Güvenli Köprü Metni Aktarım Protokolü (HTTPS), bilgisayar ağı üzerinden güvenli iletişim sağlayan bir HTTP uzantısıdır. HTTPS, istemci ile sunucu arasında değiştirilen verileri şifrelemek için Aktarım Katmanı Güvenliği’ni (TLS) veya onun öncülü olan Güvenli Yuva Katmanı’nı (SSL) kullanır. Bu şifreleme, oturum açma kimlik bilgileri, kişisel bilgiler ve ödeme ayrıntıları gibi iletilen verilerin yetkisiz taraflarca ele geçirilmemesini veya değiştirilmemesini sağlar.
Köprü Metni Aktarım Protokolü (HTTP), World Wide Web’deki veri iletişiminin temelidir. Bir istemci (genellikle bir web tarayıcısı) ile bir sunucu arasında HTML gibi hiper metin belgelerinin iletilmesi için kullanılan bir uygulama katmanı protokolüdür. HTTP, istemcinin sunucuya bir istek gönderdiği ve sunucunun istenen kaynakla veya bir hata mesajıyla yanıt verdiği bir istek-yanıt modelini izler. HTTP durum bilgisizdir, yani istemciden sunucuya gelen her istek bağımsız bir işlem olarak değerlendirilir.
Güvenli bağlantı aktarım protokolleri, gönderilen verileri şifreleyerek ağ üzerinden güvenli veri iletimini sağlamak için tasarlanmış protokollerdir. Örnekler arasında HTTP iletişimlerini güvence altına alan HTTPS; Uzak bilgisayarlara güvenli erişim sağlayan Secure Shell (SSH); ve dosya aktarımlarını güvence altına alan Güvenli Dosya Aktarım Protokolü (SFTP). Bu protokoller, iletim sırasında verileri gizlice dinleme, kurcalama ve diğer güvenlik tehditlerine karşı korumak için çeşitli şifreleme yöntemleri kullanır.
HTTP, istemci ile sunucu arasında alınıp verilen verileri şifrelemek için TLS/SSL içeren HTTPS kullanılarak korunur. Bu şifreleme, verilerin aktarım sırasında saldırganlar tarafından okunamamasını veya değiştirilememesini sağlar. Ayrıca HTTPS, güvenilir Sertifika Yetkilileri (CA’lar) tarafından verilen dijital sertifikalar aracılığıyla sunucunun kimliğini istemciye doğrulayarak kimlik doğrulama sağlar. Bu, bir saldırganın sunucunun kimliğine bürünerek hassas bilgilere müdahale edebileceği ortadaki adam saldırılarını önler.