Gizlilik Politikam Güncellendi. Bkz:Gizlilik Politikası





09 Oca 2018

İnternet sektörünün içinde bulunan ve bir internet sitesine sahip insanlar az çok HTTPS’in ne olduğunu biliyor ancak genellikle bildikleri tek şey HTTPS’in bir güvenlik protokolü olduğu. Ne yazık ki HTTPS sadece güvenlik protokolü değildir. İnternet sektöründe uzak normal insanlar bunun bir güvenlik için yapıldığının farkındalar ancak ya internet sitesi sahipleri ne için kullandığının farkında mı ? Bence çoğu kişi farkında değiller, bu yazımda sizlere HTTPS’in arkaplanını anlatacağım ve HTTPS’in sadece bir “güvenlik” protokolü olmadığını…

HTTPS Sadece Güvenlik İçin Mi Var ?
Google SSL (HTTPS) Desteği!

Başta Google olmak üzere son yıllarda güvenli internet oluşturmak için bir çok teşvik ve uygulamalar getirildi. İnternet sitesi sahiplerinin en çok dikkate aldığı kurum hiç şüphesiz ki en büyük arama motoru olan Google’dır. Google son zamanlar İnternet sitesi sahiplerine, web sitelerini SSL (Secure Socket Layer) yani bilinen adı ile HTTPS altyapısına geçirmelerini söyledi.  Bu altyapıya geçiş yaptıkları zaman İnternet sitesi sahiplerinin sitelerini arama sonuçlarında sıralanan siteler arasında daha fazla ön plana çıkaracağını söyleyerek daha da işlemleri hızlandırdı. Yani, bir bakıma internet sitesi sahiplerine rüşvet teklif etmiş oldu.

Google sadece internet sitesi sahiplerini uyarmakla kalmadı interneti kullanan diğer kullanıcıları da bu konuda uyardı ve hatta öyle ki güvenli siteler ile güvensiz siteleri kullanıcılara göstermek adına kendi internet tarayıcısı olan Google Chrome SSL Altyapısında Güncelleme Yaptı! Bu güncelleme ile beraber artık normal kullanıcılar da HTTPS’i farketmeye, siteleri güvenli,güvensiz olarak ayırt etmeye başladılar. Haliyle bu durumdan dolayı bütün internet sitesi sahipleri bir bir sitelerini HTTPS altyapısına geçirmeye başladı.

Peki, o halde sorumuzu soralım…

HTTPS Sadece Güvenlik İçin Mi Var ?

HTTPS Sadece Güvenlik İçin Mi Var ?
HTTPS Sadece Güvenlik İçin Mi Var ?

Hayır. HTTPS protokolü sadece bir güvenlik amaçlı geliştirilen bir protokol değildir. Bunu başlıklar halinde açıklamaya çalışacağım.

1. HTTP/2 (Bkz: Yeni İnternet Protokolü: HTTP/2)

Bütün internet siteleri HTTP 1.0 veya 1.1 protokolünde yayın yapmaktadır. Uzun yıllar boyunca çok spesifik durumlar dışında HTTP/2 protokolü kullanılmamıştı. Gün geçtikçe teknoloji gelişti ve bu gelişme ile beraber İnternet’i kullanan kullanıcı sayısında da artış oldu. Bu kullanıcı artışı beraberinde güvenlik tehlikesini de beraberinde getirdi. “Dijital korsanlar” internet dünyasının siber saldırganları olarak onlarda gün yüzüne çıkmaya, milyon dolarlık zararlar vermeye başladı. Bu saldırganları engellemek ve interneti daha güvenli yapmak için basitleşmiş bir protokol haline gelen HTTP  protokolünü geliştirmek planlandı ve sonuçta HTTPS protokolü geliştirildi bu kolay anlaşılsın diye kullanılan ismi ancak teknik adı HTTP 2.0’dır.

Sadece siber saldırganlar için geliştirilmedi bu protokol, temel amacı evet güvenlik ancak İnternet’in kullanıcı sayısının artması, HTTP protokolünün bu kullanıcıların isteklerine yeteri kadar hızlı cevap verememesi, yavaş tepkiler vermesi üzerine kullanıcılardan gelen istekleri daha hızlı okup, işleyen ve yanıtlayan bir protokol geliştirildi. Aşama aşama kademe kademe bu altyapı internet ağına yayıldı. İlk önce 1.0’dan 1.1 sürümüne geçildi daha sonra SPDY teknolojisi geliştirildi HTTP/SPDY dendi daha sonra ise HTTPS adına alarak HTTP/2 devrimi gerçekleşti. Artık İnternet’te veri aktarımı daha hızlı,akıcı, az miktar veri tüketiyor ve güvenli.

