HTTPS: Nedir ve neden önemlidir?

Popüler bir web sitesini bir hayalet kasabaya dönüştürmenin en hızlı yolunu biliyor musunuz: güvenliğini göz ardı edin. Parlak kırmızı uyarılar ve bozuk sayfalar, web sitenizi ziyaret edenleri karşılamanın korkunç bir yoludur ve sayfanızdan vazgeçtikleri için onları suçlayamazsınız.

Bunun yerine, konuklarınızı güvenli ve havadar bir tarama deneyimi ile karşılamanız daha iyi olur. Atmanız gereken adımların en önemli olanı ise: HTTP’den HTTPS’ye geçmek.

URL’lerimizin yanında, iletişimin çevrimiçi olma biçimini gösteren bir dizi önemli harf vardır: HTTP ve HTTPS. 2018’de devam eden Google, tüm web sitelerinin HTTP’den HTTPS’ye geçişini, şifrelemede büyük olan daha güvenli bir protokol olan bir güvenlik görevlisidir. İster inanın ister inanmayın, ekstra “S” hassas verilerinizi (ve müşterilerinizin verilerini) çevrimiçi olarak güvende tutmada hayati bir rol oynar.

Geçtiğimiz yıl internet bir HTTPS dönüm noktasına ulaştı – Mozilla’ya göre, 2017’de tüm ana web trafiğinin yüzde 50’sinden fazlası HTTPS uyumlu hale gelerek daha iyi şifreleme için bitiş çizgisini geçti.

İnternetin yarısının şifrelenmesine rağmen, 2017 ayrıca, kişisel verilerin çevrimiçi olarak paylaşılmasının ne kadar güvenli olduğu konusunda insanların güvenini sarsmış bir veri güvenliği kesintisine (Equifax, Yahoo, Uber) ev sahipliği yaptı. Artık her zamankinden daha fazla HTTPS uyumlu web sitesine ihtiyacımız var.

Ölçeklerin yüzde yüz tamamen şifrelenmiş web sitesine yönlendirilmesi için, web sitesi sahiplerinin HTTPS’yi iyi anlamaları gerekir. Bu yazıda HTTPS ile ilgili tüm detayları öğreneceksiniz:

HTTPS Nedir?

HTTPS’nin ne olduğunu anlamak için HTTPS’nin ne anlama geldiğini anlamanız ve bunun için de HTTP tanımlamanız gerekir.

HTTP, çevrimiçi veri alışverişinin internet üzerinden gerçekleştiği mekanizma olan Köprü Metni Aktarım Protokolü anlamına gelir; web siteleriyle nasıl etkileşim kurduğumuz ve bilgi ilettiğimiz yol.

HTTPS, gelişmiş web korumalarına sahip standart bir HTTP birleşimidir; HTTPS’deki “S” aslında “güvenli” anlamına gelir. Yükseltilmiş güvenlik, web trafiğini korumak için iki teknik biçimini alır:

Taşıma Katmanı Güvenliği (TLS)
Güvenli Yuva Katmanı (SSL)

Yukarı ↑

HTTPS ne yapar?

HTTPS, bilgileri çevrimiçi olarak çok yönlü bir yaklaşımla korur; buna HTTPS güvenliğinin üç sesli harfini (I, A, E) diyelim:

Bütünlük: iletim sırasında görünmeyen bozulmaların veya tahrip olmuş verilerin önüne geçmek için bağlantıları kilitler.

Doğrulama: amaçlanan web sitesinin bonafide versiyonu olduğundan emin olarak “ortadaki adam saldırılarını” önler.

Şifreleme: veri iletimini bilgisayar korsanlarının veya diğer meraklı tarafların meraklı gözlerinden korumak için bilgileri kodlar veya karıştırır.

HTTPS şifrelemesi ve temel malzeme hakkında düşünmenin basitleştirilmiş bir yolu: Verileri şifrelemek ve şifresini çözmek için el sıkışmak zorunda olduğunuzu hayal edin.

