HTTPS, TLS/SSL şifreli bağlantı üzerinden gönderilen HTTP mesajlarıdır. HTTP mesajlarının gönderilebilmesi için önce bir TLS/SSL bağlantısı kurulması gerekir. Bu, şifreler ve sunucunun istemciye sertifika göndermesi gibi şifreleme ayrıntılarının müzakere edilmesini içeren bir el sıkışmayı içerir. HTTPS şifre çözme hakkındaki tartışmaların çoğu TLS/SSL bağlantısıyla, özellikle de el sıkışmayla ilgilidir.


Sophos Lisans Yenileme

HTTPS, TLS/SSL şifreli bağlantı üzerinden gönderilen HTTP mesajlarıdır. HTTP mesajlarının gönderilebilmesi için önce bir TLS/SSL bağlantısı kurulması gerekir. Bu, şifreler ve sunucunun istemciye sertifika göndermesi gibi şifreleme ayrıntılarının müzakere edilmesini içeren bir el sıkışmayı içerir. HTTPS şifre çözme hakkındaki tartışmaların çoğu TLS/SSL bağlantısıyla, özellikle de el sıkışmayla ilgilidir.

Hem istemci hem de sunucu şifreleme mekanizması üzerinde anlaşırsa ve istemci, sunucunun söylediği kişi olduğundan emin olursa bağlantı kurulur. Bundan sonra, bu bağlantıdaki tüm trafik şifrelenir ve buna genellikle şifreli tünel adı verilir. Kulak misafiri varsa görüşmeyi görebilir ancak şifrelenmiş trafiği çözemez.

Bir dinleyicinin trafiğin şifresini çözebilmesinin tek yolu, el sıkışmaya müdahale etmesi ve kendilerini konuşmaya dahil etmesidir. Ancak bunu müşterinin fark edeceği şekilde el sıkışmayı değiştirmeden yapamamalarının kriptografik nedenleri var.

Normal bir durumda HTTPS, tarayıcıya ve kullanıcıya, bağlandıkları web sunucusunun kullanmayı amaçladıkları sunucu olduğunu ve trafiği kimsenin engellemediğini garanti eder.