Yəqin ki, URL-in https və http hissəsi ilə tanışsınız. Bu, https://www.lifewire.com ünvanında olduğu kimi FQDN-dən əvvəl URL-nin ilk bölməsidir. Yəqin ki, bəzi vebsaytların HTTPS, digərlərinin isə HTTPS istifadə etdiyini görürsünüz.
HTTP və HTTPS hər ikisi məlumatların cihazınız və veb server arasında ötürülə biləcəyi kanalın təmin edilməsinə cavabdehdir, beləliklə normal internetə baxış funksiyaları yerinə yetirilə bilər.
HTTP və HTTPS arasındakı fərq sonuncunun sonundakı s-dir. Bununla belə, yalnız bir hərf onları fərqləndirsə də, bu, onların əsasda necə işlədiyinə dair böyük fərqin göstəricisidir. Qısacası, HTTPS daha təhlükəsizdir və bankınızın veb saytına daxil olmaq, e-poçt yazmaq, fayl göndərmək və s. hallarında olduğu kimi təhlükəsiz məlumatların ötürülməsi lazım olan hər zaman istifadə edilməlidir.
Beləliklə, HTTPS və HTTP nə deməkdir? Onlar həqiqətən bu qədər fərqlidirlər? Bu anlayışlar, o cümlədən internetdən istifadədə hansı rol oynadıqları və birinin digərindən daha üstün olması da daxil olmaqla, ətraflı öyrənmək üçün oxumağa davam edin.
HTTP nə deməkdir?
HTTP HyperText Transfer Protocol mənasını verir və bu, veb səhifə bağlantılarını açmağa və axtarış motorları və digər vebsaytlarda bir səhifədən digərinə keçməyə imkan verən Ümumdünya Şəbəkə tərəfindən istifadə edilən şəbəkə protokoludur.
Başqa sözlə, HTTP sizin veb serverlə əlaqə saxlamağınız üçün bir yol təqdim edir. HTTP istifadə edən veb səhifəni açdığınız zaman veb-brauzeriniz səhifəni veb serverdən tələb etmək üçün HyperText Transfer Protocol-dan (port 80-dən yuxarı) istifadə edir. Server sorğunu qəbul edib qəbul etdikdə səhifəni sizə geri göndərmək üçün eyni protokoldan istifadə edir.
Bu protokol internet kimi böyük, çoxfunksiyalı, çox girişli sistemlər üçün əsasdır. Bildiyimiz kimi internet bu kommunikasiya prosesləri olmadan işləməyəcək, çünki linklər düzgün işləmək üçün HTTP-yə əsaslanır.
Lakin HTTP məlumatları düz mətnlə göndərir və qəbul edir. Bu o deməkdir ki, siz HTTP-dən istifadə edən vebsaytda olduğunuz zaman şəbəkədə dinləyən hər kəs brauzeriniz və serveriniz arasında ötürülən hər şeyi görə bilər. Buraya parollar, mesajlar, fayllar və s. daxildir.
HTTP məlumatların veb brauzerdə necə göstərildiyini deyil, necə ötürüldüyünü təsvir edir. HTML veb səhifələrin brauzerdə necə formatlandığına və göstərilməsinə cavabdehdir.
HTTPS nə deməkdir?
HTTPS HTTP-yə çox bənzəyir, əsas fərq onun təhlükəsiz olmasıdır, HTTPS-in sonundakı s işarəsi budur.
HyperText Transfer Protocol Secure SSL (Təhlükəsiz Sockets Layer) və ya TLS (Nəqliyyat Layeri Təhlükəsizliyi) adlı protokoldan istifadə edir ki, bu da əsasən məlumatı brauzeriniz və server arasında 443-cü port üzərindən təhlükəsiz, şifrələnmiş tuneldə saxlayır. HTTP-dən fərqli olaraq paket snayferləri üçün deşifrə etmək daha çətindir.
TLS SSL-in varisidir, lakin siz hələ də HTTPS-in SSL üzərindən HTTP kimi istinad edildiyini eşidə bilərsiniz.
TLS və SSL maliyyə məlumatlarını təhlükəsiz saxlamaq üçün onlayn alış-veriş zamanı xüsusilə faydalıdır, lakin onlar həmçinin həssas data (məsələn, parollar, şəxsi məlumatlar, ödəniş detalları) tələb edən istənilən vebsaytda istifadə olunur.
