- Katılım
- 29 Mar 2009
- Konular
- 2,176
- Mesajlar
- 9,577
- Çözüm
- 49
- Online süresi
- 1y 4mo
- Reaksiyon Skoru
- 5,109
- Altın Konu
- 497
- Başarım Puanı
- 449
- MmoLira
- 137,024
- DevLira
- 27
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Bir web sitesinin dahili bağlantılarının önünde HTTP:// veya HTTPS:// bulunması, tarayıcı ile web sitesinin sunucusu arasındaki iletişimin belirli bir protokolü izlediğini gösterir. Protokollerin önceden belirtilmesi gereken küçük bir farkı vardır: Güvenli anlamına gelen ve verilerin HTTPS protokolünde şifrelendiği anlamına gelen "S".
Bu makalede HTTP ve HTTPS'yi, bunların ilgili özelliklerini, bu protokollerin nasıl farklılaştığını ve HTTPS kullanmanın faydalarını tartışıyoruz.
İnternet üzerinden gönderilen istekler ve yanıtlar olmak üzere iki tür HTTP mesajı vardır. İnternet tarayıcıları, internet kullanıcıları web mülkleriyle etkileşime girdikçe istekler üretir. Örneğin, bir internet kullanıcısı bir köprüyü tıkladığında, bir tarayıcı bir dizi “HTTP GET” isteği üretecektir. İstekler sonuçta belirli bir sayfayı oluşturmak için yeterli bilgiyi alma amacına hizmet eder. HTTP yanıtı, bir HTTP isteğine verilen yanıttır. Kaynak sunucular veya proxy önbelleğe alma sunucuları yanıtlar oluşturur.
HTTPS, HTTP protokolünü kullanır ancak HTTPS isteklerini ve yanıtlarını şifrelemek için Aktarım Katmanı Güvenliği (TLS) protokolünü de kullanır . HTTPS kullanan web siteleri, kimlik doğrulama için bir SSL sertifikası gerektirir .
TLS, istemcinin cihazı (tarayıcı) ile sunucu arasındaki iletişimin güvenliğini sağlamak için genel anahtar şifrelemesini kullanır. İletişimi şifrelemek için oturum anahtarları üzerinde anlaşmaya varan bir genel anahtar ve bir özel anahtar olmak üzere iki anahtar vardır. Bir istemci cihazı, genel anahtara sunucunun SSL sertifikası aracılığıyla erişebilir. Oturum anahtarlarıyla şifreleme, Açık Sistemler Ara Bağlantısı (OSI) modelinde altıncı katmanda (sunum katmanı) gerçekleşir .
Özel anahtarlar sunucunun kimliğini doğrular. Bir tarayıcı, bir web sitesinde gezinirken bir kaynak sunucuya bağlandığında ve bu sunucunun özel anahtarı, web sitesinin SSL sertifikasındaki genel anahtarla eşleştiğinde, bu, sunucunun web sitesinin meşru ana bilgisayarı olduğu anlamına gelir.
Bu makalede HTTP ve HTTPS'yi, bunların ilgili özelliklerini, bu protokollerin nasıl farklılaştığını ve HTTPS kullanmanın faydalarını tartışıyoruz.
HTTP nedir?
HTTP, Köprü Metni Aktarım Protokolü anlamına gelir . HTTP protokolünün bir parçası olarak veriler, internet gibi ağlar üzerinden taşınır. Aslında internette dolaşan bilgilerin çoğu HTTP protokolü aracılığıyla gerçekleştirilir. HTTP kullanan birçok web sitesinin Benzersiz Kaynak Bulucularının veya URL'lerinin başında HTTP:// bulunur.İnternet üzerinden gönderilen istekler ve yanıtlar olmak üzere iki tür HTTP mesajı vardır. İnternet tarayıcıları, internet kullanıcıları web mülkleriyle etkileşime girdikçe istekler üretir. Örneğin, bir internet kullanıcısı bir köprüyü tıkladığında, bir tarayıcı bir dizi “HTTP GET” isteği üretecektir. İstekler sonuçta belirli bir sayfayı oluşturmak için yeterli bilgiyi alma amacına hizmet eder. HTTP yanıtı, bir HTTP isteğine verilen yanıttır. Kaynak sunucular veya proxy önbelleğe alma sunucuları yanıtlar oluşturur.
HTTP isteği
Bir HTTP isteği aşağıdaki gibi bir dizi metin satırından oluşur:- İlk satırda “GET” kelimesi ve ardından sayfa bilgisi ve kullanımda olan HTTP sürümü bulunabilir.
- İkinci satırda tarayıcı hakkında bilgi bulunabilir (“Kullanıcı Aracısı”)
- Üçüncü satır ana sunucu hakkında bilgi içerebilir
- Dördüncü satırda sayfanın kullandığı dil (“Kabul-Dil”) hakkında bilgi bulunabilir.
HTTP yanıtı
Bir HTTP yanıtı ayrıca metin satırları içerir ve aşağıdaki bilgileri içerebilir:- Kullanılan HTTP sürümüne ek olarak bir sayı ve bir "Tamam"
- Yanıtın verildiği tarih artı Greenwich Ortalama Saati (GMT) cinsinden saat
- Kaynak veya ana sunucunun adı
- Sayfanın son değiştirildiği tarih
- Bayt cinsinden ölçülen iletişim gücü (“Kabul Aralıkları”)
- İçerik Uzunluğu (bir sayı)
- İçerik Türü
- Kullanıcının gönderdiği mesaj
HTTPS nedir?
