HTTPS NEDİR?
0 (0)

Güvenli köprü metni aktarım protokolü (HTTPS), bir web tarayıcısı ile web sitesi arasında veri göndermek için kullanılan birincil protokol olan HTTP’nin güvenli sürümüdür. HTTPS, veri aktarımının güvenliğini artırmak için şifrelenmiştir. Bu, kullanıcılar bir banka hesabına, e-posta hizmetine veya sağlık sigortası sağlayıcısına giriş yapmak gibi hassas verileri iletirken özellikle önemlidir.

Herhangi bir web sitesi, özellikle oturum açma kimlik bilgileri gerektiren web siteleri HTTPS kullanmalıdır. Chrome gibi modern web tarayıcılarında, HTTPS kullanmayan web siteleri, olanlardan farklı şekilde işaretlenir. Web sayfasının güvenli olduğunu belirtmek için URL çubuğunda yeşil bir asma kilit arayın. Web tarayıcıları HTTPS’yi ciddiye alır; Google Chrome ve diğer tarayıcılar, HTTPS olmayan tüm web sitelerini güvenli değil olarak işaretler.

HTTPS nasıl çalışır?

HTTPS, iletişimleri şifrelemek için bir şifreleme protokolü kullanır. Protokol, daha önce Güvenli Yuva Katmanı (SSL) olarak bilinmesine rağmen, Taşıma Katmanı Güvenliği (TLS) olarak adlandırılır. Bu protokol, asimetrik bir genel anahtar altyapısı olarak bilinen şeyi kullanarak iletişimin güvenliğini sağlar. Bu tür bir güvenlik sistemi, iki taraf arasındaki iletişimi şifrelemek için iki farklı anahtar kullanır:

Özel anahtar – bu anahtar bir web sitesinin sahibi tarafından kontrol edilir ve okuyucunun tahmin etmiş olabileceği gibi gizli tutulur. Bu anahtar bir web sunucusunda bulunur ve genel anahtar tarafından şifrelenen bilgilerin şifresini çözmek için kullanılır.

Genel anahtar – bu anahtar, sunucuyla güvenli bir şekilde etkileşim kurmak isteyen herkes tarafından kullanılabilir. Genel anahtarla şifrelenen bilgilerin şifresi yalnızca özel anahtarla çözülebilir.

HTTPS neden önemlidir? Bir web sitesinde HTTPS yoksa ne olur?

HTTPS, web sitelerinin bilgilerinin ağda gezinen herkes tarafından kolayca görüntülenebilecek şekilde yayınlanmasını engeller. Bilgi normal HTTP üzerinden gönderildiğinde, bilgi, ücretsiz yazılım kullanılarak kolayca “koklanabilen” veri paketlerine bölünür. Bu, kamuya açık Wi-Fi gibi güvenli olmayan bir ortam üzerinden iletişimi kesmeye karşı oldukça savunmasız hale getirir. Aslında, HTTP üzerinden gerçekleşen tüm iletişimler düz metin olarak gerçekleşir, bu da onları doğru araçlara sahip herkes için yüksek düzeyde erişilebilir hale getirir ve yol içi saldırılara karşı savunmasızdır .

HTTPS’nin HTTP’den farkı nedir?

Teknik olarak HTTPS, HTTP’den ayrı bir protokol değildir. Basitçe HTTP protokolü üzerinden TLS / SSL şifrelemesini kullanıyor. HTTPS, belirli bir sağlayıcının söylediği kişi olduğunu doğrulayan TLS / SSL sertifikalarının iletilmesine dayalı olarak gerçekleşir.

Bir kullanıcı bir web sayfasına bağlandığında, web sayfası, güvenli oturumu başlatmak için gerekli olan genel anahtarı içeren kendi SSL sertifikasını gönderir. İki bilgisayar, istemci ve sunucu, daha sonra güvenli bir bağlantı kurmak için kullanılan bir dizi ileri geri iletişim olan SSL / TLS el sıkışması adı verilen bir işlemden geçer.

Puanım
Bu gönderiyi değerlendirmek için tıklayın!
[Total: 0 Average: 0]