HTTP

Материал из Викиреальностя
Перейти к: навигация, поиск

()

HTTP или HTTPS — как работает и в чем разница? // Мерион Нетворкс

HTTP (рун. хттп://) — протокол передачи гипертекста.

Содержание

[править] Описание

Прикладной протокол создан для связи клиента с удаленным сервером. Стандартный порт протокола — 80.[1]

HTTP работает так: клиент набирает в адресной строке URI — главный объект манипуляции в HTTP, при этом отправляется запрос GET. В ней содержатся данные о пути к странице, имя хоста, сведения о юзер-агенте (который может быть изменен с помощью спецпрограмм).[2] Но пользовательские данные передаются методом POST, одно и то же значение которого может дать совсем разные результаты.

После запроса идет ответ сервера. В нем есть данные о коде состояния, веб-сервере, дате последнего изменения, значение заголовка и адрес страницы.[3] Коды состояния в ответе указывают на результат запроса. Например, код 503 означает, что сервер не может обрабатывать данные по техническим причинам, код 403 означает, что доступ запрещен и так далее.

Клиентами протокола являются веб-браузеры, а серверами — специальные веб-серверы (Apache, nginx и др.)

[править] HTTPS

Защищенная версия протокола HTTP, однако, в отличие от первого, не является самостоятельным протоколом, а лишь надстройкой к нему. Основан на протоколах SSL/TLS. Для работы веб-сервера с HTTPS требуется SSL-сертификат, который надо получить, а затем установить.

Протокол защищает от MITM-атак и от снифферов, однако это возможно только при надежном шифровании.

HTTPS может работать как на одной странице сайта, так и сразу на всех. Для этого нужно установить программу HAProxy, которую нужно настроить так, чтобы HTTP-запросы перенаправлялись к тому же ресурсу, но по схеме HTTPS. Также нужно включить HSTS.[4]

В мае 2015 года небольшая компания CryptoPeak Solutions, работающая в Техасе, приобрела патент 6202150, который описывает работу особого рода криптосистем на основе эллиптических кривых. Затем она стала искать TLS-защищенные сайты, которые используют криптографию на основе эллиптических кривых, и подает в суд на те компании, которым эти сайты принадлежат. Таким образом, CryptoPeak пытается судиться с рядом крупных владельцев HTTPS-сайтов, где используется Elliptic Curve Cryptography, что в целом похоже на патентный троллинг.[5]

[править] Цитаты

Касаемо же самого СОРМповангую: в рунете в ближайшем будущем станут максимально уважаемы, а стало быть более посещаемы сайты, использующие повсеместно https, вне зависимости от контента.

nsiss

[править] Примечания

[править] Ссылки

HTTP относится к теме «Интернет»   ±