HTTP'deki S, "güvenli" olduğu anlamına geldiğinden, HTTPS, Köprü Metni Aktarım Protokolü Güvenli anlamına gelir . HTTPS kullanan web sitelerinin URL'lerinin başında https:// bulunur ve tarayıcılar bu URL'leri önüne yeşil bir asma kilit koyarak işaretleyebilir. HTTPS'yi ilk kullananlar e-ticaret siteleri oldu ancak kullanıcı kimlik bilgileri ve hassas bilgiler gerektiren web sitelerinin şifreleme kullanması gerekiyor. Artık HTTPS, web üzerinden bilgi aktarma modu olarak HTTP'yi geride bıraktı.HTTPS, HTTP protokolünü kullanır ancak HTTPS isteklerini ve yanıtlarını şifrelemek için Aktarım Katmanı Güvenliği (TLS) protokolünü de kullanır . HTTPS kullanan web siteleri, kimlik doğrulama için bir SSL sertifikası gerektirir .
TLS, istemcinin cihazı (tarayıcı) ile sunucu arasındaki iletişimin güvenliğini sağlamak için genel anahtar şifrelemesini kullanır. İletişimi şifrelemek için oturum anahtarları üzerinde anlaşmaya varan bir genel anahtar ve bir özel anahtar olmak üzere iki anahtar vardır. Bir istemci cihazı, genel anahtara sunucunun SSL sertifikası aracılığıyla erişebilir. Oturum anahtarlarıyla şifreleme, Açık Sistemler Ara Bağlantısı (OSI) modelinde altıncı katmanda (sunum katmanı) gerçekleşir .
Özel anahtarlar sunucunun kimliğini doğrular. Bir tarayıcı, bir web sitesinde gezinirken bir kaynak sunucuya bağlandığında ve bu sunucunun özel anahtarı, web sitesinin SSL sertifikasındaki genel anahtarla eşleştiğinde, bu, sunucunun web sitesinin meşru ana bilgisayarı olduğu anlamına gelir.
HTTP ve HTTPS arasındaki farklar
HTTPS, HTTP'den aşağıdaki yönlerden farklılık gösterir:- HTTP, mesajları düz metin olarak gönderir: Bu, HTTP protokolü komutları ve sözdizimi bilgisine sahip herkesin onu okuyabileceği ve anlayabileceği anlamına gelir. Kullanıcılar form gönderirken bu özellikle tehlikelidir; çünkü kullanıcılar şifreler, kredi kartı numaraları veya sosyal güvenlik numaraları gibi hassas verileri verebilir. Kötü niyetli aktörler bu bilgilerin yanı sıra bir sunucunun tarayıcılara gönderdiği bilgileri de bulmak ister.
- HTTPS, düz metin yerine rastgele görünen bir grup karakter gösterdiği için güvenliği artırır: HTTPS isteklerindeki ve yanıtlarındaki karakterler, boşluk veya dönüş içermeyen küçük harfler, büyük harfler ve simgelerin bir karışımını içerir.
- HTTPS kimlik doğrulamaya dayanır: Tarayıcılar bir kişinin, makinenin veya web sitesinin iddia ettiği kişi veya kişi olduğunu doğrulamalıdır. HTTP yalnızca güven ilkesine dayanır.
- HTTP kullanan sitelerdeki web sayfaları, HTTPS etki alanlarındaki web sayfalarından daha hızlı yüklenir: Bunun nedeni, HTTPS'nin mesajları şifrelemek için daha fazla bilgi işlem gücüne ihtiyaç duymasıdır.
HTTPS'nin Avantajları
HTTPS kullanan web sitelerinin aşağıdaki avantajları vardır:- Kimlik doğrulama belirli bilgisayar korsanlığı saldırılarını önler: Bu saldırılar arasında ortadaki adam saldırıları ve alan adı sahteciliği yer alır. Ortadaki adam saldırısı, bir bilgisayar korsanının kendisini iki cihaz (muhtemelen bir tarayıcı ve bir web sunucusu) arasına yerleştirmesi ve bu cihazlar arasındaki iletişimi engellemesi veya değiştirmesi durumunda meydana gelir. Alan adı sahteciliği, bir bilgisayar korsanının meşru bir web sitesine benzeyen bir sayfa oluşturmasıdır. Her iki durumda da bilgisayar korsanı hassas bilgileri çalmak istiyor.
- Şifreleme böylece güvenli iletişime olanak tanır: Kötü niyetli bir aktör, HTTPS protokolü tarafından oluşturulan görünüşte rastgele karakterleri gördüğünde, tarayıcılar ve sunucular arasında aktarılan bilgilerin şifresini çözemez. Bu, bir e-ticaret web sitesi veya web uygulaması aracılığıyla satın alma işlemi yapmak gibi hassas bilgiler giren ve işlem yapan kullanıcıları korur.
- Kullanıcılar ve tüketiciler, URL'lerinde HTTPS:// bulunan web sitelerine güvenirler: Birçok kullanıcı, yeşil bir asma kilit olup olmadığını görmek için tarayıcılarındaki URL çubuklarını kontrol eder. Bu, hassas bilgilerinin, bu bilgileri web sitesindeki formlara girdikten sonra güvende olacağını gösterir.
- HTTPS çalıştıran birçok sitenin yönlendirmeleri vardır: Başlangıçta HTTP çalıştıran birçok sitenin, kontrol edebildikleri dahili bağlantılarını ve harici bağlantılarını güncellemesi gerekir. Web siteleri güncellendiğinde HTTPS, URL'nin geri kalanı aynıysa kullanıcıları HTTP:// yazan belirli sayfalara yönlendirebilen bir yönlendirme sistemine sahiptir.
- HTTPS, Google için bir sıralama faktörüdür: Yalnızca iyi bir üne sahip ve URL'lerinde HTTPS:// bulunan sayfalar, Google aramalarında ilk sayfada yer alabilir. Bu daha fazla trafiğe ve daha fazla işe dönüşebilir .
