Co to jest HTTP?

Jeśli masz naprawdę bystre oko, patrząc na adresy internetowe na górnym pasku przeglądarki, prawdopodobnie zauważyłeś pierwszą część adresu dowolnej witryny, litery „HTTP” lub „HTTPS”. Co to jest HTTP i jak działa? Spójrzmy na klej, który spaja sieć.

HTTP: wersja skrócona

HTTP to skrót od Hypertext Transfer Protocol. Rozłóżmy to trochę, zaczynając od części „protokół”. W inżynierii protokół jest zbiorem reguł, których muszą przestrzegać maszyny, aby ze sobą „rozmawiać”. Na przykład protokoły VPN określają sposób interakcji sieci VPN z serwerami. HTTP jest znacznie mniej precyzyjny i zamiast tego określa zasady działania Internetu.

To nie przesada. Bez HTTP nie byłoby komunikacji w sieci WWW. Dzieje się tak, ponieważ HTTP zarządza komunikacją między serwerami sieciowymi a klientami sieciowymi – częścią „transmisyjną”. Serwery internetowe to miejsce, z którym łączysz się, aby przeglądać strony internetowe; na przykład jesteś obecnie połączony z serwerem internetowym How-to Geek, więc możesz przeczytać ten artykuł.

Aby uzyskać dostęp do serwera WWW, potrzebujesz klienta WWW. W większości przypadków tym klientem jest Twoja przeglądarka, ale w rzeczywistości może to być dowolna aplikacja. Na przykład, jeśli uzyskałeś dostęp do tego artykułu z aplikacji mobilnej Facebook, to przeglądarka Facebook w aplikacji jest Twoim klientem internetowym. Komunikacja klient-serwer jest praktycznie tym, do czego sprowadza się cały Internet, a HTTP jest jej integralną częścią.

Ostatnią częścią akronimu HTTP jest część „hipertekst”, która jest rodzajem przesyłanych plików, prawie zawsze za pośrednictwem plików HTML. Tego typu pliki są elementami budulcowymi sieci, ponieważ nie tylko reprezentują język, ale można je również ze sobą łączyć. Różni się to od typów plików na twoim urządzeniu, które zwykle nie mogą tego zrobić.

Krótko o tym, jak działa HTTP

HTTP to protokół, który działa w tak zwanej warstwie aplikacji Internetu, ponad warstwą Internetu, gdzie prawdziwe nakrętki i śruby Internetu są jak adresy IP. W warstwie aplikacji znajdziesz przeglądarki i aplikacje, których używasz na co dzień, a HTTP jest prawie częścią tego.

Sposób działania polega na tym, że Twoja przeglądarka, klient, wysyła żądanie HTTP przez sieć, które jest przetwarzane przez serwer witryny, do której chcesz uzyskać dostęp. Witryna następnie wysyła odpowiedź HTTP, która, jeśli wszystko poszło dobrze, jest stroną, którą chciałeś zobaczyć. Przeglądarka wyświetla odpowiedź.

Podział żądań HTTP

Oczywiście niewiele więcej. Żądanie HTTP składa się w rzeczywistości z kilku części, z których każda odgrywa ważną rolę w wyświetlaniu witryny. Wśród najważniejszych części każdego żądania są metoda HTTP, nagłówki żądania i treść żądania.

Metoda jest zwykle akcją żądaną przez HTTP, tj. pobieranie informacji lub dostarczanie ich (odpowiednio polecenia „GET” i „POST”, chociaż jest wiele innych). Nagłówki żądania HTML są nieco trudniejsze do wyjaśnienia, ale pomyśl o nich jak o kopertach: każdy zawiera adres, do którego zmierza, adres nadawcy i całą masę innych informacji, takich jak typ skrzynki pocztowej (przeglądarki) i informacje o szyfrowaniu.

Treść HTML „wypełnia” kopertę informacjami, takimi jak dane logowania lub cokolwiek innego, co serwer musi wiedzieć, aby wyrenderować stronę; czasami jest pusty i wystarcza na kopertę, nagłówek żądania.

Odpowiedzi HTTP

Po otrzymaniu żądania serwer WWW rozpoczyna pracę nad odpowiedzią, która również składa się z trzech części: kodu statusu HTTP, nagłówka odpowiedzi i treści odpowiedzi. Nagłówek i treść są bardzo podobne do swoich odpowiedników w żądaniach, z wyjątkiem tego, że treść będzie zawierać znacznie więcej informacji wstecz, na przykład pliki zawierające informacje do wyświetlenia strony internetowej.

Kody statusu są interesującym akcentem, ponieważ prawdopodobnie wszyscy natknęliśmy się na nie, nie rozumiejąc, czym one są. Są to trzy liczby, które mogą zaczynać się od cyfr od 1 do 5. Każda seria coś znaczy. Zatem każdy trzycyfrowy kod zaczynający się od 2 oznacza sukces (strona wyświetla się bez problemów), a kod zaczynający się od 4 oznacza błąd, podobnie jak znany kod 404: nie znaleziono strony.

Ten system połączeń i odpowiedzi jest podstawą wszystkiego, co robimy online. Chociaż staje się to bardziej skomplikowane niż opisaliśmy powyżej, obejmuje to podstawy. Oczywiście pojawia się pytanie, jak zabezpieczyć całą tę komunikację.

Bezpieczeństwo HTTP

W tym miejscu napotykamy problem z HTTP: żadne informacje nie są w żaden sposób szyfrowane ani chronione. To jest wyłącznie żądanie i odbiór, nie ma kroku, w którym dodaje się zabezpieczenia. Każdy, kto może przechwycić wiadomości, może zobaczyć, co jest wysyłane, w tym numery kart kredytowych lub informacje o koncie.

W pewnym sensie to jak rozmowa z sąsiadem przez płot oddzielający twoją posesję: każdy z was jest w swojej strefie, ale jeśli ktoś jest wystarczająco blisko, słyszy każde twoje słowo.

Jak możesz sobie wyobrazić, jest to bardzo zła wiadomość dla większości internautów i niesamowicie dobra wiadomość dla tych, którzy na nich polują. Aby to naprawić, wprowadzono nowy typ HTTP o nazwie HTTPS, z końcowym „S” oznaczającym „bezpieczny”. Ten typ protokołu HTTP szyfruje informacje, co znacznie utrudnia podsłuchiwanie, że tak powiem.

W dzisiejszych czasach coraz rzadziej spotyka się tak zwane „zwykłe” HTTP, ponieważ prawie każda strona, o której warto wspomnieć, przeszła na HTTPS w ciągu ostatnich kilku lat. Część z nich – z różnych powodów, w zależności od właściciela strony – oparła się tej zmianie. Możesz ich uniknąć lub przynajmniej użyć VPN do ochrony wszelkich poufnych informacji.

To powiedziawszy, chociaż HTTPS jest zdecydowanie ważnym ulepszeniem, to wszystko, co to jest, ulepszenie. Protokół HTTP jest używany w sieci od samego początku i wątpimy, czy w najbliższym czasie to się zmieni.