Arkadaşlar müthiş bir saldırı varmış yine... Bilen bilir iki kere çok canım yandı... İlkinde savcılık durumu bile yaşadım...Aman dikkat...
Önemli bir konu paylaşıyorum!
HTTP ve HTTPS yi birbiri ile karıştırmamak gerekir. Peki bu ikisi arasındaki fark nedir? Gelin beraber HTTP ve HTTPS arasındaki farkı tartışalım. HTTP ve HTTPS hangisi daha güvenli öğrenelim.
HTTP Nedir?
İleri konulara gitmeden önce her zaman temelleri hakkında bir şeyler bilmek gerekir. HTTP HyperText Transfer Protocol demektir. Verici ve sunucu arasında bilgi ve istemci alma sistemidir. Herhangi bir web sitesini ziyaret ederseniz adres http:/ / ile başlar. Bu tarayıcı şimdi HTTP kullanarak sunucuya bağlı demektir. HTTP ile bağlantı kurmak güvenli bir yol değildir. HTTP savunmasız bir bağlantıdır.
Hepimizin bildiği gibi, İnternet tam olarak güvenli bir yer değildir. Web siteleri arama ve tarama, para işlemleri, online alışveriş ve güvenli dosya transferi yapma ihtiyacımız var. Peki bu tür mali işlemler için HTTP güvenli mi? Hayır güvenli değil. HTTPS daha güvenlidir.
HTTPS Nedir?
SSL/TLS protokolü ile Hypertext Transfer Protocol (HTTP) bir kombinasyonudur. HTTPS, her şeyi şifreli olarak gönderir ve alır, bir emniyet elemanı ekler. HTTPS kullanımı genellikle bankalar, online internet üzerinden para akışı sağlayan siteler de görebilirsiniz. Örneğin PayPal online işlem yapacağınız zaman URL, HTTPS ve yeşil renkli olarak gözükür.
Online bankacılık, formlar, şirketlerde oturum açma ve veri yedeklenmesi gereken vb diğer uygulamalar için HTTPS kullanmanız tavsiye edilir.
Bir istemci sunucuya bir istek yapar gibi, sunucu şifreleme yöntemlerinin bir listesini sunarak yanıt verir. İstemci HTTPS üzerinden bir web sitesine bağlandığında, web sitesinde bir dijital sertifika oturumunu şifreler. Güvenli Yuva Katmanı veya SSL tarayıcı iki adet tuş ile şifreleyen bir şifreleme sistemi kullanır.
Hatırlatma: Google Chrome ve Mozilla Firefox yeni sürümlerin de HTTPS giriş yapılmayan siteler de URL de HTTP gözükmez. Ama İnternet Explorer da gözükür.
HTTP ve HTTPS arasındaki fark
HTTP durumunda URL “HTTP://” ile başlar ve HTTPS bağlantısı için “HTTPS://” dir.
HTTP güvensizdir fakat HTTPS güvenlidir.
HTTP bağlantı noktası port 80 kullanır HTTPS aksine iletişimi için 443 kullanır
HTTP durumunda sertifikaları doğrulama için gerekmez. HTTPS SSL Dijital Sertifika gerektirir.
HTTP de hiç bir şifreleme yoktur. HTTPS de veriler gönderme ve almadan önce şifrelenir.
Bu yüzden tüm hostlarda iki tane seçenek vardır httpdocs ve httpsdocs diye eğer güvenli örneğin banka sitesi yapacaksanız httpsdocs kullanırsınız normal site açacaksanız http kullanırsınız...
HTTP ve HTTPS arasındaki fark netleşmiştir heralde... Herhangi bir soru veya gözleminiz varsa yorum yapabilirsiniz.
(konu alıntıdır)
