HTTP
HTTP (рун. хттп://) — протокол передачи гипертекста.
Содержание |
[править] Описание
Прикладной протокол создан для связи клиента с удаленным сервером. Стандартный порт протокола — 80.[1]
HTTP работает так: клиент набирает в адресной строке URI — главный объект манипуляции в HTTP, при этом отправляется запрос GET. В ней содержатся данные о пути к странице, имя хоста, сведения о юзер-агенте (который может быть изменен с помощью спецпрограмм).[2] Но пользовательские данные передаются методом POST, одно и то же значение которого может дать совсем разные результаты.
После запроса идет ответ сервера. В нем есть данные о коде состояния, веб-сервере, дате последнего изменения, значение заголовка и адрес страницы.[3] Коды состояния в ответе указывают на результат запроса. Например, код 503 означает, что сервер не может обрабатывать данные по техническим причинам, код 403 означает, что доступ запрещен и так далее.
Клиентами протокола являются веб-браузеры, а серверами — специальные веб-серверы (Apache, nginx и др.)
[править] HTTPS
Защищенная версия протокола HTTP, однако, в отличие от первого, не является самостоятельным протоколом, а лишь надстройкой к нему. Основан на протоколах SSL/TLS. Для работы веб-сервера с HTTPS требуется SSL-сертификат, который надо получить, а затем установить.
Протокол защищает от MITM-атак и от снифферов, однако это возможно только при надежном шифровании.
HTTPS может работать как на одной странице сайта, так и сразу на всех. Для этого нужно установить программу HAProxy, которую нужно настроить так, чтобы HTTP-запросы перенаправлялись к тому же ресурсу, но по схеме HTTPS. Также нужно включить HSTS.[4]
В мае 2015 года небольшая компания CryptoPeak Solutions, работающая в Техасе, приобрела патент 6202150, который описывает работу особого рода криптосистем на основе эллиптических кривых. Затем она стала искать TLS-защищенные сайты, которые используют криптографию на основе эллиптических кривых, и подает в суд на те компании, которым эти сайты принадлежат. Таким образом, CryptoPeak пытается судиться с рядом крупных владельцев HTTPS-сайтов, где используется Elliptic Curve Cryptography, что в целом похоже на патентный троллинг.[5]
[править] Цитаты
[править] Примечания
- ↑ К. Окраинец Web-технология: рождение, расцвет, блестящее настоящее и туманное будущее // Материалы конференции «Internet — Россия '96». — Морозовский проект — CIT Forum, 1996.
- ↑ HTTP-запрос методом GET
- ↑ Простым языком об HTTP — Хабрахабр
- ↑ Как перевести сайт целиком на постоянный HTTPS для всех
- ↑ http://geektimes.ru/post/266764/
[править] Ссылки
HTTP относится к теме «Интернет» |