HTTPS’in farkı şifreleme yapısının farklılığından kaynaklanıyor.
Kişilerin web sitelerini hızlı bir şekilde HTTPS dönüştürdüğünü görmüşsünüzdür. Google’da sitelerin daha güvenli olan HTTPS’e geçmeleri için bildirimlerde bulunuyor.
HTTPS, ödeme alan web sitelerinde daha yoğun kullanılıyor. HTTPS’e geçmek ile ilgili akıllarda birçok soru veya endişe olabiliyor. Bu yüzden size tam olarak bu geçişin size neler sağlayacağını ve ikisi arasındaki farkın neler olduğunu açıklamaya çalışacağım.
HTTPS nedir ve neler sağlıyor?
HTTPS (Secure Hyper Text Transfer Protocol): Kısaca güvenli metin aktarma iletişim protokolü olarak tanımlayabiliriz. Klasik HTTP protokolüne SSL (Güvenli Soket Katmanı) protokolü eklenmesi ile oluşur. Yani, web sitelerinin metinlerle kurduğu iletişimin şifrelenmesi demektir.
Protokol, internet sunucuları ve kullanıcılar arasındaki bilgileri başkaları tarafından okunmaması için nasıl aktarılacağını düzenleyen kurallardır. Banka işlemlerinde veya kredi kartı işlemlerinde adres çubuğunda http yerine htttps yazdığını görmüşsünüzdür. Bu sizin işleminiz sırasında 3. bir kişi tarafından bilgilerinizin başka ellere geçmemesi içindir. HTTP bilgi alışverişlerinde şifreleme yoktur yanına S harfi eklediğinizde bu iletişim artık şifrelenmiş oluyor.
HTTP ile farkları:
- HTTP durumunda URL “HTTP://” ile başlar ve HTTPS bağlantısı için HTTPS://’ dir.
- HTTP güvensizdir fakat HTTPS güvenlidir.
- HTTP bağlantı noktası port 80 kullanır HTTPS aksine iletişimi için 443 kullanır.
- HTTP durumunda sertifikaları doğrulama gerekmez. HTTPS SSL Dijital Sertifika gerektirir.
- HTTP de hiç bir şifreleme yoktur. HTTPS’de ise veriler göndermeden ve almadan önce şifrelenir.
Nerelerde Kullanılır: Tarayıcı ile iletişim sağladığınız her yerde kullanılır. Örneğin mail atarken, kredi kartı şifresini yazarken, bir siteye üye olurken vb.. alanlarda kullanılır.
Tarayıcıda İşleyişi: Protokol şifreleme yaparken doğrulanmış ve güvenilir sunucu sertifikaları kullanır. Kullanıcı https ile şifrelenmiş sayfaya erişmek istediğinde sayfanın şifreleme sertifikasının tarayıcı tarafından tanınmış olması gerekir. Eğer sayfa tarayıcı tarafından tanınmış bir sertifika ile çalışıyorsa, tarayıcı bu sayfayı güvenli olarak değerlendirir. Eğer sertifika tarayıcı tarafından tanınmıyorsa kullanıcıya sertifikaya güvenip güvenmediği sorulur.
Ortaya çıkışı: 1994 tarafından Netscape tarafından ortaya çıkarılan bir protokoldür. İlk defa Netscape Navigator tarayıcılarında denenmiş ve geliştirilmiştir.
Sertifika Edinme: Web tarayıcılar ile birlikte dağıtılan sertifikalar, yıllık belirli bir ücret karşılığında edinilebilinir.
SSL’nin Maliyeti: SSL sertifika sağlayıcılarının çoğu bu sertifikaları bir yıllık 100 doların altında bir fiyata sunmaktadır.