HTTPS nedir?

By Nick Anderson Yorum yok 5 dakikadır.

Hiper Metin Aktarım Protokolü, web iletişimini mümkün kılan temel bir teknolojidir. 1990 yılında tanıtıldı ve o zamandan beri web sayfalarını görüntülemek için kullanılıyor. Ancak, istemci ile web sunucusu arasında tam gizlilik sağlayan güvenlikten yoksundu. Güvenlik açığını gidermek için HTTPS oluşturuldu. İnternetin, çevrimiçi işlemlerin ve hassas bilgilerin gönderilip/alınmasının güvenle gerçekleştirilebildiği çok daha güvenli bir yere dönüşmesine yol açmıştır.

HTTPS Nedir?

Web'in büyük bir kısmı artık güvenli iletişim için HTTPS kullanıyor. Ama tam olarak nedir? Bunda ortaya çıkaracağımız şey bu blog.

Ön Onay FastestVPN

HTTPS Güvenli anlamına gelir

HTTPS'deki S, güvenli anlamına gelir. Verileri bir uçtan diğerine koruyan şifrelemenin varlığını temsil eder. Kesin olmak gerekirse, TLS şifrelemesinin kullanıldığını gösterir.

Aktarım Katmanı Güvenliği (TLS), web siteleri tarafından kullanıcı ile web sunucusu arasındaki ileri geri iletişimi şifrelemek için kullanılan bir protokoldür. Güvenli Yuva Katmanı'nı (SSL) duymuş olabilirsiniz; TLS'nin öncülüdür ve halen en yaygın kullanılan terimdir. Web bugün TLS şifrelemesi kullanıyor, ancak SSL daha popüler bir terim olmaya devam ediyor. Bir web sitesinde SSL şifrelemesini duyduğunuzda, bu aslında TLS protokolüdür.

SSL ve TLS

Özünde, hem SSL ve TLS verileri şifreler, ancak farklılıklar güvenlik ve işlevsellikte yatmaktadır. SSL, 1990'larda Netscape tarafından tanıtıldı. TLS, bu güvenlik açıklarını iyileştiren bir halef olarak sunulduğunda, güvenlik açıkları onu erken emekliliğe itti. Açıklardan yararlanmaya karşı daha iyi bir güvenliğe sahip olmanın yanı sıra TLS, geliştirilmiş güvenliği için gerekli olan daha geniş bir şifre yelpazesini destekler. TLS 1.3, protokolün güncel sürümüdür.

TLS yalnızca verileri şifrelemez; ayrıca web sunucusunun orijinalliğini ve verilerin bütünlüğünü doğrular. Web sunucusunun yasal olmasını ve aktarım sırasında verilerin kurcalanmamasını sağlar. İstemci ve web sunucusu, TLS el sıkışması adı verilen işlemi gerçekleştirir. Kullanılacak protokol ve web sunucusunun TLS sertifikası dahil olmak üzere değiş tokuşları içerir.

HTTPS Nasıl Çalışır?

Web sunucusu, Sertifika Yetkilileri (CA) tarafından verilen dijital sertifikayı göndererek kimliğini kanıtlar. Bu yetkililer, web tarayıcısının güvenebileceği kamu kuruluşları olarak hizmet eder. CloudFare, DigiCert, Let's Encrypt, Global Sign, web sitelerine TLS sertifikaları veren birkaç yetkiliden bazılarıdır. En yaygın olanı Etki Alanı Doğrulaması (DV) olmak üzere farklı sertifika seviyeleri de vardır.

Sertifika, istemcinin verileri şifrelemek ve göndermek için kullanacağı web sunucusunun genel anahtarını içerir. Web sunucusu, özel anahtarıyla verilerin şifresini çözecektir. Asimetrik Şifreleme olarak bilinir.

Asimetrik Şifreleme, bir genel anahtar ve bir özel anahtar içerir. İkincisi, yalnızca web sunucusunun elinde tuttuğu bir sırdır. İki anahtar matematiksel olarak ilişkilidir, bu nedenle özel anahtar kullanılarak şifre çözme mümkündür; istemcinin yalnızca şifreleme verileri için genel anahtara sahip olması gerekir.