HTTP-nin HTTP üzərindən başqa bir üstünlüyü onun daha sürətli olmasıdır, yəni veb səhifələrin HTTPS üzərindən daha tez yüklənməsi. Bunun səbəbi HTTPS-in artıq təhlükəsiz olmasıdır, ona görə də məlumatların heç bir skan edilməsi və ya süzülməsi aparılmamalıdır, nəticədə daha az məlumat ötürülür və nəticədə daha sürətli ötürmə vaxtları olur.
Təhlükəsiz protokolun şifrələnməmiş protokol üzərində nə qədər sürətli olduğunu görmək üçün bu HTTP və HTTPS testindən istifadə edin. Testlərimizdə HTTPS ardıcıl olaraq 60-80 faiz daha sürətli işləyir.
Əldə etdiyiniz vebsaytın HTTPS-dən istifadə edib-etmədiyini öyrənməyin ən asan yolu URL-də https axtarmaqdır. Əksər brauzerlər əlaqənin təhlükəsiz olduğunu göstərmək üçün URL-nin solunda da kilid işarəsi qoyur.
HTTPS hər şeyi qorumur
Mümkün olduqda HTTPS-dən istifadə etmək və veb sayt sahibləri üçün HTTPS-i tətbiq etmək nə qədər vacib olsa da, onlayn təhlükəsizlik üçün təhlükəsiz olmayan veb səhifəni seçməkdən daha çox şey var.
Məsələn, parolunuzu saxta giriş formasına daxil etməklə aldadıldığınız fişinq hallarında HTTPS o qədər də kömək etmir. Səhifənin özü HTTPS-dən çox yaxşı istifadə edə bilər, lakin əgər onun qəbul edən tərəfində sizin istifadəçi məlumatlarınızı toplayan kimsə varsa, təhlükəsiz protokol onların bunu etmək üçün istifadə etdiyi tunel idi.
Siz həmçinin zərərli faylları HTTPS bağlantısı vasitəsilə endirə bilərsiniz. Yenə də veb server ilə əlaqə saxlamaq üçün istifadə edilən əlaqə protokolu onun ötürüldüyü məlumatlar haqqında heç danışmır. Siz bütün günü təhlükəsiz kanal vasitəsilə zərərli proqramı yükləyə bilərsiniz; HTTPS bunu dayandırmaq üçün heç nə etməyəcək.
HTTPS və HTTP baxımından veb təhlükəsizliyi ilə bağlı yadda saxlamaq lazım olan başqa bir şey də odur ki, şəbəkə protokolu sizi sındırmadan və ya çiyin-çiyindən aşmaqdan qorumur. Nə qədər aydın görünsə də, siz hələ də hesablarınız üçün güclü parollar yaratmalısınız - onları təxmin etmək çətin olanlar - və onlayn hesabla işiniz bitdikdə (xüsusilə ictimai kompüterdəsinizsə) çıxmalısınız.
FAQ
HTTPS proksisi nədir?
Veb proksi kimi də tanınan HTTP proksisi ziyarət etdiyiniz veb-saytlardan IP ünvanınızı gizlətməyin bir yoludur. Əgər veb proksidən istifadə edərkən veb-səhifədə olsanız, sayt öz serverinə daxil olan IP ünvanını görə bilər, lakin bu sizin ünvanınız deyil. Kompüteriniz və server arasındakı veb trafik əvvəlcə proksi serverdən keçir, beləliklə vebsayt sizin deyil, proksinin IP ünvanını görür.
Veb-saytı necə HTTPS edə bilərəm?
Veb saytınızda HTTPS-i aktivləşdirmək üçün əvvəlcə vebsaytınızın statik IP ünvanına malik olduğundan əmin olun. Daha sonra etibarlı Sertifikat Təşkilatından (CA) SSL sertifikatı almalı və SSL sertifikatını veb hostunuzun serverinə quraşdırmalısınız. Çox güman ki, URL-nizdəki HTTPS-i hesaba katmaq üçün vebsaytınıza işarə edən keçidləri dəyişdirməli olacaqsınız.
HTTPS hansı portdur?
HTTPS 443-cü portdadır. Əksər vebsaytlar 443-cü port vasitəsilə HTTPS ilə işləsə də, 443-cü portun mövcud olmadığı vaxtlar olur. Bu hallarda vebsayt HTTPS vasitəsilə HTTP üçün adi port olan 80-ci portda əlçatan olacaq.
