http n https

 HTTP (HyperText Transfer Protocol), web üzerindeki veri iletimini sağlayan bir protokoldür. HTTP, istemci (genellikle bir web tarayıcısı) ile sunucu arasındaki iletişimi yöneten bir protokol olup, genellikle web sayfalarının yüklenmesi için kullanılır. HTTP, internet üzerinde yer alan metin, resim, video, ses gibi çeşitli medya türlerinin iletilmesi için temel bir iletişim aracıdır.

🧠 HTTP Nasıl Çalışır?

  1. İstemci-Sunucu İletişimi:

    • Bir kullanıcı, tarayıcısına bir URL girerek (örneğin, http://www.example.com) bir web sayfasına erişmek ister.

    • Tarayıcı bu isteği HTTP protokolü aracılığıyla sunucuya gönderir.

    • Web sunucusu, istemciden gelen HTTP isteğine uygun bir yanıt (response) gönderir. Bu yanıt, istenilen web sayfasının HTML, CSS, JavaScript ve diğer içeriklerini içerir.

  2. İstek ve Yanıt:

    • HTTP isteği, istemciden sunucuya gönderilen verilerden oluşur. Bu veriler, istenen kaynak, başlık bilgileri, yöntem (GET, POST vb.) gibi bilgileri içerir.

    • HTTP yanıtı, sunucudan istemciye gelen veri paketidir ve genellikle status code (durum kodu) içerir (örneğin, 200 OK, 404 Not Found).

HTTP Tarihçesi:

  1. Başlangıç (1989-1991):

    • HTTP'nin temelleri, 1989 yılında Tim Berners-Lee tarafından World Wide Web (WWW) için geliştirilen HTML ile atılmıştır. Tim Berners-Lee, CERN'deki araştırmalarını daha verimli paylaşabilmek için HTTP'yi ve HTML'yi geliştirmiştir.

    • 1991'de, HTTP 0.9, ilk HTTP protokolü olarak ortaya çıkmıştır. Bu protokol, sadece basit GET istekleri (yani sadece veriyi alma) yapabiliyor ve çok sınırlı özelliklere sahipti.

  2. HTTP/1.0 (1996):

    • 1996 yılında, HTTP/1.0 yayımlandı. Bu sürüm, başlıklar ve çoklu içerik türleri gibi daha fazla özellik ekledi.

    • HTTP/1.0, sunucudan birden fazla veri istemeyi mümkün kılarken, her isteğin yeni bir bağlantı açmasını gerektiriyordu. Bu da verimli değildi.

  3. HTTP/1.1 (1997):

    • 1997'de HTTP/1.1 yayımlandı. Bu sürüm, performansı artıran bazı iyileştirmeler içeriyordu:

      • Bağlantı sürekliliği: HTTP/1.1, her veri paketini taşımak için yeni bir bağlantı açma ihtiyacını ortadan kaldırarak bağlantı sürekliliği sağladı.

      • Pipelining: Birden fazla istek aynı anda gönderilebiliyordu.

    • Ancak HTTP/1.1 hala bazı verimlilik sorunları ve başlık verisi gibi gereksiz yükler taşıyordu.

  4. HTTP/2 (2015):

    • 2015'te HTTP/2 protokolü yayımlandı. HTTP/2, daha hızlı ve verimli veri iletimi için yeni yöntemler sundu:

      • Veri akışları: Veri, tek bir bağlantı üzerinden paralel olarak iletilebilir.

      • Başlık sıkıştırma: Başlıklar sıkıştırılarak veri aktarımı hızlandırıldı.

      • Sunucuya itme: Sunucu, istemciye gerek olabilecek verileri proaktif bir şekilde gönderebilir.

    • HTTP/2'nin temel amacı, sayfa yükleme sürelerini hızlandırmaktı.

  5. HTTP/3 (2022):

    • HTTP/3, 2022'de yayımlanmıştır ve QUIC adlı bir protokolü kullanır. QUIC, UDP tabanlı çalışır ve HTTP/2'ye göre daha hızlı bağlantı kurulumu ve veri iletimi sağlar.

    • HTTP/3'ün amacı, özellikle mobil cihazlar ve düşük gecikmeli bağlantılar için daha iyi performans ve hız sağlamaktır.

Neden HTTP'ye İhtiyaç Duyuldu?

