Merhaba TürkHackTeam Üyeleri. Bu Konumda Sizlere HTTP, HTTPS, HSTS Nedir, Aralarındaki Farklar Nelerdir Bahsedeceğim.
Konu İçeriği
» HTTP Nedir?
» HTTPS Nedir?
» HSTS Nedir?
» HTTP & HTTPS Farkları
HTTP Nedir?
Yabancı literatürde Hyper Text Transfer Protocol olarak geçen Türkçesi Hiper Metin Transfer Protokolü olan HTTP, kullanıcı ve sunucu arasındaki veri paylaşımının şifrelenmemiş halde yapılmasıdır. Sunucular arasında veri aktarımı ve veri kontrolünü sağlayan pek çok protokol mevcut. HTTP ise bunlardan en önemlilerinden. Çünkü HTTP uzantısı olmadan herhangibir internet ortamından veri alışverişi mümkün değildir. Yani bir web sitesinin başına HTTP yazmazsanız o siteye bağlanamazsınız. Lakin teknoloji artık böyle basit sorunlara çoktan çözüm getirmiş durumda. Eğer siz bağlanmak istediğiniz sitenin başına HTTP yazmazsanız sistem tarafından otomatik olarak yazılır, böylelikle siteye bağlanmış olursunuz. Baştada dediğim gibi bağlandığınız site HTTP protokünü kullanıyorsa gelen giden veriler şifrelenmez. Yani bağlandığınız sitenin başında HTTP varsa bu site ile paylaştığınız bilgiler, veriler şifrelenmediği için dış tehditlere karşı savunmasızdır. HTTP sitelerin başında Güvenli Değil şeklinde bir yazı bulunur. Bu sitenin HTTP yani şifrelenmemiş veri alışverişi yaptığını gösterir.
HTTPS Nedir?
Yabancı literatürde Secure Hyper Text Transfer Protocol olarak geçen Türkçesi Güvenli Hiper Metin Protokolü olan HTTPS ise HTTP'nin zıttı olarak kullanıcı ve sunucu arasındaki veri alışverişinin şifrelenmiş olarak gerçekleşmesidir. Böylelikle ağı dinleyen birisi bu verilere ulaşsa bile şifreli olduğu için bir sonuç elde edemeyecektir. HTTPS kullanan bir siteye bağlandığınız zaman site ile olan hertürlü veri akışınız şifreli olarak döner. HTTPS siteler güvenlik ve verilerin şifrelenmesi için SSL deilen bir sertifika kullanır. Sizde SSL sertifikası alarak HTTP sitenizi HTTPS yapabilirsiniz. HTTPS de tıpkı HTTP gibi bir protokoldür. Bu protokolü genellikle hesap girişi yapılan siteler, kişisel bilgi girişi yapılan siteler yani bankalar, alışveriş siteleri gibi siteler kullanır. Aslında bilgi girişi yapılan, üyelik sistemi olan bütün sitelerde olması lazımdır. HTTPS sitelerin başında bir Kilit işareti bulunur. Bu sitenin HTTPS yani şifrelenmiş veri alışverişi yaptığını, güvenli olduğunu gösterir.
HSTS Nedir?
Yabancı literatürde HTTP Strict Transport Security olarak geçen Tükçesi HTTP Sıkı Aktarım Güvenliği olan HSTS, sitenize HTTP üzerinden bağlanmaya çalışan tarayıcıyı HTTPS üzerinden bağlanması için zorlayan bir mekanizmadır. Sitenizi HTTPS yapsanız bile sizin siteniz HTTP protokolünü hayla kullanıyor olur. Ve sizin HTTPS olan sitenize birisi HTTP ile de bağlanabilir. Buda gelen giden verilerin şifrelenmemiş olması demektir. HSTS'de işte burada devreye giriyor. Sizin HTTPS olan sitenize HTTP ile bağlanmaya çalışan kişiyi engelleyip siteye HTTPS ile bağlanmasını söylüyor ve HTTP'yi HTTPS'e çevirip siteye bağlanmasını sağlıyor. Ve böylelikle kullanıcı ile sunucu arasına giren, gelen giden verileri kontrol edebilen bir saldırganın sizin bağlanmaya çalıştığınız HTTPS siteyi HTTP'ye çevirip gelen giden verilerin şifresiz olmasını sağlamasını engelliyor.
HTTP & HTTPS Farkları?
»En önemli fark HTTP'de verileriniz şifrelenmediği için güvensizdir, HTTPS'de ise verileriniz şifrelendiği için güvenlidir.
»HTTPS sayfalar HTTP sayfalara göre çok daha hızlı yüklenirler.
»İnsanlar daha güvenli sitelere girmek istediği için HTTPS sayfaların tıklanma oranları HTTP'ye göre daha fazladır.
»HTTP protokolü bağlantı için 80 portunu kullanır, HTTPS ise 443 portunu kullanır.
Konum Bu Kadardı Umarım Sıkılmadan Okumuşsunuzdur Ve Faydalı Olmuştur.
Okuduğunuz İçin Teşekkür Ederim.
Saygılarımla:Smiley1021:
