HTTP

Материал из Викиреальностя
Перейти к: навигация, поиск

HTTP — протокол передачи гипертекста.

[править] Описание

Прикладной протокол создан для связи клиента с удаленным сервером. HTTP работает так: клиент набирает в адресной строке URI — главный объект манипуляции в HTTP, при этом отправляется запрос GET. В ней содержатся данные о пути к странице, имя хоста, сведения о юзер-агенте (который может быть изменен с помощью спецпрограмм).[1] Но пользовательские данные передаются методом POST, одно и то же значение которого может дать совсем разные результаты.

После запроса идет ответ сервера. В нем есть данные о коде состояния, веб-сервере, дате последнего изменения, значение заголовка и адрес страницы.[2] Коды состояния в ответе указывают на результат запроса. Например, код 503 означает, что сервер не может обрабатывать данные по техническим причинам, код 403 означает, что доступ запрещен и так далее.

Клиентами протокола являются браузеры, а серверами — специальные веб-серверы (Apache, nginx и др.)

[править] HTTPS

Защищенная версия протокола HTTP, однако, в отличие от первого, не является самостоятельным протоколом, а лишь надстройкой к нему. Основан на протоколах SSL/TLS. Для работы веб-сервера с HTTPS требуется SSL-сертификат, который надо получить, а затем установить.

Протокол защищает от MITM-атак и от снифферов, однако это возможно только при надежном шифровании.

HTTPS может работать как на одной странице сайта, так и сразу на всех. Для этого нужно установить программу HAProxy, которую нужно настроить так, чтобы HTTP-запросы перенаправлялись к тому же ресурсу, но по схеме HTTPS. Также нужно включить HSTS.[3]

В мае 2015 года небольшая компания CryptoPeak Solutions, работающая в Техасе, приобрела патент 6202150, который описывает работу особого рода криптосистем на основе эллиптических кривых. Затем она стала искать TLS-защищенные сайты, которые используют криптографию на основе эллиптических кривых, и подает в суд на те компании, которым эти сайты принадлежат. Таким образом, CryptoPeak пытается судиться с рядом крупных владельцев HTTPS-сайтов, где используется Elliptic Curve Cryptography, что в целом похоже на патентный троллинг.[4]

[править] Примечания

HTTP относится к теме «Интернет»   ±