  1. Web Sayfalarının Erişilebilirliği:

    • İnternetin gelişimiyle birlikte, web sayfalarına erişim ihtiyacı arttı. HTTP, metin ve diğer içeriklerin internet üzerinden kolayca paylaşılmasını sağlamak için temel bir protokol haline geldi.

  2. Standartlaşma ve Uyum:

    • HTTP, internetin evrensel bir protokolü olma özelliği taşır. Tüm web tarayıcıları ve sunucular, aynı standartlar üzerinde iletişim kurarak uyumlu çalışır.

  3. İnternetteki Verilerin Aktarılması:

    • İnternetteki veri iletimi için bir protokole ihtiyaç duyuluyordu. HTTP, istemci ve sunucu arasında veri iletimini sağlamak için gerekli olan temel yapı taşı oldu.

  4. Verimlilik ve Performans:

    • Web uygulamaları ve siteler hızla büyüdükçe, daha hızlı ve verimli veri iletimi sağlamak için HTTP protokolünün sürekli olarak geliştirilmesine ihtiyaç duyuldu. HTTP/2 ve HTTP/3 gibi protokoller, web sitelerinin daha hızlı yüklenmesine olanak tanıdı.

  5. Çoklu İçerik Türleri:

    • HTTP, sadece metin değil, aynı zamanda resimler, videolar, dosyalar ve diğer içerik türlerinin iletilmesini sağlayarak web'in çok yönlü kullanılmasını sağladı.

Özetle:

  • HTTP (HyperText Transfer Protocol), web sayfaları ve diğer internet içeriklerinin iletilmesi için kullanılan temel bir iletişim protokolüdür.

  • Tarihçesi, 1989'da Tim Berners-Lee tarafından geliştirilmiş ve internetin yayılmasında büyük rol oynamıştır.

  • İhtiyaç duyulma sebepleri arasında web sayfalarının erişilebilirliğini sağlamak, verimli veri iletimi sağlamak ve evrensel bir standart oluşturmak yer alır.


***

HTTPS (HyperText Transfer Protocol Secure), HTTP'nin güvenli bir versiyonudur ve internet üzerindeki veri iletimini şifreli hale getiren bir protokoldür. HTTPS, internet üzerindeki bilgilerin gizliliğini, bütünlüğünü ve kimlik doğrulamasını sağlamaya yönelik olarak geliştirilmiştir.

HTTPS, SSL/TLS protokolleri kullanarak veri şifreleme ve kimlik doğrulama işlemleri gerçekleştirir. Bu, bir web sitesi ile kullanıcı arasındaki iletişimi güvenli hale getirir ve araya giren kötü niyetli kişilerin veriyi çalmasını engeller.

🧠 HTTPS Nasıl Çalışır?

  1. Şifreli Bağlantı (Encryption):

    • HTTPS, SSL (Secure Sockets Layer) veya TLS (Transport Layer Security) protokollerini kullanarak verilerin şifrelenmesini sağlar. Bu şifreleme sayesinde, veriler üçüncü şahıslar tarafından okunamaz hale gelir.

    • Tarayıcı ile web sunucusu arasında kurulan gizli bir kanal üzerinden iletişim gerçekleştirilir.

  2. Kimlik Doğrulama:

    • HTTPS, bir web sitesinin kimliğini doğrulamak için dijital sertifikalar kullanır. Bu sertifikalar, web sitesinin gerçek olup olmadığını ve kimliğini doğrulamak için kullanılır.

    • Bu sertifikalar, güvenilir bir sertifika otoritesi (CA) tarafından verilmiş olmalıdır.

  3. Veri Bütünlüğü:

    • HTTPS, iletilen verilerin değiştirilmediğini ve bozulmadığını kontrol eder. Veri, gönderim sırasında bozulursa ya da değiştirilirse, alıcıya bir uyarı gönderilir.

HTTPS Tarihçesi:

  1. Başlangıç (1994):

    • HTTPS'nin temeli, 1994 yılında Netscape Communications tarafından atıldı. Netscape, tarayıcılarının güvenli bir şekilde çalışmasını sağlamak için SSL (Secure Sockets Layer) protokolünü geliştirdi.

