HTTPS bir köprü metni transfer protokolü geliştirmesidir. Bir bilgisayar ağı üzerinden güvenli bir şekilde kullanılır ve güvenli olarak kullanılır. TLS veya Güvenli Yuva Katmanı, HTTPS’deki iletişim protokolünü şifreler. Sonuç olarak, protokol bazen TLS üzerinden HTTP veya SSL üzerinden HTTP olarak bilinir.

Erişilebilirin kimlik doğrulaması ve geçiş yapılırken değiş tokuş edilen verilerin gizliliği ve bütünlüğü, HTTP’ler için birincil hedeflerdir. Ortaya yapılan saldırılara karşı savunur ve çift yönlü ‘bir müşteri ile Aâ arasındaki iletişimi kulak misafiri ve değişiklikten korur. HTTPS kimlik doğrulaması, güvenilir bir üçüncü tarafından sunucu tarafı dijital sertifikaların imzalanmasını gerektirir.

Bu prosedürün yüksek maliyeti nedeniyle, daha önce sadece güvenli finansal işlem hizmetleri ve İnternet’teki diğer güvenli kurumsal bilgi sistemlerinde uygun şekilde doğrulanmış HTTPS bağlantıları bulunmuştu. Protokol 2016 yılında çekiş kazandı çünkü A Â Frontier Vakfı tarafından koordine edildi ve web tarayıcısı üreticileri tarafından desteklendi.

Protokol 2016 yılında çekiş kazandı, çünkü elektronik Frontier Vakfı tarafından koordine edilen ve web tarayıcı üreticileri tarafından desteklenen bir kampanyaya. HTTPS, esas olarak her türlü web sitesinde sayfa özgünlüğünü sağlamak, güvenli hesapları sağlamak ve kullanıcı iletişimlerini, kimliği ve web taramasını gizli tutmak için çevrimiçi kullanıcılar tarafından HTTP’den daha sık daha sık kullanılmaktadır.

HTTPS sistemi, HTTP şemasıyla aynı düzgün kaynak tanımlayıcı şemasını kullanır. HTTPS, diğerinde tarayıcıya trafiği ek bir SSL/TLS katmanı ile şifrelemesini söyler. SSL/TLS, konuşmanın yalnızca bir tarafı olsa bile bazı güvenlik sağlayabildiğinden, HTTP için özellikle uygundur.

Bu, istemcinin normalde sunucuyu doğruladığı İnternet üzerinden HTTP işlemlerinin durumunda durumdur.

Teminatsız bir ağ üzerinden, HTTPS güvenli bir kanal oluşturur. Uygun şifreleme süitleri kullanılırsa ve sunucu sertifikası doğrulanırsa ve güvenilirse, bu, kulak misafiri olanlara ve ortadaki adam saldırılarına karşı iyi bir güvenlik sağlar.

HTTPS, tüm HTTP protokolünü TLS’nin üstünde piggyback ederek şifrelediğinden, tüm HTTP protokolü şifrelenir. İstek URL’si, sorgu parametreleri, başlıklar ve çerezlerin hepsi bunun bir parçasıdır.

Öte yandan HTTPS, temel TCP/IP protokollerinin bir parçası olmaları gerektiğinden, web sitesi adreslerinin ve bağlantı noktası numaralarının yayınlanmasını koruyamaz.

Gerçekte, bu, kulaklıkların bir kullanıcının IP adresini ve bağlantı noktası numarasını, gönderilen veri miktarını ve konuşmanın uzunluğunu, iyi yapılandırılmış bir web sunucusundan bile çıkarabileceğini ima eder.

Yazılımlarında önceden yüklenen sertifika yetkililerine dayanarak, Web  HTTPS web sitelerine nasıl güvenileceğini bilir. Web tarayıcısı tasarımcıları, bu şekilde orijinal sertifikalar sunmak için Sertifika Kurumu güven. Sonuç olarak, bir kullanıcı bir HTTPS bağlantısına yalnızca aşağıdaki koşulların tamamı karşılanması durumunda bir web sitesine güvenmelidir:

Kullanıcı, tarayıcı yazılımının HTTPS’yi başarıyla uyguladığına ve sertifika yetkililerinin önceden yüklendiğine inanır.

Sertifika yetkilisine, kullanıcı tarafından yalnızca otantik web siteleri için kefil olmasına güvenilir.
Web sitesi, saygın bir kuruluş tarafından imzalandığını belirten meşru bir sertifika sergiliyor.

Sertifika web sitesini doğru bir şekilde tanımlar.

Kullanıcı, protokolün şifreleme katmanının kulak misafiri olanlara karşı yeterli koruma sağladığına inanmaktadır.

HTTPS, tahrif edilebilecek teminatsız ağlar veya ağlar kullanılırken son derece kritiktir. Genel erişim noktaları gibi güvensiz ağlar, aynı yerel ağdaki herkesin paketleri koklamasını ve HTTPS tarafından güvence altına alınmayan hassas verileri ortaya çıkarmasını sağlar.

Ayrıca, bazı ve ücretli WLAN ağları, diğer web sitelerinde kendi reklamlarını yayınlamak için paket enjeksiyonu kullanarak web sayfalarıyla karışık olarak görülmüştür. Bu yaklaşım, kötü amaçlı yazılımları web sitelerine koymak ve kullanıcıların kişisel verilerini çalmak da dahil olmak üzere çeşitli şekillerde kötü niyetli bir şekilde kullanılabilir.

Kötü niyetli TOR düğümleri aksi takdirde, bunlardan geçen bilgileri güvenli olmayan bir şekilde yok edebilir veya değiştirebilir ve bağlantıya kötü amaçlı yazılım getirebilir, bu nedenle TOR ağındaki iletişim için HTTPS de gereklidir. Elektronik Frontier Foundation ve TOR projesinin Tor tarayıcısına dahil edilen her yerde HTTPS geliştirmesinin nedenlerinden biri bu sorunu ele almaktır.
Güvenli https png görüntüleri şeffaf galeri indirin.