HTTP Nedir?
09.09.2020 14:08 4325 Görüntülendi

HTTP Nedir?

HTTP (Köprü Metni Aktarım Protokolü), bir sunucunun dosyaları (görüntüler, videolar, ses ve diğer dosya biçimleri) World Wide Web (WWW) üzerinden aktarırken uyması gereken bir dizi kuraldır. Bir kullanıcı bir tarayıcı açtığında, zaten HTTP kullanıyor demektir. Temel olarak, TCP / IP protokol paketinin en üstünden geçen bir uygulama protokolüdür.

İşlevsellik

Http’nin arkasındaki mekanik ve kavram, dosyaların bir dizi referans aracılığıyla diğer dosyalara bağlı olduğunu ima eder. Bu seçim, ek transfer gereksinimlerini tetikler. Her web sunucusu cihazı, HTTP isteklerini tahmin etmek ve geldiklerinde bunları işlemek için tasarlanmış bir HTTP arka plan programı adı verilen bir program içerir. Tipik web tarayıcınız, sürekli olarak sunucu cihazlarına istek gönderen bir HTTP istemcisidir. Kullanıcı, bu durumda genellikle bir URL olan bir web dosyasına göz atarak veya bir bağlantıya tıklayarak dosya isteklerinde bulunur; tarayıcı bir HTTP isteği oluşturur ve ardından bunu URL ile belirtilen bir IP’ye gönderir.

HTTP, bir istek gönderdiğinde belirtilen döngüyü izler.

Tarayıcı bir HTML sayfası isteyecektir. Sunucu daha sonra ana bilgisayar .1’den bir HTML dosyası döndürür.

Tarayıcı bir stil sayfası isteyecektir. Sunucu daha sonra bir CSS dosyası döndürür.

Tarayıcı bir JPG resmi ister. Sunucu bir JPG dosyası döndürür.

Tarayıcı JavaScript kodu (bir programlama dili) isteyecektir. Sunucu daha sonra bir JS dosyası döndürür.

Tarayıcı, farklı veri türleri ister. Sunucu, verileri XML veya JSON dosyaları biçiminde döndürür.

HTTP ve HTTPS Arasındaki Fark

HTTP ve HTTPS Arasındaki Fark  - Atak Domain Hosting

Çoğu kişi http: // ve https: //arasındaki farkların farkında değildir, çünkü ikisi neredeyse aynıdır. Bilgi ve verileri koruyabilen güvenli ve verimli bir web sitesi yürütmek söz konusu olduğunda bunlar arasındaki farkları bilmek çok önemlidir. Tarayıcılar, URL çubuğunun HTTPS’deki S’yi kullanıcıların fark etmesi için farklı bir renkle vurgulayacak şekilde tasarlandı.

İkisi Arasında Bazı Göze Çarpan Farklılıklar Şunlardır:

1-HTTP- Veri Şifreleme Uygulanmaz

Her URL bağlantısı, Köprü Metni Aktarım Protokolünün en temel türü olarak HTTP kullanır. Bu anlamda bir HTTP, herhangi bir duruma ait olmayan bir sistemle karşılaştırılır. Bu şekilde, gerekirse her bağlantı etkinleştirilebilir.

Bu protokol temelde bir uygulama katmanı protokolüdür. Bu, verilerin kaynak ana bilgisayardan alıcıya nasıl aktarıldığından çok kullanıcıya sunulan bilgilere odaklandığı anlamına gelir. Bu tür bir teslimat, kötü niyetli üçüncü şahıslar (çoğunlukla hackerler) tarafından kolaylıkla engellenip izlenebileceği için zararlı olabilir.

2-HTTPS- Veriler Şifrelenir

HTTP ile karşılaştırıldığında, kredi kartı numaraları ve diğer önemli kişisel bilgi biçimleri gibi kullanıcı bilgileri şifrelenir. Bu, kötü niyetli üçüncü taraf kullanıcıların bu tür hassas verilere erişmesini engeller.

Daha güvenli bir ağ ile, kullanıcılar web sitesini kullanırken daha yüksek bir güven düzeyine sahip olurlar çünkü verileri şifrelenir ve kötü niyetli kullanıcılar verilerine girmekte zorluk çekerler.

