HTTPS HTTPS (İngilizce, Secure Hypertext Aktarma Protocol ; Türkçe , güvenli hiper metin aktarım haberleşme-iletişim kuralı ) hip...
HTTPS
HTTPS (İngilizce, Secure Hypertext Aktarma Protocol; Türkçe, güvenli hiper metin aktarım haberleşme-iletişim kuralı) hiper metin aktarım haberleşme-iletişim kuralının (HTTP) güvenli ağ protokolü ile birleştirilmiş olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde edilir. İnternette sunucular ve son kullanıcılar içinde bilgilerin "başkaları tarafınca" okunamayacak şekilde iyi mi aktarılacağına dair kurallar ve şekilleri düzenleyen bir sistemdir. Bilhassa web üstünden yürütülen bankacılık işlemleri için banka siteleriyle bağlantı kurulduğunda ya da kredi kartıyla ödeme meydana getirilen sistemlerde kredi kartı bilgileriniz doğrulanırken, tarayıcınızdaki adres çubuğunun başlangıcında "http" yerine "https" yazdığını görürsünüz. Başlangıcında "https" yazılan adreslerle bağlantı kurduğunuzda, bilgiler yalnız karşı taraf ve sizin tarafınızdan okunabilecek şekilde şifrelenir. HTTP ile meydana getirilen bilgi alışverişinde ise bir şifreleme yoktur, başka kişiler de sizin aldığınız ve verdiğiniz bilgilere ulaşabilir. HTTPS, bilgi güvenliği ihtiyaç duyulan zamanlarda uygulanan bir güvenli haberleşme-iletişim protokolüdür.
Niçin HTTPS?
Artık HTTPS Kullanıyor
Güvenli Gezinme (https) nedir? Yararları nedir?
Toplumsal ağların popüler hale gelmesiyle daha çok kişisel bilgi, web üstünden şifresiz olarak gönderilmeye başlandı. Bu ağlarda profilinizi hususi yaparak gizliliğinizi artırmanız mümkün olsa da, veriler hala şifresiz olarak aktarılmaya devam edecektir. Şifresiz veriler ise araya girecek herhangi biri tarafınca kolaylıkla elde edilebilir. Twitter ve Feysbuk benzer biçimde bazı hizmetler, buna yönelik HTTPS bağlantısı sunmaya başladılar. Bu yazımızda HTTPS'in iyi mi çalıştığını ve destekleyen sitelerde onu iyi mi etkin hale getirebileceğinizi anlatmaya çalışacağız.
HTTPS'in anlamı: "HyperText Aktarma Protocol Secure" teriminin kısaltması olan HTTPS'i parçalarına ayırarak tanımlamaya çalışalım:
Hypertext, bir web sitesinin kod ya da eklenti gerektirmeyen, metin, tablo ya da fotoğraf benzer biçimde içeriklerini açıklar. aynı kelime HTML'de de bulunmaktadır (HyperText Markup Language).
"Secure", HTTP ve SSL/TLS protokollerinin birleşimini temsil eder. Bu protokoller web'de gezinme haricinde e-postalar, anında mesajlaşma ve voip benzer biçimde içeriğin de şifrelenmesinde kullanılır.
Doğrusu HTTPS, web sitelerinin "düz metin" ile kurduğu iletişimin güvenliği çoğaltmak amacıyla şifrelenmesi anlamına gelir.
HTTPS'i iyi mi devamlı etkin hale getirebilirsiniz?
HTTPS, açıp kapayabileceğiniz bir ayar değildir ve kullandığınız hizmet tarafınca desteklenmesi gereklidir. Sadece HTTPS kullanan sitelerin sayısı, her geçen gün artıyor. Bununla beraber birçok internet sayfası, HTTPS bağlantısını varsayılan olarak sunmuyor ve bundan dolayı gözardı edilebiliyor.
Güvenliğinize ehemmiyet veriyorsanız, adındaki Firefox eklentisi ile HTTPS destekli yüzlerce sitede HTTPS bağlantısını otomatikman etkinleştirebilirsiniz.
Bir internet sayfasını HTTPS olarak açmak istemiyorsanız, eklenti ayarlarında sitenin tarafındaki yeşil onay işaretini kaldırmanız kafi olacaktır.
Chrome'da benzer bir eklenti olarak 'ı kullanabilirsiniz. Eklenti şu an yalnız Twitter ve Feysbuk'u destekliyor.