El sıkışma yapmanın iki yolu vardır:

“Genel” el sıkışma – herkesle paylaşılır.
“Gizli” el sıkışma – gizli tutulur.
Herkes – müşteriler (siz) ve sunucular (web siteleri) — emrinde hem “genel” hem de “gizli” bir el sıkışmasına sahiptir. Bu el sıkışmalarının bir kombinasyonu ile kodlama ve kod çözme işlemi gerçekleşir. Örneğin, Heapjet.com’u ziyaret ederseniz, tarayıcınız ve Heapjet, karşılıklı anlaşmalar halinde bağlantı güvenliğini pazarlık eder. Bu noktada, bir sertifika hakemi (CA) adı verilen anlaşma adımlarını doğrulamak için bir tür hakem. CA taraflardan birini veya her ikisini de doğrulayamıyorsa, bir hacker tarafından kimliğe bürünmeye karşı korumak için bağlantı hemen kesilir. Daha derin bir dalış için, açık anahtarlı şifreleme olarak bilinen bu işlemin teknik tanımına bir göz atın.

Yukarı ↑

Green Bar (Yeşil gösterge) nedir?

Çevrimiçi gezinirken, URL’nin solunda bir asma kilit simgesi görmüş olabilirsiniz. Bu simge, gezdiğiniz web sayfasının güvenlik seviyesini gösterir. Durumu bildirmek ya da bir sorunu teşhis etmek için yararlı bir kod yayarak bir arabanın kontrol lambası gibi düşünün.

Bu kilitlerin tümü, site için kullanılan sertifikaların doğrulanması ile ilgilidir. Bu sertifikalar bir sertifika yetkilisinden (CA) satın alınır ve ziyaret ettiğiniz sitenin orijinal olduğunu doğrularlar. Sertifikalar, çeşitli fiyat noktalarında çeşitli sertifika yetkilisi sağlayıcılarından satın alınabilir.

Bu yazı, güvenilir bir CA seçmek için en iyi uygulamalara daha fazla girmeyecek, ancak ana kural web siteleri veya büyük alan adlarının kullandığı aynı / benzer CA’ları seçmek iyi bir kuraldır.

Yukarı ↑

Neden HTTP günleri numaralandırılmış?

İnternet sitenizin veya uygulamanızın güvenli olup olmadığını belirli aralıklarla check ettirebilmeniz için SSL sertifikalarının süresi sınırlandırılmıştır.

Google, bu bekletmelere baskı yapmak ve HTTPS’ye geçişi teşvik etmek amacıyla Google Apps’ta aşağıdaki değişiklikleri yürürlüğe koymuştur:

HTTPS’ye SEO sıralaması etkileyicisi olarak biraz daha yüksek bir statü verilmiştir.
Herhangi bir kişisel veri toplayan metin alanlarına sahip HTTP Web siteleri, artık Chrome tarayıcılarında “Güvenli Değil” uyarısı veriyor.
Google’ın “Her Yerde Şifreleme” hareketini geliştirmek, site sahiplerine HTTPS kullanırken daha iyi gizlilik, güvenlik ve performans kazanımları hakkında bilgi vermek için bir Chrome blog serisi başlattı.

Yukarı ↑

Ziyaret ettiğiniz siteler ve kendi siteleriniz HTTPS kullanmalı mıdır?

Evet.

Ancak bu konuda açık olmak önemlidir: HTTPS verilerinizin iletimini şifreler, ancak LIFARS’tan Ondrej Krehel’in bize hatırlattığı gibi, bu, bilgisayarınızın diğer siber saldırı yöntemlerine karşı korunduğu anlamına gelmez.

HTTPS kusursuz değildir, ancak verileri korumak ve web trafiğini güvence altına almak için en iyi güvenlik yöntemlerinden biridir. Geçiş yapmak için HTTP ve SEO teşvikleri üzerindeki iyileştirmelerle HTTPS, webin geleceğidir (şimdilik).

Yukarı ↑

HTTPS’e nasıl geçerim?

Şirketinizin toplam güvenlik kapsamını desteklemek için bir SSL sertifikası ile HTTPS’e geçmek istiyorsanız Heapjet’in IT Güvenlik çözümleri listesini kontrol ettiğinizden emin olun:

IT Güvenlik Yazılımları

Yorum yapın

Kaydolun
Şifre yenileme
Uygulamaları Karşılaştırın
  • Total (0)
Karşılaştırın
0