HTTP lub HyperText Transfer Protocol to protokół, który jest podstawą komunikacji danych w sieci. Dokumenty hipertekstowe zawierają hiperłącza do innych zasobów, do których użytkownik może łatwo uzyskać dostęp. HTTP to protokół żądanie-odpowiedź, w którym użytkownik, zazwyczaj przeglądarka, wysyła żądanie do serwera, który wysyła odpowiedź na podstawie żądania. Protokół HTTP został zaprojektowany tak, aby zezwalać na elementy pośrednie, takie jak serwery pamięci podręcznej i serwery proxy HTTP. HTTPS został zaprojektowany jako protokół zorientowany na połączenie oparty na TCP, jednak protokół można dostosować do używania „niepewnych” protokołów, takich jak UDP.
Technipages wyjaśnia HTTP
Protokół HTTP został początkowo opracowany przez Sir Tima Bernersa-Lee w 1989 roku (chociaż w 1991 roku, kiedy ukazała się pierwsza w pełni udokumentowana wersja), podczas pracy jako pracownik CERN, jego celem było stworzenie konglomeratu wielu różnych protokołów i technologii umożliwiających łatwą komunikację przez Internet, które wymyślił na początku tego roku. Od tego czasu protokół był wielokrotnie przerabiany w celu zwiększenia wydajności, podczas gdy starsze wersje nigdy nie zostały przestarzałe i powoli wyszły z użycia.
Protokół HTTP definiuje liczbę kodów stanu, z których jeden serwer musi uwzględnić w swoim odpowiedzi, kod statusu, który ludzie najprawdopodobniej znają, to 404, co oznacza „zasób nie znaleziony".
Protokół HTTP jest z definicji zwykłym tekstem, zawartość całej komunikacji może być podsłuchiwana przez stronę trzecią. Warstwę szyfrowania można dodać na górze za pomocą TLS (starsze wersje nazywały się SSL), ten bezpieczny wariant to zwany HTTPS i zapewnia poufność, integralność danych i identyfikację hosta poprzez użycie szyfrowanie. Protokół HTTP2 wydany w 2015 r. wymaga użycia pewnego poziomu szyfrowania lub wyższego, chociaż wdrażanie było powolne, ponieważ starsze urządzenia niekoniecznie obsługują nowszą wersję protokołu HTTP.
Typowe zastosowania HTTP
- Serwer nie odpowiedział na moje żądanie HTTP.
- HTTP to niezabezpieczony protokół.
- Zwykły tekst definiuje protokoły HTTP, podczas gdy protokoły HTTPS mają dodatkową warstwę szyfrowania.
Częste nadużycia HTTP
- Strona HTTP nie została załadowana.