http vs https an depth comparison features
Örneklerle HTTP ve HTTPS arasındaki kesin farkı keşfedin:
'HTTP vs HTTPS' dediğimizde, en önemli gereksinim bize gelir, bu iki terimin her birinin temel anlamını anlamaktır.
HTTP ve HTTPS'nin ne anlama geldiğine karar verdiğimizde, onları karşılaştırmak için ilerleyebiliriz.
Ne öğreneceksin:
- HTTP nedir?
- HTTPS nedir?
- HTTPS nasıl çalışır?
- Tam Farklılıklar - HTTP ve HTTPS
- HTTP ve HTTPS Performansı Karşılaştırması
- Sonuç
- Önerilen Kaynaklar
HTTP nedir?
HTTP bir kısaltmadır H yper t ext T ransfer P rotokol. İnternet protokol paketi içinde HTTP, dağıtılmış, paylaşılan ve hiper ortam bilgi sistemleri arasında istemci-sunucu iletişimini kurmak ve geliştirmek için bir uygulama katmanı protokolüdür.
İletişim, HTTP isteklerini göndererek ve HTTP yanıtlarını www (dünya çapında ağ) üzerinden alarak sağlanır.
HTTP, hipermetin ve www'yi etkinleştirmek için geliştirilmiştir. Bir istemci-sunucu bilgi işlem modelinde bir istek-yanıt protokolü gibi çalışır.
Bir istemci (örneğin, bir web tarayıcısı) web sunucusuna (örneğin bir bulut bilgisayar) bir HTTP isteği gönderir. Sunucu, isteği alır ve isteği işlemek için bir uygulama yürütür. Daha sonra uygulama yürütme çıktısını, yani istemciye HTTP yanıtını döndürür. Müşteri yanıtı alır.
(Resim Kaynak )
HTTP adındaki 'Protokol' kısmı, bunun bir kurallar dizisi olduğunu belirtir. HTTP, internet protokol paketindeki protokollerden biridir.
HTTP adındaki 'Transfer' kısmı, dosyaların www üzerinden transferini belirtir. Bu dosyalar metin, grafik, resim, ses, video veya başka herhangi bir multimedya olabilir.
HTTP adındaki 'Köprü Metni' bölümü, belgelerin veya dosyaların, okuyucunun fareye tıklayarak veya tuşa basarak veya ekrana dokunarak hemen erişebileceği diğer metinlere bağlantılar içerebileceğini belirtir.
Bu nedenle, köprü metni, dosyaların, seçimi ek aktarım talebini tetikleyecek diğer dosyalara bağlantılar içerebildiği durumlarda kapsamlı çapraz referanslamaya izin verir.
Şimdi, basit bir deyişle, HTTP'nin www üzerinden hipermetin dosyaları aktarımı için bir dizi kural olduğunu anlayabilirsiniz.
HTTPS nedir?
Netscape tarafından geliştirilen HTTPS, H ypertext T ransfer P rotokol S ecure. HTTP ile ilgili sınırlama, istemci ve sunucu arasındaki bilgi akışının şifrelenmemiş olması ve bu nedenle herhangi birinin bilgileri çalabilmesidir.
HTTP kullanılarak değiş tokuş edilen hiper metin, düz metin olarak seyahat eder ve herhangi biri, iletişimi kendi çıkarları için keserse kolayca okuyabilir veya kendi kodunu enjekte edebilir. Böylece HTTPS, HTTP'nin bu sınırlama güvenliğinin üstesinden gelmek için geliştirilmiştir.
HTTPS'nin sonundaki 'S', 'Güvenli' olarak bilinir. HTTPS, bir bilgisayar ağı üzerinden güvenli iletişimi sağlamak için bir HTTP uzantısıdır ve internette yaygın olarak kullanılır. HTTPS = HTTP + kriptografik protokoller. HTTPS, İnternet Protokolü paketinin uygulama katmanına da girer.
