HIZLI
TEKLİF AL

HTTP Nedir?

Bu yazımızda HTTP nedir, HTTP Ne İşe Yarar, HTTP Nasıl Çalışır, HTTP Güvenli midir, HTTPS Nedir, SSL ve TLS kavramları hakkında bilgiler paylaşıyoruz.


Okuma Süresi 6 Dakika

 

 

İçindekiler

HTTP Ne Demek?

HTTP (Hyper Text Transfer Protocol) Köprü metin aktarım protokolü anlamına gelir. HTTP Dünyada en yaygın kullanılan protokoldür.
HTTP internetteki web sayfalarını görüntülemek için kullanılan protokoldür.

HTTP Nasıl Çalışır?

Google.com gbi bir adres yazdığınızda HTTP’nin web adresinin başına otomatik olarak eklendiğini göreceksiniz. ve bu web sayfasını görüntülemek için HTTP kullandığını gösterir. Standart HTTP’de tüm bilgiler açık metin olarak gönderilir, Böylece, bilgisayarınız ile o web sunucusu arasında bilgi akışı sağlanır ve o bilgiler halka açık internet üzerinden açık metin olarak aktarılır. 


HTTP yi Kim Nezaman İcat Etti?

HTTP Hiper bilgi ortamı, çağımızı değiştiren ve halen daha değiştirmeye devam eden Hiper Metin Aktarım Protokolü 1989’da CERN’de Tim Berners Lee tarafından geliştirilmeye başlanıldı.Aynı yıllarda www’yi de icat eden Tim Berners Lee adındaki bu mühendis aynı zamanda HTML’i de icat eden kişidir.

HTTP Güvenli midir?

Metinler açık metin olarak aktarıldığı için bilgisayar korsanları, hacker gibi kişilere karşı savunmasızdır. Sadece normal web sitelerine göz atıyorsanız, şifreler veya kredi kartı bilgileri gibi hassas veriler kullanılmıyor ise bu büyük bir sorun olmayabilirdi. 

Ancak  adınız, adresiniz, telefon numaranız ve parolalar veya kredi kartı bilgileriniz gibi hassas kişisel verilerinizi yazacak olursanız, bu hassas veriler sizin bilgisayarınızdan ya da telefonunuzdan gelir ve ardından o web sunucusuna ulaşmak için genel internette dolaşmak zorundadır. Ve bu da verilerinizi savunmasız hale getirir. Çünkü internette herhangi bir yerdeki bilgisayar korsanı, bu veriler aktarılırken izleyebilir ya da dinleyebilir ve bilgilerinizi ele geçirebilir. 

Bu olayda bilgisayar korsanı internette dolaşırken kişisel bilgileri çalıyor. Yani adınızı telefon numaranızı adresiniz ve kredi kartı bilgileriniz gibi hassas verilerinizi. Yani bu da güvenlik açısından ciddi bir sorun teşkil eder. İşte bu güvenlik sorununu ortadan kaldırmak için uzmanlar HTTPS’yi geliştirdi. 

HTTPS Nedir?

HTTP + S (Secure/Güvenli) = HTTPS (Hyper Text Transform Protocol Secure) Güvenli  Köprü Metin Aktarım Protokolü anlamına gelir. Yani bu bir güvenlik önlemine sahip HTTP’dir. Ve Güvenli HTTP, HTTP’den alınan verileri şifreler. 

Bu bilgisayarlar ve sunucular arasında internet üzerinden transfer olan tüm verilerin okunmasını imkansız hale getirerek güvenli olmasını sağlar. Ve bunu da, aktarılan verileri karıştırmak için şifreleme algoritmaları kullanarak yapar. 

Örneğin şifrenizi ve kredi kartı bilgileriniz gibi hassas verilerinizi girmeniz gereken bir web sayfasına gidecekseniz  URL’de görünen web adresindeki HTTP’nin sonuna resimdeki gibi bir ‘S’ geldiğini göreceksiniz. ve Bu ‘S’ ifadesi şu anda güvenli HTTP kullandığınızı ve hassas verilerin aktarılacağı ve verilerin korunacağı anlamına gelir. 

