Tavsiye, 2024

Editörün Seçimi

C ++ 'ta Kopya Oluşturucu ile Atama Operatörü Arasındaki Fark

C ++ 'ta Kopya Oluşturucu ile Atama Operatörü Arasındaki Fark

Windows XP Bilgisayarına Uzak Bağlantıları Engelleme

Windows XP Bilgisayarına Uzak Bağlantıları Engelleme

Mi 8 SE İnceleme: Yeni Orta Sınıf Kralı?

Mi 8 SE İnceleme: Yeni Orta Sınıf Kralı?

Ana / arasındaki fark / HTTP ve HTTPS Arasındaki Fark

HTTP ve HTTPS Arasındaki Fark

HTTP ve HTTPS protokolü arasındaki temel fark, HTTP'nin güvenli olmaması, HTTPS kimlik doğrulamasını sağlamak için TLS / SSL sertifikası kullanan güvenli bir protokoldür. Bunlar web’deki URL için alfa özeldir ve web sayfalarını web sunucusundan almak için kullanılır.

Daha doğrusu, HTTP ve HTTPS, dünya çapında web'deki köprü metni belgelerini aktarmak için kullanılır (www).

Bu protokoller oldukça kolaydır, bir istemci (genellikle bir tarayıcı) sunucuya bir TCP bağlantısı kurar (HTTP veya HTTPS), bir ASCII dizgisi şeklinde bir istek gönderir ve cevap bekler. Cevap genellikle ASCII dizgesi olarak da biçimlendirilir, ancak diğer birçok veri biçimi sunucu tarafından döndürülebilir (örneğin, resimler ikili veri olarak gönderilir).

HTTP protokolünü kullanıyorsak, veri ve bilgi aktarımı düz metin olduğundan güvenliği ihlal etmek daha kolaydır. Ancak HTTPS protokolünü kullanırken, gönderilen veri ve bilgiler şifreli olarak olduğundan, güvenliği ihlal etmek zordur. Müşteri hassas ve gizli verilerini aktarıyorsa HTTPS protokolü önerilmektedir.

Karşılaştırma Tablosu

Karşılaştırma için temelHTTPHTTPS
Kullanılan ÖnekURL "//" ile başlarURL "//" ile başlar
GüvenlikTeminatsız.Güvenli.
Üzerinde çalıştıUygulama katmanıTaşıma katmanı.
ŞifrelemeOrada şifreleme yokŞifreleme kullanılır.
sertifikaGerekli değil.Gerekli
Kullanılan LimanHaberleşme için 80 numaralı port kullanılıyor.Haberleşme için 443 no'lu port kullanılır.
ÖzellikleriOrtadaki adam ve gizli dinleme saldırılarına maruz kalıyor.Ortadaki adam ve gizlice dinleme saldırılarına karşı koymak için tasarlandı ve bu tür saldırılara karşı güvenli olduğu düşünülüyor.
Örnekİnternet forumları, eğitim siteleri gibi web siteleri.Bankacılık İnternet Siteleri, Ödeme ağ geçidi, Alışveriş Siteleri vb.

HTTP tanımı

HTTP (Köprü Metni Aktarım Protokolü), web için veri iletişiminin temelidir; web, web sayfalarını sunarken söz konusu olduğunda bu şekilde çalışır. TCP / IP tabanlı bir protokoldür ve metin, ses, video, görüntü gibi şeyler üzerinden iletilebilir.

HTTP, istemcinin bir web sayfası istediği istek ve yanıt döngüsü üzerinde çalışır. Farz edelim, google.com'a göz atarsanız, sunucudan bir web sayfası istediğinizi ve sunucunun size yanıt vereceğini varsayalım.

HTTP, durumsuz bir protokoldür, yani HTTP üzerinden yaptığınız her işlem, doğada bağımsızdır. Ancak, bu HTTP çerezleri, sunucu tarafı oturumları, değişkenler, URL yeniden yazma kullanılarak sağlanabilir.

Bir müşteri bir web sitesine göz atmak istediğinde, olan ilk şey, bu isteğin HTTP mesajı olarak bilinen sunucuya gönderilmesidir . Bundan sonra , sunucu bir cevap hazırlar ve geri gönderir. Mesaj, mesaj yanıtına ve isteğine bağlı olarak değişecektir.

HTTP Mesajı İste

HTTP Mesajı İste

  1. Başlangıç ​​satırı, yöntem, URI ve HTTP sürümünü içerir.
    • Yöntem : Bu, sunuculara ne yapıldığını bilmesi için sunuculara verilen bir komut gibidir. örneğin, GET, POST, HEAD,
      PUT, SİL, vb.
    • URI : Tekdüzen Kaynak Tanımlayıcıya genişler, okunabilir bir karakter kümesidir ve kaynağı bulmanın bir yoludur.
    • HTTP sürümü : Bir istemcinin kullandığı HTTP sürümünü belirtir.
  2. Başlıklarda aşağıdaki gibi bilgilendirme kurallarımız vardır:
    • Ana bilgisayar : Bir istek gönderdiğimiz sunucunun adresini belirtir.
    • Kabul Et : İstediğimiz dosya türünü belirtir.
    • Dili kabul et : Dili belirtir.
  3. İstekte vücut içermiyor.

