HTTPS (Hypertext Transfer Protocol Secure - Güvenli Hiper Metin Aktarım İletişim Protokolü), bilgisayar ağları üzerinden güvenli iletişimi sağlayan bir protokoldür. HTTPS, temel olarak güvenli bir iletişim kanalı oluşturur. Bu kanaldan geçen her türlü veri şifrelenir ve böylelikle kullanıcılar, "man in the middle" saldırılarından korunmuş olur.
HTTPS'in Özellikleri
- HTTP, 80 numaralı portu kullanırken, HTTPS 443 numaralı portu kullanır.
- HTTPS, veriyi gönderenin ve alanın doğruluğunu kontrol eder. Eğer ikisinden biri olması gerektiği gibi değilse iletişim gerçekleştirilmez.
- Yukarıda da bahsettiğim gibi HTTPS, kullanıldığı web sitesinde kullanıcıların tüm giden-gelen verilerini şifreler. Örneğin; siz HTTPS kullanan bir web sitesine üye girişi yapmak istiyorsunuzdur, siz siteye üye bilgilerinizi girip "giriş yap" butonuna tıkladığınız anda üye bilgileriniz o web sitesinin sunucularına gider. İşte bu noktada; yani bilgilerinizin web sitesinin sunucularına gitmesi anında, HTTPS devreye girer ve üye bilgilerinizi, sunucuyla yapılan bu iletişim sırasında şifreler. Böylelikle o siteyi dinleyen bir hacker üye bilgilerinizi ele geçiremez.
Bir Web Sitesinin HTTPS Kullandığını Nasıl Anlarız?
Bir web sitesinin HTTPS kullandığını anlamak oldukça basittir ve şu şekilde anlaşılabilir; girmiş olduğunuz bir web sitesinin adresine baktığınızda "https://www.siteadi.com" şeklinde bir adres gözüküyorsa yani site adresinin başında "https" ibaresi varsa o sitede HTTPS bulunuyordur.
Yorumlar