HTTPS Nasıl Çalışır?
📖 6 dk okuma
Quick Answer
Adres çubuğunuzdaki o küçük asma kilit çok iş yapıyor. HTTPS, çevrimiçi yaptığınız hemen hemen her şeyi sessizce şifreler ve kulak misafiri olanların verilerinizi okumasını veya bunlara müdahale etmesini engeller. Ancak aynı zamanda geniş çapta yanlış anlaşılıyor; işte gerçekte neyi kanıtladığı ve neyi kanıtlamadığı.
💡 Şöyle düşünün…
İlk olarak kimlik gösteren bir kurye tarafından teslim edilen, mühürlü, kurcalanmaya karşı dayanıklı bir zarf. TLS, web sitesinin "kimliğini" (sertifikasını) kontrol eder, ardından konuşmanızı mühürler, böylece hiç kimse onu okuyamaz veya değiştiremez.
Sertifika (kimlik kontrolü)
Herhangi bir şeyi şifrelemeden önce, tarayıcınız sitenin TLS sertifikasını kontrol eder; bu, sitenin iddia ettiği kişi olduğunu doğrulayan, güvenilir bir yetkili tarafından verilen bir kimlik bilgisidir. Sertifika geçersizse veya süresi dolmuşsa bir uyarı alırsınız.
El sıkışma
Tarayıcı ve sunucu daha sonra bir TLS anlaşması gerçekleştirir: açık anahtar şifrelemesini kullanarak, paylaşılan bir gizli anahtar üzerinde, onu asla açıkta göndermeden anlaşırlar. O andan itibaren hızlı bir simetrik şifre tüm oturumu şifreler.
HTTPS neleri korur ve korumaz?
HTTPS, aktarım halindeki verileri korur; sizinle site arasındaki hiç kimse bu verileri okuyamaz veya değiştiremez. Sitenin dürüst veya güvenli olduğunu garanti etmez; dolandırıcılar da sertifika alabilir. Asma kilit, "güvenilir web sitesi" değil, "şifreli bağlantı" anlamına gelir.
🔑 Anahtar paket servisi
HTTPS bir sitenin sertifikasını doğrular, ardından bağlantınızı şifreler, böylece hiç kimse aktarım sırasında gözetleyemez veya kurcalayamaz. Ancak asma kilit dürüstlüğü değil şifrelemeyi kanıtlar; dolandırıcı bir site hâlâ HTTPS'ye sahip olabilir.
Bu sizin için neden önemli?
Asma kilidin gerçekte ne anlama geldiğini bilmek, temel dolandırıcılık savunmasıdır; kripto satın alırken veya çevrimiçi bankacılık işlemleri yaparken çok önemlidir. Kimlik bilgilerini veya başlangıç sözcüklerini girmeden önce her zaman yalnızca asma kilidi değil, tam alan adını kontrol edin (hiçbir web sitesine hiçbir zaman başlangıç sözcüğü girmeyin).
Sık sorulan sorular
Asma kilit bir sitenin güvenli olduğu anlamına mı geliyor?▼
Hayır. Bu yalnızca bağlantınızın şifrelendiği anlamına gelir. Kimlik avı ve dolandırıcılık siteleri rutin olarak HTTPS kullanır. Her zaman tam alan adını doğrulayın ve istenmeyen bir bağlantı aracılığıyla ulaştığınız bir siteye asla hassas veriler girmeyin.
SSL ve TLS arasındaki fark nedir?▼
TLS, eski SSL protokolünün modern ve güvenli halefidir. İnsanlar hâlâ alışkanlıktan "SSL" diyor ama günümüzün güvenli bağlantıları TLS kullanıyor.
HTTP (S'siz) tehlikeli midir?▼
Düz HTTP'de ağdaki herkes verilerinizi okuyabilir veya değiştirebilir. HTTPS olmayan bir sayfada asla oturum açmayın veya ödeme veya kripto ayrıntılarını girmeyin.