Merhaba TurkHackTeam Ailesi, İnternet, günlük yaşantımızın ayrılmaz bir parçası haline gelmiştir. Web sitelerine erişim sağlarken tarayıcınızın adres çubuğunda "http://" veya "https://" ibarelerini görmüşsünüzdür. Peki, bu iki terim arasındaki fark nedir? HTTP ve HTTPS'in nasıl çalıştığını, aralarındaki farkları ve neden HTTPS'nin tercih edilmesi gerektiğini detaylıca inceleyelim.
HTTP Nedir?
HTTP (HyperText Transfer Protocol - Hiper Metin Transfer Protokolü), istemci ve sunucu arasında veri alışverişi yapılmasını sağlayan bir protokoldür. Web tarayıcınız bir web sitesine erişmek istediğinde, HTTP üzerinden bir istek gönderir ve sunucu yanıt verir.
1 - Kullanıcı, tarayıcısına bir URL girer.
2 - Tarayıcı, HTTP isteği göndererek sunucudan veriyi talep eder.
3 - Sunucu, ilgili web sayfasını içeren yanıtı HTTP üzerinden döner.
4 - Tarayıcı, aldığı yanıtı işler ve kullanıcıya gösterir.
Bu süreç oldukça hızlıdır ancak HTTP'nin önemli bir güvenlik açığı vardır. Veriler şifrelenmeden iletilir. Bu, kötü niyetli kişilerin internet trafiğini dinleyerek hassas bilgilere erişebileceği anlamına gelir.
HTTPS Nedir?
HTTPS (HyperText Transfer Protocol Secure - Güvenli Hiper Metin Transfer Protokolü), HTTP'nin güvenli bir versiyonudur. HTTPS, HTTP ile aynı şekilde çalışır ancak TLS (Transport Layer Security) veya SSL (Secure Sockets Layer) şifreleme protokolü kullanarak veri iletimini güvenli hale getirir.
HTTPS'nin Çalışma Prensibi
1 - Tarayıcı, sunucuya HTTPS isteği gönderir.
2 - Sunucu, SSL/TLS sertifikası ile kimlik doğrulaması yapar.
3 - Tarayıcı ve sunucu, güvenli bir bağlantı oluşturur.
4 - Şifrelenmiş veri iletimi gerçekleşir.
Bu süreç sayesinde, üçüncü tarafların verileri okuması veya değiştirmesi çok zor hale gelir
HTTTP YANIT SUNUCUDAN DÖNEN İSTEKLERE GELECEK SİSTEMATİK DURUM KODLARI
Sunucu, istemciden gelen HTTP isteğine bir yanıt döner. Bu yanıt şu bileşenlerden oluşur:
- 200 OK: Başarılı yanıt
- 301 Moved Permanently: Kaynak kalıcı olarak taşındı
- 400 Bad Request: Geçersiz istek
- 401 Unauthorized: Yetkilendirme gerekli
- 403 Forbidden: Erişim engellendi
- 404 Not Found: Kaynak bulunamadı
- 500 Internal Server Error: Sunucu hatası
HTTP ve HTTPS Arasındaki Farklar
| Özellikler | HTTP | HTTPS |
|---|---|---|
| Güvenlik | Şifreleme yok, açık metin ile veri gönderilir | SSL/TLS şifrelemesi ile güvenlidir |
| Hız | HTTPS'ye göre biraz daha hızlıdır | Ekstra şifreleme işlemi nedeniyle biraz daha yavaş olabilir, ancak HTTP/2 ile bu fark kapanmıştır |
| SEO (Google Sıralaması) | Google tarafından düşük öncelikli | Google, HTTPS kullanan sitelere daha fazla önem verir |
| Kullanım Alanı | Genel içerik siteleri | Bankacılık, e-ticaret, hassas veri işlemleri |
Evet TurkHackTeam Ailesi Bu Konumuzda HTTP VE HTTPS Detaylı Bir Şekilde Öğrenmiş Olduk. Bir Sonraki Konumuz Web Sızma Testleri #3 Web Siteleri Nasıl Çalışır ? Başlıklı Konuyu İnceliyicez Bu Serüvende Her Konuya Değincez Bazıları Özet Geçerken Bazıların en dip noktasına kadar anlatıcaz.