Bazen HTTPS, TLS üzerinden HTTP veya SSL üzerinden HTTP olarak da adlandırılır. Bunun nedeni, iletişim protokolünü şifrelemek için bir alt katman olarak Aktarım Katmanı Güvenliği (TLS) veya Güvenli Yuva Katmanı (SSL) kullanmasıdır. Tarayıcı ve sunucu arasında güvenli bir bağlantı oluşturmak için bir SSL sertifikası kullanır.
HTTPS, istemci ve sunucu arasında çift yönlü şifreleme sağlar, yani tarayıcı isteklerini ve sunucu yanıtlarını şifreler ve şifresini çözer, bu da ortadaki adam saldırılarına, gizlice dinlemeye ve mesajın değiştirilmesine karşı koruma sağlar.
Bu nedenle HTTPS, temel olarak erişilen web sitesinin kimlik doğrulamasını sağlar ve istemci-sunucu iletişimi sırasında geçiş halindeki verilerin gizliliğini ve bütünlüğünü korur. Güvenli iletişimi garanti eder.
(Image Kaynak )
Chrome, IE veya başka herhangi bir web tarayıcısını açtığınızda aşağıdaki gibi bir asma kilit simgesi görmüş olmalısınız.
Bu kilit simgesi, HTTPS bağlantısının etkin olduğunu belirtir.
HTTPS başlangıçta finansal alanda, örneğin çevrimiçi bankacılık ve çevrimiçi alışveriş gibi çevrimiçi ödeme işlemlerinde kullanılmaya başlandı.
Ancak son zamanlarda, neredeyse tüm web sitelerinde yaygın olarak kullanılmaktadır, böylece web verilerinin gerçekliği korunur, kullanıcının hesabı ve tarama bilgileri güvence altına alınabilir ve gizli tutulabilir.
HTTPS nasıl çalışır?
Yukarıda belirtildiği gibi, HTTPS, şifrelemeyi etkinleştirmek için SSL veya TLS kullanır. Hem SSL hem de TLS protokolleri, iki anahtara sahip olduğumuz bir asimetrik anahtar algoritmasına dayanır - bir genel anahtar ve bir özel anahtar. Her iki anahtar da eşleştirilmiştir ve birlikte çalışır.
Genel anahtarlar, istemciye veya web tarayıcılarına sertifikalar aracılığıyla dağıtılır ve özel anahtar, söz konusu web sitesinin web sunucusunda tutulur.
HTTPS, kullanıcının tarayıcısı ile sunucu arasında gerçekleşen herhangi bir veri alışverişini şifreler, böylece sunucu ile tarayıcı arasında geçiş halindeki hiç kimsenin hiçbir şeyi okuyamamasını sağlar.
Veriler, gönderenin sonunda benzersiz bir şifreleme anahtarı (Rastgele sayılar) ve şifreleme algoritması ile şifrelenir. Bu şifrelenmiş veriler aynı zamanda şifre . Diğer uçta, yani alıcının ucunda, bu şifreli metin, şifreleme işleminin tersi kullanılarak çözülecek ve orijinal veriler geri yüklenecektir.
Şimdi, her iki uç da (Tarayıcı ve sunucu) aynı şifreleme anahtarını kullanıyorsa, bu simetrik şifreleme olarak bilinir; Bunun en iyi örneği, hem yönlendiricinin hem de dizüstü bilgisayarın aynı parolayı paylaştığı evimizde kullanılan WIFI'dir.
Oysa Asimetrik şifrelemede, hem şifreleme hem de şifre çözme anahtarları farklıdır ve bu, web tarayıcısı ile sunucu arasındaki ilk anlaşma sürecinde kullanılır.
HTTPS kullanan web siteleri, GeoTrust, GoDaddy gibi bazı Sertifika Yetkilileri şirketlerinden satın alınan benzersiz bir dijital sertifikaya sahiptir.