2. Kalıcı Cache (Önbellek) Kontrolü

HTTP/2 teknolojisini bir üst başlıkta açıkladım. Veriler daha hızlı iletilmeye başlandı ama nasıl ? Bunu anlayabilmek için HTTP yapısını anlamak gerekiyor. Kısaca HTTP anlatacak olursa gelen istekleri hız bir ön kontrol yapmadan direkt olarak topluca isteği yapan kullanıcıya ileten bir teknolojidir. Aynı kullanıcı aynı isteği başka bir gün yaptığında tekrar yüzlerce veriyi indirmesini sağlıyor haliyle bu durum veri akışını, veri tüketimini artırıyordu.

İşte HTTPS ile bunun önüne geçti ve bir kullanıcı istekte bulunduğunda o istek belli bir süzgeçten geçiriliyor ve daha sonra cache (önbellekleme) yapılıp, kaydediliyor.İsteği yapan kullanıcı başka bir gün aynı verileri istediğinde direkt kendi hattında önbelleklenmiş dosyadan sunuluyor ve tekrar o dosyaları indirmesine gerek kalmıyor bu sayede hem hızlı veri aktarımı olmuş oluyor hem de ekstra veri kaybı oluşmuyor.

CSS, JavaScript (JS) ve resimler gibi statik dosyalar daha hızlı aktarılıyor. Bu internet sitesi sahipleri için trafik limitlerinde oldukça büyük düşüşler,tasarruflar demektir.

3. Brotli Sıkıştırması

İnternet sitesi sahiplerinin çok bilmedikleri bir kavram olsa gerek Brotli Sıkıştırması. HTTPS’i sadece bir güvenlik protokolü olarak bilindiği için faydaları, arkaplanda bize sunduğu teknolojileri çok bilmiyoruz. Bir üst başlıkta verilerin daha hızlı aktarılmasını cache yaparak sağladığını söylemiştim ancak sadece önbellekleme yapılmıyor bu dosyalar brotli adı verilen bir sıkıştırma teknolojisi ile boyutları küçültülerek aktarılıyor böylelikle yine trafik limitlerinde (bant genişliği) önemli tasarruflar, düşüşler yaşatıyor.

Daha az masraf, daha fazla performans sunuyor bizlere. Bütün bunları aktif ettiğiniz HTTPS/2 sayesinde yapıyoruz.

4. Geliştirilebilir Protokol

HTTPS biz farkında olmasak bile bir çok teknolojinin gelişmesine sebep oldu ve biz sadece sitemizi “güvenli” kılmak isterken aslında performans optimizasyonu da yapmış olduk. HTTPS geliştirilebilir bir protokol olarak karşımızda onu daha farklı amaçlar için geliştirebiliriz, bize bu imkanı sunan bir protokol. Güvenlik, hız için değil daha farklı yapılara da dönüşebilen bir flexible yapısı mevcut.

Şuandan itibaren artık gelecek HTTPS protokolü üzerine kuruluyor ve önümüzde ki yıllarda artık tüm internet siteleri bu protokol altyapısında çalışıyor olacak ve HTTP’in devri bitip, HTTP/2’nin devri başlayacaktır diyebilirim. Siz de çok fazla vakit kaybetmeden internet sitenizi HTTP/2 protokolüne geçirin, geleceğe yatırım yapın.

HTTPS (SSL) İle İlgili Diğer Blog Yazılarım:


Bu Yazımı Beğendiysen Sosyal Medya Hesaplarında Paylaşarak Bana Destek Olabilirsin!
 Google Plusda Paylaş


 Yazar: Hüseyin Körbalta Hakkında

Blog yazarı, Arayüz geliştiricisi ve Arkaplan geliştiricisi olmak için çalışmalar yapıyor.

 Websitesi
Takip Et:


 Kimler Neler Demiş?

avatar
  Abone Ol  
Bildir

istanbul escort, escort istanbul