tcp 443 portundan çalışır ve bir noktadan çıkan veriler alıcı noktaya
ssl dediğimiz sertifikalar aracılığı ile şifrelenerek gönderilir.
ssl eskiden pahalı idi yani bir pazarı vardı ama o da yıkılınca artık pek çok site
https kullanmaya başladı. elbette
https ve
ssl demek daha fazla
cpu demekti. belki 200 300 kullanıcıda pek sorun olmaz kaynak olarak ama 1 milyonu vurunca kaynak yetmediğini anlarsın.
bir de yerine protokol üretmek çok zor değil biraz tcp çalışıp server client mimarisine göz atıp rfc okuyarak ve örnek kodlarla demo yaparak bir protokol çıkarabilirsiniz fakat çıkarınca ne olacak? ne entegre edeceksiniz? diyelim ki şifreleme zaten https ssl ile tüm sertifika yöntemlerini temiz destekliyor. o nedenle yenisini çıkarmazlar. bir de yeni birşey çıkması için eskisinin güvenliksiz kırılabilir olması lazım bugüne kadar https protokolünde bug çıkmadı. sertifikasyonlarda çıktı ama o da https'i ilgilendirmiyor.