Webmaster Forumuna hoşgeldiniz!

Türkiye'nin En iyi Webmaster Forumu

Webmaster tools, Google Webmaster, Adsense, SEO, Domain, Hosting Hakkında Bilgilere ulaşmak için forumumuza kaydolarak, topluluğumuzun diğer üyeleriyle tartışabilir, paylaşabilir ve özel mesaj gönderebilirsiniz.

Kayıt Ol

HTTP ve HTTPS Nedir? Nasıl Çalışırlar? İkisi Arasındaki Fark Nedir?

Katılım
11 Haz 2022
Mesajlar
14
HTTP ve HTTPS nedir biliyor musunuz? Bu iki kelimeyi tarayıcınızın adres çubuğunda görmüş olmalısınız, bir web sitesinin url'sinin başında görmüş olmalısınız.

Bu soru, ne oldukları, nasıl çalıştıkları ve HTTP ile HTTPS arasındaki farkın ne olduğu bir noktada aklınıza gelmiş olmalıdır.


Bugün bu yazımızda HTTP ve HTTPS hakkında tam bilgi vermeye çalıştık, umarız bunu okuyarak HTTP ve HTTPS ile ilgili tüm sorularınızın cevabını alırsınız.

HTTP Nedir?​

HTTP'nin tam biçimi "Köprü Metni Aktarım Protokolü"dür. World Wide Web'de kullanılan, protokolün web tarayıcısı ile sunucu arasındaki bilgi alışverişi sırasında kullanılan kurallar kümesini ifade ettiği bir tür ağ protokolüdür .

Bir web sitesinin adresinden önce http yazıldığında, her türlü veri (örn. metin, resim, ses, video dosyası vb.) web tarayıcısı ile sunucu arasında aktarılır. Ancak bazı kurallara uymaları gerekir ve bu kurallar HTTP protokolü tarafından belirlenir.

Bu protokol, aktarılacak verinin formatının ne olacağını, nasıl iletileceğini ve tarayıcının ve sunucunun farklı komutlara vereceği yanıtı belirler.

Günümüzde tarayıcı varsayılan olarak HTTP kullandığı için tarayıcıya http yazmanıza gerek yoktur, bu nedenle web sitesinin adresini doğrudan girdiğinizde otomatik olarak http://'nin önüne gelir.

HTTP Nasıl Çalışır?​

HTTP, bir istemci ve bir sunucu arasında bir iletişim ortamı olarak hizmet eden bir istek-yanıt protokolüdür.

Burada web tarayıcımız bir istemci ve bir sunucu olarak Apache veya IIS gibi bir web sunucusu görevi görür.

Tüm dosyalar sunucuda saklanır ve istemcinin isteğine göre sunucu istemciye yanıt verir.

HTTP durumsuz bir protokoldür, yani istemci tarafından gönderilen tüm istekler ayrı ayrı yürütülür ve isteğin yanıtı verildikten sonra bağlantı kapatılır.

İstemci, ihtiyacı olan dosyanın isteğini sunucuya gönderir ve sunucu bu dosyayı bulduktan sonra istemciye gönderir.

HTTP İstek Mesajı

İstemci herhangi bir dosyaya erişmek için sunucuya istek satırı, başlık ve gövdeden (isteğe bağlı) oluşan bir istek mesajı gönderir.

1. Talep satırı:

İstek yöntemi, URL ve HTTP sürümü hakkında bilgiler içerir.

  • Aşağıdakiler gibi birçok istek türü (yöntem) türü vardır:
    • GET: Sunucu tarafından gönderilen yanıtı almak için kullanılır.
    • POST: Bu sayede, HTML formu kullanılarak veriler sunucuya gönderilir .
    • HEAD: Buradan yanıt başlığı alınır.
    • PUT: Bir kaynak yüklendi.
    • YAMA: Kaynak düzenlendi.
    • SİL: Kaynağı silmek için.
    • İZLEME: Bu, sunucuyu test etmek için kullanılırdı.
  • URL: Sunucuda bulunan bir dosyanın veya web sayfasının adresi.
  • HTTP sürümü: Burada hangi HTTP sürümünün (HTTP 1.1 veya HTTP 2) kullanıldığı tanımlanır.

