HTTP, istemciler ve web üzerindeki sunucular arasında iletişim sağlamak için TCP/IP kullanan bir uygulama katmanı protokolüdür. HTTPS, ağ üzerinden gönderilen verileri şifrelemek için SSL/TLS kullanır ve üçüncü şahıslar tarafından gözetlenmeyi önler.
HTTPS, kredi kartı numaraları ve diğer kişisel bilgiler gibi
hassas bilgilerin web üzerinde güvenli bir şekilde iletilmesine izin vermek
için oluşturulmuştur. Bir istemci (ör. tarayıcı) ve sunucu (ör. web sitesi)
arasında iletilen verileri korumak için SSL/TLS şifrelemesi kullanır.
Google 2014 yılından bu yana SSL sertifikası kullanan yani
URL yapısı HTTPS olan bütün internet sitelerini ödüllendirmiştir. Bu yüzden gün
geçtikçe HTTPS kullanımı giderek yaygınlaşıyor. HTTPS'in artan şekilde
benimsenmesi, Google'ın kullanıcı gizliliğine olan bağlılığı ve genel olarak
web güvenliğini iyileştirme çabası göz önüne alındığında, kullanıcılarına önem
verdiği düşünülebilir.
HTTPS Neden Önemlidir?
Tarayıcınıza bir URL yazıp "enter" tuşuna
bastığınızda, tarayıcınız o site hakkında daha fazla bilgi için bir sunucuya
bir istek gönderir. https://www. Yazdığınız da, tarayıcınız isteği göndermeden
önce doğru web sitesine (örneğin, https://google.com veya https://apple.com)
bağlanıp bağlanmadığını kontrol eder.
Bu ekstra güvenlik katmanı, bilgisayarınız ile Google, Apple
veya başka herhangi bir web sitesi arasında gönderilen bilgilerin şifrelendiği
anlamına gelir. Bu, insanların bağlantınızı dinlemesini ve parolalar, kredi
kartı numaraları gibi diğer hassas bilgiler dâhil olmak üzere görebildikleri
her şeyi çalmasını engeller. HTTPS, bankalar, e-posta sağlayıcıları veya sosyal
ağlar gibi hassas verilere sahip tüm web siteleri tarafından kullanılır, bu
nedenle mümkün olduğunca bütün site sahiplerine, HTTPS kullanmasını öneririz.
SSL Şifrelemesi Güvenli Mi?
SSL sertifikalarında kullanılan iki ana şifreleme türü
vardır: RSA ve Eliptik Eğri Şifreleme (ECC). Her ikisi de güçlü güvenlik
sağlar, ancak anahtarları RSA anahtarlarında kullanılanlardan çok daha küçük
olduğundan (1024 bit'e karşı 2048 bit) ECC genellikle daha güvenli kabul
edilir.
1024 bitlik bir RSA anahtarı, yaklaşık 4 gün içinde
(ortalama olarak) bir bilgisayar tarafından kırılabilir; Bu durum, güvenlik
seviyenizi artırmak için mümkünse 2048 bit RSA anahtarları kullanmanız
gerektiği anlamına gelir. Bu yüzden internet sitenize SSL sertifikası kurarken
en düşük 2048 bitlik sürümünü kurmanızı öneririz.