TurkNet Sözlük

HTTPS nedir?

HTTPS ve HTTP sıklıkla birbirine karıştırılan iki protokoldür. HTTP hakkında tüm detayları buradan inceleyebilirsiniz. Bu yazımızda HTTPS kavramına odaklanacağız. Bu kavram aynı HTTP gibi bir protokoldür. Açılımı “Secure Hyper Text Transfer Protocol” olsa da dilimizde “Güvenli Metin Aktarma Protokolü” olarak biliniyor. Temelde iki protokol de aynı işi yapsa da HTTPS’de güvenlik öne çıkar. HTTP protokolüne SSL sertifikası eklenerek oluşur. Kısacası internet sitelerinin metinlerle kurduğu bağlantının şifrelenmesidir.

HTTP, herhangi bir siteye bağlanmak istediğiniz zaman isteğinizi alıp, sunucuya iletir ve siteye girişinizi sağlar. HTTPS de aynı işlevi görür. Farkı ise HTTPS protokolü ile bir siteye bağlandığınız zaman güvenlik önlemleri daha ağırdır ve bilgileriniz asla başkaları tarafından okunamaz.

HTTPS Nasıl Çalışır?

Herhangi bir tarayıcının adres çubuğuna girmek istediğiniz internet sitesinin adını yazdığınız zaman bu protokoller sayesinde sunucuya bir istek gider ve bu istek sonucunda siteye erişebiliriz. HTTP ve HTTPS temelde bu işlemi yapar. Yukarıda bahsettiğimiz gibi ufak farklılıklar bulunur. HTTPS protokolünde SSL sertifikasının bulunduğunu söylemiştik. Bu sertifika “Secure Socket Layer” yani “Güvenli Giriş Katmanı” olarak bilinir ve Netscape firması tarafından geliştirilmiştir. Tüm web tarayıcıları ve sunucuları tarafından da tanınır. Bu sertifika sitenin güvenli olduğunu teyit eden bir sertifikadır. Daha detaylı bilgi için “SSL sertifikası nedir?” yazımızı inceleyebilirsiniz.

HTTPS, özellikle ödeme alan web siteleri için uygun olan bir protokoldür.  Bu da günümüz teknolojisinde özellikle online alışveriş alışkanlığının artışı ile birlikte oldukça önemli bir konuma geldi. Online dolandırıcılığa karşı güçlü bir önlem olan HTTPS, tüm bankacılık işlemlerinin gerçekleştiği sitelerde ve online alışveriş sitelerinde bulunur ya da bulunması gerekir. HTTPS sertifikası bulunmayan sitelere karşı bilgi paylaşımı yaparken dikkat etmekte fayda vardır!