HTTP ve HTTPS arasındaki fark nedir?

Köprü metni aktarım protokolü (HTTP), istemci-sunucu iletişimi için kullanılan bir protokol, yani iletişim kuralları kümesidir. Bir web sitesini ziyaret ettiğinizde, tarayıcınız web sunucusuna bir HTTP isteği gönderir ve web sunucusu bir HTTP yanıtı ile karşılık verir. Web sunucusu ile tarayıcınız düz metin formatında metin alışverişi yapar. Kısacası, ağ iletişimine güç veren temel teknoloji, HTTP protokolüdür. Köprü metni aktarım protokolü güvenli ifadesinin kısaltması olan HTTPS, adından da anlaşılacağı gibi HTTP'nin daha güvenli bir sürümü veya bir uzantısı olarak düşünülebilir. HTTPS'de, tarayıcı ve sunucu veri aktarımına başlamadan önce güvenli ve şifreli bir bağlantı kurar.

HTTP protokolü nasıl çalışır?

HTTP, Açık Sistemler Ara Bağlantısı (OSI) ağ iletişimi modelindeki bir uygulama katmanı protokolüdür. Çeşitli istek ve yanıt türlerini tanımlar. Örneğin, bir web sitesinden bazı verileri görüntülemek istediğinizde HTTP GET isteğini gönderirsiniz. İletişim formu doldurmak gibi bazı bilgileri göndermek isterseniz HTTP PUT isteğini gönderirsiniz.

Benzer şekilde sunucu, sayı kodları ve verileri şeklinde farklı türden HTTP yanıtları gönderir. Aşağıda birkaç örnek verilmiştir:

  • 200 - Tamam
  • 400 - Kötü istek
  • 404 - Kaynak bulunamadı

Bu istek-yanıt iletişimini genellikle kullanıcılarınız göremez. Bu, tarayıcı ve web sunucularının kullandığı iletişim yöntemidir; bu sayede Dünya Çapında Ağ (www), herkes için tutarlı bir şekilde çalışır.

HTTPS protokolü nasıl çalışır?

HTTP, şifrelenmemiş verileri iletir ve bu da bir tarayıcıdan gönderilen bilgilerin üçüncü taraflarca ele geçirilebileceği ve okunabileceği anlamına gelir. Bu, ideal bir süreç değildi; bu nedenle iletişime başka bir güvenlik katmanı eklemek adına HTTPS olarak genişletildi. HTTPS, HTTP isteklerini ve yanıtlarını SSL ve TLS teknolojisiyle birleştirir.

HTTPS web siteleri, bağımsız bir sertifika yetkilisinden (CA) SSL/TLS sertifikası almalıdır. Bu web siteleri, güven oluşturmak adına veri alışverişi yapmadan önce sertifikayı tarayıcıyla paylaşır. SSL sertifikası, şifreleme bilgilerini de içerir; böylelikle sunucu ve web tarayıcıları, şifrelenmiş veya karıştırılmış verileri alıp gönderebilir. Süreç şu şekilde işler:

  1. Tarayıcınızın adres çubuğuna https:// URL biçimini yazarak bir HTTPS web sitesini ziyaret edersiniz.
  2. Tarayıcı, sunucunun SSL sertifikasını isteyerek sitenin gerçekliğini doğrulamaya çalışır.
  3. Sunucu, ortak anahtar içeren SSL sertifikasını yanıt olarak gönderir.
  4. Web sitesinin SSL sertifikası sunucu kimliğini kanıtlar. Tarayıcı durumdan memnun olduğunda, şifrelemek ve gizli oturum anahtarı içeren bir mesaj göndermek için ortak anahtarı kullanır.
  5. Web sunucusu, mesajın şifresini çözmek ve oturum anahtarını almak için özel anahtarını kullanır. Daha sonra oturum anahtarını şifreler ve tarayıcıya bir onay mesajı gönderir.
  6. Şimdi, hem tarayıcı hem de web sunucusu güvenli bir şekilde mesaj alışverişi yapmak için aynı oturum anahtarını kullanmaya geçiyor.

SSL/TSL sertifikaları hakkında daha fazla bilgi edinin »

HTTP/2, HTTP/3 ve HTTPS arasındaki fark nedir?

1996-97 yıllarında yayımlanan orijinal HTTP sürümü, HTTP/1.1 olarak adlandırılıyordu. HTTP/2 ve HTTP/3, protokolün yükseltilmiş sürümleridir. Veri aktarımı sistemi değiştirilerek daha verimli bir hâle getirildi. Örneğin HTTP/2, metin biçimi yerine ikili sistemde veri alışverişi yapar. Ayrıca bu, sunucuların yeni bir HTTP isteği beklemek yerine istemci önbelleklerine yanıtları önleyici tedbirler alarak iletmesine olanak tanır. HTTP/3, nispeten yenidir ancak HTTP/2'yi bir adım daha ileri taşımaya çalışır. HTTP/3'ün amacı, gerçek zamanlı akışı ve diğer modern veri aktarım gereksinimlerini daha verimli bir şekilde desteklemektir.

HTTPS, HTTP'deki veri güvenliği sorunlarına öncelik verir. Modern sistemler, HTTPS olarak SSL/TLS ile birlikte HTTP/2 kullanır. HTTP/3 olgunlaştıkça tarayıcı ve sunucu teknolojisi, en nihayetinde bu teknolojiyi de HTTPS altında entegre edecektir.

Neden HTTP yerine HTTPS seçilmelidir?

Şimdi de HTTPS'nin HTTP'ye kıyasla sahip olduğu bazı avantajlara bakacağız.

