HTTP ile HTTPS Arasındaki Farklar

blank

Verileri sunucudan kullanıcıya ulaştırarak web sayfalarını görünür kılan HTTP ve HTTPS birbiriyle ilişkili fakat farklı protokolleri ifade eden kavramlardır. Pek çok web sitesi tarafından kullanılan HTTP 2014’ten bugüne Google’ın da önerisiyle birçok e-ticaret sitesinde yerini HTTPS protokolüne bırakıyor.

blank

HTTP Nedir?

“Hyper Text Transfer Protocol” kavramının kısaltması olarak kullanılan HTTP, temelde farklı sistemler arasındaki iletişime izin veren bir protokolü tanımlıyor. Türkçe’de HTTP açılımı nedir sorusunun cevabına gelirsek HTTP açılımı dilimizde Üstün Metin Transfer Protokolü şeklinde veriliyor. 1990’ların başında internet henüz emekleme dönemindeyken Tim Berners-Lee tarafından oluşturulan bu ağ protokolü standardı, web tarayıcılarının ve sunucuların veri alışverişi yoluyla iletişim kurmasını sağlıyor.

HTTP iletişim sürecinde istek üzerine bağlantı kuruyor. Bir bağlantıya tıkladığınızda veya adres çubuğuna bir sitenin adresini yazdığınızda bağlantı talebi oluşturuluyor ve tarayıcınız ilgili talebi sunucuya gönderiyor. Verilerin size ulaşma hızını bağlantının hızı belirliyor. 

Bir uygulama katmanı protokolü olarak HTTP, talep edilen bilgiyi sunmaya odaklanıyor. Ancak bu bilginin bir yerden diğerine ulaşma şekliyle fazla ilgilenmiyor. Söz konusu durum aslında HTTP’nin ele geçirebileceği ve potansiyel olarak değiştirilebileceği anlamına geliyor ki bu hem bilgiyi sunan kaynağı hem de alıcıyı, yani sizi savunmasız hâle getiriyor. 

Şifreli Bağlantı Protokolü: HTTPS nedir?

Kısaca ifade edildiğinde, HTTPS protokolü HTTP’nin bir uzantısını simgeliyor. İnterneti daha güvenli kılmak için geliştirilen HTTPS, HTTP’den daha gelişmiş ve çok daha güvenli bir protokol deneyimi sunuyor. HTTPS açılımı, HTTP’ye ek olarak Secure (Güvenli) kelimesini de içeriyor. HTTPS, bir web sunucusu ile bir tarayıcı arasında şifreli bir bağlantı kuran standart güvenlik teknolojisi TLS (Transport Layer Security) ile güçlendirilen SSL (Secure Sockets Layer) tarafından destekleniyor.  

HTTPS protokolü ile desteklenmeyen bir siteye girdiğiniz tüm veriler (kullanıcı adınız/şifreniz, kredi kartı veya banka bilgileriniz, diğer form gönderim verileri vb.) düz metin olarak gönderiliyor ve böylelikle müdahaleye veya gizlice dinlenmeye açık duruma geliyor. Bu nedenle bir siteye herhangi bir bilgi girmeden önce sitenin HTTPS kullanıp kullanmadığını mutlaka kontrol etmeniz tavsiye ediliyor.

SSL, sunucu ile tarayıcınız arasında iletilen verileri şifrelemenin yanı sıra bağlandığınız sunucunun kimliğini de doğruluyor ve iletilen verileri müdahaleye karşı koruyor. Bir başka şekilde açıklamak gerekirse HTTPS’deki HTTP, varmak istediğiniz bir hedefi ifade ederken SSL bir yolculuğu simgeliyor. Birincisi, verilerin ekranınıza ulaşma sürecini yönetiyor. İkisi bir arada çalıştığında verileriniz güvenli bir şekilde hedefine ulaşıyor. 

Veri Güvenliğini Sağlayan SSL Sertifikası Nasıl Alınır? 

TLS olarak da adlandırılan SSL, internet trafiğini şifrelemek ve sunucu kimliğini doğrulamak için kullanılan protokol olarak tanımlanabilir. HTTPS siteler veri ve erişim güvenliğini sağlamak amacıyla Güvenli Soket Katmanı (Transport Layer Security) anlamına gelen SSL protokolüne başvuruyor.. SSL sertifikası bir internet sitesinin sahibini doğrulayan güvenlik gereksinimlerini uygulayan dijital güvenlik sertifikası olarak açıklanıyor. SSL sertifikasına sahip olan internet siteleri verilerinize tıpkı çok gizli ve mühürlü bir mektup gibi davranıyor ve verilerinizin üçüncü şahısların eline geçmeden ilgili internet sitesi sunucularına ulaşmasını mümkün kılıyor. 

SSL Sertifikası Nedir, Ne İşe Yarar, Nasıl Alınır?

