HTTPS Ne Yapar? İşte Cevabınız – Acemi Olsanız Bile

HTTPS nedir?

HTTP ve HTTPS arasındaki fark nedir?

HTTP (Köprü Metni Aktarım Protokolü), zaten anlayabileceğiniz gibi, HTTPS'de gördüğümüz “Güvenli” kısımdan yoksundur.

Her ikisi de oldukça verimli iletişim protokolleridir, ancak farklı şekillerde çalışırlar.

HTTP

HTTP şu şekilde çalışır:

1. Bir kullanıcı, bir web tarayıcısı kullanarak bir HTTP web sitesine erişmeye çalışır
2. Tarayıcı, köprü metni biçimini kullanarak sunucu kullanıcı adı ve parolası gibi şifrelenmemiş oturum açma verilerini sunucuya gönderir.
3. Sunucu, tarayıcının site içeriğini kullanıcıya göstermek için kullandığı gerekli site verileriyle yanıt verir.

Buradaki önemli detay, verilerin normal HTTP ile şifrelenmemiş olmasıdır. Bu, birisinin "ortada" oturması ve web tarayıcınız ile sunucu arasında geçen tüm verileri okumasının mümkün olduğu anlamına gelir.

Örneğin, en sevdiğiniz kafede halka açık Wi-Fi ağına bağlıysanız, o ağdaki başka biri verilere göz atabilir.

HTTPS

Öte yandan, HTTPS şu şekilde çalışır:

1. Bir kullanıcı, bir web tarayıcısı kullanarak bir HTTPS web sitesine erişmeye çalışır
2. Tarayıcı, şifreli oturum açma verileri gönderir, bu nedenle, aynı oturum açma kimlik bilgileriyle aynı köprü metni biçimindedir, ancak izinsiz girişleri önlemek için rastgele karakterlerle kodlanmıştır
3. Sunucu mesajın şifresini çözer, ardından tarayıcının görsel site içeriğini kullanıcıya göstermek için kullandığı gerekli site verileriyle yanıt verir.

HTTPS ile insanlar artık bu verilere göz atamaz. Web tarayıcınız ve sunucu arasında bir tür verinin hareket ettiğini hala görebilseler de, şifreli olduğu için verilerin kendisini göremezler. Örneğin, şifrenizi görmek yerine, anlamsız bir sürü rastgele metin ve sayı görürler.

Bir web sitesinin HTTP veya HTTPS kullanıp kullanmadığını nasıl görebilirim?

Herhangi bir web sitesi ziyaretçisinin bir sitenin HTTPS tarafından korunup korunmadığını kontrol etmesi kolaydır.

Birçok tarayıcı, daha temiz bir arayüz için bir URL'nin HTTP veya HTTPS bölümünü temizler, bu nedenle onu URL'nin yanında hemen göremeyebilirsiniz. Ancak tarayıcıların, siteleri HTTPS kullanıyor olarak işaretlemek için Kilit simgeleri gibi benzersiz göstergeleri vardır.

Aşağıdaki ekran görüntüsü, sitenin HTTPS ile güvenli olduğunu söyleyen Kilit simgesini gösterir.

Ayrıca, "Bağlantı güvenli" olduğunu söyleyen bir bölümü ortaya çıkarmak için bu Kilit simgesine de tıklayabilirsiniz.

Son olarak, alan adının önündeki “HTTPS”yi gerçekten görmek için URL'yi kopyalayın ve yeni bir sekmeye veya bir belgeye yapıştırın. Bu, ön tarafta "https://" etiketi bulunan ham URL'ye bir göz atmanızı sağlar.

Siteniz korumasızsa veya bir HTTP web sitesine girerseniz, çoğu tarayıcı ünlem işareti gibi bir tür simge uyarısı içeren bir "Güvenli Değil" mesajı sunar.

Web sitesinin güvenliği hakkında bilgi almak için bu uyarıya tıklayın. HTTP için tarayıcılar şunları önerir:

• Siteye hassas verilerin girilmemesi
• Veya siteden tamamen kaçınmak için

Yine, bir URL'nin “http://“ kısmını yeni bir sekmeye kopyalayarak görmek mümkündür. Bu, web sitesinde HTTPS bulunmadığının ve bilgisayar korsanlarının bu site üzerinden iletilen bilgileri çalmasına potansiyel olarak izin verebileceğinin bir başka göstergesidir.

