HTTP ve HTTPS Nedir?

HTTP ve HTTPS Nedir?

HTTP hiper metin aktarım protokolü, HTTPS (Secure Hyper Text Transfer Protocol) ise HTTP protokolüne SSL (Güvenli Soket Katmanı) protokolü eklenmesi ile oluşan güvenli metin aktarma iletişim protokolü demektir.

 

1990 yılından itibaren internet kullanılmaya başlandı. İnternet kullanımının ilk anından itibaren HTTP kullanıldı ve web adreslerinin başlangıcında da HTTP yer aldı. HTTP verileri düz metin halinde aktardığı için güvenlikli değildir. Her türlü veri ikinci kişilere açık durumdadır. E-ticaretin de artması ile beraber insanlar çok daha güvenlikli bir protokol kullanma ihtiyacı hissetti ve kişisel bilgilerini, kredi kartı bilgilerini koruma altına almak istedi.

 

HTTP hiper metin aktarım protokolü demektir. World Wide Web kullanıcılarının yani www kullanıcılarının web sayfalarında görsel, metin, video, müzik, grafik ve diğer dosyalar gibi verileri aktarmasına imkân tanır. Http temelde html sayfalarına ulaşmak için kullanılır. HTTP, istemci ve sunucu hesaplama modelinde bir istek-yanıt anlaşmasıdır. Bir web adresinin önüne http: // girildiğinde, tarayıcıya HTTP üzerinden bağlanma komutunu verir.

 

Bir bağlantının süresi tek bir istek-yanıt dizilimine karşılık gelir. HTTP sunucu uygulaması, her isteği yeni olarak algılar ve öyle değerlendirir. HTTP bilgileri ve sayfaları mobil cihazın ya da internetin önbelleğinde saklar. Böylece sayfalar daha hızlı yüklenir. Ancak üzerinde kontrol sahibi olmadığınız bağlantılar da bu işlem sonucunda saklanır.

 

Bu sebeple 1994 yılında Netscape Communications, HTTP protokolünü geliştirerek yeni bir protokol geliştirdi. HTTP ve SSL güvenlik sertifikasını birleştirerek HTTPS protokolü ile güvenli veri aktarımının gerçekleşebileceği bir sistem buldu. Günümüzde neredeyse tüm web sitelerinin yarısından fazlası HTTPS kullanmaktadır. HTTPS protokolü kimlik doğrulamasını sağlamak için TLS / SSL sertifikası kullanan güvenli bir protokoldür. Aslında HTTPS’de, web tarayıcılarına girilen bilgileri web’e iletmek için kullanılır. Ancak HTTPS, http’ye göre çok daha güvenliklidir. Eğer HTTP protokolünü kullanıyorsanız, bilgi ve veri aktarımı düz metin olduğundan dolayı güvenliğiniz ihlal edilmesi çok daha kolaydır. HTTPS bu güvenlik sorununu ortadan kaldırarak, gönderilen bilgi ve şifrelerin gizliliğini sağlar. HTTP ve HTTPS protokolü arasındaki esas fark, HTTP’nin güvenli olmadığı, buna karşılık bu sertifikalar web üzerindeki URL için temel önceliktir ve web sunucularından web sayfalarını almak için kullanılır.

 

 

Güvenli İnternet

 

SSL, güvenlikli yuva katmanının kısaltılmış halidir. Web bağlantısını iki sistem arasında güvenli bir şekilde tutmak ve iletilen hassas verileri korumak, siber saldırıları önlemek ve kötü niyetli kişilerin potansiyel kişisel ayrıntılar da dâhil olmak üzere aktarılan bilgileri okumasını ve değiştirmesini önleyen standart bir sistemdir. İki sistem, bir sunucu ve bir istemci arasındaki güvenli bilgi alışverişini sağlar.

