 |
|
Протоколи HTTP та HTTPS
HTTP (англ. HyperText Transfer Protocol – протокол передачі гіпертексту) – протокол прикладного рівня передачі даних (спочатку – у вигляді гіпертекстових документів). Основою HTTP є технологія «клієнт-сервер», тобто передбачається існування споживачів (клієнтів), які ініціюють з'єднання і надсилають запит, і постачальників (серверів), які отримують запит, роблять необхідні дії і повертають назад повідомлення з результатом. HTTP в даний час повсюдно використовується у Всесвітній Павутині для отримання інформації з веб-сайтів.
Основним об'єктом маніпуляції в HTTP є ресурс, на який вказує URI (англ. Uniform Resource Identifier) в запиті клієнта. Зазвичай такими ресурсами є файли, що зберігаються на сервері, але ними можуть бути логічні об'єкти або щось абстрактне. Особливістю протоколу HTTP є можливість вказати в запиті і відповіді спосіб представлення одного і того ж ресурсу за різними параметрами: формату, кодуванні, мови і т. д. Саме завдяки можливості вказівки способу кодування повідомлення клієнт і сервер можуть обмінюватися двійковими даними, хоча даний протокол є текстовим.
HTTP – протокол прикладного рівня, аналогічними йому є FTP і SMTP. Обмін повідомленнями йде по звичайній схемі «запит-відповідь». Для ідентифікації ресурсів HTTP використовує глобальні URI. На відміну від багатьох інших протоколів, HTTP не зберігає свого стану. Це означає відсутність збереження проміжного стану між парами «запит-відповідь». Компоненти, що використовують HTTP, можуть самостійно здійснювати збереження інформації про стан, пов'язаної з останніми запитами і відповідями.
Браузер, що посилає запити, може відстежувати затримки відповідей. Сервер може зберігати IP-адреси і заголовки запитів останніх клієнтів. Однак сам протокол не обізнаний про попередні запити і відповідях, в ньому не передбачена внутрішня підтримка стану, до нього не висуваються такі вимоги.
Протокол настільки простий у реалізації, що дозволяє з легкістю створювати клієнтські програми. Можливості протоколу легко розширюються завдяки впровадженню своїх власних заголовків, за допомогою яких можна отримати необхідну функціональність при вирішенні специфічної задачі. При цьому зберігається сумісність з іншими клієнтами і серверами: вони будуть просто ігнорувати невідомі їм заголовки.
HTTPS (Hypertext Transfer Protocol Secure) – розширення протоколу HTTP, підтримує шифрування. Дані, що передаються по протоколу HTTPS, «упаковуються» в криптографічний протокол SSL або TLS, тим самим забезпечується захист цих даних. На відміну від HTTP, для HTTPS за замовчуванням використовується TCP-порт 443.
Система була розроблена компанією Netscape Communications Corporation для забезпечення автентифікації і захищеного з'єднання. HTTPS широко використовується в світі Веб для додатків, в яких важлива безпека з'єднання, наприклад, у платіжних системах.
HTTPS підтримується всіма популярними браузерами.
HTTPS не є окремим протоколом. Це звичайний HTTP, що працює через шифровані транспортні механізми.
За замовчуванням HTTPS URL використовує 443 TCP-порт (для незахищеного HTTP – 80). Щоб підготовити веб-сервер для обробки https-з'єднань, адміністратор повинен отримати і встановити в систему сертифікат для цього веб-сервера. Сертифікат складається з 2 частин (2 ключів) – public і private. Public-частина сертифікату використовується для зашифровування трафіку від клієнта до сервера в захищеному з'єднанні, private-частина – для розшифрування отриманого від клієнта зашифрованого трафіку на сервері.