Yanıt HTTP Mesajı

Yanıt HTTP Mesajı

  1. Başlangıç ​​satırı : Başlangıç ​​satırında yalnızca istekte kullanıldığı gibi bir yöntem yoktur. Yanıtta, HTTP sürümüne ve durum koduna sahibiz.
    • HTTP sürümü : Bir istemcinin kullandığı HTTP sürümünü belirtir.
    • Durum kodu : İstemciye isteğin başarılı veya başarısız olduğunu bildirir. örneğin, 404 sayfası bulunamadı, 200 - tamam, vb.
  2. Başlık, istekle aynı bilgileri içerecektir.
    • Ana bilgisayar : İsteğin gönderildiği sunucunun adresini belirtir.
    • Kabul Et : İstenen dosya türünü belirtir.
    • Dili kabul et : Dili belirtir.
  3. Vücut, aradığımız dosyayı tutacaktır.

HTTP'nin ana sorunu şifreli olmaması ve düz metin kullanılması, yani bilgisayar ve sunucu arasında veri aktarımında güvenli olmadığı anlamına gelir. Ortadaki adam saldırılarından yararlanmak popülerdir, eğer bir HTTP bağlantısı kullanıyorsanız, herkes kendini ortada bırakabilir ve düz metinde adlar, e-postalar, şifreler kullanmaya başlayabilir.

HTTPS'un tanımı

HTTPS (Köprü Metni Aktarım Protokolü Güvenli), HTTPS'de “S” olan SSL (Güvenli Yuva Katmanı) ile birlikte çalışan HTTP'den başka bir şey değildir. SSL, verilerin internet üzerinden güvenli bir şekilde taşınmasını sağlar. HTTPS'ye verilen alternatif adlar TLS üzerinden HTTP, SSL üzerinden HTTP ve güvenli HTTP'dir.

Bu protokol, web siteleriyle iletişim kurarken ve hassas veriler gönderirken, öncelikle internette artacak şekilde tasarlanmıştır. Bu, ortadaki adam saldırısını giderek zorlaştırıyordu çünkü veri gönderme artık düz metin değil.

Web sitenizi güvenli hale getirmek için SSL sertifikası denilen bir şey satın almanız gerekir. Bunlar nispeten pahalıdır ve çoğu barındırma şirketi onlara sunar. SSL sertifikası bir çevrimiçi kimlik kartına benzer. SSL sertifikası ayrıca , https protokolünden geçen verileri şifreler .

Şimdi, bir müşteri sunucudan veri talep ediyor ve bu sertifika ile web sitelerinin kimliğini doğrulayacak olan SSL sertifikasını arıyor. Her şey yolunda giderse, bir şifreleme yönteminin SSL ile kararlaştırıldığı bir el sıkışma gerçekleşir.

HTTP ve HTTPS Arasındaki Temel Farklılıklar

Aşağıda verilen noktalar HTTP ve HTTPS arasındaki farkı kapsar:

  1. Güvenlik hakkında konuşursak, HTTP'nin güvenlik sorunları varken HTTPS güvenlidir.
  2. Köprü Metni Aktarım Protokolü uygulama katmanında çalışır. Aksine, Köprü Metni Aktarım Protokolü Güvenli Aktarım Katmanında çalışır.
  3. HTTPS, web sitelerinin kimliğini doğrulamak için sertifika gerektirir. Karşıt olarak, HTTP'de sertifika gereksinimi yoktur.
  4. HTTP'de şifreleme kullanılmaz. Öte yandan, HTTPS'de hem şifreleme hem de şifre çözme kullanılır.
  5. İletişim amaçları için, 80 numaralı port HTTP'de kullanılırken, HTTPS 443 numaralı portu kullanır.
  6. HTTP, ortadaki adam ve gizli dinleme saldırılarına eğilimlidir, ancak HTTPS bu tür saldırılara direnmek için tasarlanmıştır.

Örnek:

HTTP, internet forumları, eğitim siteleri gibi web sitelerinin çoğunda kullanılabilir. Bunlar açık tartışma forumları olduğu için güvenli erişim gerekli değildir. Örneğin //www.ndtv.com

HTTPS, Bankacılık İnternet Siteleri, Ödeme ağ geçidi, Alışveriş Siteleri, Giriş Sayfaları, E-postalar ve Kurumsal Sektör Web Sitelerinde kullanılmalıdır. Örneğin //paytm.com/

Sonuç:

Hem HTTP hem de HTTPS, köprü metni belge aktarma protokolüdür, ancak HTTPS, hassas verileri, bilgileri ve dosyayı istemciden sunucuya ve internetten tam tersine aktarmanın güvenli bir yolunu sağlar.

Popüler Mesajlar

Intel Compute Stick ile Görüntü Ölçeklendirme Sorununu Düzeltme
teknoloji

Intel Compute Stick ile Görüntü Ölçeklendirme Sorununu Düzeltme

Xiaomi Mi A1 İnceleme: Android One Doğru Yapıldı
seyyar

Xiaomi Mi A1 İnceleme: Android One Doğru Yapıldı

8 En İyi HTC 10 Ekran Koruyucu Satın Almak
havalı araçlar

8 En İyi HTC 10 Ekran Koruyucu Satın Almak

Top