İstatistikler, alışveriş yapanların %84'ünün, web sitesinin güvenli olmayan bir kanal üzerinden veri ilettiğini öğrendikten sonra web sitelerinden ayrıldığını gösteriyor.

Kullanıcıların %29’u HTTP ile HTTPS arasındaki farkı biliyor ve bu farkı adres çubuğunda aktif olarak arıyor.

Yeni bir teknoloji biçimi olan HTTPS, hala deneysel olarak kabul edilen bazı özelliklere sahiptir. Bu nedenle, eski tarayıcı türleri bu web sitelerine uyum sağlamayı zor bulacaktır.

Yalnızca HTTP ile bir web sitesi kurmakla karşılaştırıldığında, HTTPS’ye geçiş, bir kullanıcının bir SSL sertifikası almak için birkaç yasal adımdan geçmesini gerektirir. Bu, sayfa ve web sitesi sahiplerinin para harcaması gerektiği anlamına gelir. Bir SSL sertifikasının satın alınması, bir sertifika yetkilisinden ücretli bir hizmettir.

Şifreleme işlemi nedeniyle, sunucu, bilgileri iletilmeden önce şifrelemek için güç ve işlem süresi geçirir.

HTTP ve HTTPS Arasındaki Teknik Farkın Özeti:

HTTP güvenli değildir, HTTPS ise güvenli bir protokoldür.

HTTP, TCP- bağlantı noktası 80’i kullanırken HTTPS TCP bağlantı noktası 4,433.

HTTP, uygulama katmanı içinde çalışırken HTTPS, Taşıma Katmanı Güvenliği (TLS) içinde çalışır.

HTTP için SSL sertifikası gerekmez, ancak HTTPS, bir SSL sertifikasının bir sertifika yetkilisi (CA) tarafından imzalanmasını ve uygulanmasını gerektirir.

HTTP, mutlaka etki alanı doğrulaması gerektirmezken, HTTPS, etki alanı doğrulamalarını ve yasal bir işlem gerektiren belirli sertifikaları gerektirir.

Http’de veri şifreleme yoktur, ancak veriler iletimden hemen önce HTTPS için şifrelenir.

HTTPS, http’nin bir uzantısıdır. Bu durumda, verileri güvenli bir şekilde iletmek için başka bir protokol olan Secure Sockets Layer (SSL) ile birlikte çalışır.

Hem HTTP hem de HTTPS, hedeflerine iletilen verileri adreslemez. Tersine, SSL’nin verilerin nasıl görüneceği konusunda hiçbir işlevi yoktur.

Kullanıcılar genellikle yanlışlıkla HTTPS ve SSL’nin aynı protokoller olduğuna inanırlar. HTTPS, veri aktarımı için SSL kullandığından güvenlidir. Şu anda TSL, gönderilecek verileri şifrelemek için daha da güvenli bir yöntem olduğundan, SSL’yi yavaş yavaş düşürmektedir.

Durumsuz Köprü Metni Aktarım Protokolü (HTTP) esas olarak IP tabanlı ağlarda web sitelerinin bir web sunucusundan web tarayıcısına aktarımı için kullanılır. Şifrelenmeden çalışır ve web uygulamalarıyla sınırlı değildir.

HTTP kısaltması, Köprü Metni Aktarım Protokolü anlamına gelir ve verilerin bir IP ağında iletilebildiği durumsuz bir protokolü tanımlar. Köprü Metni Aktarım Protokolünün en önemli uygulaması, İnternet sayfalarının ve verilerin bir web sunucusu ile bir web tarayıcısı arasında aktarılmasıdır. Ancak web siteleri ile sınırlı olmayıp diğer uygulamalar için de kullanılmaktadır.

HTTP, şifresiz çalışır ve tüm bilgileri açık metin olarak gönderir. Şifreli VPN tünelleri (Sanal Özel Ağ) veya HTTPS protokolünün şifrelenmiş versiyonu, bağlantılarda gizli dinlemeyi önlemek için kullanılabilir.

