В этой статье вы узнаете что такое http, как работает протокол, из чего состоит. Постараемся донести вам это доступным языком. Если будут вопросы задавайте их в комментариях под текстом.
Содержание
Что называется HTTP
HTTP (Hyper Text Transfer Protocol) переводится на русский язык как” протокол передачи гипертекста”. Он состоит из определенных правил, обеспечивающих обмен данными между компьютерами. HTTP содержит только текстовую информацию, но позволяет передавать данные в различных форматах. Можно передавать текст, видео и аудио.
Операция осуществляется следующим образом. При вписывании в предусмотренное место браузера http://www.ABC.ru сервер получает команду на получение HTML- страницы сайта ABC. Он осуществляет обработку запрашиваемых сведений и предоставляет затребованный сайт.
Впервые протокол HTTP стал использоваться тридцать лет назад. При своей простоте он оказался достаточно функциональным. Работа протокола HTTP осуществляется посредством протоколов TCP/IP, передающих сведения.
Кроме протокола HTTP применяется также протокол HTTPS (Hyper Text Transfer Protocol Secure) что переводится как ”защищенный протокол передачи гипертекста”. Он обеспечивает безопасность пересылки сведений по интернету.
Принцип передачи сведений аналогичен протоколу HTTP. Только данные перед передачей специально шифруются. При получении сервером данных происходит их расшифровка.
HTTPS протокол обязательно используется при передаче важных сведений или при введении паролей для доступа на сайт. Новые сайты, как правило, пользуются именно этим протоколом.
Составные части HTTP
В состав протокола HTTP входят сервер и клиент (заказчик). Они находятся на двух концах обмена информацией. Заказчик посылает на сервер запрос и ждет прихода сведений. Серверное устройство получает следующий запрос, осуществляет его обработку и посылает заказчику ответ.
Обмен между компьютерами осуществляется, как правило, посредством прокси-серверов. Кроме обеспечения безопасности и исключение утечки информации они осуществляют кэширование и разделение нагрузки между серверными устройствами.
В качестве клиента выступают различные устройства, посредством которых сведения запрашиваются пользователем. Часто эту роль исполняет веб-браузер. Основная задача заказчика состоит в инициировании обращения.
Обработка запросов клиента осуществляется на сервере. Он может включать в свой состав несколько компьютеров. Иногда на одном компьютере создают много виртуальных серверов.
Перемещаясь от клиента к главному серверному устройству, обращение проходит через прокси-серверы, которые осуществляют обработку HTTP файлов. Такие вспомогательные серверные устройства позволяют уменьшить объем передаваемых данных.
Также они используются для кэширования, позволяющего быстрее попадать на часто запрашиваемые сайты. Прокси-серверы часто используются для того, чтобы обойти обращения с неизвестных адресов и избежать ограничений.
Работа протокола HTTP
Передача запроса происходит в пять этапов.
Первый этап — запись URL в браузер
Чтобы отослать запрос HTTP надо указать URL. URL (Uniform Resource Locator) — указатель, с помощью которого определяется местонахождение электронного ресурса. Этот унифицированный указатель сигнализирует браузеру на необходимость использования протокола HTTP.
Далее файл надо принять с данного адреса. Протокол HTTP имеет несколько различных версий. В зависимости от версии URL начинается с http:// или https://. Например, http://www.ABC.ru — это URL главной страницы сайта ABC.
Второй этап — поиск IP-адреса браузером
Браузер посылает URL в DNS (Domain Name System), что в переводе означает ”доменная система имен”. DNS – это некоторое систематизированное хранилище информации, где всем зарегистрированным сайтам поставлены в соответствие конкретные IP-адреса.
Третий этап — отправление HTTP-запроса браузером
Запрос включает четыре составляющие:
- Метод. Это ответ, ожидаемый клиентом от сервера. По договоренности используются следующие методы (“GET”- получение данных с серверного устройства, “POST”- отправление сведений на сервер, “HEAD” – получение метаданных о странице сайта, находящихся в заголовке HTML-сайта.
