HTTP vs. HTTPS Arasındaki Farklar Nelerdir?
HTTP vs. HTTPS Arasındaki Farklar Nelerdir?
Teknoloji çağında yaşadığımızı göz önünde bulundurursak her türlü bilgiye ulaşabilmemiz oldukça basittir. Ancak bu bilgilere zararlı internet sitelerinden de erişebileceğimizden bu durum bilgilerimizin çalınmasına ya da kullanmış olduğumuz bilgisayara zararlı virüsler bulaşmasına da neden olabilmektedir.
İnternetimizin güvenilirliğini koruyabilmek amacıyla kullanabileceğimiz bir yöntem ise HTTP ve HTTPS farkıdır. Bu yazımızda sizlere aralarında tek bir fark olan ancak bu harfin ne gibi farklar yarattığını, sitenizin görünürlüğünün artmasına nasıl yardımcı olduğunu ya da güvenliğinizi nasıl sağladığından bahsedeceğiz. Umarım sizin için faydalı bir yazı olur.
HTTP Nedir?
Hyper Text Transfer Protocol kelimelerinin baş harflerinden oluşan HTTP, bir iletişim protokolüdür. Verici ve sunucu arasında paylaşılan her türlü bilginin herhangi bir şifreleme yapılmadan işleme alınması niteliğini taşır. Hiç şifreleme yapılmaması da ne yazık ki site ile paylaşacağınız tüm bilgilerinizin ve bilgisayarınızın üçüncü kişiler tarafından da kolayca erişilebileceği anlamına gelmektedir. Özetle HTTP, internet sitelerine bağlanmamızı sağlayan bir anahtar olarak düşünülebilir.
Bu protokol 80 numaralı port üzerinden veri aktarımı yapmaktadır. Eğer bağlantı kurmak istediğiniz site herhangi bir sebepten ötürü erişime kapalıysa kullanmış olduğunuz tarayıcıda 404 Not Found ya da 502 Bad Gateway gibi hata mesajları görebilirsiniz.
Ağ yükünün olmaması, düşük bellek kullanımı ve istenilenlerin kısa sürede işlenmesi HTTP kullanmanın faydaları olarak gösterilebilir.
HTTPS Nedir?
Bilgi paylaşımının en doğru şekilde ilerlemesi için yürütülen çalışmalar sonucu ortaya çıkan HTTP, ilk etapta sadece veri taşınması amacı ile oluşturulmuştur. Ancak zamanla geliştirme çabaları ile bu veri akışının güvenli bir şekilde çalışması gerektiği düşünüldüğünden s takısı almıştır. Bu durumu SSL güvenlik sertifikasıyla birleştirilmiş bir değişim olarak da düşünebilirsiniz.
Secure Hyper Text Transfer Protocol kelimelerinin baş harflerinden oluşan kısaltmasıyla bilenen HTTPS kavramı güvenli metin aktarma iletişim protokolü olarak tanımlanmaktadır.
HTTP protokolünün aksine iletişim için 443 portu kullanan HTTPS kullanıcı ile sunucu arasındaki veri alışverişini şifrelediğinden ziyaret etmiş olduğunuz siteyi güvenli hale getirerek üçüncü şahısların site üzerinden verilerinize ya da bilgisayarınıza ulaşmasını engellemektedir.
Bu nedenle HTTPS en çok banka, online alışveriş hizmetinin sunulduğu e-ticaret siteleri ve kullanıcıların kişisel bilgilerinin yer aldığı tüm siteler tarafından kullanılmaktadır.
Özetle başında https:// bulunan tüm siteler SSL sertifikasına sahip olduğundan internet üzerinden yapacağınız alışverişlerde kredi kartı ve giriş bilgilerinizi olası güvenlik sorunlarına karşı korumaktadır.
Veri iletimini şifreleyerek ziyaretçilerin verilerini koruması, sayfa görünürlüğünü arttırması, kolay erişim sağlanabilmesi, ödeme ve gizlilik gerektiren tüm bilgiler için güvenli bir oturum sağlanması HTTPS kullanmanın faydaları arasındadır.
SSL Sertifikası Nedir?
HTTP ve HTTPS arasındaki temel farkın birinin SSL sertifikasına sahip olması diğerinin ise olmaması olduğunu fark etmişsinizdir.
Peki nedir bu SSL Sertifikası?
