HTTPS Nedir ve Neden Önem Vermelisiniz


Yaklaşık 2017 yılına kadar, internetteki web sitelerinin büyük çoğunluğu, bir web sitesinin verilerinin bir ziyaretçinin web tarayıcısına iletilmesi için kesinlikle hiper metin aktarım protokolü (HTTP) kullanıyordu.

O zamana kadar çoğu tarayıcı tamamen güvenli HTTP içeriği alma yeteneğine sahip, ancak çok az site sahibi web sitelerini HTTPS kullanarak kurma zahmetine girdi.

HTTPS nedir? Güvenli köprü metni aktarım protokolü anlamına gelir. Ve bugün, HTTP'nin bu güvenli sürümü, internetteki web sitelerinin çoğunun içeriklerini tarayıcılara iletme şeklidir.

HTTPS Nedir?

Bir web sitesi HTTPS kullandığında, o web sitesi ile tarayıcınız arasında aktarılan tüm veriler şifrelenir.

HTTPS'den önce, bir bilgisayar korsanı web barındırıcısı ile kullanıcının tarayıcısı arasındaki iletimi kolayca engelleyebilir ve iletilen içeriği okuyabilir. Bunun nedeni, içeriğin HTML veya düz metin olarak iletilmesidir. Çoğu durumda bu aktarımlardan kimlikleri ve şifreleri çıkarmak kolaydı.

HTTPS'yi farklı kılan nedir? HTTPS, daha önce Güvenli Yuva Katmanı (SSL) olarak bilinen Taşıma Katmanı Güvenliği'ni (TLS) kullanır.

TLS, web barındırıcısı ile tarayıcınız arasında gidip gelen verileri tamamen şifrelemek için iki güvenlik "anahtarı" kullanır.

  • Özel anahtarüçlü >: Bu, kaynak web sunucusunda saklanan bir anahtardır. Herkese açık değildir, bu nedenle yalnızca gerçek web sunucusunda depolanan bu özel anahtar, iletimlerin şifresini çözebilir.
  • Genel anahtar: Genel anahtar, herhangi bir tarayıcı tarafından kullanılır. web sitesini tutan web sunucusuyla iletişim kurmak istiyor.

    HTTPS İletişimi Nasıl Çalışır?

    İletişim süreci aşağıdaki gibi işliyor.

    1. Bir kullanıcı bir tarayıcı açar ve bir web sayfasına bağlanır.
    2. Web sitesi, kullanıcının tarayıcısına genel anahtarı içeren bir SSL sertifikası gönderir. Tarayıcı, siteyle ilk bağlantıyı açmak için bu genel anahtara ihtiyaç duyar.
    3. Bu, istemcinin (tarayıcı) ve sunucunun (web sitesi) üzerinde "hemfikir olduğu" bir "TLS anlaşması" başlatır. kullanmak için şifreleyin, sitenin SSL dijital imzasını doğrulayın ve mevcut oturum için yeni oturum anahtarları oluşturun.
    4. Bu "oturum" kurulduktan sonra, tarayıcı ile web sunucusu arasında hiç kimse aktarılan bilgileri veya verileri kolayca belirleyebilme.

      Bunun nedeni, tarayıcıya iletilen HTML bile dahil olmak üzere her şeyin şifrelenmesidir (esasen anlamsız metin ve sembollerle karıştırılır). Yalnızca web sitesiyle ilk bağlantıyı kuran tarayıcı bilgileri deşifre edebilir ve bunun tersi de geçerlidir. Kimlikler ve şifreler gibi şeyleri yalnızca web sitesi alabilir ve bunları kullanım için deşifre edebilir.

      Dolayısıyla, bir sitenin güvenli olduğunu her gördüğünüzde, tarayıcınız ile uzaktaki site arasındaki iletişimin gizli olduğundan ve meraklı gözlerden uzak olduğundan emin olabilirsiniz.

      Bir Sitenin Kullanıp Kullanmadığını Nasıl Anlarsınız? HTTPS

      2017'den itibaren Google, web sitesi sahiplerine web sitelerine SSL sertifikaları eklemeleri için baskı uyguladı. Bunu, HTTPS kullanmayan bir siteyi ziyaret ettiklerinde kullanıcılara "Güvenli Değil" uyarısı görüntüleyen en son Chrome sürümüne yeni bir özellik entegre ederek yaptılar.

      En son sürümü çalıştırıyorsanız Chrome tarayıcının sürümünü ve HTTPS kullanan güvenli bir siteyi ziyaret ettiğinizde, URL'nin solunda küçük bir kilit simgesi göreceksiniz.

