что это такое, как работает и для чего он нужен

Наверняка в адресной строке браузера вы замечали аббревиатуру, с которой начинаются все доменные имена — http (или https). Она означает, что ваш браузер для загрузки веб-страницы использует протокол HTTP. Разберем, почему все так устроено в современном интернете и каково предназначение этого протокола.

Что такое HTTP

Сама аббревиатура HTTP расшифровывается как Hyper Text Transfer Protocol, или в переводе «протокол передачи гипертекста». Протокол HTTP служит для передачи данных между пользовательским приложением (как правило, браузером) и веб-сервером.

Краткая история протокола

Создателем HTTP принято считать Тима Бернерса-Ли, «отца» всемирной паутины. Тогда в 1991 году интернета, можно считать, практически не существовало. Разрабатывался он Бернерсом-Ли не ради каких-то глобальных целей, а для решения конкретной задачи — обеспечить доступ к информационным ресурсам лаборатории CERN.

Однако HTTP оказался настолько удобен, что уже в 1993 году опубликовали спецификацию HTTP/0. 9, которая была доступна любому желающему. Она содержала определения ключевых понятий, синтаксис, но в то же время давала возможность расширения и развития протокола. Кроме того, был обнародован исходный код программы, которая позволяла просматривать передаваемый по HTTP гипертекст. Это был буквально прорыв, ознаменовавших новую веху всемирной паутины.

Сначала HTTP использовали только для передачи непосредственно гипертекста, однако позже стало очевидно, что протокол подходит и для бинарных данных — так с его помощью стали передавать картинки и аудиофайлы.

Через три года после публикации первой спецификации, в 1996 году, свет увидел релиз HTTP/1.0. Новая версия значительно расширяла возможности первой спецификации и вводила новый тип данных для передачи application/octet-stream, благодаря чему была официально легализована передача нетекстовой информации.

А вот HTTP/1.1, опубликованную в 1999 году, можно по праву признать долгожителем среди спецификаций — она не менялась в течение целых 16 лет. И, кстати, стала фундаментом для других протоколов.

Не так давно, в 2015 году, появилась «черновая» версия HTTP/2. Она значительно отличается от всех предыдущих спецификаци. В частности, HTTP/2:

• уже не является переработкой первой версии HTTP/0.9;
• имеет бинарный формат представления данных;
• в обязательном порядке требует шифрования и другое.

Кто участвует в передаче данных по HTTP

Уже по его названию можно догадаться, что протокол HTTP для передачи данных использует текст, несмотря на то, что пересылаемые от сервера клиенту сообщения могут содержать и видео, и аудио, и картинки.

Кто же эти клиент и сервер?

• Клиент — тот, кто посылает запрос.
• Сервер — тот, кто на этот запрос отвечает.

Любой запрос клиента отправляется на сервер, который обрабатывает его и отвечает, предоставляя данные по запросу клиента. При этом их общение не идет напрямую — на пути от клиента к серверу и наоборот присутствуют и другие объекты, а точнее прокси-серверы.

Итак, в передаче данных по протоколу HTTP участвуют три главных игрока: клиент, веб-сервер, прокси-сервер. Познакомимся с ними подробнее.

• Клиент

Любое приложение, действующее от имени пользователя, чья ключевая задача — отправить запрос и получить в ответ на него сообщение. Если речь идет об обычном серфинге в интернете, то в роли клиента выступает установленный на вашем устройстве веб-браузер.

• Веб-сервер

Запрос от клиента в конечном итоге приходит на веб-сервер. Он, в свою очередь, отдает документ по запросу клиента. Кстати, стоит помнить, что роль веб-сервера может играть и одна виртуальная машина (ВМ), и сразу несколько, которые делят между собой нагрузку и по очереди отвечают на запросы.

• Прокси

В качестве прокси-сервера может быть любое устройство, находящееся между клиентом и сервером. Казалось бы, зачем в этой парадигме какие-то посредники? Однако разработчики могут внедрять прокси-серверы для разных задач.

• Балансировка нагрузки

Благодаря балансировке все запросы будут обрабатывать не один-единственный сервер, а сразу несколько. По какому принципу будет распределяться нагрузка, зависит от конкретного способа балансировки, который решил использовать разработчик. Как правило, это делают для того, чтобы сервер «не захлебнулся» большим потоком запросов и не перестал отвечать.

