HTTP ve HTTPS Arasındaki Fark Nedir?

Chrome, son sürümlerinden birinde büyük bir değişiklik yaptı; artık HTTP web sitelerini engelliyor. Kullanıcılar hâlâ HTTP'de olan bir web sitesini ziyaret ettiğinde, Chrome web sitesini engeller ve kullanıcılara güvenli olmadığını söyler. HTTPS kullanan web sitelerine temiz bir sağlık faturası verilir. Bu, HTTP'nin ne olduğu ve neden HTTPS'nin tercih edildiğine dair soru sorar.

HTTP ve HTTPS

HTTP, Köprü Metni Aktarım Protokolü anlamına gelir. İki sistem arasında bilgi göndermek için kullanılır ve en çok bir web sunucusu ile son kullanıcı bilgisayarı arasında kullanılır.

HTTPS, Köprü Metni Aktarım Protokolü Güvenli anlamına gelir. Sistemler arasında bilgi göndermek için de kullanılır, ancak güvenli bir şekilde. Güvenli kısım, Chrome'un bu web sitelerinin yüklenmesine izin vermesidir, ancak hala HTTP kullananları engeller.

HTTPS her zaman böyle değildi. İnternetin ilk günlerinde, HTTP tüm web geliştiricilerinin birlikte çalışması gerekti. Bu protokol 1965 yılında geliştirildi ve HTTPS sadece 1994 yılında ortaya çıktı. Neredeyse otuz yıllık HTTP, var olan tek aktarım protokolüdür. Uzun bir süre olsa da, önemli değildi. Bugün bildiğimiz gibi internet yoktu. Kişisel cihazlar ve internet bağlantılarının bile pahalı ve erişilmesi zor olduğu için herkes tarafından yaygın olarak erişilebilir ve erişilebilir değildi.

İki sistem arasında bilgi göndermek ve almak için daha güvenli bir yol olması ihtiyacını ortadan kaldıran sadece internet penetrasyon oranları değildi. Ayrıca gönderilen bilginin doğası ile de ilgisi vardı. E-postaların üniversiteler aracılığıyla yayılmasıyla gönderilen bilgilerin güvenli olması için gerçek bir ihtiyaç vardı. İnternet olgunlaşmaya devam etti ve e-Ticaret bankalarının gelişiyle birlikte ödeme yöntemlerini online mağazalarla entegre etmeye başladı. Bilgiler güvenli bir şekilde gönderilmeli ve bunu yapmanın bir yolu olmalıydı.

HTTPS, SSL ve TSL

HTTPS başlangıçta verileri güvenli bir şekilde iletmek için Güvenli Yuva Katmanı protokolünü kullandı. SSL bu amaç için geliştirilmiştir. Başlangıçta, çevrimiçi e-Ticaret web siteleri ve Paypal gibi ödeme ağ geçitleri tarafından kullanıldı, ancak bugün güvenli olmayan bir web sitesi tarayıcınıza kötü amaçlı yazılım enjekte etmek ve hatta sisteminize yaymak için kullanılabilir, bu yüzden web siteleri HTTPS.

Ayrıca, Güvenli Yuva Katmanı'nın ilk geliştirildiğinden beri geliştiğini de belirtmek gerekir. Yerini Taşıma Katmanı Güvenliği (TLS) almıştır. TLS çok daha iyi bir güvenlik seviyesi sağlar ve gizliliği korur. Günümüzde güvenlik ihtiyacı sadece hassas bilgilerin çalınmasını engellemek değil, aynı zamanda izlenmeye karşı da bu yüzden güvenlik protokolünün güncellenmesi gerektiğidir.

HTTPS ve HTTP Web Sitelerini Tanımlama

Chrome kullanıyorsanız ve bir HTTP web sitesini ziyaret ederseniz, web sitesini ziyaret etmenize izin vermez. Uyarıyı yoksayma seçeneğiniz olacaktır ancak bu uyarı, web sitesinin HTTPS kullanmadığı en kesin işarettir.

HTTP web sitelerini otomatik olarak engellemeyen farklı bir tarayıcı kullanıyorsanız, bir web sitesinin HTTP veya HTTPS'de olup olmadığını kolayca belirleyebilirsiniz. Kontrol etmek için adres çubuğuna bakın. Bir web sitesinin güvenli olduğunu söyleyen iki önemli işaret göreceksiniz.

• URL'den hemen önce yeşil bir asma kilit simgesi ve Güvenli kelimesi görünür.
• URL, http: // ile değil, https: // ile başlar