kullanıcısı olarak, bir sitenin HTTPS(HTTPS) kullanıp kullanmadığına çok dikkat etmelisiniz . Hangi web sitelerini ziyaret ettiğiniz veya internette ne yaptığınız kimsenin umurunda olmadığını düşünüyor olabilirsiniz, ancak orada çok ilgilenen çok büyük hacker toplulukları var.

Bilgisayar korsanları, web siteleri ile tarayıcı iletişiminizi keserek sürekli olarak aşağıdaki bilgilerden herhangi birini arar:

Aslında, yalnızca HTTPS kullanan siteleri ziyaret ettiğinizden emin olmak , birçok nedenden dolayı çevrimiçi gizliliğinizi ve güvenliğinizi korumanın güçlü bir yoludur.

Bir web siteniz varsa, SSL(SSL) sertifikaları yüklemeyi ve HTTPS'yi(HTTPS) etkinleştirmeyi önemsemeniz için daha da fazla neden vardır .

  • Daha fazla Google(Google) arama trafiği elde edeceksiniz .
  • Ziyaretçiler web sitenizi daha sık ziyaret etmek için kendilerini güvende hissedeceklerdir.
  • Müşteriler sizden ürün satın alırken kendilerini daha güvende hissedecekler.
  • Bilgisayar korsanlarının , web sitenizi hacklemelerini kolaylaştıran kimlikler(IDs) veya şifreler alma olasılıkları daha düşük olacaktır .

Bugünlerde interneti kullanan herkesin tüm web işlemleri için yalnızca HTTPS kullanmaması için artık iyi bir neden yok .

Sitenizde HTTPS Nasıl Kullanılır?

Bir web siteniz varsa ve insanlar sitenizi ziyaret ettiğinde bu korkutucu “Güvenli Değil” mesajından kurtulmak istiyorsanız, web siteniz için SSL sertifikaları yüklemek zor değil.

Aslında, web siteniz için kendi SSL sertifikanızı nasıl alacağınız ve nasıl yükleyeceğiniz konusunda(how to get your own SSL certificate for your website, and how to install it) eksiksiz bir kılavuz yayınladık .

Basit adımlar aşağıdaki gibidir:

  1. Web barındırıcınızın web sitenize sağladığı özel IP adresini belirleyin.
  2. Web siteniz tarafından sağlanan veya bir SSL sertifika hizmetinden satın aldığınız SSL sertifikasını yükleyin .
  3. (Force).htaccess dosyasını, tüm bağlantıları HTTPS(HTTPS) kullanacak şekilde değiştiren bir “rewrite” komutuyla düzenleyerek, sitenizi ziyaret ederken tüm tarayıcıları SSL kullanmaya (SSL)zorlayın .
  4. (Make)Sitenize yüklediğiniz tüm CDN hizmetlerine özel (CDN)SSL sertifikanızı sağladığınızdan emin olun .

Birçok web barındırma hizmeti, web sitesi sahiplerine web siteleri için SSL sertifikaları yüklemek için tek tıklamayla çözümler sunduğundan, bu süreç son zamanlarda daha da basitleşiyor.



About the author

10 yılı aşkın deneyime sahip bir bilgisayar uzmanıyım. Boş zamanlarımda, bir ofis masasında yardım etmeyi ve çocuklara interneti nasıl kullanacaklarını öğretmeyi severim. Becerilerim pek çok şeyi içeriyor ama en önemlisi, insanların sorunları çözmelerine nasıl yardım edeceğimi biliyorum. Acil bir konuda size yardımcı olabilecek birine ihtiyacınız varsa veya sadece bazı temel ipuçları istiyorsanız, lütfen bana ulaşın!



Related posts