Buraya gelen saygın okura en içten sevgilerimi ve hoşgeldinlerimi sunarım.
Burada okuyacağın yazıdaki konular sırayla şunları içerir;
- WEB Koruma Protokolü Nedir ?
- WEB Koruma Protokolleri Nelerdir ?
- HTTP Nedir ?
- HTTPS Nedir ?
- HSTS Nedir ?
“WEB Koruma Protokolü Nedir ?”
bu sorunun cevabına gelelim;
Şimdi senin bir ofisin olsun hatta evin, bu mekanları koruman gerek, sen kapıyı kitlemeden çıkarsan isteyen biri içeri girer birşeyler çalabilir ve gider, bu HTTP’dir. Ama sen bu kapıyı kitledin içeriyi biraz daha güvenlik altına aldın çıktın gittin, buna HTTPS denir.
Sen kapıyı kitledin ama içerisi dışarıya karşı güvenli ama içerinin kendisi güvenli olmasını istersen burada HSTS devreye girer, yani içeri bir şey giremez, girse dahi direk hata kodu ile dışarı yollanır.
Şimdi sırada 2. sırada olan “WEB Koruma Protokolleri Nelerdir ?” sorusunu cevaplayayım;
İlk olan yani en ilk WEB Koruma Protokolü olan HTTP gelir,
ardından HTTPS gelir,
ve de son olarak şu sıralarda gündemde olan yeni bir koruma protokolü olan HSTS gelir.
Bunların hepsini ayrıntılı bir şekilde bu yazımızda görücez.
Şimdi ise ayrıntıya gelelim kardeşim, 3. soruya bir bakayaım ne var orada,
HTTP Nedir ?
Yabancılar HTTP’ye kısaltılmamış olarak ” Hyper Text Transfer Protocol” diyorlar.
Bizler “Hiper Metin Transfer Protokolü” diyoruz.
Sen ve sunucu arasında ki iletişimin şifrelenmemiş olmasına HTTP diyoruz.
Bak normalde çok veri kontrolunu sağlayan protokol var ama HTTP olmadan bunların hiçbiri olmaz.
Binanın temeli olmadan sağlam bir yapı bekleyemezsin, değilmi ?
Yani kısaca HTTP böyle, basit değilmi ? Evet öyle.
Şimdi de 4. sıradaki olan gözümüzün nuru HTTPS’e gelelim.
HTTPS Nedir ?
Şimdi yabancılar bu elemana “Secure Hyper Text Transfer Protocol” diyor.
Bizler ise “Güvenli Hiper Metin Protokolü” diyoruz.
HTTPS abimiz HTTP’nin tam tersidir, yani sen ve sunucu arasında olan iletişim şifrelidir.
Bu da demek oluyor ki, ağı dinleyen bir hacker verileri şifreli olarak görür, ve de bunları normal yazıya dönüştürmeli, bunu ilerideki yazımda bahsedeceğim “Kriptografi” adlı yazıda bahsedeceğim.
Bir siteniz varsa ve bu site HTTP ile korunuyorsa biraz (pamuk eller cebe ile) para harcayarak bunu SSL sertifikası ile HTTPS yapabilirsiniz. Para işte para. 🙂
Bu sertifika genellikle sunucuya giriş yapılabilen sitelerde görebilirsiniz, misal oyun sunucusu için kayıt ve giriş, alışveriş sitelerinde, kısaca heryerde.
Eğer sitede HTTPS varsa URL bölümünde asma kilit simgesi vardır, bu da küçük bir bilgi.
Şimdi kardeşim, son olarak HSTS’ye gelelim,
HSTS NEDİR ?
yabancılar bu protokole “HTTP Strict Transport Security” diyorlar,
bizlerse ” HTTP Sıkı Aktarım Güvenliği” diyoruz.
Senin siten olsun, bu site HTTPS kullansın, ama bu site halen daha HTTP kullanıyomuş gibi görünür. Ve bir kişi sitene HTTPS yerine HTTP ile de bağlanabilir.
Bu da demek olur ki gelen ve giden veriler şifrelenmemiş manasına gelir.
Burada da HSTS babamız işe el atıyor.
“Diyor ki bak kardeşim sen bu siteye HTTP ile girmeye çalışıyormussun,
sen hayırdır ? al şu hata kodunu ve HTTPS ile girmeden buraya bir daha gelme.”
İş aslında böyle ben zaten alta kullandığım kaynakları koyacam, oradan da doğrulayabilirsin.
Ve de saldırgan (hacker) ile sunucu arasına giren, gelen giden verileri kontrol edebilen bir saldırganın senin bağlanmaya çalıştığın HTTPS siteyi HTTP’ye çevirip gelen giden verilerin şifresiz olmasını sağlayan bir koruma protokoludur. (Baba gibi be!)
[Süpriz bilgiler]
- HTTP şifrelenmemiş veriler barındırı, HTTPS şifreler.
- HTTPS sayfalar HTTP’ye göre daha hızlı yüklenir.
HTTP bağlantı için 80 portunu kullanır ama HTTPS 443 portunu kullanır.
Kaynak(lar)
https://www.turkhackteam.org/konular/http-https-hsts-nedir.1908537/