Bir web sitesinin HTTPS protokolünü kullanabilmesi için gerekli olan SSL Sertifikası bağlanılmak istenen sitenin kimliğini doğrulama işlemi için kullanılmaktadır. Tarayıcı ve sunucu arasında şifreli bir bağlantı elde etmek için sunucuya ekleyeceğiniz veri dosyalarına verilen sertifikayı etkinleştirdiğinizde sitenizi ziyaret eden kullanıcılar yeşil bir asma kilit şekli ile karşılaşacaktır. Bu şekil sitenizin güvenli olduğu anlamına gelmektedir. Sertifika web tarayıcı sistemleriyle yıllık olarak ücretlendirilir.
Kendi sitenizde ya da ulaşmaya çalıştığınız bir web sitesinde SSL Sertifikasının olup olmadığını öğrenmek istiyorsanız yapmanız gereken tek şey sitenin alan adının başına https:// yazmak olacaktır. Bu ifadeyi yazdıktan sonra eğer site herhangi bir sorun ile karşılaşmıyorsa SSL sertifikası sağlıklı bir biçimde çalışıyor demektir. Ancak ‘Bağlantınız Gizli Değil’ şeklinde bir uyarı ile karşılaşıyorsanız bu o sitenin SSL Sertifikasına sahip olmadığını ya da sertifikanın henüz onaylanmadığı anlamına gelmektedir.
HTTP vs HTTPS Arasındaki Farklar Nelerdir?
- HTTP durumunda sertifika doğrulamaları gerekmezken HTTPS için SSL Serfikası’nın yetkili tarafından imzalanması ve uygulanması gereklidir.
- HTTP kullanan bir sitenin URL’si http:// iken HTTPS kullanan sitenin URL’si https:// şeklindedir.
- HTTP de herhangi bir şifreleme bulunmazken HTTPS de tüm veriler gönderilmeden ve alınmadan önce şifrelenmektedir.
- HTTP şifresiz çalıştığından tüm bilgiler açık metin olarak gönderilmektedir. Ancak HTTPS protokolü bağlantılarda gizli dinlemeyi önlemek amacıyla kullanılabilmektedir.
- HTTP veri transferini port 80 üzerinden kullanırken HTTPS bu işlemi port 443 üzerinden gerçekleştirmektedir.
- HTTP güvenli değilken HTTPS güvenli bir protokoldür.
- HTTP etki alanının doğrulanmasını gerektirmez ancak HTTPS aksine etki alanlarının doğrulanmasını ve yasal işlem gerektiren sertifikaların varlığını gerektirmektedir.
- HTTP siteler yeşil bir kilit işareti ile gösterilirken HTTPS siteler uyarı şeklinde kırmızı bir ‘Güvenli Değil’ yazısı ile gösterilmektedir.
- AMP sayfaları HTTPS sitelerinin başka bir avantajıdır. Bir sitenin AMP sürümünü yapabilmek için gereken şey o sitenin SSL Sertifikası olmasıdır. HTTP sitelerde SSL sertifikası bulunmadığından bu mümkün olmamaktadır.
- Arama motorlarının sitenin yüklenme hızına oldukça önem verdiği göz önünde bulundurulduğunda HTTP ve HTTPS sayfalardaki en önemli farklardan birisi de https:// sayfaların http:// sayfalara oranla daha hızlı yüklenmesidir.
Sitenizi Nasıl HTTPS Protokolüne Taşıyabilirsiniz?
Web sitenizin HTTPS protokolü üzerinden çalışabilmesi için ilk olarak SSL Sertifikası kurulumu yapmalısınız. E-ticaret sitelerinde kullanılan OV SSL Sertifikası sizin de siteniz için yeterli ise hosting paneliniz üzerinden kısa sürede kurulum yapabilirsiniz.
Eğer hosting hesabınızı yönetmek için DirectAdmin kullanıyorsanız yapmanız gerekenler sırasıyla şu şekildedir:
- Hosting hesabınıza bağlanarak giriş sağlayın.
- ‘Hesap Yönetimi’ kısmında bulunan ‘SSL Sertifika Yönetimi’ seçeneğine tıklayın.
- Karşınıza gelen ekranda yer alan sekmede SSL Sertifikası kurmak istediğiniz alan adını belirleyin.
- Alan adı belirlediğiniz alanın altında yer alan ‘Ücretsiz ve otomatik Let’s Encrypt’ alternatifini seçin.
- ‘Bilinen Ad’ bölümünde alan adınızı seçerek ‘Genel Arama’ seçeneğini boş bırakın.
- ‘Anahtar Boyutu (BIT)’ alanında ‘4096’ seçeneğinin seçili olduğundan emin olun.
- ‘Sertifika Türü’ bölümünde ise ‘SHA256’ seçeneğini seçin.
