HTTPS nedir ve neden önemlidir?

Question

Accepted Answer

**HTTPS**, **TLS şifrelemesi** ile güvenli hale getirilmiş HTTP'dir — tarayıcı ve sunucu arasındaki verileri şifreler, onları dinlemeye ve değiştirilmeye karşı korur ve sunucunun kimliğini doğrular. Hassas veriler işleyen herhangi bir site için (ve şu anda tüm siteler için standard olan) gereklidir.

## HTTPS'nin sağladıkları

```text
HTTPS = HTTP over TLS (Transport Layer Security). It provides:
  ✓ ENCRYPTION → data in transit is encrypted → eavesdroppers can't read it (passwords,
    data, cookies are protected on the network)
  ✓ INTEGRITY → data can't be tampered with in transit (detect modification)
  ✓ AUTHENTICATION → verifies the server's identity (via certificates) → you're talking
    to the real site, not an impostor (prevents man-in-the-middle)
```

## Neden önemli

```text
Without HTTPS (plain HTTP), data travels in PLAINTEXT:
  ✗ anyone on the network (public WiFi, ISPs, attackers) can READ it → steal passwords,
    session cookies, personal data
  ✗ data can be MODIFIED in transit (inject content, tamper)
  ✗ no way to verify the server is genuine (impersonation/MITM attacks)
→ HTTPS protects against all of these — essential for security and privacy.
```

## Nasıl çalışır (kısaca) ve modern uygulama

```text
→ The server has a TLS CERTIFICATE (from a Certificate Authority) proving its identity
→ TLS handshake → establishes an encrypted connection (key exchange)
→ Let's Encrypt → FREE certificates → no excuse not to use HTTPS
→ HTTPS is now STANDARD for ALL sites (browsers flag HTTP as "not secure"; SEO favors
  HTTPS); HSTS forces HTTPS
```

## Neden önemlidir

HTTPS'yi ve neden önemli olduğunu anlamak esastır çünkü **transit halindeki verileri şifrelemek web güvenliği ve gizliliğin temelini oluşturur** ve HTTPS şu anda tüm web siteleri için standard olduğu için, bu temel bilgiyi bilmek zorunludur.

HTTPS (TLS ile güvenli hale getirilmiş HTTP) üç önemli koruma sağlar: **şifreleme** (transit halindeki veriler şifrelenir, böylece saldırganlar ağdaki şifreleri, verileri veya çerezleri okuyamaz), **bütünlük** (veriler transit halinde değiştirilemez) ve **kimlik doğrulama** (sertifikalar aracılığıyla sunucunun kimliğini doğrulama, böylece gerçek site ile konuştuğunuzdan emin olabilirsiniz, taklitçi değil).

**Neden önemli olduğunu** anlamak anahtar motivasyondur: HTTPS olmadan, veriler **düz metin** olarak seyahat eder, burada **ağda herkes** (halka açık WiFi, İSS'ler, saldırganlar) bunu okuyabilir (şifreler, oturum çerezleri ve kişisel verileri çalabilir), transit halinde değiştirebilir veya sunucunun kimliğine bürünebilir (man-in-the-middle saldırıları) — HTTPS'nin önlediği ciddi güvenlik ve gizlilik riskleri.

Bu, hassas veriler (giriş bilgileri, kişisel bilgiler, ödemeler) işleyen siteler için ve aslında tüm siteler için HTTPS'yi gerekli kılar.

**Nasıl çalıştığını** anlamak (Sertifika Otoriteleri tarafından verilen TLS sertifikaları kimliği kanıtlama, şifrelemeyi kuran TLS el sıkışması) ve **modern uygulamayı** (Let's Encrypt üzerinden ücretsiz sertifikalar HTTPS kullanmamak için hiçbir bahane bırakmıyor, HTTPS şimdi standard ve tarayıcılar HTTP'yi "güvenli değil" olarak işaretliyor ve HSTS HTTPS'yi zorunlu kılıyor) günümüzün gerçeğini yansıtır, bu gerçeğin içinde HTTPS her yerde beklenmiştir.

Transit halindeki verileri şifrelemek kullanıcıların verilerini ve ağdaki gizliliğini korumak için temel olduğundan, ve HTTPS bunu (artı bütünlük ve sunucu kimlik doğrulaması) sağladığından ve şu anda tüm siteler için standard olduğundan, ve HTTPS'nin ne sağladığını ve neden önemli olduğunu anlamanın gerekli web bilgisi olduğundan, HTTPS'yi anlamak gerekli, temel güvenlik bilgisidir — transit halindeki verileri korumanın temel bir koruma yöntemi, şimdi standard ve beklenen, ve web geliştiricisinin kullanıcıların verilerinin ve ağdaki gizliliğinin korunmasını sağlamak için anlaması gerekli olan bilgidir.