HTTPS ne yapar? Başlıca faydaları

“HTTPS ne işe yarar?” sorusuna yanıt verirken HTTP'den geçiş yaptıktan sonra ortaya çıkan başlıca avantajlara bakmalıyız.

İşte kazandıklarınız:

1. İşlemsel (ve işlemsel olmayan) güvenlik
2. Kullanıcı güveni
3. SEO iyileştirmeleri (ve cezalardan kaçınma)
4. Genel şifreleme, doğrulama ve doğrulama
5. Mobil avantajlar

1. İşlemsel (ve işlemsel olmayan) güvenlik

Çoğu kişi, e-ticareti tartışırken HTTPS'yi düşünür ve çevrimiçi mağazaların, kredi kartı bilgileri ve adresleri gibi hassas işlem verilerinin sitelerinden sızdırılmamasını nasıl sağlamak istediğini görür.

Bununla birlikte, HTTPS ile ilgili ruh hali, işlemsel olmayan web sitelerini de içerecek şekilde büyük ölçüde değişti.

Genel olarak, herhangi bir web sitesinde HTTPS kullanmak, tüm kullanıcıları için güvenliği artırır. En yaygın tehditler, bir sitenin işlemleri kabul edip etmediğine bakılmaksızın kullanıcılardan özel bilgiler çıkaran MitM (ortadaki adam) saldırıları olarak adlandırılır. Kimlik avı, HTTPS ile birlikte gelen güvenliği kullanmayan web siteleri için de yaygın bir tehlikedir.

Bu nedenle, mağazaları olmayan bloglar, temel iş web siteleri ve sağlam e-ticaret sitelerinin tümü, bilgisayar korsanlarını engellemek ve kullanıcıları korumak için HTTPS'ye sahip olmalıdır.

Örneğin, kendi WordPress blogunuz olduğunu varsayalım. Belki bir seyahattesiniz ve bloga havaalanı Wi-Fi'sini kullanarak giriş yapıyorsunuz. HTTPS olmadan, başka biri potansiyel olarak WordPress giriş bilgilerinizi çalabilir ve sitenize erişmek için kullanabilir.

2. Kullanıcı güveni

Bir HTTP web sitesini ziyaret etmenin riskleri hakkında söylenti yayılmaya devam ettiğinden ve birçok tarayıcı tehlikeler hakkında açık uyarılar gönderdiğinden, HTTP sitelerinin ziyaretçileri uzaklaştıran bir damgası vardır.

Kısacası, teknoloji konusunda bilgili olmayan ziyaretçiler bile uyarıları okuyabilir ve alternatif bir site aramak için geri dönebilir.

HTTPS ile kullanıcı güvenini artırırsınız çünkü:

• Tarayıcıda genellikle bir Kilit simgesi olarak gösterilen bir "güvenli" simgesi ve mesajı görünür
• Kullanıcılar, geçerliliği, ne zaman uygulandığı ve ne tür şifreleme kullandığı gibi SSL bilgilerini görüntülemek için "güvenli" simgesine tıklayabilir.
• Kullanıcılar, sitenin alan adının önündeki "https://" i gerçekten görüntülemek için URL'yi kopyalayıp yapıştırabilir.

3. SEO iyileştirmeleri (ve cezalardan kaçınma)

Google, web siteleri hakkında bilgi derlemek ve sıralama değerlerini belirlemek için "arama sıralama sinyallerini" kullanır. Google, arama sonuçlarında sitenizi otomatik olarak aşağı ittiğinden, sitenizde zayıf sıralama sinyalleriniz varsa bu çok önemlidir.

2014'te Google, HTTPS'yi bir arama sıralama sinyali olarak ekledi; bu, HTTPS'siz herhangi bir web sitesinin (yalnızca e-ticaret mağazaları değil), HTTP'den değiştirilmediği takdirde sıralama cezalarına maruz kalacağı anlamına gelir [1] .

Gördüğünüz gibi, bu sadece SEO uzmanlarının bir önerisi değil, dünyanın en büyük arama motorunun web sitelerinizin mümkün olduğunca üst sıralarda yer almasını sağlamak için bir gereklilik ve hepsi güvenlik adına.

Daha fazla cezadan kaçınmak

Arama motorlarının yanı sıra, ödeme işleme endüstrisinin sitelerle iş yapmak için PCI uyumluluğundan HTTPS gereksinimlerine kadar değişen standartları ve düzenlemeleri vardır.