• Кэширование

Кэш-серверы сохраняют контент страниц у себя, что позволяет быстрее отвечать на запросы и меньше нагружать сервер-источник. По такому принципу работает сеть Content Delivery Network (CDN).

• Аутентификация

Для реализации политик прав доступа к данным веб-приложения или сайта.

• Логирование

Для хранения информации, например, IP-адресов устройств, отправивших запрос на веб-сервер.

• Веб-фильтрация

Для контроля доступа к небезопасным или запрещенным веб-ресурсам.

HTTP: алгоритм работы

• Этап No1: ввод URL

Пользователь вводит адрес нужной веб-страницы в адресную строку браузера или переходит на новую страницу по ссылке.

Обратите внимание: любой URL начинается с http/https. Это говорит браузеру, что для получения информации нужно использовать протокол HTTP.

• Этап No2: поиск IP

Браузер с помощью DNS, о которой мы рассказывали в одной из наших статей, находит соответствующий введенному доменному имени IP-адрес.

• Этап No3: отправка HTTP-запроса

После того как браузер установил нужный IP-адрес, он отправляет HTTP-запрос.

Пример HTTP-запроса:

GET/page.html HTTP/1.1

Host: www.site.com

• с помощью GET браузер как бы демонстрирует, что хочет получить некую информацию в ответ на этот запрос;
• /page.html — путь к требуемой веб-странице;
• HTTP/1.1 — используемая версия протокола;
• www.site.com — доменное имя запрашиваемого ресурса.

Кроме GET, можно использовать и другие методы отправки запросов. Например:

• POST

При отправке POST-запроса параметры помещаются не прямо в URL, а в тело запроса.

• HEAD

HEAD-запросы работают так же как и те, что отправляются с помощью метода GET, но клиент получает от сервера не все данные, а только информацию заголовка.

• Этап No4: отправка HTTP-ответа

Если есть запрос, то должен быть и ответ, верно? Как мы уже разобрали выше, за отправку ответов отвечает сервер.

HTTP-ответ начинается так же, как и запрос, — с используемой версии HTTP:

HTTP/1.1 200 OK

За ним следует код ответа. В примере выше это 200, он означает, что запрашиваемый документ успешно извлечен.

Браузер может отдавать и другие коды, например:

• 404 — страница не найдена;
• 400 — если запрос был сформирован неправильно;
• 500 — неудачная обработка запроса и другие.

После строки, в которой указывается версия протокола и код ответа, следуют заголовки. Благодаря им браузер получает дополнительные сведения и корректно отображает контент.

Как правило, в большинстве заголовков можно найти такие строки:

• Content-Type: text/html; charset=UTF-8
• Content-Length: 258

Content-Type указывает на тип отправляемого в ответ на запрос документа. Чаще всего значением этого параметра является text/html, так как любая веб-страница — это все еще текстовый HTML-файл, даже если она содержит какой-то динамический контент. Бывают и другие типы, например, изображения, скрипты и тому подобное.

В строке Content-Length записывается длина документа в байтах.

• Этап No5: открывается запрашиваемая страница сайта

Если все шаги выше были выполнены успешно, пользователь увидит нужную ему веб-страницу.

Особенности протокола HTTP

Так как HTTP — не единственный протокол, крайне желательно понимать его особенности и отличия от «собратьев».

• Использование cookies

Cookies — небольшой полученный от сервера «кусочек» данных, который хранится на клиентском устройстве, например, ПК. Используются куки для аутентификации, сохранения пользовательских настроек, отслеживания состояния сессии или ведения статистики о пользователе.

• Наличие заголовка Content-Type

Перед передачей данных протокол передает заголовок «Content-Type: тип/подтип». С его помощью клиент (в большинстве случаев браузер) определяет, как именно обрабатывать данные, которые будут получены после заголовка. Это еще одно отличие HTTP от FTP и файловых протоколов, которые определяют тип контента по расширению файла. Эта особенность играет важную роль при обработке CGI-скриптов. В случае с ними расширение файла указывает не на тип контента, а на необходимость запуска скрипта на сервере и отправку результата его работы.

