“Hyper Text Transfer Protocol” (Hiper Metin Transferi Protokolü) ve “Hyper Text Transfer Protocol Secure” (Hiper Metin Transferi Protokolü – Güvenli) birer internet protokolüdür. Yani bir web sitesine girdiğinizde sizin bilgilerinizin web sitesine nasıl gönderileceği ve web sitesinin de sizin bilgisayarınıza nasıl iletileceği ve görüneceğini belirleyen kurallardır. Bir web sitesine girdiğinizde, web sitesinin bulunduğu sunucu bilgisayara bir istek gönderirsiniz. Sunucu bilgisayarda size web sitesini gönderir. Daha sonra web sitesinde başka linklere tıkladığınızda, web sitesine bilgi girişi yaptığınızda veya web sitesinden herhangi bir dosya (resim, müzik, video, vb) aldığınızda web sitesinin bulunduğu sunucu bilgisayar ile haberleşmiş olursunuz. Bu haberleşme internet üzerinden olur ve internet üzerinden yaptığınız her işlemin kurallarını belirleyen protokoller vardır. Http ve https bunlardan bazılarıdır. Siz bir web sitesine girerken adres kısmına bu protokolleri yazmasanız bile tarayıcınız mutlaka otomatik olarak yazar çünkü web sitelerine girmek için mutlaka bu protokolleri kullanmanız gerekir.
Http ve Https Arasındaki Fark Nedir?
Üstteki paragrafta bir web sitesine girdiğinizde aslında o web sitesinin bulunduğu sunucu bilgisayar ile haberleşme yapıyorsunuz demiştik. Yani kısaca veri gönderiyor ve alıyorsunuz. Bu haberleşme internet üzerinden oluyor. İşin kötü tarafı ve https kullanmamızı gerektirecek olan durum aslında internet üzerinden iletilen her verinin birileri tarafından dinlenebileceği gerçeğidir. Yani siz internete bir bilgi girdiğinizde veya bir web sitesi görüntülediğinizde aktarılan verilere isteyen herkes ulaşabilir. Bu durumda internet üzerindeki bir çok şifre, bankacılık işlemleri veya gizlilik gerektiren işlemler nasıl yapılıyor diye soruyorsanız işte bu gibi durumlarda bu veriler gönderilirken şifrelenerek gönderiliyor. Yani araya birileri girip verilere ulaşsa bile veriler şifrelendiği için bu verilerden bir anlam çıkaramıyor. Bir web sitesine http protokolü ile girdiğiniz zaman veriler düz metin olarak iletilir ve bu veriler çok kolay bir şekilde başkalarının eline geçebilir. Https protokolü ile bir web sitesine girdiğiniz zaman ise sizin verileriniz ve size gelen veriler şifrelenerek iletilir ve araya birileri girip bu verilere ulaşsa bile bunlardan bir anlam çıkaramaz. Bu yüzden gizli kalmasını istediğiniz verilerinizi internet ortamına girerken mutlaka web sitesinin https protokolü kullandığına dikkat etmelisiniz.
Her Siteye Https İle Girilebilir mi?
Her siteye https ile girilemez. Sizin internet ortamında bir protokolü kullanabilmeniz için bağlanacağınız sunucunun o protokolü açmış olması gerekir. Günümüzde bazı web siteleri güvenlik gerektiren sayfaları https protokolü ile yayınlarken, özellikle Facebook. Twitter gibi sosyal ağ siteleri tüm web sitesini https protokolü üzerinden yayınlıyorlar. Https ile web sitesine girdiğinizde veriler şifrelenerek gönderilip alındığı için şifrelemek için ayrıca sistem gücü ve zaman gerektirir. Bu yüzden güvenlik gerektirmeyen sayfaların https ile kullanılması tercih edilmez.