HTTP, İnternet üzerinde bilgi aktarımı için kullanılan bir protokoldür. Ayrıca HyperText Transfer Protocol anlamına da gelmektedir. Örneğin, tarayıcı sunucuya tek bir istek göndermektedir. Bu sayede de sunucu da onu işlemekte ve bir yanıt oluşturmaktadır. Bizler ise bu yanıtı tarayıcıyla paylaşmakta ve veri biçimindeki kaynakları görmekteyiz.
HTTP ne için gereklidir?
Bir istemcinin (tarayıcılı yerel bir bilgisayar) ve bir sunucunun (yüksek performanslı özel bir bilgisayar) etkileşimi yoluyla, verileri ağ üzerinde aktarabilmesidir. Başlangıçta HTTP, yalnızca köprü metni belgeleri için kullanılıyordu. Ancak artık herhangi bir bilgiyi aktarabilmek için kullanılmaktadır. Köprü metni belgeleri ayrıca köprüler içerebilmektedir. Ayrıca tıklandığında, yanıtı başka bir hiper metin belgesi içerebilen yeni bir http isteği olarak oluşturmaktadır. Böylece de bizler internetteki sayfalar arasında geziniyoruz.
Nasıl çalışmaktadır?
Bir HTTP isteği üç öğeden oluşmaktadır. Bunlar;
- İstek veya yanıtın parametrelerini belirten başlangıç satırı,
- Transfer ayrıntılarını ve diğer genel gider bilgilerini açıklayan başlık.
- Gövde (yapıda her zaman bulunmayabilir). Genellikle sadece iletilen verileri içermektedir. Ayrıca gövde, başlıktan boş bir satırla ayrılmaktadır.
İstek yapısının en önemli öğesi başlangıç dizesidir. Onun sayesinde sunucu ondan ne istediğini anlıyor. Nasıl ayarlandığı aşağıda açıklanmıştır;
Yöntem + URL + HTTP/Sürüm
Yöntem
Bazen bir HTTP fiili olarak anılmaktadır. Sayfada tam olarak hangi eylemin gerçekleştirileceğini açıklar. Çeşitli yöntemler bulabilirsiniz. Ancak dokuz standart yöntem vardır. Bunlar; GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH. İşlevleri ise adlarında ortaya çıkmaktadır. Veri almanıza (GET), sunucuya veri göndermenize (POST), silmenize (DELETE) veya bir parçayı değiştirmenize (PATCH) yöntemi izin vermektedir.
Ancak çoğu zaman GET ve POST kullanılmaktadır. Sunucuya veri okumak ve göndermek için de gereklidirler. Örneğin, bir sosyal ağa girdiniz, bir gönderi gördünüz ve yorum bırakmaya karar verdiniz. Veya bir çevrimiçi mağazaya gittiniz, bir şey almaya karar verdiniz ve kart bilgilerinizi bıraktınız.
URL
URL (Tekdüzen Kaynak Bulucu) – bir kaynağı tanımlayan ve tam konumunu belirleyen tek tip bir kaynak tanımlayıcısıdır. İnternetteki bağlantıların kaydedildiği URL’lerin yardımıyla sayfadan sayfaya geçilebilmektedir.
Bunun aksine, bir URL belirli bir adrese götürmemektedir. Sadece bir kaynağı çeşitli terimlerle tanımlamaktadır. Bu nedenle de internet’i eski veya eksik bağlantılarla aşırı yüklememek için potansiyel olarak kullanışlıdır.
Sürüm
Sürüm, sunucu yanıtında protokolün hangi sürümünün kullanılması gerektiğini belirtmektedir.
Bir HTTP yanıtı, bir istekle hemen hemen aynı şekilde oluşturulmaktadır.
HTTP/Versiyon + Durum Kodu + Açıklama
Sürüm, istekteki sürümle eşleşmektedir.
Durum kodu, talebin durumunu göstermektedir. Bu nedenle de talebin alınıp alınmadığını, işlenip işlenmediğini ve hangi hataların olduğunu öğrenebileceğiniz üç haneli bir sayıdır. Örneğin, en ünlü hatalardan biri olan 404, sunucunun kaynağının adreste bulamadığını bildirmektedir. Belki istekte bir yazım hatası vardır. Ancak ya bir hata vardır veya protokole uymamaktadır.
Açıklama ise, yanıtın kısa bir açıklamasını içermektedir. Örneğin, aynı 404 hatasına bulunamadı eklenebilmektedir. Bu da istek durumunun özünü ortaya çıkarmaktadır.
HTTP ve HTTPS arasındaki fark nedir?
HTTPS, iletilen veriler için güvenlik sağlayan HTTP protokolünün bir uzantısıdır. Bu eklenti site için önemli bir parametredir. Çünkü şifreleme, insanların oraya girdiği bilgileri (şifreler, kredi kartı bilgileri) bilgisayar korsanlarının saldırılarından korumasını sağlamaktadır. HTTP protokolü verileri açıkta iletmektedir. Bu nedenle müdahale edilmesi kolaydır.
HTTPS, bir SSL sertifikası ile güvence altına alınmıştır. Onun sayesinde, savunmasız veriler önce istemcide (örneğin tarayıcı) şifrelenmektedir. Daha sonra ise rastgele bir karakter kümesi gibi olmaktadır. Ancak o zaman sunucuya gönderilirler ve her HTTP isteği yapıldığında şifre değişmektedir. Bu nedenle anahtarı tahmin etmek ve verileri çalmak oldukça zordur.
Artık çoğu sitenin güvenli bir bağlantısı vardır. Ayrıca birçok tarayıcı zaten varsayılan olarak yalnızca https ile çalışmaktadır. Bunu kontrol etmek de kolaydır. En kolay yol, tarayıcının adres çubuğunda bir asma kilit bulunmasıdır. Ya da yeşil renkle işaretlenmesidir. Bu belirteçler sitenin orijinal olduğunu ve SSL sertifikasına sahip olduğunu göstermektedir.