Плюсы и минусы HTTP

Несмотря на глобальное распространение протокола, многолетняя практика его использования вскрыла как преимущества, так и недостатки HTTP.

Преимущества

• Расширяемость

Возможность расширения была заложена в протокол еще на этапе его разработки. В процессе эволюции HTTP «обрастал» новыми методами, кодами ответов, заголовками и возможностями. Например, в HTTP/3, самой свежей версии, в качестве вместо TCP уже используется QUIC от компании Google.

• Большое количество документации

HTTP хорошо задокументирован — документация есть на разных языках, что позволяет использовать его широкому кругу разработчиков.

Недостатки

• Нет «навигации»

У HTTP нет явных средств навигации по ресурсам сервера. Простой пример: работая с FTP, пользователь может запросить полный список доступных файлов, а вот HTTP сделать это не позволяет. К счастью, этот недостаток уже устранили в протоколе WebDAV, который расширяет HTTP методом PROPFIND. С его помощью можно получить дерево каталогов и параметры каждого доступного ресурса.

• Нет поддержки распределенности

Как вы помните из истории HTTP, протокол изначально создавался для решения простой задачи, поэтому время обработки HTTP-запросов не учитывали. Однако позже его популярность и распространение выросли, и стало понятно, что HTTP не подходит в ситуациях, когда на сервер идет высокая нагрузка. Решить эту проблему в 1998 году предлагали с помощью HTTP-NG (NG — Next Generation), однако этот экспериментальный протокол так никогда и не использовали.

HTTPS: да здравствует безопасность

Несмотря на все очевидные плюсы HTTP, у него есть еще один недостаток, о котором мы умолчали ранее.

Протокол HTTP никак не защищает передаваемые данные.

Помните, ранее мы говорили, что на пути от клиента к серверу (или наоборот) могут находится множество посредников? Если хотя бы один из промежуточных узлов попадет под контроль злоумышленника, данные могут быть перехвачены. Для решения этой проблемы сегодня используется HTTPS.

HTTPS — это расширение протокола HTTP с поддержкой шифрования.

И если буквально 5-10 лет назад в интернете существовало множество сайтов и сервисов, работающих по HTTP, сегодня все современные браузеры требуют применения именно HTTPS.

Как реализована защита данных в HTTPS

При передаче информации по HTTPS все данные шифруются с помощью криптографического протокола SSL/TLS. Он защищает все, что передается от сервера клиенту, от посторонних глаз и не позволяет перехватить трафик.

Давайте на простом примере посмотрим, как работает такая «обертка».

Допустим, вы хотите передать посылку знакомому.

• Для этого вы кладете ее в специальный ящик, закрываете его на замок и отправляете по почте.
• Почтальон доставляет сейф адресату, но открыть замок он все равно не может — ключа-то нет.
• Тогда получатель вешает на ящик еще один, уже свой замок, и снова отправляет его вам.
• Вы открываете свой замок и отправляете ящик опять своему знакомому.
• На пути от отправителя к адресату открыть ящик снова никто не может — он все еще закрыт на второй замок.
• А вот получатель может. Он забирает на почте или у курьера ящик и открывает его своим ключом.

Примерно так же работает SSL/TLS. Клиент и сервер выбирают общий секретный ключ и только потом обмениваются друг с другом данными, которые с помощью этого ключа зашифрованы. Перехватить или подобрать ключ не получится. Но как убедиться, что ваш визави — именно тот, за кого он себя выдает? Для этого существуют цифровые сертификаты.

Цифровой сертификат — это документ, с помощью которого происходит идентификация сервера. Его должен иметь любой сайт (сервер), с которым необходимо установить защищенное соединение. Он подтверждает, что лицо, которому он выдан, на самом деле существует и управляет указанным в сертификате сервером. Если в левой части адресной строки вы видите иконку замочка, значит, у сайта есть SSL-сертификат и данные при передаче шифруются с помощью криптографии.

Что такое HTTP и HTTPS?

Что такое HTTP?

HTTP – широко распространённый протокол передачи данных, изначально предназначенный для гипертекстовых документов, то есть документов, которые могут содержать ссылки, позволяющие организовать переход к другим документам.