- URL (на русский переводится как “унифицированный идентификатор ресурса”).
- Версия HTTP. По мере совершенствования протокола HTTP появляются улучшенные версии. При обращении к серверному оборудованию надо ссылаться на используемую версию, чтобы получить ответ в правильной версии. Это позволяет избежать неправильной интерпретации.
- Адрес хоста. С этого адреса поступает обращение клиента. DNS преобразует этот адрес в IP-адрес.
Четвертый этап — ответ серверного устройства
На этом этапе посылается ответ, включающий следующие составляющие: статус, заголовки и тело.
Статус ответа состоит из версии протокола HTTP и кода. Ниже приведены самые частые коды:
- “200” – запрос выполнен;
- “201” – выполнение запросов “POST” и “PUT” закончилось успешно;
- “300” – произошло изменение URL;
- “400” – ошибочное требование;
- “401” – нужна проверка подлинности;
- “404” – не найдено ресурса.
Заголовки позволяют браузеру представить сведения в нужном виде.
Тело содержит непосредственно передаваемый файл.
Пятый шаг — браузер отображает веб-страницу
После получения ответа, содержащего веб-страницу, браузер отображает ее с помощью внутренних средств. В результате протокол HTTP выполнил свою миссию, а заказчик получил необходимые данные.
Что с безопасностью
Протокол HTTP очень удобен и популярен, но передача сведений осуществляется открытым способом без защиты. Информация на пути от клиента к специализированному компьютеру проходит через промежуточные пункты обработки. Если злоумышленники взяли под контроль любой из этих пунктов, то данные будут перехвачены. Существует несколько основных причин взлома передаваемой информации:
- Кража паролей. Около 15% пользователей в течение года встречаются с кражей персональных сведений. Обладая паролем, мошенники попадают на сайт и могут рассылать спам. Также они могут попытаться взломать сторонний сайт, чтобы завладеть закрытой информацией.
- Доступ к закрытой информации через провайдера. Существует несколько основных причин такого взлома. В первую очередь это возможно, если программное обеспечение вовремя не обновляется. В результате его легче взломать. Даже в случае своевременного обновления ПО взлом может быть осуществлен через соседние аккаунты, хранящиеся на том же служебном компьютере и хуже защищенные.
- Проникновение через CMS. CMS (Content Management System) – система, которая управляет структурой и содержанием сайта. Это программное обеспечение также уязвимо для хакеров. При взломе популярных сайтов хакеры размещают там вредоносные программы, которые заражают компьютеры посетителей.
- SQL-инъекции. Если контроль за передаваемыми сведениями налажен плохо, хакеры осуществляют модификацию запрашиваемой информации. В результате им становятся доступными данные вне сформулированной задачи. Эксплуатация этой уязвимости позволяет злоумышленникам украсть данные или совершить их подмену.
Для снижения уязвимости компьютера рекомендуется использовать только лицензионное программное обеспечение, отказаться от простых паролей и ненадежных браузеров, а также регулярно обновлять CMS.
Для надежной защиты данных можно использовать протокол HTTPS. Он появился в 1994 год и использует криптографическую систему SSL/TLS, чтобы шифровать всю передаваемую информацию. В результате информация по открытому каналу проходит в зашифрованном виде.
По протоколу HTTPS перед соединением производится генерация секретного ключа, который состоит из более ста цифр. Только после этого клиент и сервер приступают к обмену информацией, которая зашифровывается с помощью этого ключа.
При каждом соединении генерируется новый ключ, поэтому его невозможно перехватить или угадать. Для повышения безопасности каждое серверное устройство имеет свой цифровой сертификат. Перед обменом данных браузер устанавливает подлинность сертификата.
