HTTPS Nedir?
İngilizce: HTTPS (HTTP Secure)
HTTPS, HTTP trafiğini TLS ile şifreleyerek kullanıcı, tarayıcı ve sunucu arasında gizlilik, bütünlük ve kimlik doğrulama sağlar.
HTTPS Nedir?
HTTPS (HTTP Secure), HTTP iletişiminin TLS ile korunmuş halidir. Kullanıcı bir siteye bağlandığında tarayıcı, sunucunun sertifikasını kontrol eder, şifreli bağlantı kurar ve verileri bu kanal üzerinden gönderir.
Bu koruma üç ana amaç taşır. Gizlilik, aradaki kişilerin form verisi, oturum cookie’si veya ödeme bilgisi gibi içeriği okuyamamasını sağlar. Bütünlük, verinin yolda değiştirilmediğini doğrular. Kimlik doğrulama ise kullanıcının gerçekten ilgili alan adına ait sunucuyla konuştuğunu gösterir.
Nasıl Çalışır?
HTTPS için alan adına ait geçerli bir TLS sertifikası gerekir. Sertifika, güvenilen bir sertifika otoritesi tarafından imzalanır ve belirli süreyle geçerlidir. Bağlantı sırasında istemci ve sunucu destekledikleri şifreleme seçeneklerinde anlaşır; sonra uygulama verisi şifreli olarak taşınır.
İş Dünyasında Kullanımı
Giriş formları, ödeme sayfaları, yönetim panelleri, API entegrasyonları ve müşteri portalları HTTPS olmadan güvenli kabul edilemez. Tarayıcıların “güvenli değil” uyarıları dönüşümü düşürebilir; ayrıca modern özelliklerin bir kısmı yalnızca güvenli bağlamlarda çalışır.
HTTPS tek başına tüm güvenlik sorunlarını çözmez. Sertifika yenileme, doğru yönlendirme, HSTS, güvenli cookie ayarları ve SSL/TLS yapılandırması birlikte yönetilmelidir.
İlgili Terimler
CSP, tarayıcıya hangi script, stil, görsel ve bağlantı kaynaklarının izinli olduğunu söyleyen, XSS etkisini sınırlayan politikadır.
FTPFTP, ağda dosya aktarmak için kullanılan eski bir protokoldür; şifreleme sağlamadığı için modern sistemlerde genellikle SFTP veya HTTPS tercih edilir.
HTTPHTTP, tarayıcılar, API istemcileri ve sunucular arasında istek-yanıt düzenini tanımlayan temel web iletişim protokolüdür.
HTTP/2HTTP/2, tek bağlantıda çoklu akış ve başlık sıkıştırması kullanarak web sayfaları ile API yanıtlarını hızlandıran HTTP sürümüdür.
ŞifrelemeŞifreleme, okunabilir veriyi anahtar ve algoritma kullanarak yalnızca yetkili tarafların çözebileceği kriptografik biçime dönüştürür.
SSL SertifikasıSSL sertifikası, sitenin alan adı kimliğini kanıtlayan ve HTTPS bağlantısında şifreleme anahtarlarını güvenilir zincire bağlayan dijital belgedir.
SSL/TLSSSL/TLS, istemci ve sunucu arasında kimlik doğrulama, anahtar anlaşması ve şifreli veri aktarımı sağlayan güvenlik protokol ailesidir.