HTTPS (Güvenli Köprü Metni Aktarım Protokolü), bir istemci (web tarayıcısı gibi) ile sunucu arasındaki iletişimi şifreleyerek verileri korur. Şifreli bir bağlantı kurmak için SSL/TLS (Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği) protokollerini kullanarak istemci ile sunucu arasında alınıp verilen verilerin gizli kalmasını ve yetkisiz kişiler tarafından ele geçirilmemesini veya okunamamasını sağlar. HTTPS, URL, başlıklar ve içerik de dahil olmak üzere tüm HTTP mesajını şifreleme algoritmaları kullanarak şifreler, böylece oturum açma kimlik bilgileri, ödeme ayrıntıları ve kişisel veriler gibi hassas bilgilerin iletim sırasında açığa çıkmasını önler.
HTTPS, verileri birkaç temel mekanizma aracılığıyla korur:
- Şifreleme: Verileri SSL/TLS protokollerini kullanarak şifreler, istemci ile sunucu arasında gönderilen hassas bilgilerin iletişimi engelleyen hiç kimse tarafından karıştırılmasını ve okunamamasını sağlar. Bu, saldırganların aktarım sırasında verileri gizlice dinlemesini veya verileri kurcalamasını önler.
- Veri Bütünlüğü: HTTPS, veri bütünlüğünü sağlamak için şifreleme mekanizmalarını kullanır; bu, istemci tarafından alınan verilerin, sunucu tarafından gönderilen verilerle tamamen aynı olduğu anlamına gelir. Bu, aktarım sırasında verilerin izinsiz değiştirilmesini önler.
HTTPS, öncelikle şifreleme ve kimlik doğrulama mekanizmaları nedeniyle HTTP’den (Köprü Metni Aktarım Protokolü) daha güvenlidir. HTTPS, verileri şifreleyerek hassas bilgileri müdahaleye ve yetkisiz erişime karşı korur. Bir saldırganın verileri çalmak veya değiştirmek için istemci ile sunucu arasındaki iletişimi kestiği ortadaki adam saldırılarını önler. Ek olarak HTTPS, istemci tarafından alınan verilerin iletim sırasında değiştirilmediğini doğrulayarak veri bütünlüğünü sağlar ve bilgilerin doğru ve güvenilir olduğuna dair güvence sağlar.
SSL (Güvenli Yuva Katmanı) ve onun halefi olan TLS (Aktarım Katmanı Güvenliği), ağlar üzerinden iletilen verileri güvence altına alan şifreleme protokolleridir. SSL/TLS protokolleri, her iki tarafın kimliğini doğrulayarak, bir şifreleme algoritması üzerinde anlaşarak ve aralarında değiştirilen verileri şifreleyerek istemci ile sunucu arasında güvenli bir bağlantı kurar. SSL/TLS protokolleri, internet üzerinden güvenli iletişim için gerekli olan şifreleme, veri bütünlüğü ve kimlik doğrulama mekanizmalarını sağlayarak hassas bilgilerin gizli kalmasını ve yetkisiz erişime karşı korunmasını sağlar.
HTTPS, güvenilir Sertifika Yetkilileri (CA’lar) tarafından verilen SSL/TLS sertifikalarının kullanımı yoluyla kimlik doğrulama sağlar. Bir istemci HTTPS üzerinden bir sunucuya bağlandığında, sunucu, şifreleme anahtarlarını ve tanımlayıcı bilgileri içeren SSL/TLS sertifikasını sunar. İstemci, güvenilir bir CA tarafından verildiğinden ve sunucunun gerçekten iddia ettiği varlık olduğundan emin olmak için sunucunun sertifikasının gerçekliğini doğrular. Bu süreç, istemci ile sunucu arasında güven oluşturarak HTTPS üzerinden iletilen hassas verilerin güvenli ve gizli bir şekilde paylaşılmasını sağlar.