      Çok geçmeden, diğer tarayıcılar da aynı şeyi yapmaya başladı Firefox, Safari ve daha fazlası dahil. Hepsi Chrome'un yaptığı gibi bir kilit simgesi görüntüler.

      Bir web sitesini ziyaret ederseniz ve site iletişim için HTTPS kullanmıyorsa, Güvenli değilhatası görürsünüz URL'nin soluna.

      Bu, ziyaretçileri bir web sitesinden uzak tutmak için yeterince rahatsız edici olmasa da, Google ayrıca SSL sertifikalarının kullanımının web sitelerinin sıralamasına yardımcı olacağı bir politika oluşturdu

      Bu iki neden, çoğu web sitesi sahibinin nihayet sitelerini SSL sertifikaları kullanmaya ve HTTPS aracılığıyla ziyaretçilerin tarayıcılarıyla iletişim kurmaya başlamasının nedenidir.

      Neden Önem Vermelisiniz HTTPS?

      Bir internet kullanıcısı olarak, bir sitenin HTTPS kullanıp kullanmadığına çok dikkat etmelisiniz. Kimsenin hangi web sitelerini ziyaret ettiğiniz veya internette ne yaptığınızla ilgilenmediğini düşünebilirsiniz, ancak dışarıda çok ilgilenen çok büyük bilgisayar korsanları toplulukları var.

      Web siteleriyle tarayıcı iletişiminde, bilgisayar korsanları sürekli olarak aşağıdaki bilgilerden herhangi birini ararlar:

      • E-posta adresiniz, spam e-posta gönderenlere satabilmeleri için.
      • Telefonunuz pazarlamacılara satabilmeleri için numara ve fiziksel adres.
      • Paranıza erişebilmeleri için banka hesaplarınıza giriş yapmak için kullandığınız kimlik ve şifreler.
      • Ziyaret ettiğiniz tüm utanç verici siteler size e-posta gönderebilirler Ödeme yapmazsanız bu etkinliği arkadaşlarınız ve ailenizle paylaşmakla tehdit etmek.
      • Bilgisayarınızın doğrudan IP adresi, böylece sisteminizi hacklemeyi deneyin.
      • Aslında, yalnızca HTTPS kullanan siteleri ziyaret ettiğinizden emin olmak, birçok nedenden dolayı gizliliğinizi ve çevrimiçi güvenliğinizi korumanın güçlü bir yoludur.

        Sahipseniz bir web sitesi varsa, SSL sertifikalarını yüklemeyi ve HTTPS'yi etkinleştirmeyi önemsemeniz gereken daha da fazla neden vardır.

        • Daha fazla Google arama trafiği elde edersiniz.
        • Ziyaretçiler kendilerini güvende hissedecekler web sitenizi daha sık ziyaret edin.
        • Müşteriler sizden ürün alırken kendilerini daha güvende hissedecekler.
        • Bilgisayar korsanlarının web sitenizi hacklemelerini kolaylaştıran kimlikleri veya şifreleri alma olasılıkları daha düşük olacaktır.
        • Bugünlerde İnternet'i kullananların artık kullanmamaları için hiçbir iyi neden yok tüm web işlemlerinde yalnızca HTTPS kullanmaktır.

          Sitenizde HTTPS Nasıl Kullanılır

          Bir web siteniz varsa ve o korkunç "Güvenli Değil" den kurtulmak istiyorsanız ”Mesajı, insanlar sitenizi ziyaret ettiğinde, web siteniz için SSL sertifikaları yüklemek zor değildir.

          Aslında, web siteniz için kendi SSL sertifikanızı nasıl edinebilirsiniz ve nasıl kurulur hakkında tam bir kılavuz yayınladık.

          Basit adımlar aşağıdaki gibidir:

          1. Web barındırıcınızın web sitenize sağladığı özel IP adresini belirleyin.
          2. SSL sertifikasını da yükleyin web siteniz tarafından veya bir SSL sertifika hizmetinden satın aldığınız bir hizmet tarafından sağlanır.
          3. Tüm tarayıcıları sitenizi ziyaret ederken .htacc dosyasını düzenleyerek SSL kullanmaya zorlayın. ess dosyasında tüm bağlantıları HTTPS kullanacak şekilde değiştiren bir "yeniden yaz" komutu.
          4. Sitenize yüklediğiniz tüm CDN hizmetlerine özel SSL sertifikanızı sağladığınızdan emin olun.
          5. Pek çok web barındırma hizmeti, web sitesi sahiplerine web siteleri için SSL sertifikaları yüklemeleri için tek tıklamayla çözümler sağladığından, bu süreç son zamanlarda daha da basitleşiyor.

            İlgili Mesajlar:


            20.09.2020