GT Açıklıyor: HTTP ve HTTPS Arasındaki Fark Nedir?

Bir web sitesini açtığınızda, adres çubuğunun önünde bir asma kilit simgesi görüyor musunuz? Bunun hemen yanında HTTP veya HTTPS ile başlayan site URL'sini okuyabilirsiniz - bunlar protokollerdir. Google Chrome, URL'lerinde yalnızca HTTP taşıyan web sitelerini ikiye katlıyor ve onları güvenli değil olarak işaretlemek Temmuz 2018'den beri. Google neden aniden böyle aşırı bir adım attı?

Google, İnternet kullanıcılarının web'in varsayılan olarak güvenli olmasını beklemeleri gerektiğine inanıyor. Bekle, bekle. HTTP veya HTTPS'nin güvenlikle ne ilgisi olduğunu merak ediyor olmalısınız? Eh, HTTP'nin sonundaki ek S, bir dünya farkı yaratır.

Bu kılavuzda, bu iki terimin ne anlama geldiğini, birbirinden nasıl farklı olduklarını ve en önemlisi neden önemsemeniz gerektiğini öğreneceksiniz.

Hadi başlayalım.

1. HTTP nedir?

HTTP, World Wide Web (WWW) üzerinden bilgi veya veri paketlerinin aktarımı için kuralları tanımlayan ve yöneten Hiper Metin Aktarım Protokolü anlamına gelir. Daha basit bir ifadeyle, veri alışverişi, web sitesi bilgilerini barındıran sunucu ile bu bilgiyi isteyen tarayıcı arasında gerçekleşir. Bir web sayfasını bu şekilde görüntüleyebilir ve onunla etkileşime geçebilirsiniz. Hala benimle? Güzel.

Bu verilere teknik dilde Hiper Metin denir. Bu nedenle adı. Kullanılabilir başka protokoller olsa da, HTTP en basit ve en yaygın kullanılan veri aktarım protokolüdür. İstersen altın standart.

HTTP biçiminde, veriler düz metin olarak aktarılır, bu da okunmasını ve ayrıca müdahale edilmesini ve kesilmesini kolaylaştırır.

2. HTTPS nedir

HTTPS'de 'S', Güvenli anlamına gelir. Bu, belirli web sitesinin sunucusuyla bağlantınızın güvenli olduğu ve etkinliğinizi gözetlemenin zor olduğu anlamına gelir. Sanırım bunun ne anlama geldiğini biliyorsun? Çeşitli biçim ve şekillerdeki siber suçların sayısındaki artışla birlikte, web üzerinden veri aktarmanın daha güvenli bir yoluna ihtiyaç duyuldu.

TLS (Aktarım Katmanı Güvenliği) ve SSL (Güvenli Yuva Katmanı) gibi kriptografik protokoller, HTTP sınırlamalarının üstesinden gelmek için geliştirildi. Bu protokoller, verilerin aktarılmadan önce şifrelendiğinden emin olmak için kullanılır. Bugün TLS, SSL lehine kullanımdan kaldırıldı.

Her iki protokol de, sunucular ve onu isteyen tarayıcı arasında aktarılırken kullanıcı gizliliğini korumak ve veri bütünlüğünü korumak içindir.

Ayrıca Guiding Tech'de

3. farklılıklar

İki protokol arasındaki bazı nesnel farklılıklar şunlardır:

• HTTPS, URL'de S harfine sahiptir.
• HTTPS, HTTP'den daha güvenlidir.
• HTTPS, genellikle SSL olmak üzere bir sertifika gerektirir.
• HTTPS şifreleme kullanır ve HTTP kullanmaz.
• HTTPS 443 numaralı bağlantı noktasını kullanırken HTTP 80 numaralı bağlantı noktasını kullanır.
• HTTPS sizi ortadaki adam saldırılarından koruyacaktır. (Eh, çoğunlukla bilgisayar korsanı kurnaz değilse.)

4. Neden Bakım Yapmalısınız?

Bir örnek alalım. Söyle, sen Amazon'da alışveriş yapmak yaklaşan tatil sezonu için. Hâlâ zaman olduğunu biliyorum ama bazı insanlar önceden plan yapmayı sever. Her neyse, bir öğe seçtiniz ve ödemeye devam ettiniz. Amazon artık ödeme işlemi sırasında tarayıcıda HTTPS kullanacak. Niye ya?