HTTPS'in anlamı: "HyperText Aktarma Protocol Secure" teriminin kısaltması olan HTTPS'i parçalarına ayırarak tanımlamaya çalışalım:
Hypertext, bir web sitesinin kod ya da eklenti gerektirmeyen, metin, tablo ya da fotoğraf benzer biçimde içeriklerini açıklar. aynı kelime HTML'de de bulunmaktadır (HyperText Markup Language).
"Secure", HTTP ve SSL/TLS protokollerinin birleşimini temsil eder. Bu protokoller web'de gezinme haricinde e-postalar, anında mesajlaşma ve voip benzer biçimde içeriğin de şifrelenmesinde kullanılır.
Doğrusu HTTPS, web sitelerinin "düz metin" ile kurduğu iletişimin güvenliği çoğaltmak amacıyla şifrelenmesi anlamına gelir.
HTTPS'i iyi mi devamlı etkin hale getirebilirsiniz?
HTTPS, açıp kapayabileceğiniz bir ayar değildir ve kullandığınız hizmet tarafınca desteklenmesi gereklidir. Sadece HTTPS kullanan sitelerin sayısı, her geçen gün artıyor. Bununla beraber birçok internet sayfası, HTTPS bağlantısını varsayılan olarak sunmuyor ve bundan dolayı gözardı edilebiliyor.
Güvenliğinize ehemmiyet veriyorsanız, adındaki Firefox eklentisi ile HTTPS destekli yüzlerce sitede HTTPS bağlantısını otomatikman etkinleştirebilirsiniz.
Bir internet sayfasını HTTPS olarak açmak istemiyorsanız, eklenti ayarlarında sitenin tarafındaki yeşil onay işaretini kaldırmanız kafi olacaktır.
Chrome'da benzer bir eklenti olarak 'ı kullanabilirsiniz. Eklenti şu an yalnız Twitter ve Feysbuk'u destekliyor.
HTTPS'in HTTP ile farkları:
Tarayıcıda İşleyişi: Protokol şifreleme yaparken doğrulanmış ve güvenilir sunucu sertifikaları kullanır. Kullanıcı https ile şifrelenmiş sayfaya erişmek istediğinde sayfanın şifreleme sertifikasının tarayıcı tarafınca tanınmış olması gerekir. Eğer sayfa tarayıcı tarafınca tanınmış bir sertifika ile çalışıyorsa, tarayıcı bu sayfayı güvenli olarak değerlendirir. Eğer sertifika tarayıcı tarafınca tanınmıyorsa kullanıcıya sertifikaya güvenip güvenmediği sorulur.
Ortaya çıkışı: 1994 tarafınca Netscape tarafınca ortaya çıkarılan bir protokoldür. İlk kere Netscape Navigator tarayıcılarında denenmiş ve geliştirilmiştir.
Sertifika Edinme: Web tarayıcılar ile beraber dağıtılan sertifikalar, senelik belirli bir ücret karşılığında edinilebilinir.
SSL'nin Maliyeti: SSL sertifika sağlayıcılarının bir çok bu sertifikaları bir senelik 100 doların altında bir fiyata sunmaktadır.
- HTTP 80 portunu kullanır. HTTPS ise 443 portunu kullanır.
- HTTP üçüncü bir şahıs tarafınca bilgiler elde edilirken buna rağmen HTTPS bu alanda güvenlidir.
- HTTP'de sertifika doğrulama yoktur, HTTPS'de ise SSL dijital sertifika mevcuttur.
Tarayıcıda İşleyişi: Protokol şifreleme yaparken doğrulanmış ve güvenilir sunucu sertifikaları kullanır. Kullanıcı https ile şifrelenmiş sayfaya erişmek istediğinde sayfanın şifreleme sertifikasının tarayıcı tarafınca tanınmış olması gerekir. Eğer sayfa tarayıcı tarafınca tanınmış bir sertifika ile çalışıyorsa, tarayıcı bu sayfayı güvenli olarak değerlendirir. Eğer sertifika tarayıcı tarafınca tanınmıyorsa kullanıcıya sertifikaya güvenip güvenmediği sorulur.
Ortaya çıkışı: 1994 tarafınca Netscape tarafınca ortaya çıkarılan bir protokoldür. İlk kere Netscape Navigator tarayıcılarında denenmiş ve geliştirilmiştir.
Sertifika Edinme: Web tarayıcılar ile beraber dağıtılan sertifikalar, senelik belirli bir ücret karşılığında edinilebilinir.
SSL'nin Maliyeti: SSL sertifika sağlayıcılarının bir çok bu sertifikaları bir senelik 100 doların altında bir fiyata sunmaktadır.
Niçin HTTPS?
Artık HTTPS Kullanıyor
Güvenli Gezinme (https) nedir? Yararları nedir?
YORUMLAR