HTTPS'nin tüm çalışma süreci iki ana adıma ayrılabilir:
1) Www.Yahoo.com gibi bir URL girildiğinde, Yahoo’nun sunucusu web tarayıcısına iki şey verir: 'Sertifika' herhangi bir Sertifika Yetkilisi tarafından imzalanmış (bunun VeriSign tarafından imzalanmış bir sertifika olduğunu varsayalım) ve çok önemli bir diğer şey de ' Genel anahtar' (herhangi bir rastgele sayı olsun).
Artık web tarayıcısı, başlıca kayıtlı Sertifika Yetkililerinden sağlanan genel anahtarların bir listesini içerir. Sertifikanın şifresini, ilgili eşleşen genel anahtarı aracılığıyla çözecektir.
Ortak anahtar, dijital olarak imzalanmış Sertifikanın şifresini çözebilirse, yalnızca URL'den önce yeşil kilit göstererek veri alışverişi için güvenli bir bağlantı oluşturmaya devam etmeye izin verir.
Aksi takdirde, genel anahtar eşleşmezse, tüm bağlantıyı durdurur ve URL'nin başında kırmızı çarpının güvenilmeyen web sitesi simgesini gösterir. Tüm bu süreç tokalaşma süreci olarak bilinir.
(Resim Kaynak )
İnternette çalışırken sık sık yeşil kilit ve kırmızı çarpı https sembollerini görmüş olmalısınız.
Verileri şifrelemek ve şifresini çözmek için özel anahtar ve genel anahtarların birlikte kullanıldığını unutmayın. Şifreleme için bir anahtar (genel veya özel) kullanılıyorsa, diğer anahtar şifre çözme için kullanılır. Yani bu adıma kadar asenkron iletişim kullanılır.
Bu süreçte bir sonraki adıma geçelim.
iki) Şimdi, yukarıda belirtildiği gibi, www.Yahoo.com'a gittiğinizde Yahoo’nun sunucusu, verileri yalnızca yahoo’nun sunucusunun ilgili özel anahtarıyla deşifre edilebilen genel anahtarı aracılığıyla şifrelenmiş biçimde gönderecektir. Bu özel anahtar herkes arasında paylaşılmaz. Bu nedenle, özel anahtar olmadan verilerin şifresini çözmek neredeyse imkansızdır.
Genel anahtar ve özel anahtar dışında, web tarayıcımız oturum anahtarı adı verilen üçüncü bir anahtar oluşturacaktır. Şimdi, bu oturum anahtarı sunucudan alınan genel anahtar tarafından şifreleniyor ve bu şifrelenmiş oturum anahtarı yahoo'nun sunucusuyla paylaşılıyor. Bu sunucu, özel anahtar aracılığıyla şifresini çözerek oturum anahtarını alır.
Şimdi, kullanıcı ve sunucu aynı oturum anahtarına sahip. Artık, kullanıcının makinesi ve sunucu aynı oturumda kalacaksa, web sitesini kapatarak oturum sona ermeden simetrik şifrelemeyi kullanmaya devam edecekler.
