HTTPS’deki adımlar nelerdir?

yazar

HTTPS (Güvenli Köprü Metni Aktarım Protokolü), bir bilgisayar ağı, genellikle internet üzerinden güvenli iletişim sağlar. Veri bütünlüğünü ve gizliliğini korumak için şifreleme kullanır. İşte ilgili adımlar:

HTTPS, bir istemci (örneğin bir web tarayıcısı) ile bir sunucu (örneğin bir web sitesi) arasında güvenli bir bağlantı kurarak çalışır. Süreç aşağıdaki adımları içerir:

  1. Client Hello: İstemci, desteklenen şifreleme algoritmalarını ve diğer parametreleri belirterek sunucuya bir “Client Hello” mesajı göndererek bağlantıyı başlatır.
  2. Sunucu Merhaba: Sunucu, seçilen şifreleme algoritmasını onaylayan ve dijital sertifikasını sağlayan bir “Sunucu Merhaba” mesajıyla yanıt verir.
  3. Authentication: İstemci, sunucunun sertifikasının orijinalliğini doğrular. Bu, sertifikanın güvenilir bir Sertifika Yetkilisi (CA) tarafından verilip verilmediğini ve sunucunun etki alanının sertifikadaki bilgilerle eşleşip eşleşmediğini kontrol etmeyi içerir.
  4. Oturum Anahtarları: Kimlik doğrulaması yapıldıktan sonra istemci ve sunucu, güvenli veri alışverişi için asimetrik şifreleme (örn. RSA) kullanan oturum anahtarları üzerinde anlaşırlar.
  5. Güvenli Bağlantı: Oturum anahtarları oluşturulduktan sonra, HTTP istekleri ve yanıtları da dahil olmak üzere istemci ile sunucu arasındaki tüm diğer iletişim, simetrik şifreleme (örn. AES) kullanılarak şifrelenir.
  6. Veri Aktarımı: İstemci, sunucuya şifreli bir HTTP isteği gönderir. Sunucu, paylaşılan oturum anahtarlarını kullanarak isteğin şifresini çözer, onu işler ve şifrelenmiş bir HTTP yanıtını istemciye geri gönderir.
  7. Oturum Kapatma: İletişimin tamamlanmasının ardından taraflardan herhangi biri güvenli oturumun kapatılmasını başlatarak süreç boyunca veri güvenliğini sağlayabilir.

HTTPS, güvenli veri iletimini sağlamak için birkaç aşamadan oluşur:

Bluetooth sistemi nasıl çalışır?
  1. Handshake: İstemci ve sunucu arasında güvenli bir bağlantı kurar.
  2. Şifreleme: Şifreleme algoritmalarını kullanarak veri bütünlüğünü ve gizliliğini korur.
  3. Kimlik Doğrulama: Dijital sertifikalar ve Sertifika Yetkilileri (CA’lar) aracılığıyla iletişim kuran tarafların kimliklerini doğrular.
  4. Veri Değişimi: İstemci ve sunucu arasında HTTP verilerinin güvenli alışverişini kolaylaştırır.

SSL (Güvenli Yuva Katmanı), TLS’nin (Aktarım Katmanı Güvenliği) öncülüdür ve ağ üzerinden iletişimi güvence altına alan şifreleme protokolünü ifade eder. SSL ile ilgili adımlar şunları içerir:

  1. Handshake: İstemci ve sunucu arasındaki iletişimi başlatır.
  2. Authentication: Dijital sertifikaları kullanarak sunucunun kimliğini doğrular.
  3. Oturum Anahtarı Değişimi: Verileri şifrelemek için oturum anahtarları oluşturur.
  4. Veri Aktarımı: İstemci ve sunucu arasında güvenli veri alışverişini kolaylaştırır.
  5. Oturum Kapatma: Veri alışverişi tamamlandıktan sonra SSL bağlantısını sonlandırır.

HTTP (Köprü Metni Aktarım Protokolü) ve HTTPS, öncelikle güvenlik mekanizmaları açısından farklılık gösterir:

DNS nasıl çalışır?
  • HTTP: Verileri düz metin olarak aktararak, müdahaleye ve değişikliğe karşı savunmasız hale getirir.
  • HTTPS: SSL/TLS protokollerini kullanarak verileri şifreleyerek istemci ve sunucu arasında güvenli ve özel iletişim sağlar.

Traceroute nasıl çalışır?

Related Articles

Bluetooth sistemi nasıl çalışır?

DNS nasıl çalışır?

Traceroute nasıl çalışır?

Ping nasıl çalışır?

Güvenlik duvarı korumasının 5 adımı nedir?

SMTP işleminin adımları nelerdir?