Eklenen ‘S’’ye ek olarak, birçok web tarayıcısı da güvenli HTTP’nin yani HTTPS’nin kullanıldığını göstermek için adres çubuğunda bir kilit simgesi gösterecektir. Dolayısı ile güvenli HTTP kullandığımızda, inputlara girdiğiniz her hangi bir hassas veri içeren tüm veriler artık açık metin olarak değil şifrelenmiş bir şekilde internet ortamında dolaşarak web sunucusuna aktarılacaktır. 

Bu veriler internette dolaşırken okunamaz bir halde karıştırılarak şifrelenmiş bir halde gönderiliyor. Dolayısı ile bilgisayar korsanı ya da bir hacker bu verileri çalmaya kalkarsa bir sürü anlamsız şifrelenmiş veri elde eder. Çünkü verileriniz artık şifrelenmiştir ve bilgisayar korsanı da şfreleri kıramaz.

Güvenli HTTP Protokolleri

SSL (Secure Sockets Layer)

SSL Nedir?

Artık güvenli HTTP, iki protokolden birini kullanarak verileri korur. Bu protokollerinden biri SSL (Secure Sockets Layer) veya Güvenli Yuva Katmanı, internette güvenliği sağlamak için kullanılan bir protokoldür. 

SSL’in çalışma mantığı Verilerin güvenliğini sağlamak için genel anahtar şifrelemesi kullanmaktır. Dolayısıyla bir bilgisayar SSL kullanan bir web sitesine bağlandığında, bilgisayarın web tarayıcısı web sitesinden kendini tanımlamasını isteyecektir. Ardından web sunucusu bilgisayara SSL sertifikasının bir kopyasını gönderecektir. 

Bu durumda SSL sertifikasını web sitesinin kendini doğrulamak için kullanılan küçük bir dijital sertifika gibi düşünebilirsiniz.Temel olarak ziyaret ettiğiniz web sayfasının bilgisayarınıza ya da telefonunuza güvenli olduğunu bildirmek için kullanılır. 

Böylece web tarayıcınız sertifikanın doğruluğundan emin olmak için kontrol edecektir. Ve doğrulama yapıldığında web sunucusuna bir yanıt gönderir. Ardından web sunucusu da bir onay ile yanıt verecektir. Bu şekilde SSL oturumu devam edebilir. Tüm bu adımlar tamamlandıktan sonra, şifrelenmiş veriler artık bilgisayarınız ve web sunucusu arasında değiştirilebilir.

SSl sertifikası ve SSL kavramları hakkında çok daha detaylı bilgi almak için SSL nedir yazımızı da okuyabilirsiniz.

TLS (Transport Layer Security)

TLS Nedir?


Güvenli HTTP’nin kullanabileceği bir diğer protokole de TLS denir TLS (Transport Layer Security) veya Aktarım Katmanı Güvenliği, en son endüstri standardı şifreleme protokolüdür. 

SSL’in halefi ve aynı spesifikasyonlara dayanmaktadır. Aynı SSL gibi aynı zamanda sunucunun, istemcinin kimliğini doğrular ve verileri şifreler. 

Artık pek çok web sitesinde hassas verilerin değiş-tokuş edilip edilmeyeceğine bakılmaksızın güvenli HTTP kullandığını söyleyebiliriz. 

Google HTTPS İstiyor

Google’ın SSL ile korunmayan web sitelerin güvenli değil olarak işaretliyor olmasıdır.  Ve aynı zamanda Google SSL korumasına sahip olmayan web sitelerini de Google arama sırasında açıkça cezalandıracağını ve gerilere atacağını belirtiyor.  Ve bu yüzden artık bir çok web sayfasını ziyaret ettiğinizde hassas verilerinin değiş-tokuşu söz konusu olmasa bile güvenl, HTTP kullanıldığını göreceksiniz. 

Tekrar özetlemek gerekirse güvenli HTTP kullanımını anlamak için web adresini yazdığını URL çubuğunda HTTP nin sonunda bir ‘S’ harfi gelerek HTTPS yazıyor olması gerekir. ve Yanında da web tarayıcısının sertifikayı onayladığına dair bir kilit işareti bulunacaktır.

İlginizi Çekebilecek Diğer Konular