HTTPS li sitede HTTP iframe Nasıl Eklenir.

Aşağıda bu konuya değineceğiz. Öncelikle http ve https kavramlarını ve arasındaki farkı anlatayım.

HTTP ve HTTPS arasındaki (kısaca) fark:

Http site içindeki içeriği olduğu gibi düz bir şekilde sunar.
Https site içindeki içeriği kriptolayarak yani şifrelenerek sunar.

Siz önce aşağıdaki resmi inceleyedurun, örnek ile anlatacağım.

Siteler verilerini güvenli tutmak adına SSL denilen sertifikayı ücretli veya ücretsiz server sağlayıcılardan veya herhangi bir SSL sağlayıcıdan alabiliyor.

Bu sayede siteler şifrelenmiş ve HTTPS li oluyor. Yukarıdaki resmi incelediğinizde;

Http sitede görünen siteme hoşgeldiniz yazısı şifrelenmemiş olduğu için bu siteye girdiğinizde bu bilgi sizin ekranınıza ulaşana kadar arada kaç bilgisayar varsa o bilgisayarlara açık şekilde gözükür.

Bu demektir ki mesela birisi sizin modeminize bağlı ise ağ tarama metodu kullanarak basitçe girdiğiniz sitenin içindeki veriyi görebilir.

Ya da servis sağlayıcınız sizin girdiğiniz sitenin içini arada kaldığı için görebilir!

İşte bu yüzden http güvensizdir.

Https siteye girildiğinde ise yukarıdaki resimde görüldüğü üzere siteme hoşgeldiniz yazısı şifrelenerek size ulaşır.

Yani aradaki bilgisayarlar siteme hoşgeldiniz yazısını %YFGH+ghN&S+D?=U^YH?IKYfs gibi karmaşık olarak görür.

Bu karmaşıklık belli bir algoritma ile siteye özel bir kripto anahtarlama yöntemi ile yapılır.

Aşağıda herhangi bir Https siteye ait örnek SSL sertifika kodunu verdim.

Karmaşaya bakar mısınız. Bu kod ile 256 bit şifreleme yapılabilmektedir.

SSL kriptolama mantığında site içeriği, aşağıdaki karmaşıklık ile bir algoritmaya göre karıştırılır ve içerik karman çorman hale gelir.

SSL şifrelemeyenin ana mantığının daha iyi anlaşılması açısından bir örnek daha vereyim:

Site içeriğinde sadece bu olsun.

siteme hoşgeldiniz

Normalde SSL, vereceğim örnek gibi çalışmıyor ama işleyişin anlaşılması için örnek bir şifreleme algoritması oluşturalım.

Şöyle olsun içerikteki alfabenin harf sırasına göre şifreleme yapalım:

s harfi alfabenin  22. harfi,

i harfi alfabenin 12. harfi

buna göre bir kodlama oluşturalım.

siteme hoşgeldiniz = 221223061606001018230806150512171229

Oluşan bu karmaşayı da sitenizin ssl sertifikası ile harmanlayalım.

Örneğin sitenin sertifikası basitçe sadece aşağıdaki rakamdan oluşsun:

SSL=321654987321654987321654987321654987

şimdi bu iki rakamı birbiri ile bir etkileşime geçirmemiz lazım mesela toplayalım

221223061606001018230806150512171229 + 321654987321654987321654987321654987 =

Sonuç:

54287804892765615684964785649523654785647856315259

İşte SSL algoritmasının mantığı benzer şekilde işler.

Sitenin sertifika kodlaması arka planda yapılacağından kimse bilemeyeceği için karmaşıklıktan yola çıkarak kimse site içeriğine de ulaşamayacaktır.

Şimdi gelelim asıl meseleye:

Https siteye girdiğinizde Sitenin SSL sertifikası kendi içinde (Serverde) çalışıp, site içeriğini SSL algoritması ile karıştırarak gönderir.

Https sitede bu yüzden http ile başlayan iframe kodu kullanamazsınız.

Siz bu algoritmayı HTTPS tanıtıp içeriğinde http li başka site açtıramazsınız! Çünkü sizin SSL kodu ile başka site kodlanamaz!

Özetle:

Https li sitede Http iframe kullanılamaz.

Bunu aşmanın yolu yok mu? Var ama orijinal iframe mantığında değil…

Iframe kullanacağınız siteyi kendi sitenize php kod olarak yazdırıp, iframeyi de php olarak çekerek kısmen bir şeyler yapabiliyoruz.

httpiframe.php

<?php
$homepage = file_get_contents('http://radyodinle.acilcalisanlari.com/');
echo $homepage;
?>

Yukarıdaki kodu php uzantılı dosyaya yazıp bunu kendi serverinize atarak ve sonrasında aşağıdaki kodları da eklemek suretiyle radyodinle.acilcalisanlari.com sitesini sanki kendi sitemizde açılıyormuş gibi bir hale getirebilirsiniz.

Bunun için kullanacağınız iframe kodu şöyle olmalı:

<iframe src="../httpiframe.php"></iframe>

Not: Yöntemin sakıncaları şudur ki: Iframe içindeki herhangi bir linke tıklarsanız sizin sitenizden o linki açamayacağı için sonuçta link açılamaz ve sayfa bulunamadı hatası karşımıza çıkar.

Ayrıca site içindeki gelişmiş kodlar da (javascript vs gibi) sizin sitenizde çalışmaz.

Fakat yine de basit bir site için deneyebileceğiniz bir yöntem olabilir.

⬆️ÖRNEK IFRAME⬆️

Iframe içine asıl olarak buradan bakabilirsiniz => asıl http sitesi: http://radyodinle.acilcalisanlari.com

Edit: 2024 itibari ile yazıyı modifiye etmek durumunda kaldım. Artık neredeyse Http site bulunmuyor rastgele bir tane daha buldum.