Tam Farklılıklar - HTTP ve HTTPS
HTTP | HTTPS |
---|---|
İnternet üzerinden bilgi alışverişi ihtiyacını giderir. | Güvenli olmayan internet üzerinden gizli bilgi alışverişi ihtiyacını karşılar. |
HTTP URL, HTTP: // ile başlar ve nd, varsayılan bağlantı noktası olarak 80 numaralı bağlantı noktasını kullanır. | HTTPS URL'si https: // ile başlar ve varsayılan bağlantı noktası olarak 443 numaralı bağlantı noktasını kullanır. |
HTTP güvenli değildir ve ortadaki adam saldırılarına ve gizli dinlemeye karşı hassastır, bu da virüs enjeksiyonlarına ve hassas bilgilerin saldırganlara sızdırılmasına neden olabilir. | HTTPS şifrelenir ve güvenlidir. Bu tür saldırılara direnme ve kimlik doğrulama, gizlilik ve güvenlik sağlama yeteneğine sahiptir. |
Bu protokol, Sir Timothy John tarafından icat edildi. | Bu protokol, Navigator tarayıcısı için Netscape Corporation tarafından icat edildi. |
İletişim için bir SSL sertifikası kullanmaz. | İletişim için SSL sertifikası kullanır. |
Veri şifreleme kullanmaz. | Veri şifreleme kullanır. |
Bloglar, forumlar, eğitim siteleri, eğlence ve makaleler gibi bilgi tüketen web sitelerinde kullanıma uygundur. | Bu, finansal veya diğer gizli veriler gibi özel ve hassas bilgileri toplayan web siteleri için doğru seçimdir. Örneğin, ödeme ağ geçitleri, alışveriş siteleri. |
Hız hakkında konuşmak, basitliği nedeniyle HTTPS'den daha hızlıdır. Bu durum bilgisi olmayan bir protokoldür ve önceki web oturumunu hatırlamaz. | Hız hakkında konuşmak, HTTP'den daha yavaştır. Bunun nedeni, güvenli bir oturum oluşturmanın işlem süresini uzatmasıdır. |
Arama sıralamasını iyileştirmez. | Arama sıralamasını iyileştirir. 2014 yılında Google, HTTPS'yi sıralama sinyali olarak kullanmaya başladı. |
Yönlendiren verilerini kaydetmez. Yönlendirme kaynakları yalnızca doğrudan trafik olarak görünür. | Yönlendiren verilerini korur. Böylece, google analitiğini daha etkili hale getirir ve SEO için büyük bir avantaj olduğunu kanıtlar. |
Güvenlik ihlali riski hissettiklerinden ve hassas bilgileri dışarı sızabileceğinden ziyaretçilere daha az güvenir. | Kimlik bilgileri, göz atma geçmişi, hesap detayları vb. Gibi hassas bilgilerinin ifşa olma riski altında olmadığını bildikleri için ziyaretçilerin güvenini sağlar. |
AMP'yi (Hızlandırılmış mobil sayfalar) HTTP ile kullanamayız. | HTTPS size AMP kullanmanın avantajını sağlar. Google AMP kullanmak istiyorsanız, HTTPS'ye sahip olmak bir zorunluluktur. |
İki resim, HTTP ve https arasındaki temel farklılıkları görselleştirmenize yardımcı olacaktır:
(Image Kaynak )
HTTP ve HTTPS Performansı Karşılaştırması
Genel olarak HTTP, basitliği nedeniyle HTTPS'den daha hızlıdır. HTTPS'de, HTTP'den farklı olarak ek bir SSL anlaşması adımımız var. Bu ek adım, web sitesinin sayfa yükleme hızını biraz geciktirir.
Ancak bu yine, oturumun uzunluğu, statik ve dinamik içeriğin oranı, istemcinin önbelleğe alma davranışı, donanım, sunucu yazılımı vb. Gibi belirli şeylere bağlıdır.
Örneğin , sunucuda yoğun dinamik içerik varsa, sayfa yüklemesinin HTTPS tarafından engellenmesi daha az olasıdır çünkü SSL anlaşması için harcanan süre, içerik oluşturmada harcanan zamanla önemsiz hale gelir. Bununla birlikte, çok fazla statik içerik olması durumunda, ek yük daha yüksektir.
Çok kısa oturumlar da SSL anlaşması süresinden etkilenir. Ancak, uzun seanslar için bu maliyet seansın başında yapılır ve sonraki talepler daha hızlı olacaktır.
Ancak, hepsinden önemlisi, HTTPS tarafından sağlanan güvenlik avantajları, küçük performans gecikmelerini tamamen ağır basmaktadır.
HTTPS performansını iyileştirmenin bazı mevcut yolları da vardır.