Güvenlik

HTTP mesajları düz metindir, yani yetkisiz taraflar internet üzerinden kolayca bu metinlere erişebilir ve bu metinleri okuyabilir. Buna karşılık HTTPS, tüm verileri şifreli bir biçimde iletir. Kullanıcılar hassas veriler gönderdiklerinde hiçbir üçüncü tarafın ağ üzerinden verileri engelleyemeyeceği konusunda emin olabilirler. Kredi kartı bilgileri veya müşterilerin kişisel bilgileri gibi hassas olabilecek bilgileri korumak için HTTPS'yi seçmek daha iyi bir yöntemdir.

Yetki

Arama altyapıları, HTTP'nin daha az güvenilir olması nedeniyle HTTP web sitesi içeriklerini sıralamada genellikle HTTPS web sayfalarının altına koyarlar. Müşteriler, ayrıca HTTP yerine HTTPS web sitelerini tercih ederler. Tarayıcı, tarayıcının adres çubuğunda web sitesi URL'sinin yanına bir asma kilit simgesi koyarak HTTPS bağlantısının kullanıcılarınız tarafından görünmesini sağlar. Kullanıcılar, bu ek güvenlik ve güven etmenleri sayesinde HTTPS web sitelerini ve uygulamalarını tercih ederler.

Performans ve analiz

HTTPS web uygulamaları, HTTP uygulamalarına göre daha hızlı yüklenir. Aynı şekilde HTTPS, yönlendirme bağlantılarını da daha iyi izler. Yönlendirme trafiği, web sitenizin reklamlar veya sosyal medya sayfalarındaki başka siteye yönlendiren bağlantıları gibi üçüncü taraf kaynaklardan gelen trafiğidir. Analiz yazılımının güvenilir trafik kaynaklarınızı doğru bir şekilde tespit etmesini istiyorsanız HTTPS'yi etkinleştirmelisiniz.

HTTPS kurulumu HTTP'den daha mı pahalı?

HTTPS, sunucunuzda bir SSL/TLS sertifikası almanızı ve korumanızı gerektirir. Geçmişte çoğu sertifika yetkilisi, sertifika kaydı ve bakımı için yıllık bir ücret talep ediyordu. Ancak bu durum artık geçerli değil.

Ücretsiz SSL sertifikaları almak için birçok kaynak mevcut. Örneğin biz, Amazon Web Services (AWS) olarak AWS Sertifika Yöneticisi (ACM) hizmetini sunuyoruz. ACM, AWS hizmetleri ve dâhilî bağlantılı kaynaklarınızla kullanabileceğiniz genel ve özel SSL/TLS sertifikalarını tedarik eder, yönetir ve dağıtır. ACM, zaman alıcı SSL/TLS sertifikası satın alma, karşıya yükleme ve yenileme işlemlerini ortadan kaldırır.

Farklılıkların özeti: HTTP ve HTTPS

 

 

HTTP

HTTPS

Kısaltmaların anlamları:

Köprü Metni Aktarım Protokolü

Köprü Metni Aktarım Protokolü Güvenli

Temel Protokoller

HTTP/1 ve HTTP/2, TCP/IP kullanır. HTTP/3, QUIC protokolünü kullanır.

HTTP isteklerini ve yanıtlarını daha fazla şifrelemek için SSL/TLS ile HTTP/2 kullanır

Bağlantı Noktası

Varsayılan Bağlantı Noktası 80

Varsayılan Bağlantı Noktası 443

Kullanım amaçları:

Daha eski metin tabanlı web siteleri

Tüm modern web siteleri

Güvenlik

Ek güvenlik özellikleri yoktur

Genel anahtar şifreleme için SSL sertifikalarını kullanır

Avantajlar

İnternet üzerinden iletişimin mümkün olmasını sağlamıştır

Web sitesi yetkisini, güvenini ve arama altyapısı sıralamasını iyileştirir

AWS, HTTPS gereksinimlerinizi nasıl destekleyebilir?

Bu web sitesinde, varsayılan olarak HTTPS ve SSL/TLS'yi destekleyen AWS ağ iletişimi ve içerik teslimi hizmetlerini inceleyebilirsiniz

Amazon Lightsail, düşük maliyetli ve önceden yapılandırılmış bulut kaynaklarıyla hızlı bir şekilde uygulamalar ve web siteleri oluşturmanıza olanak tanır. Ayrıca güvenli uygulamalar oluşturmak ve HTTPS trafiğini kabul etmek için Lightsail yük dengeleyicilerini kullanabilirsiniz. Lightsail, SSL/TLS sertifikalarını talep etmenizi, sağlamanızı ve korumanızı kolaylaştırır. Yerleşik sertifika yönetimi, sertifikaları sizin adınıza talep edip yeniler ve sertifikayı otomatik olarak yük dengeleyicinize ekler.

Amazon CloudFront, web sitenizin tamamını hızlandırmanız için size üç seçenek sunar ve içeriğinizi HTTPS üzerinden tüm CloudFront uç konumlarından güvenli bir şekilde teslim eder. Uçtan güvenli bir şekilde teslim etmenin yanı sıra, içerik teslim ağını (CDN) kaynak getirme işlemleri için HTTPS bağlantılarını kullanacak şekilde de yapılandırabilirsiniz. Bu, kaynağınızdan kullanıcılarınıza uçtan uca şifreleme ile verilerinizin güvenliğinin sağlandığı anlamına gelir.

Hemen ücretsiz bir hesap oluşturarak AWS'de HTTPS'yi kullanmaya başlayın.

AWS İçin Sonraki Adımlar