HTTP vs HTTPS Nedir?

HTTP vs HTTPS, SSL KEY ile Çift yönlü şifreleme

HTTP

Bilginin sunucudan kullanıcıya nasıl ve ne şekilde aktarılacağını gösteren protokoldür. En basit haliyle söylersek web sayfalarının görüntülenmesini sağlayan protokoldür. HTTP, kullanıcının bilgisayarı ve sunucu(server) arasındaki veri alışverişinin kurallarını belirler. Bu protokolü kullanmak için tarayıcı kullanılır. Google Chrome, Mozilla Firefox, Internet Explorer bu web tarayıcılarından bazılarıdır. Bu tarayıcılar yardımı ile herhangi bir internet sitesine girmek için adres çubuğuna sitenin adresini yazdığınız vakit HTTP ile sunucuya bir istek gönderilir ve sunucu bu isteğe cevap verdiği vakit internet sitesinin verileri size gelir.

HTTPS

Temelde iki protokol de aynı işi yapsa da HTTPS’de güvenlik öne çıkar. HTTP protokolüne SSL sertifikası eklenerek oluşur. Bu sertifika “Secure Socket Layer” yani “Güvenli Giriş Katmanı” olarak bilinir. Kısacası internet sitelerinin metinlerle kurduğu bağlantının şifrelenmesidir.

HTTP ve HTTPS

HTTPS, Güvenli Üstün Metin Transfer Protokolüdür(The Secure HyperText Transfer protocol). Adından da anlaşılacağı üzerine güvenli bir şekilde metin transfer etmeyi amaçlar. HTTP protokolünü kapsar ve çift yönlü güvenli veri transferi sağlayabilen protokoldür.

Daha da detaylandırırsak HTTPS, HTTP’nin iletim (Transport) katmanının güvenli hale getirilerek gizliliğin (Confidentiality) sağlanması ve istemcinin sunucunun kimliğini doğrulaması (Authenticity) ile çalışır.

HTTPS protokolü HTTP veri paketini Taşıma Katmanı Güvenliği protokolü (TLS) / SSL ile şifreleyip (asitmetrik şifreleme) verilerin gizliliğini, güvenliğini, bütünlüğünü sağlar. Bunun anlamı ise İstemcinin sunucuya gönderdiği istekte, sunucudan istemciye gönderilen yanıtta şifrelenir ve araya girilse bile okunamaz çünkü veriler şifrelidir. Normalde HTTP ile aktarılan bir veri paketi açık şekilde gönderilip/alınır o nedenle içeriği okunabilir ve haliyle veri sızıntıları mümkün olur.

HTTP Durum Kodları

İstemci bir sunucu içeriğine HTTP kullanarak ulaşmaya çalıştığında sunucu yanıtın durumunu belirten bir sayısal kod gönderir. Bazı durumlarda HTTP durum kodu (HTTP Status Code) istemcinin tarayıcısında da gösterilebilir Örn; 200, 301, 302, 404 ve 500 kodları en yaygın olanlardır.

Durum kodlarında 1’den 5’e kadar gruplandırılmıştır.

1xx Bilgi
2xx Başarı
3xx Yönlendirme
4xx Tarayıcı Hatası
5xx Sunucu Hatası

Bu yazımda bir çok web sitesinden faydalandım bunlar;

HTTPS nasıl çalışır?

https://medium.com/kodcular/https-nedir-4da10b1f58d#:~:text=%C3%87ift%20y%C3%B6nl%C3%BC%20g%C3%BCvenli%20veri%20transferi,HTTPS%20ise%20443%20portunu%20kullan%C4%B1r.

https://turk.net/blog/http-ve-https-nedir/#:~:text=HTTP%2C%20herhangi%20bir%20siteye%20ba%C4%9Flanmak,bilgileriniz%20asla%20ba%C5%9Fkalar%C4%B1%20taraf%C4%B1ndan%20okunamaz.