HTTP ve HTTPS Nedir?
Web tarayıcınızın adres çubuğunun sol tarafındaki küçük yeşil asma kilidin ne olduğunu hiç merak ettiniz mi? İlk web sitenizi mi oluşturuyorsunuz ve kullanıcılarınızın web sitenizi güvenli bir şekilde ziyaret ederken aynı zamanda Google arama sonuçlarınızı optimize etmesini mi istiyorsunuz?
O zaman doğru yere geldiniz, çünkü bu makale hem kullanıcı hem de web sitesi sahibi olarak HTTPS ile HTTP’nin sizin için tam olarak ne anlama geldiğine ışık tutmaya yardımcı olacak.
HTTP nedir?
HTTP, Hiper Metin Transferi Protokolü anlamına gelir ve basitçe ifade etmek gerekirse, bir web sitesini alıp erişmeye çalışan kullanıcılara teslim etmekten sorumlu. Temel olarak, bir istemci (örneğin, bir web tarayıcısı) sunucuya bir HTTP isteği gönderdiğinde, istemcinin istediği web sitesini veya kaynağı ve bazı meta verileri içeren bir yanıt döndürülür.
HTTP, uygulama katmanında çalıştığından, mesajı gerçekten iletmek için bir taşıma katmanı protokolü gerektirir. Varsayılan olarak, HTTP güvenilir bir aktarım protokolü varsayar ve genellikle bu amaç için İletim Kontrol Protokolünü (TCP) kullanır, ancak Kullanıcı Datagram Protokolü (UDP) gibi daha az güvenilir protokoller kullanmak için de değiştirilebilir.
Unutulmaması gereken önemli olan şey, HTTP’nin istemci ve sunucu arasındaki istekleri ve yanıtları iletmekle ilgilendiği ve oraya nasıl taşındığını tam olarak görmezden gelmesidir. Bu nedenle, HTTP, işlediği bilginin güvenliğiyle ilgilenmez, sadece bilginin amaçlanan hedefine ulaşması ve web sitesi sahibinin istediği şekilde görünmesini amaçlar.
HTTP, internetin kendisi kadar eskidir ve 1980’lerin sonunda ve 1990’ların başında Avrupa Nükleer Araştırma Örgütü’nde (CERN) Tim Berners-Lee tarafından World Wide Web projesinin bir parçası olarak geliştirilmiştir. O zamandan beri HTTP, sunucular ve istemciler arasındaki iletişimden sorumlu olan internetin temel bir bileşeni olmuştur.
İlgili:
- Google, Dolandırıcı Olduğu Tespit Edilen 8 Tehlikeli Uygulamayı Yasakladı!
- En Güvenli Tarayıcı İçin Bu Güvenlik Ayarlarınızı Kontrol Edin!
HTTPS nedir?
Teknik olarak, HTTPS protokolü, HTTP için gerçekten ayrı bir protokol değil. HTTP’ye sadece ek güvenlik katmanı sağlandığında HTTPS’ye dönüşür. Buna da SSL deriz.
HTTPS, ilk olarak 1995 yılında Netscape tarafından oluşturulmuştur. Başlangıçta protokol, işlemin her iki ucunu da doğrulamak için SSL kullandı. Daha sonra ise daha güvenli Aktarım Katmanı Güvenliği (TLS) protokolüne geçildi. Çünkü bu daha güvenliydi.
Çok benzer oldukları için, SSL adı, kullanımdan kaldırılmasına rağmen takılıp kalmıştır ve güvenlik sertifikalarına hala genel olarak “SSL sertifikaları” adı veriliyor.
HTTPS ile HTTP Arasındaki En Büyük Fark ‘Güvenliktir.’
HTTPS’de işlemi doğrulamak için web sitelerine 3. taraf SSL sertifikaları verilmesi mümkün. Bu, çok uzun bir süre çok pahalı bir süreçti. HTTPS eskiden sadece bankacılık ve kredi kartı işlemleri gibi çok fazla güvenlik gerektiren işlemlerle sınırlıydı.
Fakat EFF 2016 yılında bir kampanya başlattı. Bu kampanyayı “Let’s Encrypt” adlı bir sivil toplum kuruluşu da destekledi. Web sitelerine ücretsiz güvenlik sertifikaları vermeye başladılar.
O günden bu yana birçok insan HTTPS’nin HTTP’den daha güvenli olduğunu öğrenmeye başladı.
Fakat HTTPS her zaman yeterli değil. Bu yüzden HTTPS protokolünü VPN ile desteklemeniz oldukça doğru bir seçenek olacaktır.
HTTP ve HTTPS Nedir: HTTP ve HTTPS Arasındaki Farklar:
- HTTP ve HTTPS arasındaki en büyük fark güvenliktir. HTTPS daha güvenlidir.
- HTTPS, işlemin her iki ucunu da doğrulamak için TLS protokolünü kullanır. Aktarılan tüm veriler, hem sizi hem de kullanıcılarınızı kötü amaçlı yazılım yerleştirme gibi saldırılardan korur.
- Teorik olarak, iki protokol arasında da bir performans farkı var. HTTPS teknik olarak daha yavaştır fakat kullanıcı bunu hissetmez.
- Portlar arasında farklar var. HTTP bağlantısında port 80 varken, HTTPS de 443 vardır.
Lorentlabs üzerinden farklı içeriklerimize hızlıca ulaşabilirsiniz.