Дополнительные возможности
Сейчас для передачи данных можно использовать другие протоколы. Одной из модификаций протокола HTTP является протокол SPDY. Он читается как “speedy” – “быстрый”. Этот протокол позволяет загружать веб-страницы быстрее.
Ускорение обеспечивается за счет мультиплексирования и установления приоритетов при передаче файлов. В результате все данные удается отправить за одно соединение.
Проведенные исследования показали, что загрузка страниц ускорилась в полтора раза. Протокол SPDY широко применялся в 2011-2012 годах. После 2012 года стал активно использоваться протокол HTTP/2.
Что ещё используют
Существует также независимый веб-протокол WebSocket. Он обеспечивает двусторонне соединение, позволяющее обмениваться сообщениями в онлайн-режиме.
Одним из минусов протокола HTTP состоит в том, что он работает в одном направлении. Серверное устройство каждый раз реагирует на обращение, который посылает клиент. Для получения сведений об изменениях на сайте надо периодически перегружать страницу.
Это неудобно в том случае, если информация на сайте постоянно обновляется. Клиент не получает сведений о произошедших на сайте изменениях.
Для улучшения ситуации была разработана технология AJAX, которая периодически запрашивает сервер о наличии изменений. В результате получался двусторонний обмен информацией. Можно отметить следующие недостатки такого подхода:
- Лишняя загрузка сети. Даже при отсутствии изменений от клиента идут обращения, которые нагружают сеть.
- Трата времени. Уточняющие запросы создают новое соединение, которое отнимает время.
- Получение обновлений с задержкой. Новая информация поступает к заказчику не в момент ее появления, а при очередном запрашивании.
Разработка протокола WebSocket позволила обеспечить двухстороннее и непрерывное соединение. В этом протоколе сервер передает поступившую информацию в момент ее появления. Обмен осуществляется в режиме онлайн с помощью установления одного соединения. Такой способ получил название “открывающего рукопожатия”.
WebSocket работает следующим образом:
- Веб-страница создает небольшую программу с тремя функциями. Первая и последняя устанавливают и закрывают соединения. Оставшаяся функция нужна для получения новых данных с сервера.
- Клиент подсоединяется по протоколу TCP к серверному устройству и посылает запрос.
- Сервер посылает ответ в рамках веб-сокета.
- Канал связи готов. Теперь каждый раз при обмене информацией будет срабатывать вторая функция обратного вызова.
Протокол WebSocket отлично работает:
- на биржах;
- в социальных сетях;
- онлайн-играх;
- в push-уведомлениях.
К преимуществам протокола WebSocket относятся:
- соединения не нуждаются в периодическом обновлении;
- отсутствие дополнительной нагрузки на сеть;
- возможность открыть много сессий одновременно;
- решения стандартизованы, что облегчает разработку межплатформенных приложений.
Что следует запомнить
В заключении кратко сформулируем полезную информацию.
HTTP-протоколом называется комплекс правил, согласно которым происходит обмен данными между компьютерами. Начинает этот обмен клиент (пользователь, попадающий в интернет со смартфона или компьютера). На другом конце соединения расположен сервер, обрабатывающий поступившие обращение.
Он возвращает запрос в виде требуемой информации. Между конечными точками располагаются прокси-серверы, выполняющие следующие функций. Они обеспечивают анонимность, кэшируют обращения и перераспределяют загрузку серверных устройств.
Запрос HTTP включает следующие элементы:
- Метод. Он определяет действие, которое надо совершить.
- URl. Это путь к правильному сайту.
- Версия HTTP-протокола. Версии имеют отличия, поэтому необходимо указывать номер.
- Адрес хоста. Место, куда обращение отправляется.
HTTP-ответ включает следующие элементы:
- Статус ответа. Он указывает на успешность действий или возникновение ошибок.
- Заголовок. Сведения, позволяющая правильным образом отобразить файл.
- Тело ответа. В нем серверное устройство помещает запрашиваемый файл.
