HTTP, internet ve yerel ağdaki (intranet) web sunucularına bağlanmak için kullanılan iletişim protokolüdür. İngilizce Hyper Text Transfer Protocol öbeğinin kısaltmasından oluşur ve Türkçe Üstün Metin Transfer Protokolü anlamına gelir. HTTP’nin birincil işlevi sunucuyla bağlantı kurmak ve istenen sonuçları kullanıcının tarayıcısına geri göndermektir. Ayrıca, sunucudan tarayıcıya veya katmanı destekleyen herhangi bir uygulamaya veri indirmek için de kullanılır.
HTTP Nedir?
Hyper Text Transfer Protocol kelimelerinin kısaltmasından oluşan HTTP, Türkçe Üstün Metin Transfer Protokolü anlamına gelir. HTTP, bir istemci istemci (veri veya hizmet isteyen ağ kaynağı) ile bir sunucu (isteği alan ve yanıtlayan kaynak) arasındaki iletişim için resmi olarak tanımlanmış bir kurallar kümesidir. Daha basit bir ifadeyle; internet, web istemcileri ve sunucuları arasındaki bağı kuran bir altyapıdır, HTTP ise istemci ve sunucular arasındaki bağlantının kurulmasını sağlayan dildir.
HTTP, internet erişimi için Chrome, Firefox, Edge gibi web tarayıcılarının yanı sıra bilgisayar üzerinde yer alan web sunucularında kullanılır. Web uygulama ve hizmetlerinin de hemen hepsini destekler. 7 katmandan oluşan OSI ağ modeli üzerinde çalışan protokol, telekomünikasyon veya bilgi işlem sistemlerinin iletişim işlevlerini standartlaştıran bir sistemdir. HTTP ile ilgili çalışma sistemlerini ve protokolün gelişimini IETF (İnternet Mühendisliği Görev Gücü) isimli uluslararası kuruluş düzenler.
HTTP nasıl çalışır?
Bir istek – yanıt protokolünü ifade eden HTTP kullanıcılara istemciler ve sunucular arasında köprü iletileri göndererek HTML dosyaları gibi web kaynaklarıyla etkileşim kurmanın bir yolunu sunar. HTTP’nin işleyiş sıralaması şu şekildedir;
- İstemci, yani tarayıcı HTTP isteğini gönderir.
- Web sunucusu istemciden gelen isteği alır.
- Sunucu, isteği çalıştırmak için HTTP alt katmanlarını çalıştırır.
- Sunucu, istemciye bir çıktı yani yanıt gönderir.
- İstemci yanıtı alır ve webe erişim sağlanır.
Bu işlemler istemci ve sunucu arasında herhangi bir problem olmadığında ortaya çıkar. Sorunsuz bir iletişimin aşamalarıdır. Bu döngü her web erişimi esnasında tekrar tekrar meydana gelir. Örneğin; tarayıcı bir HTML sayfasını çağırır, tüm aşamalar sırasıyla gerçekleşir ve ardından istemci gönderir. Sunucu bir XML dosyası çağırır, sıralamadaki aşamalar gerçekleşir ve istemci bilgiyi gönderir.
HTTP ne işe yarar?
İnternet erişimi esnasında web sayfasına yönelik istekler, web kaynaklarındaki güncelleştirmeler ve önceki isteklerle ilgili bilgiler gibi tüm durumlar HTTP aracılığı ile yapılır. Bir istemcinin bir sunucudan istemesine izin verilen istekleri ve bir sunucunun nasıl cevap vermesi gerektiğini ayrıntılı olarak belirtir. Bir örnekle açıklamak gerekirse; web tarayıcısının adres çubuğuna http://www.dijitalkonu.com/ yazıldığında istemci olan tarayıcıya bana dijitalkonu.com sitesini getir isteği gönderilmiş olur. Sunucu protokolün gerçekleşmesinin ardından kullanıcıya dijitalkonu.com sitesini açar. Araç çubuğuna var olmayan bir adres yazıp istemciye gönderildiğinde protokol yanıt alamaz ve kullanıcıya bu sayfaya erişim olmadığı ile ilgili bir bildirim sayfası açar.
HTTP güvenli mi?
HTTP protokolünde istemci ve sunucu arasında gerçekleşen iletişim esnasında gizliliğin korunması esastır. Ancak; erişilmeye çalışılan bir internet sitesinde herhangi bir güvenlik sertifikası bulunmuyorsa HTTP bunun önüne geçemez. Günümüzde kullanılan web tarayıcılarının hemen hepsi sertifikaya sahip olmayan siteler açılmaya çalışıldığında “Güvenli Değil” uyarısı verir. HTTP güvenliğini sağlamak için HTTPS sistemi kullanılmaktadır.
HTTP ve HTTPS arasındaki farklar
İnternet özel bir iletişim kanalı değildir. Sunucu ve istemciler arasındaki HTTP istekleri ve yanıtları düz metin olarak aktarılır. Bu bilgiler alıcılar dışındaki kötü niyetli kişi veya yazılımlar tarafından ele geçirilebilir ve okunabilirler. HTTP tek başına sunucunun güvenliğini sağlayamaz. HTTP güvenliğinin sağlanması için HTTP Security yani HTTPS geliştirildi.
HTTPS verilerin hem gönderilmesi hem de alınması esnasında şifrelenmesi esasıyla çalışan HTTP geliştirmesidir. Bu gelişmiş sistem erişilmeye çalışılan bağlantının güvenliğini sağlamak için üçüncü bir kaynağa güvenir. Bu üçüncü kaynak genellikle bir sertifika yetkisidir. SSL ve TSL olarak karşımıza çıkan bu güvenilir kaynaklar aracılığıyla bilgilerin çalınması engellenir.
HTTPS için bir sertifika kullanılan web sitelerine girildiğinde adres çubuğunun sol yanında bir asma kilit ikonu yer alır. HTTP kullanılan sitelerde ise bu kilit ikonun üstünde bir ünlem veya çizgi belirir. Bu ikonlar aracılığıyla ziyaret edilen sitenin hangi protokolü kullandığını; dolayısıyla da güvenilir veya güvensiz olduğu anlaşılabilir.