Bilgisayar korsanlarının kredi kartı ve banka bilgileri gibi finansal bilgilerinizi ele geçirmediğinden emin olmak için. Bu verileri aktarmadan önce şifrelenecek ve gerekli kontrollerden güvenli bir şekilde geçirilecektir.

Peki bir sitenin güvenli olup olmadığını nasıl kontrol edersiniz? Tarayıcının adres çubuğunun en solunda bir asma kilit simgesi arayın. Saklanan çerezler, SSL sertifika sağlayıcısı ve izinlerle ilgili diğer bilgiler gibi daha fazla ayrıntı aramak için üzerine tıklayın. Haydi, sitemizle deneyin — https://www.guidingtech.com.

Google Chrome dahil çoğu tarayıcı, tarayıcı bir SSL sertifikası bulamazsa siteyi adres çubuğunda "güvenli değil" olarak işaretler. Bu, kullanıcıların söz konusu siteye güvenip güvenmeyeceklerini bilmelerini kolaylaştırır.

Artık farkı bildiğinize göre, bir web sitesine herhangi bir hassas bilgi girmeden önce her zaman asma kilit simgesi için adres çubuğunu kontrol edin.

Herhangi bir hassas bilgi girmeseniz, herhangi bir form doldurmasanız bile, web sitesinin güvenliğini kontrol etmek yine de çok önemlidir. Bunun nedeni, günümüzde bilgisayar korsanlarının tarayıcınıza kod enjekte etmek, programları gizlice yüklemek ve kullanıcı davranışı ve kalıpları hakkında toplu verilere izleyiciler kurmak için daha akıllı yöntemler kullanmasıdır.

Bir kullanıcı olarak, bir şey satın almayı veya herhangi bir finansal bilgi girmeyi planlıyorsanız, her zaman sitenin güvenli olup olmadığını ve bir SSL sertifikası olup olmadığını kontrol edin.

Ayrıca Guiding Tech'de

5. Öndeki yol

Google Chrome'un ayak izlerini takip eden diğer Chromium Project tabanlı tarayıcılar da yavaş yavaş HTTP protokolü taşıyan siteleri "güvenli değil" olarak işaretleme yöntemini benimsiyor. Google bir bakıma Chrome ile örnek olmayı hedefliyor.

Çoğu kişi varsayılan tarayıcı olarak Chrome'un yanı sıra Google Arama'yı da kullandığından, bunun sonuçları çok geniş olacaktır. Google bu fikri ilk olarak bir konferansta paylaştı. Chrome Geliştiricileri konferans ve o zamandan beri, kök saldı.

Google'da çalışan geliştiriciler bir derinlemesine yazı Web güvenliğinin önemi ve faydaları hakkında. Bir kere üzerinden geçmenizi tavsiye ederim.

A Google şeffaflık raporu İnternet genelinde ve hatta çeşitli Google ürünlerinde web şifrelemesinin yıllar içinde kademeli olarak arttığını gösteriyor. Ama aynı zamanda daha gidilecek çok yol olduğunu da gösteriyor.

HTTPS, web'in geleceğidir ve haklı olarak öyledir.

Web'in Geleceği Güvenli mi?

Gelişmiş saldırıların artan oranıyla birlikte, HTTPS için yeşil asma kilit simgesi yeterli değil. Web, kaotik ve karmaşık bir şekilde çalışır. Bu arada güvenlikle ilgili hususlar ve boşluklar sürekli olarak gelişmektedir. HTTP protokolü web sitelerini 'güvenli değil' olarak işaretlemek, diğer web sitesi üreticilerini daha iyi güvenlik ve şifreleme önlemleri almaya zorlayabilir.
Bir kullanıcı olarak bunun farkında olmalı ve internette gezinirken buna dikkat etmelisiniz. Sonuçta, gizliliğinizi korumak ve sisteminizin güvenliğini sağlamak için yeterli önlemleri almak sizin sorumluluğunuzdadır. Bu nedenle, vahşi vahşi ağda güvende kalmak için bir tarayıcıdan ve bir virüsten koruma programından daha fazlasına ihtiyacınız olacak.

Sıradaki: Önce gizlilik zihniyetiyle oluşturulmuş tarayıcılar mı arıyorsunuz? Firefox Focus ve DuckDuckGo mobil tarayıcıları hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıya tıklayın.