HTTPS Nedir ? HTTPS Neden Önemlidir?


HTTPS, adres çubuğundaki gördüğümüz kilit simgesinin temsilidir. Şifreli bir web sitesi bağlantısı olarak bilinir. HTTPS öncelikle hassas bilgeler ve şifreler için ayarlanmış olsa da, tüm web yavaş yavaş HTTP'yi bırakarak HTTPS'ye geçiş yapıyor.

HTTPS'deki "S", "Güvenli" anlamına gelir. İnternet tarayıcınızın web siteleriyle iletişim kurarken kullandığı standart HTTP' nin güvenli sürümüdür.

HTTP Nasıl Riskler Taşımaktadır?

Normal HTTP ile bir internet sitesine giriş yapmaya çalıştığınızda, tarayıcınız internet sitesine karşılık gelen IP adresini arar ve bu IP adresine bağlanır. Sizin doğru web sunucusuna bağlandığını varsayar. Veriler, bağlantı üzerinden açık metin olarak gönderilir. Bir Wi-Fi ağındaki bir dinleyici, internet servis sağlayıcınız veya devlet istihbarat kurumları ziyaret ettiğiniz internet sayfalarını ve kulandığınız verileri görebilir.

Bununla ilgili büyük sorunlar var. İlk olarak, doğru internet sitesine bağlı olup olmadığınızı doğrulamanın bir yolu yoktur. Belki bankanızın web sitesine eriştiğinizi sanıyorsunuz , ancak sizi sahtekâr bir web sitesine yönlendiren güvenliği ihlal edilmiş bir ağdasınız. Kredi kartı numaraları ve şifreler asla bir HTTP bağlantısı üzerinden paylaşılmamalıdır, aksi takdirde kötü niyetliler onları kolayca çalabilir.

HTTPS Sizi Nasıl Korur?

HTTPS, HTTP'den çok daha güvenlidir. HTTPS koruması olan bir sunucuya bağlanmaya çalıştığınızda güvenli siteler sizi otomatik olarak direk HTTPS'ye yönlendirir. İnternet tarayıcınız internet sitesinin güvenlik sertifikasını kontrol eder ve yasal bir sertifika yetkilisi tarafından verilip verilmediğini doğrular. Bu, internet tarayıcınızın adres çubuğunda "https://banka.com" görürseniz, aslında bankanızın gerçek web sitesine bağlı olduğunuzdan emin olmanıza yardımcı olur. Güvenlik sertifikasını veren şirket onlar için garanti veriyor. Maalesef ki, bazı sertifika yetkilileri bazen kötü sertifikalar yayınlar ve sistemler bozulabilir. Mükemmel olmasa da HTTPS, HTTP'ye göre çok daha güvenlidir.

Bir HTTPS bağlantısı üzerinden önemli bilgiler gönderdiğinizde, aktarım sırasında kimse bu bilgileri göremez. HTTPS, güvenli çevrimiçi bankacılığı ve alışverişin gerçekleşmesini sağlıyor.

Ayrıca normal web taraması için ek gizlilik sağlar. Örnek olarak, Google Chrome artık varsayılan olarak HTTPS bağlantılarına ayarlanmıştır. Bu, insanların Google.com'da aradığınızı göremeyecekleri anlamına gelir. Aynı durum diğer siteler için de geçerli. Önceden, aynı Wi-Fi ağındaki herhangi biri, İnternet servis sağlayıcınız gibi aramalarınızı görebilirdi.

Tarayıcılar Web Sitelerini HTTPS İçin Nasıl Teşvik Ediyor?

HTTPS'ye geçmenin artması nedeniyle, interneti daha hızlı bir hale getirmek için tasarlanan tüm yeni standartlar HTTPS şifrelemesini gerektirir. HTTP/2, tüm büyük internet tarayıcılarında desteklenen HTTP protokolünün yeni ve güncel bir sürümüdür. Web sayfalarının daha hızlı yüklenmesine yardımcı olan bazı özellikleri ekler. Tüm internet tarayıcıları, bu faydalı yeni HTTP/2 özelliklerini istiyorlarsa sitelerin HTTPS şifrelemesini kullanmasını gerektirir . Modern cihazların, HTTP'nin gerektirdiği AES şifrelemesini işlemek için özel donanımları vardır. Bu da, HTTPS'nin aslında HTTP'den daha hızlı ve güvenli olması gerektiği anlamına gelir.

Tarayıcılar yeni özelliklerle HTTPS'yi çekici hale getirirken, Google, Chrome'da güvenli olmadığı için HTTPS kullanmayan web sitelerini işaretlemeyi planlıyor ve Googl , Google arama sonuçlarında HTTPS kullanan web sitelerine öncelik vermek istiyor. Bu durum, internet sitelerinin HTTPS'ye geçmesi için güçlü bir teşvik sağlıyor.

Bir Web Sitesine Bağlanırken HTTPS'yi Kontrol Etme

İnternet tarayıcınızın adres çubuğundaki adres bağlantısı "https: //" ile başlıyorsa, HTTPS bağlantısı olan bir internet sitesine bağlı olduğunuzu anlayabilirsiniz. Ayrıca, internet sitesinin güvenliği hakkında daha fazla bilgi alabilmek için kilit simgesininiz üzerine tıklayabilirsiniz.

Bu kilit simgesi, her tarayıcıda farklı görünebilir, fakat çoğu tarayıcı ortak olarak https: // ve kilit simgesine sahiptir. Bazı tarayıcılar artık varsayılan olarak "https: //" yi gizler, bu nedenle web sitesinin alan adının yanında bir kilit simgesi görürsünüz. Bununla birlikte, adres çubuğunda bulunan bağlantıya tıklar veya dokunursanız, adresin "https: //" kısmını görürsünüz. https: kısmını görüyorsanız, doğru web sitesine bağlanmaktasınız fakat bu kısmı göremiyorsanız muhtemelen gerçek olmayan sahte bir siteye bağlanıyorsunuz. 

Dolandırıcılara Dikkat Edin

HTTPS'nin varlığı, bir sitenin %100 güvenli olduğunun garantisi değildir. Bazı kötü niyetliler, insanların HTTPS göstergesini ve kilit simgesini aradıklarını ve web sitelerini gizlemek için kendi yollarından çıkabileceklerini fark etti. Dolandırıcılar, aldatmak içinde sunucularına sertifika alabilir. Örneğin https://google.com.8654897541.com gibi bir adres görebilirsiniz. Bu durumda, bir HTTPS bağlantısı görüyorsunuz, fakat bu gerçekten Google'a değil, 8654897541.com adlı bir sitenin alt alan alanına bağlısınız.

Bazı dolandırıcılar, sizi kandırmak için kilit simgesini taklit ederek adres çubuğunda görünen internet sitelerinin simgelerini bile kilit simgesiyle değiştirebilirler. Bir web sitesine bağlanırken bu kontrol ederken bu püf noktalarına dikkat edin.
Daha yeni Daha eski