ingilizcesi hypertext transfer protocol, türkçesi güvenli hiper metin aktarım iletişim kuralı olan tarayıcınızın tepesinde :// işaretleirnden önce gördüğünüz harf beşlemesidir.
http ile arasındaki farkı sonundaki secure anlamına gelen s olup, güvenli bağlantı sağlamaktadır.

http protokolüne ssl sertifikası eklenerek oluşturulur. günümüzde http'nin yerini almakta özellikle ödeme alan web sayfalarının %97'sinde kullanılmaktadır.

5651 sayili internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanununda yer alan erisimin engellenmesi hukumlerinin uygulanamadigi protokol. ama bu erisim engellenmesi http protokolu yapilan sitelerde gayet guzel uygulanir.

https protokolunu kullanan youtube, facebook, twitter gibi sitelerde de icerigi kaldirma yolunu uygulariz genelde. ilgili icerik, turkiye icin kaldirilir. erisilemez. mesela enes kanter’in twitter hesabi icin bu yontem uygulanmistir.

"siteye daha çok güvenmek" değil " istekler o site istemediği sürece başkalarınca bilinmez" fikriyle ortaya atılmış protokoldür.

ama o kadar büyük bir boşluğu doldurmuştur ki bundan sonra yenisini yaratmakla kimse uğraşmamıştır. bu site de dahil birçok site güvenli bularak bunu kullanır.

tcp 443 portundan çalışır ve bir noktadan çıkan veriler alıcı noktaya ssl dediğimiz sertifikalar aracılığı ile şifrelenerek gönderilir. ssl eskiden pahalı idi yani bir pazarı vardı ama o da yıkılınca artık pek çok site https kullanmaya başladı. elbette https ve ssl demek daha fazla cpu demekti. belki 200 300 kullanıcıda pek sorun olmaz kaynak olarak ama 1 milyonu vurunca kaynak yetmediğini anlarsın.

bir de yerine protokol üretmek çok zor değil biraz tcp çalışıp server client mimarisine göz atıp rfc okuyarak ve örnek kodlarla demo yaparak bir protokol çıkarabilirsiniz fakat çıkarınca ne olacak? ne entegre edeceksiniz? diyelim ki şifreleme zaten https ssl ile tüm sertifika yöntemlerini temiz destekliyor. o nedenle yenisini çıkarmazlar. bir de yeni birşey çıkması için eskisinin güvenliksiz kırılabilir olması lazım bugüne kadar https protokolünde bug çıkmadı. sertifikasyonlarda çıktı ama o da https'i ilgilendirmiyor.