İstanbul
cta-pattern

HTTPS Nedir?

HTTPS Nedir?

HTTPS Nedir?

HTTPS Nedir? HTTPS (Secure Hypertext Transfer Protocol), HTTP protokolünün SSL ve TLS güvenlik teknolojileri ile donatılmış halidir. SSL ve TLS güvenlik teknolojileri ile birlikte, bu teknolojiye ait websitesinde yapılan tüm işlemlerde herhangi bir veri hırsızlığının önüne geçilmesi için geliştirilmiş ve amaçlanmıştır. HTTPS’in diğer bir pozitif yönü ise kimlik doğrulama sunmasıdır.HTTP protokolünün ön tanımlı port numarası 80 iken HTTPS‘nin ön tanımlı port numarası 443’tür.Bir çok konu da ve özellikle SEO konusunda geri kalmamak adına DiperWeb olarak bütün websitelerine SSL sertifikasını sunmakla beraber, HTTPS protokolünün son zamanlarda e-ticaret web sitelerinin ve çevrimiçi banka işlemlerinin artmasından dolayı standart bir hale gelmesi hedeflenmektedir.

HTTP ve HTTPS Arasında Farklar Neler?

HTTPS söylendiğinde akla direk şifrelenen web trafiği kavramı gelmektedir. HTTP protokolünün en önemli dezavantajı ise bilgi ve veri aktarım güvenliğinin hiç olmaması diyebiliriz. Siber dünya da bu protokol üstünde meşhur bir saldırı yöntemi kullanılmaktadır. MITM (Man In The Middle) yani türkçe karşılığı “Ortadaki Adam” saldırısıdır. Siber saldırıyı gerçekleştirecek olan siber saldırgan iki bağlantı arasında MITM konumundan bulunan şifrelenmeyen tüm ağ trafiğini izleyebilir ve kolaylıkla oradaki verileri çalabilir.mitm-diperweb-ortadaki-adam-saldırısı-diperweb-web-hizmetleri-dijital-web-tasarım-HTTPS Nedir?Ayrıca websitelerinizin HTTPS protokolünün kullanmamasından kaynaklı olarak başka saldırganları da çekebilmektedir ve bu yüzden siz bu protokole sahip olmayan websitesine girdiğinizde farkında olmadan saldırganın elde etmek istediği bilgilerinizi bilmeden indirdiğiniz bir kod ile elde etmesini sağlayabilmektesiniz.HTTPS protokolü ile birlikte web trafiği şifrelenmesinden kaynaklı olarak MITM konumunda bulunan siber saldırgan veri hırsızlığı gerçekleştirmesi çok daha zorlaşır hatta imkansıza yakınlaşır. Bunu sağlayan ise websitesinin SSL sertifikasının çeşitli ve önemli otoritelerce imzalanmasından kaynaklıdır. Bir internet kullanıcısı girmek istediği websitesine giriş işlemi gerçekleştirdiğinde web tarayıcı web sitesinin sunucusundan elde edilen SSL sertifikasının imzasını kontrol eder ve o sertifikanın gerçekten o websitesine ait olup olmadığını analiz eder.Eğer websitesinden bulunan SSL sertifikası kullanılan web tarayıcı tarafından doğrulanamaz ise internet kullanıcısının o websitesine girmesi web tarayıcı tarafından engellenir. Siber saldırgan gerçek imzalı bir SSL sertifikası yaratma imkanı bulunsa da bu sertifika web tarayıcısı doğrulamasından geçemeyecektir.HTTPS protokolünün önemli bir artısı da web sunucusu tarafından gönderilen dosyaların, imaj dosyalarının vs. 3.taraf bir şahıs veya şahıslar tarafından içeriğinin değiştirilmiş olup olmadığını kontrol edebiliyor olmasıdır. Bu şu şekilde çalışmaktadır: HTTPS kullanmakta olan web sunucuları herhangi bir veri göndermeden önce o veri dijital olarak imzalanmaktadır. Daha fazla detaylandırmak gerekirse web sunucu verinin içeriğinin ve web sitesinin dijital sertifikasının kriptolanmış değerini hesaplar ve bununla birlikte web sunucusundan gelen veriyi inceleyen web tarayıcı verilerin bütünlüğünü kontrol eder ve en önemli soru olan “Verinin içeriği değiştirilmiş mi?” sorusunu sormaktadır.

https-diperweb-web-tasarim-dijital-web-ajansi-https-protokolu-HTTPS Nedir?Neden HTTPS kullanmalıyız?

Web sitesinin Bütünlüğünü Korumak

Bir web sitesinin içeriği 3.şahıslar tarafından değiştirilebilmesi ile birlikte o siteye zararlı yazılım enjekte edilebilme potansiyeli olası bir durum olmasından kaynaklı olarak HTTPS protokolü kullanılmasıyla bu potansiyelin tamamen ortadan kaldırılması demektir.

Kullanıcı Verilerinin Gizliliği

HTTP bağlantısı ile yaşanabilecek siber saldırı sonucu verilerin alınması veya çalınması ihtimalini MITM yönteminin kullanıldığını yukarıda bahsettik. HTTPS protokolü sayesinden web sitesinde gerçekleşen işlemlerin gerçek anlamda şifrelenmesiyle kullanıcı verilerinin gizliliği büyük oranda arttı.

Potansiyel Müşteri ve İnternet Kullanıcılarının İyi İzlenime Sahip Olması

Günümüzde kullanılan bütün internet tarayıcıları HTTP protokolünü kullanmaya devam eden web sitelerini “Bu web site güvenli değildir” diyerek kullanıcıları bilgilendirmekte ve web sitesini damgalamaktadır. Bu durum potansiyel müşteri ve internet kullanıcılarına hiçte güven vermeyen hatta endişe ettirici etkisinden dolayı websitesilerinizde HTTPS protokolünün aktifleştirilmesi gerektiğinin altını çizmek isteriz.

SEO (Search Engine Optimization)

HTTPS protokolünü kullanan ve dikkat eden web siteleri arama motorlarından daha yukarı konumlarda görüntülenmeye başlanmaktadır. Daha yukarılarda görüntülenmesiyle birlikte daha fazla ziyaretçinin gelme potansiyelinin olduğunu söyleyebiliriz.
Related Posts
Sohbet Başlat
Nasıl Yardımcı Olabiliriz?
Merhaba
Websitenizi hemen kurmaya başlayalım.