 

İnternet kullanıcılar ile siteler arasında veya iki sistem arasında aktarılan verilerin başkaları tarafından kopyalanmamasının, okunmasının önüne geçer. Veri ve bilgi aktarımı için şifreleme algoritmaları kullanılır. Böylece bilgisayar korsanlarının bağlantı üzerinden gönderilen verilerin okunması, elde edilmesi önlenir. Bu bilgiler, kredi kartı bilgileri, mali bilgiler, isimler ve adresler gibi hassas ya da kişisel bir şey olabilir.

 

TLS ise aktarım katmanı güvenliğidir. SSL’in güncellenmiş, daha güvenli bir sürümüdür. Güvenlik sertifikalarının hala SSL olarak belirtilmesinin sebebi ise daha yaygın olarak kullanılan bir terim olmasıdır. Bir web sitesi, SSL sertifikası ile güvence altına alındığında, URL’de HTTPS (güvenli metin aktarım protokolü) görüntülenir.

 

 

HTTPS Kırmızı Çizgi ve Yeşil Bar Nedir?

 

HTTPS veya Köprü Metni Aktarım Protokolü Güvenli, Internet üzerinden Web sayfalarına hizmet vermek için kullanılan temel protokolün bir modelidir. HTTPS, kötü niyetli yönlendirmeyi önlemek için ziyaret edilen sayfanın güvenlik sertifikasını doğrular ve kullanıcı ile sunucu arasındaki iletişimi şifreler. Bazı durumlarda bir HTTPS bağlantısı kurulamayabilir.

 

HTTPS’de tarayıcının araç çubuğunda kırmızı bir eğik çizgi varsa, bu iki şeyden birinin gerçekleştiği anlamına gelir. Birincisi, tarayıcının ve web sunucusunun eşleşen bir güvenlik sertifikası doğrulamasına sahip olmamasıdır. İkinci neden ise çok daha yaygın olarak bilinir. Web sitesi tasarımcısı, siteyi hem güvenli hem de güvenli olmayan öğeleri aynı sayfada görüntülemek üzere çağıran bir sayfa oluşturmuştur; bu sayfada HTTPS devre dışı olarak listelenmiştir. Bu sebeple tarayıcıda kırmızı bir çizgi çıkar ve güvenli görülmediği için sunucu cevap vermez.

 

Web adresinde güven ürünü olarak tasarlanan genişletilmiş doğrulama SSL’inin yeşil adres çubuğu onaylama anlamına gelmektedir. Yeşil adres çubuğu diğer SSL güvenlik sertifikalarından farklı olarak tarayıcının web adres kısmında özel bir alan olarak görünür ve yeşil renktedir. Yeşil adres çubuğu kullanan web adreslerinde SSL sertifikasına sahip markanın kimlik bilgileri açıkça görünür.

 

 

HTTPS ve HTTP Arasındaki Farklar

 

Karşılaştırma Tablosu

 

Karşılaştırma Esasları HTTP HTTPS
Kullanılan Ön Ek Url, “http: //” ile başlar Url, “https: //” ile başlar
Güvenlik Güvensiz Güvenlikli
Çalışma Durumu Uygulama Taşıma
Şifreleme Şifreleme yok. Şifreleme kullanılıyor.
Sertifika Gerekli değil. Gerekli
Kullanılan Alan İletişim için güvenlik duvarı olarak 80 numaralı bağlantı noktası kullanılır. İletişim için güvenli duvarı olarak 443 numaralı bağlantı noktası kullanılır.
Özellikleri Gizlilik ve izlenme ihlali olabilir. Orta ve dinamik saldırılara karşı direnmek üzere tasarlanmıştır ve bu tür saldırılara karşı güven altına alınmıştır.
Örnek Siteler İnternet forumları, eğitim siteleri gibi web siteleri. Bankacılık Web Siteleri, Ödeme Sistemleri, Alışveriş Web Siteleri gibi web siteleri
No Comments

Post a Comment

Comment
Name
Email
Website