Güvenli Köprü Metni Aktarım Protokolü olarak tanımlanan HTTPS, HTTP’nin gelişmiş ve güvenli olan sürümünü işaret eder. SSL adı verilen güvenlik standartlarına uygun olunduğu anlamına gelen HTTPS, ağ sunucularının şifreli ve güvenli biçimde taranmasını sağlamak için kullanılır. Dolayısıyla çift yönlü bir veri güvenliği sunan bu protokol, sitenizdeki gizli bilgilerin kötü niyet içeren kullanımlara karşı korunmasına da olanak verir. HTTPS’teki SSL işlemleri güçlü bir şifreleme algoritması ile çalışır. Asal çarpanlara ayırma mantığıyla işleyen bu algoritma, çok yaygın olarak 64 ya da 128 bittir. Ancak yüksek güvenlik gerektiren bazı web sitelerinde bu rakam 256, 512 ve hatta 2048 bitlik anahtarlarla da gerçekleşebilir. Böylece bu protokolün kullanıldığı bir sitedeki verileriniz şifrelerle korunuyor anlamına gelir. Örneğin sıklıkla alışveriş yaptığınız e-ticaret siteleri ve bankaların web siteleri SSL sertifikasına sahip değilse kişisel bilgileriniz güvende değil demektir. HTTPS kullanan web sitelerinin tarayıcıdaki URL’lerinin başında bir asma kilit işareti yer alır. Dolayısıyla bir web sitesinin SSL sertifikalı olup olmadığını bu işaretten kolaylıkla anlayabilirsiniz.
Peki HTTP ile HTTPS arasındaki fark nedir? HTTP, Köprü Metin Aktarım Protokolü anlamına gelir ve bu protokole sahip web sitelerinin herhangi bir güvenlik sertifikasıyla korunmadığına işaret eder. HTTP, web sayfalarını World Wide Web’den bir tarayıcıya yüklemek için kullanılır. HTTPS ise bunun güvenli versiyonu demektir. Dünyaca kabul edilmiş Secure Socker Layer yani Güvenli Soket Katmanı anlamına gelen SSL sertifikasına sahip olan HTTPS protokolü ise siteler arasındaki metin aktarımının güvenli olduğunu anlatır. Hemen hemen her gün birçok web sitesine isim, soy isim, adres, kimlik numarası ya da kredi kartı bilgisi gibi pek çok kişisel verinin kaydedildiği düşünülürse, web sitelerinin güvenli olması kullanıcılar için oldukça önemlidir. Zira HTTPS olmayan sitelerdeki veriler ilgili ağa ulaşabilen herkes tarafından düz metin olarak okunabilir. Web siteleri ile kullanıcılar arasındaki bilgi alışverişinin engellenmesi amacıyla HTTPS, ürün/hizmet satışı yapan sanal mağazalarda, en değerli kişisel verilerimizin yer aldığı özel kuruluşlarda ve kamu kurumlarında titizlikle kullanılması gerekir.