HTTP Nedir?

 

Açılımı "Hyper-Text Transfer Protocol" olan ve internet tarayıcılarımızın (chrome, firefox vs) adres çubuğunda gördüğümüz http kavramı, dilimizde "Hiper-Metin Transfer Protokolü" olarak karşılık bulmaktadır. Hipermetinler, standart metinlerden farklı olarak fotoğraf, imaj, video, tablo, matematik formülleri gibi içerikler sunabilirler.

Bizler internet tarayıcımızdan bir web sitesine girmek istediğimizde o sitenin sunucusuna bir bağlantı isteği gider. Eğer ilgili sunucu bu isteği kabul ederse web sitesi ekranımızda görünür. Bizim tabirimizle siteye girmiş oluruz. Eğer sunucudan isteğe cevap alınamazsa bir takım hata mesajları alırız. Sunucunun "aradığın siteyi bulamadım beyaa" deme şekli olan "404 Not Found" hatası buna örnek verilebilir.

 

Güvenlik sertifikası olmayan ve adres çubuğunda iletişim protokolü HTTP olarak işaretlenen web sitelerine girdiğimizde, istemci ile sunucu arasındaki veri paylaşımı şifresiz olarak gerçekleştirilir. Verilerin alış-verişinde metinlerin şifrelenmeden açık metin şeklinde aktarılması da güvenlik açığı oluşturmaktadır.

Herhangi bir güvenlik protokolüyle korunmayan bu web sitelerine girdiğimizde dış tehditlere karşı savunmasız olduğumuzu bilmemiz gerekir. Bu nedenle daha çok HTTPS, yani "Hyper-Text Transfer Protokol Secure" (Güvenli Hiper-Metin Transfer Protokolü) kullanılmaktadır. Bu protokolde veriler farklı algoritmalarla şifrelenerek iletilir. Bu da sunucu ile istemci arasında gidip gelen verilerin gizliliğinin ve bütünlüğünün korunmasını sağlar. Birçok web tarayıcısının adres çubuğunda gösterdiği kilit simgesi HTTPS' yi, başka bir deyişle güvenli bağlantıyı simgelemektedir.

Siz siz olun HTTPS protokolü olmayan hiçbir web sitesinde kredi kartı, şifre ve benzeri bilgilerinizi paylaşmayın.

Herkese siber güvenlikli günler...