HTTP
HTTP — протокол передачи гипертекста.
[править] Описание
Прикладной протокол создан для связи клиента с удаленным сервером. HTTP работает так: клиент набирает в адресной строке URI — главный объект манипуляции в HTTP, при этом отправляется запрос GET. В ней содержатся данные о пути к странице, имя хоста, сведения о юзер-агенте (который может быть изменен с помощью спецпрограмм).[1] Но пользовательские данные передаются методом POST, одно и то же значение которого может дать совсем разные результаты.
После запроса идет ответ сервера. В нем есть данные о коде состояния, веб-сервере, дате последнего изменения, значение заголовка и адрес страницы.[2] Коды состояния в ответе указывают на результат запроса. Например, код 503 означает, что сервер не может обрабатывать данные по техническим причинам, код 403 означает, что доступ запрещен и так далее.
Клиентами протокола являются браузеры, а серверами — специальные веб-серверы (Apache, nginx и др.)
[править] HTTPS
Защищенная версия протокола HTTP, однако, в отличие от первого, не является самостоятельным протоколом, а лишь надстройкой к нему. Основан на протоколах SSL/TLS. Для работы веб-сервера с HTTPS требуется SSL-сертификат, который надо получить, а затем установить.
Протокол защищает от MITM-атак и от снифферов, однако это возможно только при надежном шифровании.
HTTPS может работать как на одной странице сайта, так и сразу на всех. Для этого нужно установить программу HAProxy, которую нужно настроить так, чтобы HTTP-запросы перенаправлялись к тому же ресурсу, но по схеме HTTPS. Также нужно включить HSTS.[3]
В мае 2015 года небольшая компания CryptoPeak Solutions, работающая в Техасе, приобрела патент 6202150, который описывает работу особого рода криптосистем на основе эллиптических кривых. Затем она стала искать TLS-защищенные сайты, которые используют криптографию на основе эллиптических кривых, и подает в суд на те компании, которым эти сайты принадлежат. Таким образом, CryptoPeak пытается судиться с рядом крупных владельцев HTTPS-сайтов, где используется Elliptic Curve Cryptography, что в целом похоже на патентный троллинг.[4]
[править] Примечания
HTTP относится к теме «Интернет» |