    • İlk SSL protokolü, HTTPS'nin gizlilik ve güvenlik ihtiyacını karşılamak amacıyla tasarlandı. İlk sürüm SSL 1.0, kamuya açık bir şekilde kullanılmadı, ancak daha sonra SSL 2.0 ve SSL 3.0 versiyonları geliştirildi.

  2. SSL ve TLS (1990'lar ve 2000'ler):

    • SSL protokolü, HTTPS'nin temeli haline geldi, ancak zamanla bazı güvenlik açıkları ve zayıflıkları nedeniyle yerini TLS'ye bıraktı. TLS (Transport Layer Security), SSL'nin daha güvenli bir halidir ve 1999'da TLS 1.0 yayınlandı.

    • HTTPS, SSL veya TLS protokollerini kullanarak verileri güvenli bir şekilde iletmeye devam etti. Günümüzde TLS 1.2 ve TLS 1.3 en yaygın kullanılan sürümlerdir.

  3. Günümüz (2010'lar ve Sonrası):

    • 2010'ların başlarında, Google, web güvenliğine önem verdiğini göstermek için HTTPS'yi arama sıralamalarında bir faktör olarak kullanmaya başladı. Bu, web sitelerinin HTTPS kullanmalarını teşvik etti.

    • Ayrıca, Let’s Encrypt gibi ücretsiz sertifika sağlayıcılarının ortaya çıkması, HTTPS'yi daha erişilebilir hale getirdi.

    • Bugün, modern web tarayıcıları, HTTP üzerinden yüklenen web sayfalarını genellikle güvensiz olarak işaretler ve kullanıcıları HTTPS kullanmaya teşvik eder.

Neden HTTPS'ye İhtiyaç Duyuldu?

  1. Veri Güvenliği ve Gizliliği:

    • İnternet üzerinden iletilen veriler, şifrelenmeden iletildiğinde güvenlik riski taşır. Kötü niyetli kişiler, verileri dinleyebilir (sniffing), değiştirebilir veya çalabilir (man-in-the-middle attack).

    • HTTPS, bu tür saldırılara karşı koruma sağlar ve verilerin gizliliğini sağlar.

  2. Kimlik Doğrulama:

    • HTTPS, bir web sitesinin kimliğini doğrulamak için dijital sertifikalar kullanır. Bu, phishing (kimlik avı) saldırılarına karşı bir önlem olarak önemli bir güvenlik adımıdır.

    • Kullanıcılar, web sitesinin gerçekten kim olduğunu ve güvenilir bir kaynak olup olmadığını doğrulayabilirler.

  3. Veri Bütünlüğü:

    • HTTPS, iletilen verilerin bozulmadığını ve değişmediğini garanti eder. Web sunucusuna gönderilen bilgiler, herhangi bir değişiklik yapılmadan alıcıya ulaşır.

  4. SEO ve Arama Motorları:

    • Google, HTTPS'yi bir sıralama faktörü olarak kullanır. Bu nedenle, HTTPS kullanan web siteleri, SEO açısından daha avantajlıdır.

    • Ayrıca, Google ve diğer arama motorları, HTTPS'yi kullanan sitelere güvenli siteler olarak etiket verir, bu da kullanıcıların siteyi daha güvenli görmesini sağlar.

  5. Tarayıcı Güvenlik Uyarıları:

    • Bugün, tarayıcılar, HTTPS kullanmayan siteleri "Güvensiz" olarak işaretler. Bu, kullanıcılar üzerinde olumsuz bir etki yaratabilir ve sitenizin güvenilirliğini düşürebilir.

    • HTTPS kullanmayan sitelerde, kullanıcılar "Bu site güvensizdir" uyarıları ile karşılaşabilirler.

Özetle:

  • HTTPS (HyperText Transfer Protocol Secure), HTTP'nin şifreli ve güvenli bir versiyonudur ve internet üzerinden veri iletimini şifreler.

  • Tarihçesi, 1994'te Netscape tarafından geliştirilmiş ve o zamandan beri internet güvenliğinin temel yapı taşlarından biri olmuştur.

  • İhtiyaç duyulma sebepleri arasında veri güvenliği, kimlik doğrulama, veri bütünlüğü ve SEO avantajları bulunmaktadır. Ayrıca, HTTPS, internet üzerindeki kişisel bilgilerin ve ticari verilerin korunması için kritik bir öneme sahiptir

Labels: |