az flag
az flag

HTTPS, TLS və şifrələmənin vebdə təhlükəsizlikdə rolu

Bu məqalədə HTTPS və onun əsasını təşkil edən SSL/TLS texnologiyaları izah olunur. Şifrələmənin nə olduğu, məlumat ötürülərkən necə qorunduğu və istifadəçilərin şəxsi məlumatlarının təhlükəsizliyi üçün bu texnologiyaların niyə vacib olduğu sadə və aydın dildə təqdim edilir. Həm texniki prinsiplər, həm də real həyatdan misallar vasitəsilə mövzu yeni başlayanlar üçün anlaşılan və tətbiq oluna bilən formada izah olunur.

WEB

Ülvi gülmaliyev

6/15/2025

HTTPS və SSL/TLS: Vebdə Şifrələmə Necə Təhlükəsizlik Yaradır?

İnternetdə hər dəfə bir vebsayta daxil olduqda, əslində kompüterinizlə həmin saytın serveri arasında məlumat mübadiləsi baş verir. Əgər bu məlumatlar şifrələnməyibsə, üçüncü tərəflər (məsələn, hakerlər) bu məlumatları ələ keçirə və istismar edə bilər.

Bunu önləmək üçün HTTPS və onun arxasında duran texnologiyalar – SSL (Secure Sockets Layer)TLS (Transport Layer Security) istifadə olunur.

HTTP və HTTPS fərqi nədir?

  • HTTP (HyperText Transfer Protocol) — ənənəvi internet protokoludur, amma məlumatları şifrələmədən ötürür. Yəni məlumatlar açıq formada (plain text) internetdə hərəkət edir.

  • HTTPS (HTTP Secure) — HTTP-nin təhlükəsiz versiyasıdır. Məlumat ötürülməzdən əvvəl şifrələnir, bu da məlumatların qorunmasına imkan yaradır.

🟢 HTTPS istifadə olunan bir sayta daxil olduqda brauzer ünvan sətrində “🔒” işarəsi görünür.

SSL və TLS nədir?

SSL və TLS — HTTPS-i mümkün edən şifrələmə protokollarıdır. Onlar brauzer və server arasında etibarlı əlaqə qurur.

  • SSL – əvvəlki versiyadır, artıq çox az istifadə olunur.

  • TLS – daha müasir və təhlükəsiz versiyadır. Hal-hazırda HTTPS əlaqələrinin əksəriyyəti TLS protokolundan istifadə edir.

Bu texnologiyalar necə işləyir?

Bir istifadəçi bir HTTPS sayta daxil olduqda:

  1. Brauzer serverlə əlaqə qurur və “TLS handshake” adlı proses başlayır.

  2. Server öz rəqəmsal sertifikatını (məsələn, SSL sertifikatı) təqdim edir.

  3. Brauzer bu sertifikatın etibarlılığını yoxlayır.

  4. Əgər sertifikat etibarlıdırsa, brauzer və server ortaq bir şifrələmə açarı razılaşdırır.

  5. Artıq bundan sonra ötürülən bütün məlumatlar şifrəli şəkildə göndərilir.

HTTPS niyə vacibdir?

  • Məlumatların qorunması: Parollar, kredit kartı məlumatları, şəxsi mesajlar üçüncü şəxslər tərəfindən ələ keçirilə bilməz.

  • Məxfiliyin qorunması: Heç kim məlumatın məzmununu oxuya bilmir, hətta eyni şəbəkədə olsa belə (məsələn, ictimai Wi-Fi-da).

  • Məlumatın bütövlüyü: Məlumat yolda dəyişdirilə və ya təhrif oluna bilməz.

  • Etibar: İstifadəçilər “güvənli bağlantı” görərək sayta daha çox etibar edir.

  • SEO üstünlüyü: Axtarış sistemləri (xüsusən Google) HTTPS olan saytlara üstünlük verir.

HTTPS olmayan saytlar hansı riskləri daşıyır?

  • Məlumat ələ keçirilə və ya dəyişdirilə bilər.

  • İstifadəçilər üçün təhlükəsizlik xəbərdarlıqları görünə bilər.

  • Etibar azalır və istifadəçi itkiləri baş verir.

  • Hüquqi problemlər və məlumat sızmalarına görə cərimələr ola bilər.

Necə HTTPS-ə keçmək olar?

  1. Sayt üçün SSL/TLS sertifikatı əldə edin. (Let’s Encrypt, Sectigo, DigiCert və s.)

  2. Server konfiqurasiyasını düzgün şəkildə yeniləyin.

  3. HTTP bağlantıları avtomatik HTTPS-ə yönləndirin (redirect).

  4. Sertifikatın vaxtaşırı etibarlılığını yoxlayın və yeniləyin.

HTTPS və onun əsasını təşkil edən SSL/TLS texnologiyaları veb təhlükəsizliyinin təməl daşlarındandır. Onlar istifadəçi məlumatlarını qoruyur, etibarlı əlaqə yaradır və internetdə məxfiliyi təmin edir.

Bu səbəbdən istər şəxsi bloq, istərsə də böyük şirkət saytları olsun — HTTPS istifadə etmək artıq seçim deyil, zərurətdir.

əlaqə məlumatları

info@kiberax.com

+994 55 671 85 00

© 2025 KiberAx | Powered by KiberAx