HTTP ve HTTPS Nedir?

🏷️Teknoloji
⏱️14 min dk okuma
📅2025-11-24

HTTP ve HTTPS Nedir?

Giriş

İnternette gezinirken adres çubuğunda mutlaka şu iki ifadeden birini görmüşsünüzdür:

  • HTTP
  • HTTPS

Her ne kadar küçük bir detay gibi görünse de, bu iki protokol arasındaki fark internet güvenliğinin temelini oluşturur. HTTP, internetin ilk yıllarından beri kullanılan, veri iletimini sağlayan temel web protokolüdür. Ancak modern siber güvenlik ihtiyaçlarını karşılamadığı için artık yerini HTTPS adlı daha güvenli sürüme bırakmıştır.

Bugün Google Chrome, Safari, Firefox ve Edge gibi modern tarayıcılar, HTTP siteleri “Güvenli Değil” şeklinde işaretliyor. Bunun nedeni çok basittir:

HTTP şifreleme yapmaz, HTTPS ise SSL/TLS protokolüyle veriyi şifreler.

Bu kapsamlı rehberde HTTP ve HTTPS’in ne olduğunu, nasıl çalıştığını, aralarındaki farkları ve web güvenliği açısından neden kritik olduklarını detaylı şekilde inceleyeceğiz.

HTTP Nedir?

HTTP (Hyper Text Transfer Protocol), web tarayıcıları ile web sunucuları arasındaki veri iletişim protokolüdür. 1991’de Tim Berners-Lee tarafından geliştirilen HTTP, internetin temel yapı taşlarından biridir.

HTTP sayesinde:

  • tarayıcı bir sunucudan veri isteyebilir
  • sunucu HTML, CSS, JS, resim veya video döndürebilir
  • web sayfaları çalışır hâle gelir

Kısacası HTTP, internetteki tüm sayfa trafiğinin temel taşıdır.

HTTP Nasıl Çalışır?

HTTP, istek–yanıt (request–response) modeline dayanır.

1. Tarayıcı bir istek gönderir:

GET /index.html HTTP/1.1 Host: solorient.com

2. Sunucu yanıt verir:

HTTP/1.1 200 OK Content-Type: text/html

Ardından sayfa tarayıcıya yüklenir.

HTTP’nin Sorunu Nedir?

HTTP’nin en büyük problemi:

Veriyi şifrelemeden iletmesidir.

Bu şu anlama gelir:

  • gönderilen şifreler
  • kredi kartı bilgileri
  • kimlik verileri
  • formlar
  • çerezler
  • oturum token’ları

kötü niyetli biri tarafından kolayca ele geçirilebilir.

Bu tip saldırılara:

  • “Man-in-the-Middle”
  • “Sniffing”
  • “Eavesdropping”

adı verilir.

İşte bu nedenle HTTP günümüzde güvenli kabul edilmez.

HTTPS Nedir?

HTTPS (Hyper Text Transfer Protocol Secure), HTTP’nin güvenli versiyonudur.

HTTPS, HTTP’nin üstüne SSL/TLS protokolünü ekleyerek aşağıdaki avantajları sağlar:

  • veri şifreleme
  • doğrulama
  • bütünlük kontrolü
  • güvenli iletişim

HTTPS kullanan siteler tarayıcıda:

  • kilit simgesi
  • “Güvenli” ibaresi
  • https:// ile başlayan adres

şeklinde görüntülenir.

HTTPS Nasıl Çalışır?

HTTPS, asimetrik + simetrik şifrelemeyi bir arada kullanır.

1. Tarayıcı siteye bağlanır

Kullanıcı https://örn.com adresini yazar.

2. Tarayıcı SSL sertifikasını talep eder

Sunucu sertifikayı gönderir.

3. Tarayıcı sertifikayı doğrular

  • güvenilir CA tarafından imzalanmış mı?
  • domain adı uyuyor mu?
  • süresi geçmemiş mi?

4. Güvenli oturum anahtarı oluşturulur

Tarayıcı bu anahtarı sunucunun public key ile şifreler.

5. Sunucu “private key” ile çözer

Artık iki taraf da aynı şifreleme anahtarına sahiptir.

6. Veri şifreli bir tünelden akar

Tüm iletişim bu tünel içinde güvenli şekilde ilerler.

Sonuç:

HTTPS = HTTP + SSL/TLS güvenlik katmanı

HTTP ve HTTPS Arasındaki Farklar

Aşağıdaki tablo farkı özetler:

| Özellik | HTTP | HTTPS | |--------|------|-------| | Şifreleme | ❌ Yok | ✔ SSL/TLS ile var | | Güvenlik | Düşük | Yüksek | | SEO | Negatif etki | Pozitif etki | | Tarayıcı Uyarısı | “Güvenli Değil” | Güvenli | | Veri Bütünlüğü | Zayıf | Güçlü | | İşlem Güvenliği | Riskli | Güvenli |

HTTPS, HTTP’nin eksik kaldığı tüm güvenlik alanlarını kapatır.