Simetrik Şifreleme, hem şifreleme hem de şifre çözme için tek bir anahtara dayanır. HTTPS bir Asimetrik Şifreleme protokolüdür, ancak Simetrik Şifrelemeyi de kullanır. Kimlik doğrulama ve oturum anahtarları işlendikten sonra, istemci ve web sunucusu daha hızlı iletişim için Simetrik Şifrelemeye başvuracaktır.

HTTPS bir Güven İşaretidir

HTTPS ön ekini taşıyan web siteleri, kullanıcıya belirli bir düzeyde güven sağlar. Kullanıcıların günlük olarak kredi kartı kullanarak işlem yapmasına izin veren e-ticaret web siteleri, kişisel bilgilerin çalınmamasını sağlamak için bu tür bir güvenliği sağlamak zorundadır.

Şifrelenmemiş veri akışı savunmasızdır Man-in-the-Orta saldırılar. Bir kullanıcının tarama deneyimini etkileyen bir istismar türüdür. Örneğin saldırgan, istenen web sitesini açmak yerine kullanıcıyı farklı bir web sitesine yönlendirebilir. Sahte bir Facebook login kimlik bilgilerini çalmak için tasarlanmış sayfa, bir saldırganın güvenlik eksikliğinden yararlanabileceği birçok yoldan yalnızca biridir.

Günümüzde internetin çoğu, HTTPS'yi yalnızca veri güvenliği sağladığı için değil, aynı zamanda arama motoru tercihlerine de uyduğu için uygulamıştır. Google Arama, sıralama söz konusu olduğunda HTTPS özellikli web sitelerini büyük ölçüde tercih eder. Google Chrome ve Mozilla Firefox web tarayıcıları, şifrelemesi olmayan web siteleri için "güvenli olmayan" bir bağlantı uyarısı görüntüler ve aynı şey eski SSL sertifikaları için de geçerlidir.

Uyarı, bir kullanıcının web sitesinden kaçması için yeterlidir. Kullanıcıları çekmek isteyen herhangi bir web yöneticisi için ciddi bir endişe kaynağıdır.

Her zaman HTTPS'nin varlığına dikkat edin ve güvenli olmayan bir bağlantı üzerinden asla bilgi paylaşmayın. HTTPS, web sitesinin adresinin yanındaki URL çubuğundaki küçük kilit simgesiyle gösterilir.

VPN, Güvenliği Geliştirmeye Nasıl Yardımcı Olur?

Şifreleme, bir VPN'nin temel direğidir. HTTPS şifreleme içeriyorsa, bir VPN'in neden gerekli olduğunu merak edebilirsiniz.

HTTPS'nin web sitesinde nasıl yapılandırıldığına bağlı. HTTPS, güvenlik açıklarına karşı hâlâ hassastır; bu nedenle SSL kullanımdan kaldırıldı ve TLS, önceden bilinen güvenlik açıkları olmayan yeni sürümler sundu. TLS, bugün web için her yerde bulunan şifreleme protokolüdür, ancak daha eski sürümler hala kullanımdadır ve bu da web sitelerini açıklardan yararlanmaya açık hale getirir.

FastestVPN iletişimi, dünya çapındaki güvenlik uzmanlarının güvendiği bir standart olan AES 256-bit ile şifreler. Sadece bu değil, aynı zamanda dijital ayak iziniz de kalır ISP'den güvenli ve web üzerindeki diğer üçüncü taraflar.

Sonuç

HTTPS, güvenli bir web tarama deneyimi için gereklidir. Bilgi göndermeden önce daima güvenli bir web sitesine bağlı olduğunuzdan emin olun. Ayrıca, güvenli olmayan Wi-Fi ağlarına bağlanma konusunda dikkatli olun. HTTPS olmayan bir web sitesiyle uğraşırken gizli dinleme için daha fazla potansiyel eklerler. Bir VPN her zaman en iyi güvenliği garanti eder.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

IPv4 ve IPv6 – Fark Nedir? IPv4 ve IPv6 – Fark Nedir?
UPnP Nedir - Sizi Nasıl Savunmasız Bırakır? UPnP Nedir - Sizi Nasıl Savunmasız Bırakır?
TCP ve UDP – Hakkında Bilmeniz Gereken İki Protokol TCP ve UDP – Hakkında Bilmeniz Gereken İki Protokol
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle