Teknoloji dünyasında ismi sıklıkla anılan unsurlardan biri olan ‘http’ sunucu ile kullanıcı arasında kurulan bağlantı esnasında sunucunun kullanıcıya neyi nasıl aktaracağını gösteren bir protokol olup açılımı ‘Hyper Text Transfer Protocol’ şeklindedir. Bu adlandırma Türkçeye ‘Üstün Metin Transfer Protokolü’ olarak geçmiştir.
Bir başka tanımlama daha yapmak gerekirse http’nin; web’de gezinirken sayfaların bize görünür olmasını sağlayan protokol olarak belirtebiliriz.
Sonuna S eki almış HTTPS ifadesi ise SSL sertifikası olarak adlandırılan güvenlik sertifikasına sahip web sitelerde görünen protokol biçimidir. Bu durum ilgili sayfada gezinmenin tamamen kullanıcı açısından güvenli olduğunu işaret eder. Biraz da SSL sertifikasının ne olduğundan söz etmek gerekir.
Secure Sockets Layer (SSL) sertifikası bir sitenin adresinin doğru olup olmadığını kontrol eder ve sunucu ile kullanıcı arasındaki verinin şifreli bir kanal üzerinden güvenli olarak bilgi akışı olmasını sağlamaktadır.
Hyper Text Transfer Protocol (http) Nasıl Çalışır?
Kullanıcı ile sunucu arasında veri akışı belirli kurallara bağlı şekilde gerçekleşmektedir. Bu kuralların gerçekleşmesini sağlayan protokol ise ‘http’dir. Bir kullanıcı arama yaptığında aradığı şeyle bağlantılı olarak karşısına çıkan web sitelerin çalışır olmasını, bilgilerin önüne sunucudan aktarılmasını sağlayan yine bu protokoldür.
Hyper Text Transfer Protocol ‘http’nin nasıl çalıştığını aşamalı olarak açıklamak gerekirse;
- Bir internet kullanıcısı tarayıcıya girerek bulmak istediği bilgiyi arama çubuğuna yazar ve aratır.
- Karşısına aradığı konu ile ilişkisi olan birden çok bağlantı listelenir.
- Bu bağlantılar sitelere giriş izni gönderen http aracılığı ile gösterilir.
- Ardından kullanıcı bir bağlantıya tıkladığında http sayesinde sunucudan getirilen site görünümü, bilgiler vb. sitede yer alan her şey kullanıcının ekranına yansır.
- Sunucudan http protokolüne bir yanıt gelmediği zaman ise bireyin karşısına farklı hata kodları çıkacaktır ve birey siteyi düzgün şekilde görüntüleyemeyecektir.
Web Siteleri HTTPS Protokolüne Geçmeli mi?
Secure Hyper Text Transfer Protocol veya Türkçe ismi ile Güvenli Metin Aktarma Protokolü olan ‘https’ bir ‘http’ protokolüne ‘SSL sertifikası’ eklendiğinde meydana getirilen yeni ve daha güvenli bir protokol formudur. İnternet sitesinin kullanıcı ve sunucu arasındaki bağlantı bu sayede artık şifreli şekilde gerçekleşir.
Kullanıcının site ile kurduğu bağlantıdaki işleyen süreç ‘http’ ve ‘https’de aynıdır. Aralarındaki tek fark ‘https’de ek olarak daha yoğun güvenlik önlemlerinin alınmış olması ve internet kullanıcısının bilgilerinin başka biri tarafından okunamayacak hale gelmesidir.
Netscape tarafından geliştirilmiş olan SSL (Secure Socket Layer) Türkçede Güvenli Giriş Katmanı olarak adlandırılmaktadır.
Özellikle e-ticaret işi yapan internet sitelerinde ödeme, adres bilgileri, kredi kartı bilgileri veya üyelik talep eden sitelerde girilen kişisel bilgilerin saklanması gibi işlemler talep eden web siteleri ‘http’ yerine bilgi güvenliği için ‘https’ protokolünü tercih etmektedir.
Https protokolüne sahip olmayan veya başka bir deyişle SSL sertifikası bulunmayan bir sitesinde bilgi aktarımı yaparken dikkatli olunması gerekmektedir. Web siteleri eğer bu tip bilgileri saklamak ve karşı taraftan almak istiyorsa mutlaka SSL sertifikasına sahip olmalıdır. Bu sayede dijital ortamlarda gerçekleştirilen dolandırıcılık, banka bilgilerinin kötü niyetli kişilerin eline geçmesi gibi ihtimallere karşı güçlü önlemler alınmış olacaktır.
Sık Sorulan Sorular
HTTPS nedir ne işe yarar?
Https ‘Secure Hyper Text Transfer Protocol’ olup bir web sitedeki verinin güvenli şekilde gerçekleştiğini gösteren bir internet protokolüdür.
HTTP ve HTTPS farkı nedir?
‘http’ yalnızca sunucu ve kullanıcısı arasında veri aktarımını sağlarken; https bunu güvenli bir kanal üzerinden gerçekleştirir.
HTTPS güvenli mi?
Https, SSL sertifikasının (Güvenli Giriş Katmanı) bulunduğu güvenli gezinilebilecek siteleri ifade eder.
HTTPS protokolü nasıl çalışır?
Bilginin şifreli bir kanal üzerinden sunucu ve kullanıcı arasında aktarılması şeklinde çalışmaktadır.