- ‘Let’s Encrypt SSL Certificate Entries’ bölümünü boş bırakın.
- Alt bölümde yer alan SSL Sertifikasının kurulmasını istendiğiniz alan adlarını işaretleyin.
- Son olarak ‘Kaydet’ butonuna tıklayın ve kurulumu tamamlayın.
- Eğer karşınıza ‘siteniz.com has been created successfully!’ mesajı gelirse SSL kurulumunuz başarı ile gerçekleşmiştir.
Eğer hosting hesabınızı yönetmek için cPanel kullanıyorsanız aşağıdaki adımları takip etmelisiniz:
- Hosting hesabınıza cPanel üzerinden bağlanarak giriş yapın.
- cPanel de yer alan arama alanına ‘Güvenlik’ ya da ‘Security’ yazın.
- Karşınıza gelen sonuçlardan ‘Let’s Encrypt’ seçeneğine tıklayın.
- Açılan ekranda alan adınızın yanında yer alan ‘Sertifika Oluştur’ ya da ‘Create New Certidicate’ butonuna tıklayın.
- Bir sonraki ekranda yer alan ‘Dahil Edilsin Mi?’ kısmında ‘mail.sizinsiteniz.com’ ve ‘www.sizinsiteniz.com’ seçeneklerine tıklayın.
- ‘cPanel Erişim Servislerini Dahil Et’ bölümünde yer alan kutucuğu işaretleyin. Ancak bilmelisiniz ki bu bölümde seçeneklerin işaretlenmesi sunucu kaynaklarından tasarruf edilebilmesi amacıyla çok tercih edilmemektedir.
- ‘Lütfen SSL doğrulama yöntemini seçin’ bölümünde ‘http-01’ seçeneğini işaretleyin.
- ‘Sertifika Oluştur’ ya da ‘Create a Certificate’ butonuna tıklayın.
- Eğer karşınıza gelecek ekranda ‘siteniz.com has been created successfully!’ şeklinde bir bildirim çıkarsa SSL başarı ile gerçekleşmiş demektir.
HTTP’den HTTPS’e Nasıl Geçebilirim?
- SSL şifrelemesini destekleyen bir web sunucusu, bir IP adresi ve 2048 bit gücünde bir SSL Sertifikası HTTPS için gereklidir. Tüm bunlar elinizde mevcut ise HTTP’den HTTPS’e geçmek için yapmanız gerekenler oldukça basittir.
- İlk olarak Google’a adres değişikliğinizi belirtmelisiniz. Google Search Console sayfasına giriş yaparak karşınıza çıkacak tüm adımları dikkatli bir biçimde takip etmelisiniz.
- Tüm HTTP linkleri için gereken 301 yönlendirme işlemini özellikle HTTPS geçişi yapan web sitelerin 301 yönlendirmesini yapmadığında yinelenen içerik problemi göz önünde bulundurulsa bu yönlendirme işleminizi yapmanızın ne kadar önemli olduğunu anlamış olursunuz. Kısacası ana sayfanızı açan sadece bir tane URL olması gerekmektedir.
- Sitenizin içerisinde yapmış olduğunuz linkleme URL’lerini mutlaka yeni HTTPS URL’leri ile değiştirmelisiniz. Ancak dikkat etmelisiniz ki Google Botları çok sayıda 301 linkine rastlarsa sitenizi arama sonuçlarında aşağı sıralara çekebilir.
- Sitenizin içerisinde kullanılan canonical etiketlerini kesinlikle HTTPS linkleri ile değiştirmelisiniz. Aksi durumda Google indeksinden çıkarılmaya kadar giden sonuçlar ile karşı karşıya kalabilirsiniz.
- Sitenizin haritasında yer alan tüm linklerin HTTPS ile değiştirilmesi gerekmektedir. 301 yönlendirmesi yapmış olsanız dahi Google site haritasında 301 linklerini görmek istemediğinden URL’leri değiştirmelisiniz.
- HTTPS geçişi sitenizin adresinin değişmesi anlamına geldiğinden HTTPS için yeni bir Google Search Console hesabı açmanız gerektiğini unutmamalısınız.
- Son olarak sosyal medya paylaşımlarında kullanmış olduğunuz HTTP linklerini de HTTPS linkleri ile değiştirmeniz sizin için yararlı olacaktır.
- Tüm bu adımları uygulayarak, HTTPS geçişinizi tamamladıktan sonra sitenizi Screaming Frog adındaki SEO aracı ile detaylıca tarayarak her aşamanın sorunsuz bir şekilde işlediğinden emin olmalısınız.
Diğer yazılarımızdan bazılarına göz atmak için: