SSL Sertifikaları ve Google Chrome

24 Ocak 2020
Domain
5 0

Google, sektöre uzun zamandır yön veren dünyanın en önemli teknoloji şirketlerinden biri ve bir süredir http protokolü ile yayın yapan siteler için https’e geçiş yapın mesajı veriyordu.
Google blogda, 8 Şubat tarihinde yayınladığı duyuru ile https’e geçmenin zorunlu olduğunu ve http protokolünün webde kullanılmaması gerektiğini belirten bir yazı kaleme aldılar. Yazıda https’in daha güvenli olduğunu ve http protokolü ile yayın yapan siteleri Google Chrome tarayıcısında “güvensiz” olarak işaretleyeceğini gösterdi.

https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

HTTP ile HTTPS Farkları:

  • HTTP ile yayın yapan bir web sitesine girdiğiniz zaman URL “HTTP://” ile başlar
  • HTTPS ile yayın yapan bir web sitesine girdiğiniz zaman URL HTTPS://’ dir ve yeşile dönmesi gerekir.
  • URL eğer yeşile dönmüyorsa veya kırmızı ile uyarı veriyorsa HTTPS protokolü veri iletiminde güvensiz hale gelmiştir.
  • HTTP güvensizdir fakat HTTPS, HTTP protokolüne göre güvenlidir.
  • HTTP bağlantı noktası port 80 kullanır HTTPS aksine iletişimi için 443 kullanır. Kullanıcılar bunu görmez bilmezler.
  • HTTP durumunda sertifikaları doğrulama gerekmez. HTTPS SSL Dijital Sertifika gerektirir. Sertifika yanlışsa tarayıcı sizi uyarır.

Peki soru şu; benim web sayfamda hiçbir üyelik yok, hiçbir şekilde kişisel veri toplamıyorum. Hiçbir kredi kartı veya finans ile alakalı durum da yok. Haliyle ürün de satmıyorum… Neden https’e geçmek zorundayım?
Google blogunda şu ifadelere yer veriyor;
Son birkaç yıldır, sitelerin HTTPS şifrelemesini benimsemesini şiddetle savunarak daha güvenli bir web’e taşındık. Son bir yıl içinde, kullanıcılara HTTP sayfalarını “güvenli değil” olarak işaretleyerek HTTP sitelerinin güvenli olmadığını anlamalarına da yardımcı olduk. Chrome, 68 sürümünün piyasaya sürülmesiyle yani Temmuz 2018’de başlayarak, tüm HTTP sitelerini “güvenli değil” olarak işaretleyeceğiz.
Google interneti daha güvenli hale getirmek istiyor. Ancak sizin bir kişisel veri, parola veyahut kredi kartı işlemi yapıp yapmadığınızı umursamıyor.
Bu noktada bize; teknolojiye, internet dünyasına yön veren dünyanın en büyük arama motoru Google’ın dediklerini harfiyen yapmak kalıyor. Aksi takdirde Google’ın biz web sitesi sahipleri zorla SSL’e geçirmek için ziyaretçilerimize çıkartacağı mesajlarla ürküteceğini unutmamalıyız.

Kaynak: https://www.teakolik.com/http-oldu-yasasin-https/

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir