Internet teknolojileri her geçen gün evrimleşirken HTTPS’e geçiş yapmak neden önemlidir?
İlk olarak 1994 yılında Netscape Navigator için geliştirilen HTTPS her ne kadar 20 yıldan daha yaşlı bir teknoloji olsa da, günümüzde halen çoğu internet sitesi HTTPS yerine standart HTTP protokolünü kullanıyor. Peki HTTPS protokolüne neden geçiş yapılmalı? Texas Linux Fest kapsamında UtilityAPI CTO’su Daniel Roesler ile yapılan bir röportajda Roesler, HTTPS’in avantajlarını anlattı.
HTTPS’in önemi ve avantajları nedir?
HTTPS, website sahiplerini ve kullanıcıları, ağ operatörlerinden gelen müdahalelere karşı korur ve genel olarak üç konuda koruma sağlar: veri doğrulama, bütünlük ve gizilik. HTTPS, tarayıcınızda açtığınız sitenin doğrudan sitenin kaynağından gelip gelmediğini kontrol eder ve kaynak ile hedef arasında herhangi bir şekilde müdahale edilmesini engeller. HTTPS ayrıca tarayıcıya gönderilen verilerin akışı sırasında üçüncü partilerin sitedeki içerikleri erişmesinin önünü kapatır.
Gün geçtikçe tarayıcılar HTTPS korumasına sahip olmayan siteleri güvensiz olarak işaretliyor. İlerleyen zamanlarda düz HTTP protokolüne sahip siteler doğrudan Chrome veya Firefox gibi tarayıcılar tarafından güvenlik sebebiyle engellenebilir.
HTTPS’in kullanılmaması gereken siteler var mı?
Hayır, bütün siteler varsayılan olarak HTTPS kullanmalı. Son zamanlarda HTTP kullanan siteler, ağ operatörleri tarafından hedef alınıyor. Sahip olduğunuz internet sitesi kişisel bir blog dahi olsa dışarıdan müdahalelere maruz kalabilir. Bu müdahaleler sonucunda sitenizin reklam akışı takip edilebilir ve hatta ağ operatörleri tarafından sitenizde gösterilen reklamlar değiştirilebilir. Böyle bir durumda korumasız kalan site yöneticileri, reklam gelirleri açısından ciddi bir zarar edebilir.
HTTPS’e geçişte yaşanan en büyük problem nedir?
Geçiş aşamasında yaşanabilecek iki önemli sorun var. İlki, birden fazla üçüncü parti servis kullanan büyük internet siteleri için HTTPS’e geçmek tam bir karın ağrısı olabilir. Zira sitenin tamamen HTTPS’e geçmesi için sitede kullanılan bütün servislerin HTTPS destekli olması gerekir. İkinci sorun ise daha ufak çaplı siteleri kapsıyor. Herhangi bir kar amacı gütmeyen siteler için geçiş süreci oldukça karışık olabilir. Neyse ki Let’s Encrypt gibi servisler sayesinde HTTPS’e geçiş işlemi hiç olmadığı kadar kolaylaşıyor.
HTTPS’e geçmek kolay mı?
HTTPS’e geçiş her geçen gün daha da kolaylaşıyor. Internette HTTPS sertifikasının nasıl alındığına dair pek çok rehber bulunuyor. Ayrıca daha önceki haberimizde belirttiğimiz gibi Let’s Encrypt hareketi, HTTPS’e geçiş için gerekli sertifikaları Eylül ayından itibaren ücretsiz dağıtmayı planlıyor.
HTTPS’e geçmek bir siteyi tamamen güvenli kılar mı?
Hayır, ancak HTTPS protokolüne geçiş, sitenin güvenliğine ciddi bir katkı sağlar. Diğer bütün yazılımlar gibi HTTPS de çeşitli hatalar ve buglar içerebilir. Bu sebeple protokolün sık sık güncellenmesi gerekir. HTTPS her ne kadar akış halindeki verileri korusa da, söz konusu sunuculara yapılan malware saldırılarına karşı işlevsizdir. Website sahipleri her ihtimale karşı sunucu güvenliğini elden bırakmamalıdır.
Güncelleme: Technopat olarak bu makaleyi hazırladıktan sonra HTTPS geçişimizi başarıyla tamamladık. Orada da durmadık ve AMP gibi güncellemeler de yaptık. Burada görebilirsiniz: Technopat Artık AMP Destekli…