HTTP 1.1

Аббревиатура HTTP расшифровывается как HyperText Transfer Protocol, «протокол передачи гипертекста». В соответствии со спецификацией OSI, HTTP является протоколом прикладного (верхнего, 7-го) уровня. Актуальная на данный момент версия протокола, HTTP 1.1, описана в спецификации RFC 2616.

Также HTTP часто используется как протокол передачи информации для других протоколов прикладного уровня, таких как SOAP, XML-RPC и WebDAV. В таком случае говорят, что протокол HTTP используется как «транспорт». API многих программных продуктов также подразумевает использование HTTP для передачи данных – сами данные при этом могут иметь любой формат, например, XML или JSON. Как правило, передача данных по протоколу HTTP осуществляется через TCP/IP-соединения. Серверное программное обеспечение при этом обычно использует TCP-порт 80 (и, если порт не указан явно, то обычно клиентское программное обеспечение по умолчанию использует именно 80-й порт для открываемых HTTP-соединений), хотя может использовать и любой другой.

Как отправить HTTP-запрос?

Чтобы сформировать HTTP-запрос, необходимо составить стартовую строку, а также задать по крайней мере один заголовок – это заголовок Host, который является обязательным, и должен присутствовать в каждом запросе. Дело в том, что преобразование доменного имени в IP-адрес осуществляется на стороне клиента, и, соответственно, когда вы открываете TCP-соединение, то удалённый сервер не обладает никакой информацией о том, какой именно адрес использовался для соединения. Однако фактически сетевое соединение во всех случаях открывается с узлом 212.24.43.44, и даже если первоначально при открытии соединения был задан не этот IP-адрес, а какое-либо доменное имя, то сервер об этом никак не информируется — и именно поэтому этот адрес необходимо передать в заголовке Host.

Метод (в англоязычной тематической литературе используется слово method, а также иногда слово verb – «глагол») представляет собой последовательность из любых символов, кроме управляющих и разделителей, и определяет операцию, которую нужно осуществить с указанным ресурсом. Спецификация HTTP 1.1 не ограничивает количество разных методов, которые могут быть использованы, однако в целях соответствия общим стандартам и сохранения совместимости с максимально широким спектром программного обеспечения как правило используются лишь некоторые, наиболее стандартные методы, смысл которых однозначно раскрыт в спецификации протокола.

• GET – получение ресурса;
• POST – создание ресурса;
• PUT – обновление ресурса;
• DELETE – удаление ресурса.

Обратите внимание на тот факт, что спецификация HTTP не обязывает сервер понимать все методы (которых на самом деле гораздо больше, чем 4) – обязателен только GET, а также не указывает серверу, что он должен делать при получении запроса с тем или иным методом. Это значит, что сервер в ответ на запрос DELETE /index.html HTTP/1.1 не обязан удалять страницу index.html на сервере, так же как на запрос GET /index.html HTTP/1.1 не обязан возвращать вам страницу index.html, он может ее удалять, например 🙂

URI (Uniform Resource Identifier, унифицированный идентификатор ресурса) – путь до конкретного ресурса (например, документа), над которым необходимо осуществить операцию (например, в случае использования метода GET подразумевается получение ресурса). Некоторые запросы могут не относиться к какому-либо ресурсу, в этом случае вместо URI в стартовую строку может быть добавлена звёздочка (астериск, символ «*»). Например, это может быть запрос, который относится к самому веб-серверу, а не какому-либо конкретному ресурсу.

Как прочитать отчет HTTP-запроса?

Версия протокола здесь задаётся так же, как в запросе.

Код состояния (Status Code) – три цифры (первая из которых указывает на класс состояния), которые определяют результат совершения запроса. Например, в случае, если был использован метод GET, и сервер предоставляет ресурс с указанным идентификатором, то такое состояние задаётся с помощью кода 200. Если сервер сообщает о том, что такого ресурса не существует – 404. Если сервер сообщает о том, что не может предоставить доступ к данному ресурсу по причине отсутствия необходимых привилегий у клиента, то используется код 403. Спецификация HTTP 1.1 определяет 40 различных кодов HTTP, а также допускается расширение протокола и использование дополнительных кодов состояний.

