HTTPS ve SSL Nedir

Teknolojinin gittikçe geliştiği dijitalleşen dünyada, internet sitelerinin önemi de gittikçe artmaktadır. Peki, hiç merak ettiniz mi bu internet siteleri nasıl yayınlanıyor, web sitelerinin yayınlanmasını sağlayan protokol olan http ve onun daha güvenli kardeşi https den yazımınızın devamında bahsediyor olacağız.

Daha önce defalarda dikkatinizi çekmiştir, girdiğiniz internet sitelerinde (url) http kısaltmasını görmüşsünüzdür, eski internet tarayıcılarda sayfaların başlarına http yazılmadan ulaşılamazken, güncel internet tarayıcılarda bu problem aşılmıştır. Adres satırına adresi girdiğiniz de internet sitelerine ulaşabilmekteyiz. Url bölümüne http ya da https yazılmamış olsa bile güncel internet tarayıcılar arama motorlarında aramalar yaparak ilgili sitelere erişim imkânı vermektedir.

HTTP (HyperText Transfer Protocol)

Http isimli bu protokol yardımıyla internet siteleri yayınlanabilmektedir, bu blog yazımızı da http protokolünün göndermiş olduğu veriler tarayıcınızda işlenerek yorumlanması sonucu ulaşılabilmektedir. Bilgisayar bilimi Profesörü Tim Berners Lee tarafından geliştirilen “Word Wide Web” (WWW) projesi 1989 yılında ilk kez Cern laboratuvarlarında hayata geçmiştir. Http projesinin amacı bilgi ve yazı paylaşım ve alışverişlerinin yapılması için gerekli ortamı oluşturmaktı. Http port olarak 80 numaralı portu kullanmakta ve yine bu porttan iletişim sağlamaktadır.

World Wide Web “WWW” projesinin geliştirilmesiyle web tarayıcı ve yine web sunucular geliştirilmeye başlandı. İstemciden oluşan http istekleri sunucu ile yanıtlanarak gerekli verilerin aktarılmasıyla bu verileri tarayıcı üzerinden kullanıcı ulaştırılmaktadır. Süre gelen bu internet teknolojisi de günümüzde de benzer mantıkla çalışmaya devam etmektedir.

HTTP Protokolünün Güvenli Olan Alternatifi HTTPS; çoğu ağ protokolünde olduğu gibi http de ilk piyasaya sunulduğunda güvenlik riskleri içermekteydi. Veriler sunucu ve istemci arasında kurulan iletişim sırasında, şifrelenmediğinden araya giren bir saldırgan verileri şifrelenmemiş düz veriler haline ele geçirebiliyorken, 1994 yılında Netscape firması bunun önünü geçebilmek adına HTTPS standartlarını geliştirdi. RFC 2818 ile 2000 yılında resmiyet kazanarak HTTPS internet dünyasındaki yerini kazanmış oldu.

HTTPS (HyperText Transfer Protocol Secure)

İstemci ve sunucu arasındaki iletişimin şifrelenerek gerçekleştiği bu protokolde 443 numaralı port kullanılmaktadır. Bu güvenli erişim protokolünde ama yetkisiz erişimi engellemektir. Secure Socket Layer (SSL) yerini daha fazla güvenlik tedbiri içeren Transport Layer Security (TLS) ile saldırı ile ele geçen verilerin okunamaz hale gelmesini sağlamaktadır.

Seo ve Google sıralaması sizin için önemliyse, https kullanan internet siteleri kullanmayanlara göre üst sıralarda yer almaktadır. Mevcut internet sitenizde SSL sertifikanız yoksa bir sertifika alarak Google sıralamanızı daha üst sayfalara taşıyabilirsiniz.

Web Sitenizi Nasıl HTTPS Transfer Edersiniz; Https istemci ile sunucu arasındaki veri trafiğinin şifrelenmesi için SSL sertifikaya ihtiyaç duymaktadır. SSL sertifikası sahibi olabilmek için sertifika sağlayıcı firmalara başvurmanız gerekmektedir, hobi amaçlı siteler için Let’s Encrypt’ı tercih edebilirsiniz. Let’s Encrypt’ı bireysel kullanım için ücretsiz sertifika hizmeti sağlamaktadır. Kurumsal firmalar ise ücretli sertifika sağlayıcılarından bu ihtiyaçlarını karışılabileceklerdir. Ücretli SSL sertifika sağlayan firmalar şifreleme yöntemlerinin kırılması durumunda yaşanabilecek olumsuz durumlarda seçilen sertifika türüne göre oluşan kayıpları karşılama sözü vermektedirler.

Hukuk Bürolarında Veri Güvenliği merak ediyorsanız tıklayabilirsiniz.