HTTPS hakkında

  Google 2017 yılından itibaren kredi kartı verileri, şifreler gibi hassas verilerin bulunduğu ancak HTTPS desteği sunmayan siteler için güvenli değil etiketi kullanmaya başlamıştı. 2018'in Temmuz ayından itibaren, HTTPS desteği sunmayan bütün web sitelerini “not secure” olarak işaretleyecek.

  HTTP, web sayfaların veri akışlarını kendi kurallarına göre belirleyen bir protokoldur. URL başındaki HTTP kalıbı, sunucuya web sitesi ile ilgili bilgilerin bilgisayarımıza indirilmesi komutunu vererek iletişimi başlatır. Bu senaryo kurgusu iki insanın iletişime benzetilebilir. Sohbet ilk olarak selamlaşma(http komutu) ile başlar ve iletişim diğer bilgilerin iki taraf arasında gidip-gelmesiyle devam eder.

  Browser üzerinden GET işlemiyle birlikte, HTTP protokolü devreye girer. Son kullanıcı ile sunucu arasındaki dosya transferi bittiğinde, protokol kapatılır. Kısaca, HTTP client(son kullanıcı) ile server(sunucu) arasında iletişimi sağlar.

  HTTPS ise, bu iletişimin daha güvenli bir hale getirilmeye çalışılmış versiyonudur. Bahsettiğimiz bu iletişim, sunucudan paket halinde çıkarken şifrelenir. Aynı şekilde tarayıcı üzerinden sunucuya bir istek gönderildiği zaman şifrelenir. Bu durumu, birbirini tanıyan iki arkadaşın şifreli konuşmalarına benzetebiliriz. Kullandıkları dil sadece ikisi arasında bir anlam ifade ediyor. Aynı şey client-server arasında geçerlidir.

  Peki bu şifreleme işlemi nasıl gerçekleşiyor? İşte burada TLS/SSL sertifikaları devreye giriyor. Bu sertifikalar giden ve gelen veriyi şifreliyor. Bu sertifikalara host ve domain hizmeti sağlayan firmalar aracılığıyla ulaşabilirsiniz.