HTTP ve HTTPS Nedir?

Sıradan kullanıcılar nadiren fark eder, ancak HTTP (veya, http: //) ve HTTPS (https: //) her ikisi de günlük olarak ziyaret ettiğiniz tüm web sayfalarında önemli bir fark gösteren bir URL’nin başlatılması için seçeneklerdir. İşlerin nasıl yürüdüğünü merak etmiyor olsanız bile internet güvenliği hakkında daha fazla bilgi edinmek istiyorsanız ikisi arasındaki farkı bilmeniz önemlidir.

HTTP: Veri Şifreleme Uygulanmadı

HTTP ile başlayan her URL bağlantısı, temel bir tür “köprü metni aktarım protokolü” kullanır. Tim Berners-Lee tarafından 1990’ların başında, İnternet hala başlangıç ​​aşamasındayken oluşturulan bu ağ protokol standardı, web tarayıcılarının ve sunucularının veri alışverişi yoluyla iletişim kurmasına olanak sağlayan şeydir.

 

HTTP ayrıca  “durumsuz bir sistem” olarak da adlandırılır, bu da isteğe bağlı bağlantıyı sağladığı anlamına gelir. Bir bağlantıyı tıklarsınız ve web tarayıcınız bu isteği, sayfayı açarak yanıt veren sunucuya gönderir. Bağlantı ne kadar hızlı olursa, veriler size o kadar hızlı sunulur.

 

Bir “uygulama katmanı protokolü” olarak HTTP, bilgiyi sunmaya odaklanmış olmaya devam eder. Ancak bu bilgilerin bir yerden bir yere nasıl gideceği ile daha az ilgilenir. Maalesef, bu, HTTP’nin ele geçirilebileceği ve potansiyel olarak değiştirilebileceği anlamına gelir; bu da hem bilgiyi hem de bilgi alıcısı olan sizi güvensiz hale getirir.

 

HTTPS: Şifreli Bağlantılar

HTTPS, HTTP’nin tersi değildir, ancak daha yeni bir versiyonu olarak kabul edilebilir. İkisi de aynıdır, çünkü ikisi de istenen web verilerinin ekranınızda sunulmasını sağlayan aynı “köprü metni aktarım protokolü”ne atıfta bulunur. Ancak, HTTPS biraz farklı, daha gelişmiş ve çok daha güvenli bir seçenektir.

 

Basitçe söylemek gerekirse, HTTPS protokolü bir HTTP uzantısıdır. Kısaltmadaki “S”, Secure (Güvenlik) kelimesinden gelir ve bir web sunucusu ile şifreli bir bağlantı arasında bağlantı kurabilen standart güvenlik teknolojisi olan Transport Layer Security (TLS) tarafından desteklenir.

 

HTTPS olmadan, siteye girdiğiniz tüm veriler (kullanıcı adınız / şifreniz, kredi kartı veya banka bilgileriniz, diğer herhangi bir başvuru formu verisi vb. gibi) düz metin olarak gönderilir ve bu nedenle araya girme veya gizlice dinlenmeye duyarlı olur. Bu nedenle, herhangi bir bilgi girmeden önce bir sitenin HTTPS kullandığını her zaman kontrol etmelisiniz.

 

Sunucu ve tarayıcınız arasında iletilen verileri şifrelemenin yanı sıra, TLS ayrıca bağlandığınız sunucunun kimliğini doğrular ve iletilen verileri kurcalanmaya karşı korur.