HTTPS Zorunlu mu?

Evet. Günümüzde HTTPS kullanmak artık bir “opsiyon” değil; zorunluluktur.

Tarayıcılar HTTP'yi güvensiz işaretliyor

  • Chrome
  • Safari
  • Firefox
  • Edge

HTTP sitelerde büyük kırmızı bir uyarı gösteriyor.

Google SEO avantajı sağlıyor

Google resmî olarak HTTPS’i bir sıralama kriteri ilan etti.

Ödeme firmaları HTTPS şart koşuyor

Stripe, iyzico, PayPal, PayTR gibi ödeme altyapıları:

“HTTPS olmayan sitelere ödeme entegrasyonu yapılamaz.”

Kullanıcı güveni

Kilit simgesi olmayan siteye kimse kart bilgisi girmez.

HTTPS’in Sağladığı Güvenlik Özellikleri

HTTPS sadece veriyi şifrelemez, aynı zamanda:

✔ Kimlik doğrulama sağlar

Ziyaret edilen sitenin gerçekten o site olduğunu garanti eder.

✔ Veri bütünlüğünü korur

İletilen verinin değiştirilmesini engeller.

✔ Gizlilik sağlar

Veriyi üçüncü kişilerin okumasını engeller.

HTTP/2 ve HTTP/3 İlişkisi

Güncel web protokollerinin tamamı HTTPS’i zorunlu tutar.

HTTP/2

  • çok daha hızlı
  • paralel isteklerle çalışır
  • modern tarayıcılar tarafından desteklenir
  • fakat HTTPS olmadan çalışmaz

HTTP/3

  • QUIC protokolü ile çalışır
  • en hızlı web protokolüdür
  • sadece HTTPS ile kullanılabilir

Sonuç:

Modern web = HTTPS zorunluluğu

HTTPS SEO’ya Nasıl Etki Eder?

HTTPS siteler SEO açısından avantajlıdır:

✔ Google tarafından pozitif sinyal

HTTPS siteler daha üst sıralara çıkma potansiyeline sahiptir.

✔ Kullanıcı güveni artırır

Bounce rate düşer, etkileşim artar.

✔ Mobil uyumluluk testlerinde puanı yükseltir

Google PageSpeed Insights HTTPS siteleri tercih eder.

✔ Chrome’daki güvenlik uyarıları kaybolur

HTTP sitelerde çıkan uyarılar SEO’yu düşürür.

HTTPS'in Eksileri Var mı?

Tek dezavantaj:

  • SSL sertifikası kurulumu gerekir
  • çok eski HTTP/1.0 sistemleri artık uyumsuzdur

Günümüzde bu durumlar bir problem olarak kabul edilmez.

Let’s Encrypt gibi ücretsiz SSL sağlayıcılar ile SSL kurmak tamamen ücretsizdir.

HTTP ve HTTPS Nerelerde Kullanılır?

HTTP Artık Kullanılmamalıdır

  • test ortamları
  • kapalı yerel ağlar
  • IoT cihazlarının eski sürümleri

gibi kısıtlı alanlarda görülür.

HTTPS Kullanılması Gereken Yerler

  • web siteleri
  • admin paneller
  • API uçları
  • e-ticaret
  • ödeme sayfaları
  • üyelik sistemleri
  • mobil uygulama backend’leri
  • kurumsal sistemler

Kısacası internet üzerindeki her sistem HTTPS kullanmalıdır.

Tarayıcılar HTTP'yi Neden Engellemeye Başladı?

HTTP güvenli değildir çünkü:

  • veri şifrelenmez
  • saldırganlar veriyi görebilir
  • oturum çalınabilir
  • kimlik bilgileri ele geçirilebilir

Bu nedenle modern tarayıcılar artık HTTP’yi açıkça “tehlikeli” olarak işaretliyor.

HTTPS Nasıl Kurulur?

Bir siteyi HTTPS'e geçirmek için:

  1. SSL sertifikası alınır
  2. Sunucuya kurulur
  3. HTTP’den HTTPS’e yönlendirme yapılır (301 redirect)
  4. Mixed content sorunları çözülür
  5. Google Search Console ayarları güncellenir

Bu işlem çoğu hosting panelinde 5 dakika sürer.

Sonuç

HTTP ve HTTPS, internetin temel protokolleridir. Ancak günümüzde HTTP, güvenlik eksikleri nedeniyle artık kullanılmaması gereken eski bir protokol olarak kabul edilir.

HTTPS ise:

  • veri güvenliği sağlar
  • kimlik doğrulama sunar
  • kullanıcı güvenini artırır
  • SEO’da avantaj sağlar
  • modern tarayıcıların zorunlu tuttuğu güvenli protokoldür

Bu kapsamlı rehberde HTTP ve HTTPS’in nasıl çalıştığını, farklarını, güvenlik yapılarını ve modern webdeki rollerini detaylı şekilde açıkladık.

Kısacası:

HTTP geçmişte kaldı, HTTPS internetin yeni standardıdır.