Eski 28-06-24, 16:35 #1
CrownHack CrownHack çevrimdışı
Varsayılan HTTPS ve HTTP Arasındaki Farklar

Hypertext Transfer Protocol (HTTP) ve Hypertext Transfer Protocol Secure (HTTPS) internet üzerinden veri iletimi için kullanılan iki protokoldür. İsim olarak benzer görünseler de, anlaşılmaları önemli olan birkaç temel farkları vardır. HTTPS, kullanıcının tarayıcısı ile bir web sitesinin sunucusu arasında iletilen verileri şifrelediği için HTTP'nin daha güvenli bir versiyonudur. Bu şifreleme, parolalar ve kredi kartı numaraları gibi hassas bilgilerin bilgisayar korsanları tarafından ele geçirilmesini önlemeye yardımcı olur. Mesela siz şu anda bulunduğumuz TurkHackTeam web sitesine giriş yaparken HTTPS protokolü kullanıyorsunuz. Kayıt olurken veya giriş yaparken de kullandığınız veriler şifreleniyor böylece siteyi izleyen botlar ya da scriptler tarafından bu veriler çekilmiyor. (Aynısı COOKIE ler için de geçerli.)


Resim Kaynağı: GeeksForGeeks
HTTP ve HTTPS arasındaki temel farklardan biri SSL/TLS sertifikalarının varlığıdır. HTTPS, iletilen verileri şifrelemek için SSL (Secure Sockets Layer) veya TLS (Transport Layer Security) sertifikalarını kullanır. Bu sertifikalar, kullanıcının tarayıcısı ile web sitesinin sunucusu arasında güvenli bir bağlantı oluşturarak verilerin dinleyicilerden (yukarıda bahsettiğim) korunmasını sağlar. Buna karşılık HTTP şifreleme kullanmaz, bu da onu siber saldırılara ve veri ihlallerine karşı savunmasız hale getirir.
tls-ssl-handshake.png

HTTP ve HTTPS arasındaki bir diğer önemli fark ise kullandıkları port numarasıdır. HTTP veri iletmek için 80 numaralı portu kullanırken (mesela serveoda lokal portu public servis ettiğinizde de bu portu göreceksiniz varsayılan olarak) HTTPS 443 numaralı portu kullanır. Bu ayrım önemlidir çünkü tarayıcıların ve sunucuların iki protokol arasında ayrım yapmasına ve verilerin güvenli bir şekilde iletilmesini sağlamasına olanak tanır. Ayrıca, HTTPS güvenli bir bağlantı kurmak için geçerli bir SSL/TLS sertifikası gerektirir ve iletilen verilere ekstra bir koruma katmanı ekler. Bu arada bir test yapalım. HTTP protokollü bir siteye zorla HTTPS protokolü ile bağlanmaya çalışalım. Sonuçlarını göstereyim.

Testimiz için DSTAT ın güvensiz sitelerinden birisini kullanacağız. Sitenin domain adresi yok ip ile bağlantı sağlayacağız. LNMP一键安装包 by Licess . Ardından gelen uyarıyı gözardı ederek siteye göz atacağız.



Gördüğünüz üzere Forbidden hatası aldık. Siz bunu denerseniz ilk giriş denemesinde tarayıcınız sizi uyaracaktır. Benim ikinci deneyişim olduğu için site üzerinde uyarı gelmeden hataya gönderdi.
Performans açısından HTTPS, veri iletiminde yer alan şifreleme ve şifre çözme işlemleri nedeniyle HTTP'den biraz daha yavaş olabilir. Ancak, HTTPS'nin sağladığı artırılmış güvenliğe değecek bir hız ödünleşimi (evet ödünleşim diyorum, ödünleşim aynı zamanda sağlanmayan etkenlerin dengelenmesi demektir.) söz konusudur. Siber saldırıların giderek daha sofistike (aynen, yine tuhaf bir kelime daha. sofistike çok gelişmiş, karmaşık gibi anlamlara gelir) hale geldiği günümüz dijital çağında, web sitelerinin hız yerine güvenliğe öncelik vermesi çok önemlidir. HTTPS kullanarak web siteleri kullanıcılarının verilerini koruyabilir ve olası tehditlere karşı güvence altına alabilir.

HTTP ve HTTPS arasındaki bir diğer önemli fark da tarayıcının adres çubuğunda görünen görsel göstergedir. Bir web sitesi HTTPS kullandığında, URL'nin yanında bağlantının güvenli olduğunu gösteren bir asma kilit simgesi görünür. Bu görsel işaret, kullanıcıların bilgilerinin korunduğundan emin olmalarına yardımcı olur ve onları web sitesinde gezinmeye devam etmeye teşvik eder. Buna karşılık, HTTP kullanan web sitelerinde bu görsel gösterge bulunmaz, bu da kullanıcıların bağlantının güvenli olup olmadığını belirlemesini zorlaştırır. Hatta son zamanlarda HTTP o kadar göze batan bir hale geldi ki, artık Chrome varsayılan olarak tüm bağlantıları HTTPS ile yapmaya zorluyor.

Ayrıca, HTTPS artık Google'ın arama algoritmasında bir sıralama faktörüdür, yani HTTPS kullanan web sitelerinin arama sonuçlarında daha üst sıralarda görünme olasılığı daha yüksektir. Bunun nedeni, kullanıcılar için daha güvenli bir tarama deneyimi yaratmaya yardımcı olduğu için Google'ın güvenliğe öncelik veren web sitelerine öncelik vermesidir. HTTPS kullanarak web siteleri çevrimiçi görünürlüklerini artırabilir ve daha fazla ziyaretçi çekebilir, sonuçta trafik ve gelir artışı sağlayabilir. O yüzden HTTP arkadaşa internete katkıları için teşekkür edip emekli etmenin zamanı geldi.

Sonuç olarak, HTTP ve HTTPS arasındaki farklar önemlidir ve web sitelerinin güvenliği ve performansı üzerinde derin bir etkiye sahiptir. HTTPS veri aktarımı için güvenli bir bağlantı sağlarken, HTTP verileri siber saldırılara karşı savunmasız bırakır. HTTPS kullanarak web siteleri hassas bilgileri koruyabilir ve kullanıcılarında güven oluşturabilir. Ek olarak, HTTPS'nin görsel gösterge ve arama motoru sıralaması avantajları, onu web sitesi sahipleri için değerli bir yatırım haline getirir. Genel olarak, HTTP ve HTTPS arasındaki seçim açıktır: güvenliğe öncelik verin ve daha güvenli ve emniyetli bir tarama deneyimi için HTTPS'yi seçin. Ayrıca HTTP kullanan emektar siteleri de saygıyla anıp bir Fatiha okuyabilirsiniz.
 
Kapalı Konu

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 07:26
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz.