HTTP, Aktarım Katmanı Güvenliği (TLS) veya öncülü olan Güvenli Yuva Katmanı (SSL) dahil edilerek güvenli hale gelir. Bu protokoller, istemci ile sunucu arasında iletilen verileri şifreleyerek yetkisiz erişimi ve kurcalamayı önler. Bir HTTP bağlantısı TLS/SSL kullanılarak güvence altına alındığında, Köprü Metni Aktarım Protokolü Güvenliği anlamına gelen HTTPS haline gelir.
HTTP’yi güvenli kılan şey TLS/SSL tarafından sağlanan şifrelemedir. Bu şifreleme, istemci ile sunucu arasında alınıp verilen verilerin, onu ele geçiren kişiler tarafından okunamamasını sağlar. HTTPS, şifrelemenin yanı sıra veri bütünlüğü sağlayarak gönderilen ve alınan verilerin değiştirilmemesini sağlar ve kimlik doğrulama yaparak sunucunun kimliğini güvenilir Sertifika Yetkilileri (CA’lar) tarafından verilen dijital sertifikalar aracılığıyla doğrular.
HTTP isteklerini güvenli hale getirmek için sunucunun TLS/SSL’yi desteklemesi ve kullanacak şekilde yapılandırılması gerekir. Sunucunun, güvenilir bir Sertifika Yetkilisi tarafından verilmiş geçerli bir SSL/TLS sertifikasına sahip olması gerekir. İstemci bir istekte bulunduğunda URL’de “http://” yerine “https://” kullanmalıdır. Sunucu ve istemci daha sonra iletilen verilerin şifrelendiği güvenli bir bağlantı kuracaktır.
Bir HTTP bağlantısını güvence altına almak için sunucuya bir SSL/TLS sertifikası alın ve yükleyin. Web sunucusunu bu sertifikayı kullanacak ve HTTP isteklerini HTTPS’ye yönlendirecek şekilde yapılandırın. Sitedeki tüm kaynakların (resimler, komut dosyaları ve stil sayfaları gibi) HTTPS üzerinden istendiğinden emin olun. SSL/TLS sertifikasını düzenli olarak güncelleyin ve yenileyin ve sunucuyu güçlü şifreleme algoritmaları ve protokolleri kullanacak şekilde yapılandırın.
HTTP, web sunucusunda TLS/SSL’nin etkinleştirilmesiyle HTTPS’ye dönüşür. Bu, güvenilir bir Sertifika Yetkilisinden bir SSL/TLS sertifikası almayı ve bunu sunucuya yüklemeyi içerir. Sunucu daha sonra bu sertifikayı kullanarak güvenli bağlantıları kabul edecek ve kuracak şekilde yapılandırılır. Bir istemci bir HTTPS URL’si istediğinde, sunucu ve istemci güvenli bir bağlantı kurmak için bir el sıkışma gerçekleştirir; bu sırada sunucu kendi sertifikasını sunar ve istemci bunu doğrular. Güvenli bağlantı kurulduğunda veriler şifrelenir ve güvenli bir şekilde iletilir.
Bu yazımızda size yol göstereceğiz 2000 VA kaç watt’tır?, VAyı watta nasıl dönüştürebilirim?, Watt ve VA arasındaki fark nedir? 2000…