Google, yakın bir tarihte HTTPS’e geçmeyi bir ranking (derecelendirme) sinyali olarak alacağını duyurdu. Yani artık SSL Sertifikasına sahip HTTPS’li siteler arama motorlarında daha ön plana çıkan siteler arasında yer alarak avantajlı bir konum elde etmiş olacaktı. İnternet ortamını çok daha güvenli bir hale getirmek isteyen Google, tüm sayfaları, içeriğine bakmaksızın SSL sertifikasıyla koruyacağı bir şekilde geçiş yapmaya hazırlıyor. Google’ın uygulayacağı planın ilk adımını ise bu duyuru oluşturuyor.

HTTPS (Hyper Text Aktarım Protokolü Güvenliği) Nedir?

HTTPS olarak kısaltılan Hyper Text Transfer Protocol Secure, bilgisayar kullanıcılarının bilgisayarlarının ve sitenin arasında oluşturulan veri bütünlüğünün ve mahremiyetinin korunmasını sağlayan bir internet iletişim kontrolüne verilen isimdir. Bilgisayar kullanıcıları internet üzerinden yaptıkları işlemlerin üçüncü kişiler tarafından bilinmesini istemez ve web sitesi kullanımlarında gizliliklerinin korunacağı bir internet deneyimi elde etmek isterler. Web sitesi sahipleri eğer kullanıcıların bağlantısını korumak isterse HTTPS’ yi kullanmaya başlamalıdır. http ve SSL birleşimi olan HTTPS kullanıldığı taktirde gönderilen bilgiler Taşıma Katmanı Güvenliği protokolüyle yani TLS’nin üç temel koruma katmanı sağlayan bir protokolle güvenli bir şekilde korunur.

HTTPS Kullanımında Bilinmesi Gereken Bazı Kavramlar

HTTPS kullanımında bazı temel kavramların bilinmesi gerekir. Bunlar şifreleme, kimlik doğrulama ve veri bütünlüğüdür. HTTPS protokolünde veriler alındığında ya da gönderildiğinde bu verileri üçüncü şahıstan korumak için şifreleme yapılır. Şifreleme ile birlikte bir kullanıcı girdiği bir web sitesinde araştırma yaparken üçüncü şahıslar verileri dinleyemez, sayfa aralarında yaptığı etkinlikler takip edilemez bir hale gelir ve kullanıcıların hiçbir bilgisini çalamaz. Aynı zamanda kimlik doğrulama yönteminde ise kullanıcıların kullanılmak istenen internet sitesiyle bir iletişim oluşturduğu kimlik doğrulama ile doğrulanır. Man in the middle olarak adlandırılan ve aradaki adam anlamına gelen üçüncü şahıs saldırılarına karşı bir koruma sağlar ve bu yöntemle kullanıcının güvenliği maksimum seviyede tutulur. Bunun yanı sıra veri bütünlüğü kavramı ise veriler aktarıldığı zaman fark edilmeden başka bir şekilde ya da kasten değiştirilmesini ya da bozulmasını engelleyen yöntem için kullanılan bir kavramdır.

Google Web Master Central’in Gönderdiği Uyarı Mesajı

Google gönderdiği bir uyarı mesajıyla birlikte web sitesi sahiplerinin HTTP’ye taşınması uyarısında bulundu. Uyarı mesajında 2017 Ekim’inden başlanarak kullanıcıların http üzerinden hizmet veren sayfalardaki formları kullandığın da sürüm 62 Chrome, içerisinde güvenli olmadığını belirten bir uyarı yazısı gösterecektir. Bu uyarı yazısı gizli mod sekmesinde açılan tüm HTTP sayfaları için de geçerlidir. Site içerisinde yer alan ya da gibi yeni uygulanan Chrome uyarısını tetikleyen giriş alanlarını içeren URL’ler bulunuyor. Oluşturulan bu yeni uyarı, http üzerinden hizmet veren tüm sayfaların güvenli olmadığının belirtilmesinin amaçlandığı bir uzun vadeli plandır.