İnternet ağlarında sıklıkla gördüğümüz bir ifade olan https uzantısı, çoğu zaman anlamını hiç merak etmesek ve görmezden gelsek bile internet kullanımında güvenliği sağlama açısından çok büyük bir önem arz etmektedir.
Ne İşe Yarar?
Https, tıpkı http gibi bir protokoldür ve sunucular arasında güvenli bir bağlantı kurmayı hedefler. Bilindiği üzere http protokolü olmadan, herhangi bir internet sitesine bağlanmak mümkün değildir. Http, siz herhangi bir internet sitesine bağlanmak istediğiniz zaman sizin bu talebinizi alarak bunu, bağlanmak istediğiniz sunucuya ileten bir köprü görevini görmektedir. Https'de aynı görevi gerçekleştirmektedir. Ancak bu protokolün açılımı "Secure Hypertext Transfer Protocol" dür. Yani Türkçe anlamı ile "Güvenli hiper metin protokolü"dür. Dolayısıyla bu protokol ile bir siteye bağlanıyorsanız, geliştirilen güvenlik önlemlerinin daha yoğun biçimde aktarıldığını bilmelisiniz. Https ile bir siteye bağlandığınızda bilgileriniz asla başkaları tarafından okunamaz.
Güvenlik Faktörü
Bilindiği üzere son zamanlarda internet ortamında yapılan sahtekarlıklar ve kötü amaçlı kullanımlar hat safhaya çıktı. Bu yüzden sunucular arasında bilgi aktarımını sağlarken, güvenli paylaşımda bulunmak son derece elzem duruma geldi. Https bu sebeple oluşturulan bir protokoldür.
Bu protokolün oluşturulması için en büyük sebep, günümüz bilgi çağında internet ortamı üzerinden idare edilen bankacılık işlemleridir. Bu işlemlerin yapılması sırasında, sunuculara girilen bilgilerin üçüncü şahıslar tarafından çalınması, maalesef sıklıkla karşımıza çıkan bir durum. Ayrıca alışveriş sitelerinin yaygınlaşması ve internet üzerinden yapılan alışverişler sırasında girilen kredi kartı bilgileri de, bu kartların sahipleri için büyük bir tehlike arz etmektedir.
Bütün bu olumsuz durumların önüne geçmek için oluşturulan bir protokol olan https, son zamanlarda güvenli internet kullanımı ile adını duyurmuş ve onu kullanan kimselere rahat bir nefes aldırmıştır.
Nasıl Çalışıyor?
Https ile bir siteye bağlanmaya çalıştığınız zaman bu sayfanın kullandığı sertifikanın, sizin web tarayıcınız tarafından tanınıyor olması gerekmektedir. Eğer girmeye çalıştığınız sayfa, bilinmeyen bir sertifika üzerinden yayın yapıyorsa, bilgisayar ekranınızda size bir uyarı gelecektir. Bu uyarı, yapmak istediğiniz bağlantının güvenli olmadığını, buna rağmen devam etmek isteyip, istemediğinizi soran bir uyarıdır. İnternet'te gezinti yaparken bazen, bu uyarıyla hepimiz karşılaşmışızdır. İşte bu uyarının ekranımıza gelmesinin nedeni https protokolünün aldığı bir güvenlik önlemidir.
Sertifika Nedir?
Bu sertifikanın adı SSL'dir. Bu harflerin anlamı Secure Socket Layer'dir. Türkçede " Güvenli Giriş Katmanı" anlamına gelmektedir. Netscape firmasının geliştirdiği bir güvenlik protokolü olan bu sertifika, bugün yaygın biçimde kullanılan bütün web tarayıcıları ve server'lar tarafından desteklenmektedir. Bu sertifikaya sahip olmak demek, sizin web sitenizin güvenilir olduğunu göstermektedir. Bu sertifikaya sahip olan siteler https protokolü tarafından "güvenilir" olarak nitelendirilmekte ve siteye ulaşmaya çalışan kimselerin, sorunsuz bir biçimde sitede gezinti yapmalarına olanak sağlamaktadır. Aksi takdirde eğer bu sertifikaya sahip değilseniz https protokolü tarafından "tehlikeli" bir site olarak tanınacak, ziyaretçilerinize de bu durum bildirilecektir.
Bu sertifikayı edinmek özellikle alışveriş siteleri için zorunludur. Ayrıca sertifikanın ücretli olduğunu hatırlatalım. Bu hizmeti sunan pek çok site var. Hizmet, bu sitelerden temin edildikten sonra rahat bir şekilde kurulumunu gerçekleştirebilirsiniz.
Bir İnternet sitesinin Güvenli Olduğunu Nasıl Anlarız?
Bunun için iki durumu göz önünde bulundurmalısınız. Birincisi: Kullandığınız tarayıcının alt kısmında bulunan kilit ya da anahtar biçimindeki ufak simgedir. Bu simge sizin güvende olduğunuzu gösterir. İkincisi: O anda kullanmakta olduğunuz internet adresinin başına bakmalısınız. Eğer bu adresin başında http ya da https ibarelerinden biri görünmekteyse bu, güvende olduğunuzun kanıtıdır.