Hypertext Transfer Protocol, kısaca HTTP, internet iletişiminin temel taşıyıcısı olarak kabul edilen bir iletişim protokolüdür. Bu protokol, istemci-sunucu tabanlı bir yapıya sahip olup, web tarayıcıları ile web sunucuları arasında veri alışverişini düzenler. Web’in özünü oluşturan ve kullanıcıların çevrimiçi içeriğe erişimini sağlayan HTTP, günümüzde bilgi toplumunun omurgasını teşkil etmektedir.
HTTP’nin temel amacı, kullanıcıların istemci cihazlarından web sunucularına çeşitli taleplerde bulunmasını sağlamak ve bu taleplere uygun yanıtların dönüşünü gerçekleştirmektir. İstekler ve yanıtlar genellikle HTML dosyaları, görseller, videolar ve diğer medya içeriklerini içerir. Bu protokol, internet üzerinden büyük ölçekte bilgi transferini sorunsuz bir biçimde yürütmek amacıyla tasarlanmıştır.
HTTP’nin tarihsel kökenleri, 20. yüzyılın sonlarına dayanmaktadır. Tim Berners-Lee tarafından 1989 yılında geliştirilen ilk prototip, 1991’de “HTTP (Hypertext Transfer Protocol) Overview” adlı belge ile resmi olarak tanıtıldı. Bu belge, temel HTTP özelliklerini ve işleyişini ayrıntılı bir şekilde anlatarak, webin temel taşıyıcısı olacak bu protokolün temellerini atmıştır.
HTTP’nin ilk sürümleri, genellikle metin tabanlı ve basit bir yapıya sahipti. Ancak zaman içinde internet trafiğinin artması ve içerik çeşitliliğinin artışıyla birlikte HTTP’nin sürümleri de evrim geçirdi. HTTP/1.0, HTTP/1.1 ve daha sonrasında HTTP/2 gibi sürümler, performansı artırmak, daha iyi paralel işleme imkanı sağlamak ve daha etkili veri sıkıştırma yöntemleri sunmak amacıyla geliştirildi.
Bu bağlamda, HTTP sadece teknik bir protokol olmanın ötesinde, günümüzün dijital dönüşüm sürecindeki merkezi bir rolü ifade etmektedir. Berners-Lee’nin vizyonu sayesinde doğan bu protokol, çağımızın bilgi erişimini dönüştürmüş ve küresel bir iletişim altyapısının temelini atmıştır.
HTTPS HTTP’nin güvenli olan bir sürümüdür.HTTPS verileri server ve client arasında şifreler.Bu şifreleme:
1)Gönderdiğiniz veya aldığınız verilerin 3.taraflarca görünürlüğünü engeller.
2)Konuştuğunuz server’ın gerçek olup olmadığı hakkında sizi güvence altına alır.
Buradan sertifika sahibinin imazasını da görebilirsiniz
Güvenli iletişimi sağlayan bir parçası da SSL/TLS (Secure Sockets Layer/Transport Layer Security) sertifikalarıdır. Bu sertifikalar, bir web sitesinin kimliğini doğrulamak ve iletişimi şifrelemek için kullanılır.
SHA-256 parmak izi, sertifika sahibinin kamuya açık anahtarı ile birlikte sunulur. Bu parmak izi, sertifikanın bütünlüğünü ve sahipliğini doğrulamak için kullanıcı tarafından kontrol edilir. Sertifika, bir otorite tarafından imzalandığından ve parmak izi doğru şekilde eşleştiğinde, kullanıcılar sertifikanın güvenilir olduğuna dair güvence sahibi olabilirler.
Bir sertifika sahibinin kamuya açık anahtarı, bu anahtarın kimlik doğrulama işlemlerinde kullanılması için istemcilere (örneğin web tarayıcılarına) sunulur. Ancak anahtarın bütünlüğü ve güvenilirliği de önemlidir. İşte bu noktada SHA-256 parmak izi devreye girer. Sertifikanın parmak izi, kamuya açık anahtarın bütünlüğünü sağlamak ve sertifikanın herhangi bir şekilde değiştirilmediğine dair güvence sağlamak amacıyla kullanılır. Kısacası, bu parmak izi, kullanıcıların sertifikanın gerçekliğini ve güvenilirliğini kontrol etmelerine yardımcı olur.
Bir web sitesini ziyaret ettiğinizde, tarayıcı sertifika verilerini çeker ve içindeki SHA-256 parmak izini kullanarak sertifikanın bütünlüğünü doğrular. Eğer parmak izi eşleşmezse veya sertifika geçerli değilse, tarayıcı uyarı verir ve kullanıcıyı potansiyel bir güvenlik riski konusunda bilgilendirir