2. Başlık Satırını Talep Edin:

Bu sayede tarih, kullanıcı aracısı, yani müşteri tarafından kullanılan yazılım programının ayrıntıları, yönlendiren vb. gibi bazı ek bilgiler gönderilir.

3. Mesaj Gövdesi:

Bu, bir mesajın yorum olarak gönderilebileceği isteğe bağlı bir alandır.

HTTP Yanıt Mesajı

İstemci tarafından istek alındıktan sonra sunucunun talebe göre yanıt vermesi gerekir. Yanıt mesajı durum satırı, başlık satırları ve gövdeden oluşur.

1. Durum satırı:

Bunda protokol versiyonu, durum kodu ve deyim verilmektedir.

  • Protokol sürümü: Geçerli HTTP sürümü hakkında bilgi içerir.
  • Durum kodu: Bu, talebin durumunu gösteren 3 haneli bir koddur.
  • Phrase: Durum kodunu metin formatında tanımlar.

2. Başlık satırı:

Bununla müşteriye bazı ek bilgiler gönderilir. 3. Gövde: Gövde , müşterinin talep ettiği dosya veya belgeyi içerir. Yanıt bir hata mesajı içeriyorsa, gövde boştur.

HTTP Hata Kodları​

İnternette gezinirken bir noktada tarayıcınızda bir hatayla karşılaşmış olmalısınız. Bazen bu, özellikle bu hataların arkasındaki nedeni anlamadığımızda, bizim için büyük bir sorun haline gelir.


HTTP ile ilgili hataları anlamak için, HTTP durum kodları olarak da adlandırılan ve hatanın arkasındaki nedeni anlamamıza yardımcı olan bazı hata kodları oluşturulmuştur.

HTTP ile ilişkili bazı yaygın hata kodları şunlardır:

  • 400 Hatalı Dosya İsteği: Bu hata kodu, URL'miz küçük yerine büyük harf kullanmak, sembolleri yazarken hata yapmak gibi yanlış olduğunda ortaya çıkar.
  • 401 Yetkisiz: Bu hata, yanlış şifre girilmesi nedeniyle oluşabilir.
  • 403 Yasak/Erişim Reddedildi: Bu yanıt kodu, izniniz olmayan bir sayfayı açtığınızda görünebilir.
  • 404 Dosya Bulunamadı: Bu en yaygın hatadır. Sunucuda olmayan, silinmiş veya başka bir yere taşınmış bir dosya veya belgeyi talep ettiğinizde böyle bir durumda 404 hatası geliyor.
  • 408 İstek Zaman Aşımı: Bu hata çoğunlukla sunucunun hızı yavaş olduğunda veya istenen dosyanın boyutu fazla olduğunda ortaya çıkar.
  • 500 Dahili Hata: Sunucunun konfigürasyonunda bir sorun olduğunda, dosyaya erişimde sorun vardır ve dahili hatanın durum kodu belirir.
  • 503 Hizmet Kullanılamıyor: İnternet bağlantısında bir sorun var, sunucu meşgul veya site başka bir adrese taşındı, bu tür bir hata oluşabilir.

HTTP Neden Güvenli Değil?​

HTTP protokolünün güvenli olmadığını biliyor musunuz? Evet, HTTP bağlantısı üzerinden aktarılan veriler güvenli değildir, kolayca hacklenebilir.


HTTP'nin neden güvenli olmadığını bize bildirin: HTTP'deki veriler şifrelenmemiş biçimde, yani herkesin kolayca anlayabileceği bir biçimde. HTTP isteği, bir bilgisayar korsanı tarafından ortada okunabilir.
HTTP'de sunucu kimliği gerekli değildir, bu nedenle bilgisayar korsanı sunucu adına da yanıt verebilir.

Tüm bu nedenlerden dolayı güvenli değildir, bu nedenle şifre, kredi kartı bilgileri vb. hassas bilgiler HTTP üzerinden aktarılmaz.

HTTPS nedir?​

HTTPS'nin tam biçimi "Güvenli Köprü Metni Aktarım Protokolü"dür. HTTP'nin güvenli bir sürümüdür, tarayıcı ve sunucu arasında şifreli biçimde veri aktaran SSL (Güvenli Yuva Katmanı) kullanır.


