HTTP ve HTTPS: Aralarındaki fark nedir? Neden önem vermelisiniz?

HTTPS’in farkı şifreleme yapısının farklılığından kaynaklanıyor.

Kişilerin internet sayfalarını süratli bir halde HTTPS dönüştürdüğünü görmüşsünüzdür. Google’da sitelerin daha güvenli olan HTTPS’e geçmeleri için bildirimlerde bulunuyor.

HTTPS, ödeme alan web sitelerinde daha yoğun kullanılıyor. HTTPS’e geçmek ile ilgili akıllarda birçok sual yada kaygı olabiliyor. Bu yüzden size tam olarak bu geçişin size neler sağlayacağını ve ikisi arasındaki farkın neler bulunduğunu açıklamaya çalışacağım.

HTTPS nedir ve neler sağlıyor?

HTTPS (Secure Hyper Text Geçirme Protocol): Özetlemek gerekirse güvenli metin aktarma kontakt protokolü olarak tanımlayabiliriz. Klasik HTTP protokolüne SSL (Güvenli Soket Katmanı) protokolü eklenmesi ile oluşur. Doğrusu, web sitelerinin metinlerle kurduğu iletişimin şifrelenmesi anlamına gelir.

Protokol, web sunucuları ve kullanıcılar arasındaki detayları başkaları tarafınca okunmaması için iyi mi aktarılacağını düzenleyen kurallardır. Banka işlemlerinde yada kredi kartı işlemlerinde adres çubuğunda http yerine htttps yazdığını görmüşsünüzdür. Bu sizin işleminiz esnasında 3. bir şahıs tarafınca bilgilerinizin başka ellere geçmemesi içindir. HTTP data alışverişlerinde şifreleme yoktur yanına S harfi eklediğinizde bu kontakt artık şifrelenmiş oluyor.

HTTP ile farkları:

  • HTTP durumunda URL “HTTP://” ile adım atar ve HTTPS bağlantısı için HTTPS://’ dir.
  • HTTP güvensizdir fakat HTTPS güvenlidir.
  • HTTP bağlantı noktası port 80 kullanır HTTPS aksine iletişimi için 443 kullanır.
  • HTTP durumunda sertifikaları doğrulama gerekmez. HTTPS SSL Dijital Sertifika gerektirir.
  • HTTP de hiçbir şifreleme yoktur. HTTPS’de ise veriler göndermeden ve almadan ilkin şifrelenir.

Nerelerde Kullanılır: Tarayıcı ile kontakt sağladığınız her yerde kullanılır. Mesela mail atarken, kredi kartı şifresini yazarken, bir siteye üye olurken vb.. alanlarda kullanılır.

Tarayıcıda İşleyişi: Protokol şifreleme yaparken doğrulanmış ve güvenilir sunucu sertifikaları kullanır. Kullanıcı https ile şifrelenmiş sayfaya erişmek istediğinde sayfanın şifreleme sertifikasının tarayıcı tarafınca tanınmış olması gerekir. Eğer sayfa tarayıcı tarafınca tanınmış bir sertifika ile çalışıyorsa, tarayıcı bu sayfayı güvenli olarak değerlendirir. Eğer sertifika tarayıcı tarafınca tanınmıyorsa kullanıcıya sertifikaya güvenip güvenmediği sorulur.

Ortaya çıkışı: 1994 tarafınca Netscape tarafınca ortaya çıkarılan bir protokoldür. İlk kez Netscape Navigator tarayıcılarında denenmiş ve geliştirilmiştir.

Sertifika Edinme: Web tarayıcılar ile beraber dağıtılan sertifikalar, senelik belirli bir ücret karşılığında edinilebilinir.

SSL’nin Maliyeti: SSL sertifika sağlayıcılarının bir çok bu sertifikaları bir senelik 100 doların altında bir fiyata sunmaktadır.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir