HTTPS NEDİR?
HTTPS NEDİR?
HTTPS NEDİR?
Köprü metni aktarım protokolü güvenli (HTTPS), bir web tarayıcısı ile bir web sitesi arasında veri göndermek için kullanılan birincil protokol olan HTTP'nin güvenli sürümüdür. HTTPS, veri aktarımının güvenliğini artırmak için şifrelenir. Bu özellikle kullanıcılar bir banka hesabına, e-posta hizmetine veya sağlık sigortası sağlayıcısına giriş yapmak gibi hassas veriler ilettiğinde önemlidir.
Herhangi bir web sitesi, özellikle giriş kimlik bilgileri gerektiren web siteleri HTTPS kullanmalıdır. Chrome gibi modern web tarayıcılarında, HTTPS kullanmayan web siteleri olanlardan farklı olarak işaretlenir. Web sayfasının güvenli olduğunu belirtmek için URL çubuğunda yeşil bir asma kilit olup olmadığına bakın. Web tarayıcıları HTTPS'yi ciddiye alır; Google Chrome ve diğer tarayıcılar, HTTPS harici tüm web sitelerini güvenli değil olarak işaretler.
Google Chrome Güvenlik Örneği
HTTPS nasıl çalışır?
HTTPS iletişimleri şifrelemek için bir şifreleme protokolü kullanır. Önceden Güvenli Yuva Katmanı (SSL) olarak bilinmesine rağmen, protokole Aktarım Katmanı Güvenliği (TLS) adı verilir. Bu protokol, asimetrik ortak anahtar altyapısı olarak bilinenleri kullanarak iletişimi güvence altına alır. Bu tür güvenlik sistemi, iki taraf arasındaki iletişimi şifrelemek için iki farklı anahtar kullanır:
Özel anahtar - bu anahtar bir web sitesinin sahibi tarafından kontrol edilir ve okuyucunun spekülasyon yaptığı gibi saklanır. Bu anahtar bir web sunucusunda yaşar ve genel anahtarla şifrelenen bilgilerin şifresini çözmek için kullanılır.
Ortak anahtar - bu anahtar, sunucuyla güvenli bir şekilde etkileşim kurmak isteyen herkes tarafından kullanılabilir. Genel anahtar tarafından şifrelenen bilgilerin şifresi yalnızca özel anahtar tarafından çözülebilir.
HTTPS neden önemlidir? Bir web sitesinde HTTPS yoksa ne olur?
HTTPS, web sitelerinin bilgilerinin ağda gözetleyen herkes tarafından kolayca görüntülenebilecek şekilde yayınlanmasını engeller. Bilgiler normal HTTP üzerinden gönderildiğinde, bilgiler özgür yazılım kullanılarak kolayca “koklanabilen” veri paketlerine bölünür. Bu, genel Wi-Fi gibi güvenli olmayan bir ortam üzerinden iletişimi müdahaleye karşı oldukça savunmasız hale getirir. Aslında, HTTP üzerinden gerçekleşen tüm iletişimler düz metin olarak gerçekleşir, bu da onları doğru araçlara sahip herkes için yüksek erişilebilir hale getirir ve ortadaki adam saldırılarına karşı savunmasızdır.
HTTPS ile trafik, paketler koklansa veya başka bir şekilde ele geçirilse bile saçma sapan karakterler olarak karşınıza çıkacak şekilde şifrelenir. Bir örneğe bakalım:
Şifrelemeden önce:
Bu tamamen okunabilir bir metin dizesidir
Şifrelemeden sonra:
ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf / Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs + 9XCPk63Y + z0 =
HTTPS bulunmayan web sitelerinde, internet servis sağlayıcılarının (İSS'ler) veya diğer aracıların web sitesi sahibinin onayı olmadan web sayfalarına içerik enjekte etmesi mümkündür. Bu genellikle geliri artırmak isteyen bir İSS'nin müşterilerinin web sayfalarına ücretli reklam yerleştirdiği reklamcılık biçimini alır. Şaşırtıcı olmayan bir şekilde, bu gerçekleştiğinde, reklamların karları ve bu reklamların kalite kontrolü hiçbir şekilde web sitesi sahibiyle paylaşılmaz. HTTPS, denetlenmeyen üçüncü tarafların web içeriğine reklam enjekte etme yeteneğini ortadan kaldırır.
Üçüncü taraf içerik yerleştirme
Ars Technica'dan görüntü
HTTPS'nin HTTP'den farkı nedir?
Teknik olarak HTTPS, HTTP'den ayrı bir protokol değildir. HTTP protokolü üzerinden TLS / SSL şifrelemesi kullanıyor. HTTPS, belirli bir sağlayıcının söyledikleri kişi olduğunu doğrulayan TLS / SSL sertifikalarının iletimine dayanarak gerçekleşir.
Bir kullanıcı bir web sayfasına bağlandığında, web sayfası güvenli oturumu başlatmak için gerekli ortak anahtarı içeren SSL sertifikasını gönderir. İki bilgisayar, istemci ve sunucu, daha sonra, güvenli bir bağlantı kurmak için kullanılan bir dizi ileri-geri iletişim olan SSL / TLS anlaşması adı verilen bir süreçten geçer. Şifreleme ve SSL / TLS el sıkışmasına daha derin bir dalış yapmak için, TLS el sıkışmasında neler olduğunu okuyun.
Bir web sitesi HTTPS'yi kullanmaya nasıl başlar?
Birçok web sitesi barındırma sağlayıcısı ve diğer hizmetler bir ücret karşılığında TLS / SSL sertifikaları sunacaktır. Bu sertifikalar genellikle birçok müşteri arasında paylaşılacaktır. Belirli web mülklerine ayrı ayrı kaydedilebilen daha pahalı sertifikalar mevcuttur.
Cloudflare kullanan tüm web siteleri, paylaşılan bir sertifika kullanarak ücretsiz olarak HTTPS alır (bunun için teknik terim, çok alanlı bir SSL sertifikasıdır). Ücretsiz bir hesap oluşturmak, bir web mülkünün sürekli güncellenen HTTPS koruması almasını garanti eder. Ayrıca bireysel sertifikalar ve diğer özellikler için ücretli planlarımızı da inceleyebilirsiniz. Her iki durumda da, bir web mülkü HTTPS kullanmanın tüm avantajlarını alır.