HTTPS'nin üç ana hedefi vardır:

  1. Gizlilik : İstemci ile sunucu arasındaki hiçbir aracının verileri okuyamaması için verileri şifreleme.
  2. Bütünlük : Verilerin iki uç arasında hiçbir yerde değişmediğinden emin olmak için.
  3. Kimlik Doğrulama : Bu sistemde hem istemci-sunucu kimliğini birbirine kanıtlamak zorundadır, bununla iletişimin gerçekleşip gerçekleşmediğine, kimliğinin gerçekten söylediği şey olup olmadığına karar verilir.
HTTPS bağlantısında, tüm veriler kriptografi ile şifrelenir, yani şifre çözme anahtarı olmadan çözülmesi zor bir formata dönüştürülür ve benzer şekilde hassas bilgilerin aktarılması korunur.

Bir web sitesinin URL'sinin başında https:// görmüş olmalısınız, bu, verilerinizin SSL ile güvence altına alındığı anlamına gelir. Chrome'un adres çubuğunda bu URL'nin önüne yeşil renkli bir kilit simgesiyle güvenli yazdığını görebilirsiniz. Örnek:

HTTPS Nasıl Çalışır?​

Size daha önce de söylediğimiz gibi, HTTPS'de tüm veriler şifrelenir ve bir uçtan diğerine aktarılır, bu nedenle HTTPS'nin nasıl çalıştığını anlamak istiyorsanız, bunun için kriptografi kavramını anlamalısınız.

Bunu anlamak için, aşağıda verilen bazı terimlerin farkında olmalısınız:

Kriptografi Nedir?

Sıradan bilgilerin (plan metni) sadece yetkili kullanıcıların okuyabileceği, okunamaz bir formata dönüştürülmesi yöntemidir.

Genel ve Özel Anahtarlar Nedir?

Kriptografide, iletişimi gizli ve güvenli tutmak için yaygın olarak iki tür anahtar kullanılır; biri “genel anahtar” ve diğeri veri şifreleme ve şifre çözme için kullanılan “özel anahtar”.


Anahtarların üretildiği bu iş için bazı algoritmalar vardır; Özel anahtar sizinle birlikte tutulur ve genel anahtar herkese açık olarak dağıtılır.

Birisi size gizli bir mesaj göndermek isterse, mesajı sizin tarafınızdan verilen açık anahtarla şifreler ve bunu okumak için özel anahtarınızla şifresini çözmeniz gerekir.

Oturum Anahtarı Nedir?

Bu aynı zamanda rastgele oluşturulan ve belirli bir oturum için yani belirli bir süre için geçerli kalan ve ardından geçerliliği sona eren bir tür şifreleme şifre çözme anahtarıdır.

Simetrik Şifreleme Nedir?

Hem kullanıcıyı hem de web sitesini aynı anahtarla şifrelediğinizde buna simetrik şifreleme, bu anahtara da simetrik anahtar adı verilir.

Bu kadarını anladıktan sonra konumuza dönelim ve HTTP'lerin nasıl çalıştığını adım adım anlamaya çalışalım.

HTTPS Şifrelemesi Nasıl Çalışır?

  1. Diyelim ki Facebook'ta bir web sitesinin adresini tarayıcıya yazıp enter'a basıyorsunuz.
  2. Tarayıcınız, Facebook sunucusuna bir HTTPS bağlantısı talep ediyor.
  3. Facebook genel anahtarını size gönderir ve özel anahtarı kendisinde tutar.
  4. Tarayıcınız, oturum anahtarı adı verilen üçüncü bir anahtar oluşturur.
  5. Sisteminiz oturum anahtarını Facebook tarafından verilen açık anahtar ile şifreler ve Facebook'a gönderir.
  6. Artık Facebook'un sunucusu bu oturum anahtarının şifresini kendi özel anahtarıyla çözüyor. Artık hem tarayıcınız hem de sunucu oturum anahtarına sahip.
  7. Şimdi burada oturum anahtarı simetrik bir anahtar gibi davranacak ve simetrik şifreleme ile siz siteyi kapatana kadar bağlantınız kurulacaktır.
 
Moderatör tarafında düzenlendi:
Üst