SSL sertifikalarının kolaylaştırdığı genel-özel anahtar eşleştirmesi sayesinde SSL/TLS şifrelemesi yapılabiliyor. Web tarayıcıları gibi istemciler bir sunucunun SSL sertifikasından bir TLS bağlantısı açmak için gerekli olan genel anahtarı alabiliyor. SSL sertifikaları, bir istemcinin kimlik doğrulama yöntemiyle etki alanına gerçekten sahip olan doğru sunucuyla ilişki kurulduğunu doğruluyor. Bu şekilde etki alanı sahtekarlığı ve diğer saldırılar önlenebiliyor. 

Geçerli SSL sertifikası, yetkili sertifika kuruluşlarından alınabiliyor. Yetkili sertifika kuruluşları sertifikayı kendi özel anahtarıyla dijital olarak imzalıyor ve istemci cihazların kimlik doğrulamasını gerçekleştiriyor. Sertifika alındıktan sonra internet sitesinin kaynak sunucusuna yüklenmesi ve etkinleştirilmesi gerekiyor. İnternet sitenize SSL sertifikası almadan önce SSL sağlayıcısı seçmeniz, SSL sertifika türüne karar vermeniz ve HTTPS’ye geçişinizi planlamanız öneriliyor. 

HTTP ve HTTPS Arasındaki Farklar Nelerdir?

Güvenlik protokolleri olan HTTP ile HTTPS’in farkları şu şekildedir:

  1. URL içerisinde değişiklik görülür. HTTP için ‘’HTTP://siteadı’’ şeklinde bir adres oluşurken; HTTPS için ‘’HTTPS://siteadı’’ biçiminde adres oluşur.
  2. HTTPS protokolleri, HTTP’ye nazaran daha ağırdır; bu da daha sıkı güvenlik anlamına gelir.
  3. HTTP bağlantı noktası için port 80 kullanırken, HTTPS iletişim için 443 kullanmaktadır.
  4. HTTP kullanımında sertifika doğrulamasına gerek yoktur. HTTPS kullanımı için SSL gereklidir.
  5. Veri gönderiminde HTTP için şifreleme bulunmazken HTTPS ise sıkı bir güvenlik ve şifrelemeye sahiptir.

HTTPS Kullanan Site İstatistikleri

  1. Alexa sıralamasında ilk 1 milyon web sitesinin %27,7’si HTTPS kullanmaktadır.
  2. İnternetin en popüler/tanınan 141,387 web sitesinin %43.1’i HTTPS kullanıyor.
  3. Sayfa ziyareti gerçekleştirilen sitelerin %70’i (Firefox verileri) HTTPS kullanıyor.

HTTP ile HTTPS Ağ Katmaları Arasındaki Fark Nedir?

HTTP, TCP/IP modelinin en üst katmanında, iletimden önce bir HTTP mesajını şifreleyen ve varışta bir mesajın şifresini çözen TLS güvenlik protokolü) gibi, uygulama katmanında çalışmaktadır.

HTTPS ayrı bir protokol değildir; fakat şifreli bir SSL/TLS bağlantısı üzerinden normal HTTP kullanılır.

Web Sitem için HTTPS’e Nasıl Geçiş Yapabilirim?

HTTP ve HTTPS arasındaki fark doğrudan SEO çalışmalarında da ortaya ayrımlar çıkarır. Arama motorlarının güvensiz siteler kategorisinde yer almamak için HTTPS protokolüne geçmek gereklidir. Siteyi HTTPS yapmak için birkaç işlemli adım gerekir:

  1. Öncelikle SSL sertifikası alınmalıdır.
  2. Özellikle Google için 2048 ve üzeri bit anahtar kullanılmalıdır.
  3. Google’a adres değişikliği bildirilmelidir.
  4. Sitenizde yer alan HTTP linklerinin tamamı 301 yönlendirmesiyle HTTPS şeklinde güncellenmelidir. (Site içi linklemelerde de mutlaka güncelleme yapmalısınız.)
  5. Sitenizde canonical etiketleri mevcutsa bu etiketlerin linklerini de güncellemelisiniz.
  6. Site haritasındaki linklerin tamamını HTTPS linklerine dönüştürmelisiniz.
  7. Google Search Console hesabınızı güncellemelisiniz. Burada da mutlaka adres ‘’HTTPS’’ şeklinde başlamalıdır.

Sitenizdeki linkleri HTTPS olarak güncelledikten sonra çeşitli SEO araçları ile link denetimi yapabilirsiniz. Sitenizde HTTP şeklinde kalan linkler sıralamalarınızı olumsuz yönde etkileyecektir.

HTTPS Bağlantısının Ziyaretçilere Sağlayacağı Faydalar

HTTPS, özellikle deneyimli/bilinçli ziyaretçiler için vazgeçilmez bir protokoldür. HTTPS siteler, her zaman güvenli web dolaşımını ve alışverişini temsil eder. HTTP ve HTTPS arasındaki fark, bu güvenlikten ileri gelmektedir.

HTTPS’nin ziyaretçiye sağladığı faydalar şu şekilde sıralanabilir:

  1. Ziyaretçinin güven içerisinde sitede dolaşmasını sağlar.
  2. SSL Güvenlik Sertifikası sayesinde kart bilgilerinin gizliliğinin korunmasını sağlar.
  3. Kullanıcı bilgilerinin 3.sahısların eline geçmesini önler.

