Birçok web sitesi HTTP kullansa da, Google Mayıs 2010’da web sitelerini HTTPS‘ye geçmeyi teşvik etmeye başladı. Ardından 6 Ağustos 2014’te, küçük yeşil asma kilit ve adres çubuğunuzdaki “https” harflerinin web siteleri için bir sıralama artışı sağlayacağını duyurdu. 2018’de, HTTPS olmayan bir web sitesine (yani SSL kullanmayan http siteleri) tıklarsanız bunu Chrome kullanıcılarına göstermeye başladı. Bu tarihten sonra HTTPS olmayan bir web siteniz varsa, trafik kaybetme riskiyle karşı karşıya olduğunuzu ve Chrome kullanıcılarının web sitenize gelmeden önce aşağıdaki korkunç pop-up bildirimini görüntüleneceğini söyledi. Sonuç olarak Google, geçiş yapmayan siteleri rakiplerine avantaj sağlayarak cezalandırdı.
Şimdi muhtemelen merak ediyorsunuzdur, HTTPS’ye geçmek neden önemli? Bu zahmete değer mi? HTTP ve HTTPS arasındaki fark nedir? HTTPS kullanmak SEO çabalarınızı etkiler mi?
HTTP Nedir?
HTTP, Hypertext Transfer Protocol – Hiper Metin Transferi Protokolü anlamına gelir. En temelde, farklı sistemler arasında iletişime izin verir. En yaygın olarak, kullanıcıların web sayfalarını görüntülemesine izin vermek için verileri bir web sunucusundan tarayıcıya aktarmak için kullanılır. Temelde tüm eski web siteleri için kullanılan protokoldür.
HTTPS, Hypertext Transfer Protocol Secure – Güvenli Hiper Metin Transferi Protokolü anlamına gelir. Normal HTTP protokolüyle ilgili sorun, sunucudan tarayıcıya akan bilgilerin şifrelenmemiş olmasıdır, bu da kolayca çalınabileceği anlamına gelir. HTTPS protokolleri, sunucu ile tarayıcı arasında güvenli bir şifreli bağlantı oluşturmaya yardımcı olan ve böylece, sunucu ile tarayıcı arasında aktarılırken potansiyel olarak hassas bilgilerin çalınmasını önleyen bir SSL (secure sockets layer) sertifikası kullanarak bunu giderir.
İki protokol arasındaki en önemli fark SSL sertifikasıdır. Aslında HTTPS, temelde ek güvenliğe sahip bir HTTP protokolüdür. Bununla birlikte, bu ek güvenlik, özellikle kullanıcılarından kredi kartı bilgileri ve şifreler gibi hassas veriler alan web siteleri için son derece önemli olabilir.
HTTPS nasıl çalışır?
SSL sertifikası, temelde verileri bir koda çevirerek kullanıcıların siteye sağladığı bilgileri şifreler. Bir kişi gönderen ile alıcı arasında iletilen verileri çalmayı başarsa bile, bu şifreleme nedeniyle bunu anlayamayacaktır.
Ancak bu ekstra güvenlik katmanını eklemenin yanı sıra HTTPS, TLS (Transport Layer Security) protokolü aracılığıyla da güvence altına alınır. TLS, veri aktarımının değiştirilmesini veya bozulmasını önlemeye yardımcı olan veri bütünlüğü ve kullanıcılarınıza amaçlanan web sitesiyle iletişim kurduklarını kanıtlayan kimlik doğrulaması sağlamaya yardımcı olur.
Kullanıcılar, bir sitenin HTTPS protokolünü kullanıp kullanmadığını web adresine göre belirleyebilir. Web adresinin ilk bölümü (“www” dan önce), sitenin HTTP veya HTTPS protokollerini kullanıp kullanmadığını gösterir.
Özetlemek gerekirse, HTTP ile HTTPS arasındaki fark, basitçe bir SSL sertifikasının varlığıdır. HTTP’de SSL yoktur ve HTTPS, bağlantılarınızın güvenliğini sağlamak için bilgilerinizi şifreleyen SSL’ye sahiptir. HTTPS, HTTP’de bulunmayan TLS (Transport Layer Security) protokolüne de sahiptir. HTTPS, HTTP’den daha güvenlidir.