Пояснение к коду состояния (Reason Phrase) – текстовое (но не включающее символы CR и LF) пояснение к коду ответа, предназначено для упрощения чтения ответа человеком. Пояснение может не учитываться клиентским программным обеспечением, а также может отличаться от стандартного в некоторых реализациях серверного ПО.

Ответ:

http-request.example

HTTP/1.1 301 
server: nginx/1.19.1
date: Wed, 17 Mar 2021 10:54:34 GMT
content-type: text/html
content-length: 169
location: http://demo.yourapi.ru/
strict-transport-security: max-age=15724800; includeSubDomains
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h2>301 Moved Permanently</h2></center>
<hr><center>nginx/1. 19.6</center>
</body>
</html>
    

Безопасность HTTP-запроса

Немного о безопасности 🙂 Без нее никуда!

Сам по себе протокол HTTP не предполагает использование шифрования для передачи информации. Тем не менее, для HTTP есть распространённое расширение, которое реализует упаковку передаваемых данных в криптографический протокол SSL или TLS.

Название этого расширения – HTTPS (HyperText Transfer Protocol Secure). Для HTTPS-соединений обычно используется TCP-порт 443. HTTPS широко используется для защиты информации от перехвата, а также, как правило, обеспечивает защиту от атак вида man-in-the-middle — в том случае, если сертификат проверяется на клиенте, и при этом приватный ключ сертификата не был скомпрометирован, пользователь не подтверждал использование неподписанного сертификата, и на компьютере пользователя не были внедрены сертификаты центра сертификации злоумышленника.

На данный момент HTTPS поддерживается всеми популярными веб-браузерами.

Что такое HTTPS?

HTTPS (Hypertext Transport Protocol Secure) – это протокол, который обеспечивает конфиденциальность обмена данными между сайтом и пользовательским устройством. Безопасность информации обеспечивается за счет использования криптографических протоколов SSL/TLS, имеющих 3 уровня защиты:

• Шифрование данных позволяет избежать их перехвата;
• Сохранность данных – любое изменение данных фиксируется;
• Аутентификация защищает от перенаправления пользователя.

Этапы взаимодействия с сертификатом

В каких случаях необходим сертификат HTTPS?

Обязательное использование защищенного протокола передачи данных требует вся информация, касающаяся проведения платежей в интернете: оплата товаров в интернет-магазинах любым способом (индивидуальная платежная карта, онлайн системы платежей и пр. ), оплата услуг через интернет-банкинг, совершение платежей в онлайн сервисах (казино, online-курсы и т.п.) и многое другое.

Использовать протокол HTTPS рекомендуется также на сайтах, которые для доступа к определенному контенту запрашивают личные данные пользователей, например, номер паспорта – такие данные необходимо защищать от перехвата злоумышленниками.

Если на вашем сайте используется что-либо похожее, то вам стоит серьезно задуматься над переходом на HTTPS. Поэтому далее мы рассмотрим, что для этого необходимо.

Что нужно для перехода сайта на HTTPS?

Работа протокола HTTPS основана на том, что компьютер пользователя и сервер выбирают общий секретный ключ, с помощью которого и происходит шифрование передаваемой информации. Этот ключ уникальный и генерируется для каждого сеанса. Считается, что его подделать невозможно, так как в нем содержится более 100 символов. Во избежание перехвата данных третьим лицом используется цифровой сертификат – это электронный документ, который идентифицирует сервер. Каждый владелец сайта (сервера) для установки защищенного соединения с пользователем должен иметь такой сертификат.

В этом электронном документе указываются данные владельца и подпись. С помощью сертификата вы подтверждаете, что:

• лицо, которому он выдан, действительно существует;
• оно является владельцем сервера (сайта), который указан в сертификате.

Первое, что делает браузер при установке соединения по протоколу HTTPS – проверку подлинности сертификата, и только в случае успешного ответа начинается обмен данными.

Сертификатов существует несколько видов в зависимости от следующих факторов:

• необходимого уровня безопасности;
• количества доменных имен и поддоменов;
• количества владельцев.

Это уже тема для отдельной статьи. Выдают их специализированные центры сертификации на возмездной основе и на определенный период, поэтому важно не забывать продлевать действие сертификата.