Kısacası, eski HTTP seçeneğine bağlı kalmak tamamen yasa dışı değildir, ancak ödeme ağ geçitlerinin sizinle iş yapmakla ilgisi yoktur, bu nedenle HTTPS ile korunmazsanız çevrimiçi herhangi bir şey satmanız imkansız hale gelir.

Bu standartları diğer endüstrilerde de fark edeceksiniz, örneğin barındırma şirketlerinin sizi SSL sertifikası ve HTTPS koruması olmadan bir çevrimiçi mağaza kurma konusunda nasıl engellediği veya en azından uyardığı gibi.

4. Genel şifreleme, doğrulama ve doğrulama

HTTPS'nin verileri şifrelemek, doğrulamak ve doğrulamak için kullandığı gerçek süreç veya protokol, bir güvenlik ihlali yaşama riskiniz önemli ölçüde daha düşük olduğundan site sahipleri için inanılmaz faydalar sağlar.

Şifreleme, hassas verileri rastgele karakterlerle gizler ve gerçek verilere yalnızca iki taraf erişebilir: kullanıcı ve sunucu.

Bir bilgisayar korsanı şifrelenmiş verileri alsa bile, onlar için hiçbir işe yaramaz. Ve her iki şekilde de çalışır, bu nedenle site sahipleri müşteri verilerini korudukları kadar kendi verilerini de korur.

HTTPS, şifrelemenin yanı sıra şunları sağlar:

• Doğrulama: Verilerin doğru sunucuya ve uygun tarayıcıya geri gönderildiğini doğrulayarak botlara ve bu bağlantıları kötü niyetli sunuculara göndererek ele geçirmeye çalışan kişilere karşı daha fazla koruma sağlar.
• Veri doğrulama: Tüm gönderici ve alıcı verilerinin hızlı bir şekilde doğrulanması sürecinden geçer. Bir şey doğrulanmazsa işlemden vazgeçilir ve son kullanıcı bir hata alır.
• Veri depolama koruması: HTTP siteleri, ziyaretçilerin verilerini istemci sisteminde depolayarak bilgisayar korsanlarının erişimine açık hale getirir. HTTPS siteleri ise verileri istemci tarafında saklamadan gönderir, yani bu sitelerde bilgisayar korsanlarının girebileceği bir ortak alan yoktur.

5. Mobil avantajlar

Siteniz için HTTPS kullanmanın benzersiz bir avantajı, Google'ın AMP olarak da bilinen Hızlandırılmış Mobil Sayfaları ile nasıl çalıştığıdır.

AMP, mobil cihazlarda daha hızlı yükleme için web sitelerini ve alan adlarını optimize eden bir üründür.

İnanılmaz performans iyileştirmeleri nedeniyle, AMP, uygulanan teknolojiye sahip siteler için SEO sıralamalarını iyileştirdiğini göstermiştir.

Ancak, HTTP sitelerinin AMP kullanması kısıtlanmıştır. Bu nedenle, sitenizi AMP ile hızlandırmak ve bu potansiyel mobil SEO avantajlarını elde etmek için HTTPS'ye sahip olmalısınız .

Web sitenize HTTPS nasıl alınır

Web sitenizde HTTPS'yi etkinleştirmek istiyorsanız, bir SSL / TLS sertifikasına ihtiyacınız olacak. TLS, protokolün modern versiyonu olsa da, genellikle bunların “SSL sertifikaları” olarak anıldığını görürsünüz.

SSL, tarayıcı ve sunucu arasında geçirilen tüm verilerin şifrelenmesi için gerekli HTTPS protokolünü uygulamak için kullanılan dijital sertifikadır.

SSL sertifikası olmadan web sitenize HTTPS alamazsınız. Neyse ki, SSL sertifikaları Let's Encrypt gibi bir hizmet kullanılarak ücretsiz olarak kolayca bulunabilir. Birçok web barındırma sağlayıcısı, barındırma hizmetleri için ödeme yaptığınızda ücretsiz SSL sertifikaları da sunar. Alternatif olarak, geliştiriciler ve site sahipleri, yıllık ücret karşılığında premium SSL sertifikaları bulabilir.

HTTPS'yi bugün kullanmaya başlayın

Hâlâ “HTTPS ne yapıyor?” diye soruyorsanız. veya konuyla ilgili düşüncelerinizi paylaşmak istiyorsanız, aşağıdaki bölümde bize bir yorum bırakın!