E-Ticaret Siteler için HTTPS’in Önemi

E-ticaret sitelerinde güvenlik protokollerinin sıkı sıkıya sağlanması ziyaretçiler açısından önem taşır. HTTP ve HTTPS güvelik protokollerinin ortaya koyduğu farklar, ziyaretçilerin alışveriş yapmasında en önemli etkendir.

blank

E-ticaret siteleri için HTTPS’in önemi ve faydaları şu şekilde sıralanabilir:

  1. Ziyaretçinin sitede güvenli bir şekilde vakit geçirmesini sağlar.
  2. Ziyaretçinin güven duygusuyla sitedeki ziyaret süresini uzatır.
  3. Ziyaretçiye ait kredi kartı bilgileri için sitenin sorumluluğunu elimine eder.
  4. Kart kullanımından doğan yasal sorumluluktan siteyi muaf tutar.
  5. Sağladığı güven nedeniyle alışveriş potansiyelinde artış sağlar.

HTTPS ile SEO İlişkisi

SEO çalışmalarında HTTPS protokolüne sahip olmanın doğrudan bir katkı sağladığı bilinmektedir. Arama motorlarının gözünde HTTPS URL’sine sahip olmayan siteler, güvensiz site kategorisinde yer alır. Güvenli olmayan site imajı da arama motorlarındaki sıralamanızı düşürebilir.

HTTPS ile SEO ilişkisi şu şekildedir:

  1. HTTPS protokolüne sahip sitelerin marka değeri, Google başta olmak üzere arama motorlarının gözünde oldukça değerlidir. Bu da doğrudan sitenizin sıralamasına etki eden faktördür.
  2. Google ve diğer arama motorları, kullanıcı güvenliğine üst düzeyde önem verir. Gerekli protokollere sahip olmayan siteler, siber güvenlik açısından riskli bulunur; bu durumda arama motorları için ön planda olmamanız gerekir.
  3. Arama motorlarının güvenlik açısından istediği standartlara sahip olmak ve KVKK gibi alışveriş güvenliğini sunmak, ziyaretçi sayısını arttırır; böylece daha çok organik hit sitenizin değerlerini yükseltir.
  4. Uçtan uca şifreleme güvenliğine sahip olmak, ziyaretçilerin sitenizde kalış süresini uzatır. Ziyaretçinin sitede kalış süresinin ortalaması, arama motorları için oldukça önemli bir sıralama kıstasıdır.
  5. Sitenizdeki alışverişlerde kullanılacak kartlara ait bilgilerin hack gibi işlemlerle ele geçirilmesinin önlenmesi, ziyaretçinin tekrar tekrar sitenizden alışveriş yapmasını sağlayacaktır. Aynı IP’den gelen kullanıcının belirli aralıklarla sitenizi ziyaret etmesi ise arama motorlarının gözünde ‘’olumlu kullanıcı deneyimi’’ taşıyan site manasına gelir. Bu da sitenizin sıralamasını etkiler.

SEO’nun Küçük İşletmelere ve KOBİ’lere Faydaları

SIKÇA SORULAN SORULAR

SSL sertifikası ücretli midir?

Ücretli SSL sertifikalarının yanı sıra ücretsiz SSL sertifikaları da bulunuyor. Ücretsiz olarak oluşturulan SSL sertifikası olarak sadece Domain Validation SSL kullanıcıların beğenisine sunuluyor. Organization Validation SSL ve Extended Validation SSL ücret karşılığında kullanılabiliyor.

WordPress sitem için HTTP’den HTTPS’e geçiş nasıl yapabilirim?

WordPress sitelerde HTTP’den HTTPS’e geçiş için SSL sertifikası almalısınız. 301 yöntemiyle site link güncellemeleri ve Search Console’da adresin HTTPS olarak güncellenmesiyle geçiş işlemini tamamlayabilirsiniz.

HTTP mi daha güvenli yoksa HTTPS mi?

HTTPS daha güvenilir bir protokoldür. Derin bir güvenlik bağlantısına ve şifrelemeye sahip olan HTTPS, kullanıcılara ait bilgilerin 3.şahıslar tarafından ele geçirilmesini önler.

HTTPS protokolü neyi şifreler?

HTTPS, verici ile sunucu arasındaki tüm bilgileri şifreler. Kişisel bilgilerin yanında, kullanılan karta dair tüm bilgiler bu protokol ile şifrelenir.

Bir internet sitesinin güvenliği nasıl kontrol edilir?

Bir internet sitesinin güvenliği adres çubuğunda adresin sol tarafında bulunan güvenlik durumundan kontrol edilebilir. Güvenlik durumunda kilit işareti olması internet sitesinin güvenli olduğunu ifade ediyor. Daire içerisinde ünlem işareti, gizli bir bağlantı olduğu ve üçüncü şahısların alınan veya gönderilen bilgilere ulaşabileceği anlamına geliyor. Kırmızı üçgen içerisinde ünlem varsa internet sitesi güvenli değil veya tehlikeli olarak tanımlanıyor. Bu işaretin ortaya çıktığı internet sitesi adreslerine kişisel ve gizli bilgilerin girilmemesi tavsiye ediliyor