***

Для начинающих пользователей также интересна тема про инструменты, которые необходимы для тестирования своего API – я готов продолжить серию публикаций.

P.S. Это моя первая статья на ресурсе proglib.io 🙂

Значение и определение HTTP (Что означает HTTP?)

Поиск

15 октября 1996 г.

Обновлено: 4 октября 2022 г.

http Mange H YPER T EXT T Ransfer P ROTOCOL . HTTP — это базовый протокол, используемый Всемирной паутиной. Разработанный Тимом Бернерсом-Ли, протокол HTTP определяет форматирование и передачу сообщений, а также действия веб-серверов и браузеров в ответ на различные команды.

Например, когда вы вводите URL-адрес в своем браузере, это фактически отправляет HTTP-команду на веб-сервер, предписывая ему получить и передать запрошенную веб-страницу. Другим основным стандартом, контролирующим работу Всемирной паутины, является HTML, который определяет, как форматируются и отображаются веб-страницы.

Рекомендуемая литература: определения заголовка HTTP-ответа Webopedia и заголовка HTTP-запроса.

HTTP — это протокол без сохранения состояния

HTTP называется протоколом без сохранения состояния, поскольку каждая команда выполняется независимо, без каких-либо сведений о командах, которые были до нее. Это основная причина того, что трудно реализовать веб-сайты, которые разумно реагируют на вводимые пользователем данные. Этот недостаток HTTP устранен в ряде технологий, включая ActiveX, Java, JavaScript и файлы cookie.

Коды состояния HTTP — это сообщения об ошибках

Ошибки в Интернете могут быть очень неприятными, особенно если вы не знаете разницы между ошибкой 404 и ошибкой 502. Эти сообщения об ошибках, также называемые кодами состояния HTTP, представляют собой коды ответов, выдаваемые веб-серверами, и помогают определить причину проблемы.

Например, «404 Файл не найден» — это общий код состояния. Это означает, что веб-сервер не может найти запрошенный вами файл. Это означает, что веб-страница или другой документ, который вы пытались загрузить в веб-браузере, были либо перемещены, либо удалены, либо вы ввели неверный URL-адрес или имя документа.

Знание значения кода состояния может помочь вам понять, что пошло не так. Например, при ошибке 404 вы можете посмотреть URL-адрес, чтобы увидеть, выглядит ли слово с ошибкой, затем исправить его и повторить попытку. Если это не сработает, возвращайтесь назад, удаляя информацию между каждой обратной косой чертой, пока не дойдете до страницы на этом сайте, которая не является 404. Оттуда вы сможете найти страницу, которую ищете.

Узнайте больше о распространенных кодах ошибок в нашей статье о распространенных кодах состояния HTTP.

Пользовательские страницы ошибок 404

Многие веб-сайты создают настраиваемые страницы ошибок 404, которые помогают пользователям найти действительную страницу или документ на веб-сайте. Например, если вы попадаете на страницу 404 «Файл не найден» через Webopedia.com, загрузится пользовательская страница ошибки с быстрыми ссылками на навигацию по сайту и функции поиска по сайту, которые помогут вам найти то, что вы искали.

Как насчет HTTPS?

Подобная аббревиатура HTTPS означает безопасный протокол передачи гипертекста. По сути, это безопасная версия HTTP. Связь между браузером и веб-сайтом шифруется протоколом Transport Layer Security (TLS) или его предшественником Secure Sockets Layer (SSL).

Связанные статьи

Похожие статьи

Что означает HTTP?

Аббревиатура » Термин

Термин » Аббревиатура

Слово в термине

#ABCDEFGHIJKLMNOPQRSTUVWXYZ НОВЫЙ

Сокр. » Срок

Срок » Сокр.

Слово в термине

Фильтровать по: Выберите категорию из списка…──────────Все сообщества (1)Компьютерные технологии (1)Интернет (1)Электроника (1)Символы NASDAQ (1)ИТ (1)Java ( 1)Сети (1)Программное обеспечение (1)Телекоммуникации (1)FDA (1)Приколы (7)Неклассифицированные (3) Сортировать по: ПопулярностиВ алфавитном порядкеКатегории