Köprü Metni Aktarım Protokolü Nasıl Çalışır?

Köprü Metni Aktarım Protokolü, istemci-sunucu ilkesine göre çalışır. Web tarayıcısı bir istemci gibi davranır ve web sunucusu bir HTTP sunucusu olarak hareket eder. Bir web sitesine erişmek için tarayıcı, sunucunun 80 numaralı bağlantı noktasına bir HTTP isteği gönderir ve sunucu bunu işleyip bir yanıt mesajı ile yanıtlar.

İstek ve yanıt mesajları, kontrol mesajlarının ve gerçek verilerin bulunduğu başlıktan oluşur. Cevapla bağlantı sona erer. Kural olarak, web sitelerine erişirken aynı anda birkaç bağlantı gerçekleşir. İletişim, metin biçimine dayanmaktadır. İstemci, istekte, sunucudaki. Bunun için sözde bir URL (Tekdüzen Kaynak Konum Belirleyicisi) kullanır. Taşıma protokolünün (http://) spesifikasyonundan, sunucunun tam etki alanı adından ve istenen dosyanın dosya yolunu içeren dosya adından oluşur. Standart bağlantı noktası 80'den başka bir bağlantı noktası belirlemek isteğe bağlı olarak mümkündür. Dosya adreste belirtilmezse, sunucu etki alanının varsayılan dosyasını gönderir.

Köprü Metni Aktarım Protokolünün Kullanımı

Köprü Metni Aktarım Protokolünün ana uygulaması, web sayfalarının İnternet üzerinden aktarılmasıdır. Ancak, Köprü Metni Aktarım Protokolü, köprü metni ile sınırlı olmayan, ancak prensipte herhangi bir veri alışverişi için kullanılabilen bir aktarım protokolüdür. Verilerin güvenilir bir şekilde iletilmesini sağlamak için HTTP, bağlantı yönelimli ve güvenli TCP’yi (İletim Kontrol Protokolü) kullanır.

Köprü Metni Aktarım Protokolünün Özel Özellikleri ve Güvenlik Yönleri

Köprü Metni Aktarım Protokolü, şifrelenmemiş bilgileri açık metin olarak iletir. İnternette güvenli aktarımı sağlamak için, Köprü Metni Aktarım Protokolü HTTPS'nin (Güvenli Köprü Metni Aktarım Protokolü) şifrelenmiş çeşidi giderek daha fazla kullanılmaktadır. Bu protokol, kimlik doğrulama ve uçtan uca şifreleme ile güvenli bağlantılar sağlar. Kural olarak, web sunucuları kendilerini bir sertifika ile web tarayıcısına doğrular. Bu bağlantılar, “http: //” yerine “https: //” olan bir URL’nin başından tanınabilir. Kullanılan bağlantı noktası artık 80 numaralı bağlantı noktası değil, 443 numaralı bağlantı noktasıdır.

Köprü Metni Aktarım Protokolü, kullanıcı kimlik doğrulama seçeneğini içerir. Bir dosya için bir kullanıcı adı ve parola gerekirse, sunucu bunu 401 durum kodunu ve WWW-Authenticate başlığını kullanarak web tarayıcısına bildirir. Kullanıcı daha sonra görünen bir iletişim kutusuna kullanıcı adını ve parolayı girebilir. Tarayıcı bu verileri sunucuya iletir. Oturum açma verileri doğruysa, sunucu istenen dosyayı teslim eder.

Köprü Metni Aktarım Protokolünün diğer bir seçeneği sıkıştırmadır. Aktarılan veri miktarını azaltmak için, sunucunun yanıtlarını sıkıştırma seçeneği vardır. İstemci ve sunucu, önceden kullanılacak sıkıştırma yöntemi üzerinde görüşür. Özellikle HTML, CSS veya JavaScript gibi metin tabanlı verilerle, sıkıştırma çok fazla bant genişliği tasarrufu sağlayabilir. Halihazırda sıkıştırılmış görüntüler, videolar veya ses dosyaları gibi veriler söz konusu olduğunda, yeniden sıkıştırma daha az mantıklıdır.