Bu içerir:
çevrimiçi izlemek için ücretsiz anime siteleri
- HTTP / 2: HTTP / 2 ile, HTTPS yalnızca daha hızlı hale geliyor ve böylece herhangi bir performans ek yükünü dengeliyor. HTTP / 2'nin ana faydaları ve özellikleri arasında çoklama ve eşzamanlılık, başlık sıkıştırma, akış bağımlılıkları ve sunucu itme bulunur.
- Brotli sıkıştırması: Bu, Google tarafından sunulan açık kaynaklı kayıpsız bir sıkıştırma algoritmasıdır. Bant genişliği tüketimini azaltır ve daha hızlı içerik yüklemesine yardımcı olur.
- HPACK sıkıştırması: Bu, Huffman kodlamasına dayanır ve başlık boyutunu yaklaşık% 30 oranında azaltır. HPACK sıkıştırması, sıkıştırmaya dayalı saldırılara karşı dirençlidir ve büyük başlıkları kodlama yeteneğine sahiptir.
- OCSP (Çevrimiçi sertifika durum protokolü) Zımbalama: Bu, bir SSL sertifikasını hızlı bir şekilde doğrulamak için bir yöntemdir.
- CDN: CDN, içerik dağıtım ağlarıdır. Bir CDN kullanmak, gidiş-dönüş sürelerini ve TCP ve TLS anlaşmalarının toplam maliyetini önemli ölçüde azaltabilir.
HTTP VS HTTPS testi yapan bir http://www.httpvshttps.com/ web sitesi var. Aynı sayfa için HTTP sürümünün yüklenmesinin 20.306 saniye sürdüğünü ve HTTPS sürümünün yüklenmesinin 7.630 saniye sürdüğünü buldum. Bunu krom tarayıcıda denedim.
HTTP ve https sayfa sürümleri yükleme süreleri arasındaki karşılaştırmayı gösteren başka test platformları ve görsel karşılaştırma araçları da mevcuttur.
Sonuç
Bu nedenle, bu makalede, HTTP ve HTTPS'nin temellerini anladık ve ikisi arasındaki farkları gördük. HTTP, istemci ve sunucu arasında veri aktarımı için çok temel bir protokol sağlarken, HTTPS, üç ana hedefine (gizlilik, bütünlük ve kimlik doğrulama) hizmet veren HTTP'ye bir güvenlik katmanı ekler.
Geçmişte HTTPS bağlantıları yalnızca çevrimiçi finansal işlemler için kullanılıyordu. Ancak son yıllarda neredeyse tüm web sitesi türleri güvenli iletişim sağlamak için HTTPS bağlantısı kullanmaya başladı.
Sonuçta, kullanıcının hassas bilgileri ve tarama geçmişiyle ilgili gizlilik ve güvenlikten ödün verilemez! Mimari açıdan, HTTPS'nin bir SSL anlaşması yükü vardır ve bu nedenle HTTP'den daha yavaş olabilir. Ancak sunduğu güvenlik avantajları, performanstaki bu küçük gecikmelerden daha ağır basmaktadır.
Aslında, HTTPS performansını iyileştirmenin birçok yolu vardır ve bu günlerde HTTPS daha hızlı büyüyor.
Umarım bu makale, HTTP ve HTTPS kavramı hakkındaki bilginizi zenginleştirmiştir!
Önerilen Kaynaklar
- JMeter HTTPS Test Komut Dosyası Kaydedici
- LoadRunner ve Performans Merkezi Arasındaki Fark
- MongoDB Performansı: Kilitleme Performansı, Sayfa Hataları ve Veritabanı Profili Oluşturma
- Appium Studio'ya Giriş: Temel Avantajlar ve Özellikler
- Georgia Tech, RadView WebLOAD'da Performans Testini Standartlaştırıyor
- Performans Test Planı ile Performans Testi Stratejisi Arasındaki Fark
- Manuel Performans Testi Nasıl Yapılır?
- Web Sitesi Performans Test Araçları ve Hizmetleri