HTTP (Hypertext Transfer Protocol) - Kompendium

HTTP to protokół transferu hipertekstu, który jest podstawą komunikacji danych w sieci World Wide Web. Służy do przesyłania dokumentów, takich jak strony internetowe w formacie HTML, ale także innych zasobów i plików.

Spis treści:

Jak działa HTTP?
Historia i rozwój protokołu HTTP
Funkcjonowanie HTTP
Zapytania HTTP – z czego się składają?
Metody HTTP – rodzaje
Kody odpowiedzi HTTP – co oznaczają?
Czym HTTP różni się od HTTPS?
Google a protokół HTTPS
Czy HTTPS gwarantuje pełne bezpieczeństwo?
Podsumowanie

Jak działa HTTP?

HTTP to inaczej protokół warstwy aplikacji, działający na zasadzie modelu klient – serwer. W tym ujęciu mianem klienta określa się np. przeglądarkę internetową, która wysyła żądanie HTTP do serwera, by ten mógł na nie odpowiedzieć, przesyłając określone dane.

Historia i rozwój protokołu HTTP

Protokół został stworzony na początku lat 90. przez Tima Bernersa-Lee’ego w CERN. Celem jego stworzenia było umożliwienie wymiany informacji naukowej w formie hipertekstu. Przez lata protokół HTTP przeszedł sporą ewolucję, której poszczególne etapy opisano poniżej.

Wersja 0.9 (1991)

Bardzo prosta wersja.
Pozwalała tylko na pobieranie surowego tekstu.
Brak obsługi nagłówków i metadanych.

Wersja 1.0 (1996)

Pierwsza oficjalna specyfikacja.
Wprowadzenie nagłówków i metod żądań, takich jak GET, POST.
Możliwość przesyłania różnych typów treści.

Wersja 1.1 (1997)

Najbardziej znana wersja.
Nowości: trwałe połączenia, obsługa chunked transfer-coding, metoda żądania OPTIONS.
Standardowo używana przez prawie dwa dziesięciolecia.

HTTP/2 (2015)

Odpowiedź na potrzeby nowoczesnego Internetu.
Wprowadzenie wielokrotnego przesyłania na jednym połączeniu.
Inne optymalizacje: kompresja nagłówków.

HTTP/3 (2020)

Najnowsza wersja, bazująca na protokole QUIC.
Większa odporność na straty pakietów, lepsze osiągi w niestabilnych sieciach.
QUIC: szybsze nawiązywanie połączeń, lepsza kontrola nad przepływem danych.

Przez lata funkcjonowania HTTP rozwinął się od prostego mechanizmu wymiany tekstu do zaawansowanego protokołu dla dynamicznych stron i aplikacji. Jego ewolucja odzwierciedla rozwój Internetu, odpowiadając na rosnące wymagania użytkowników, jak i postęp samej technologii.

Jak sprawdzić, czy strona korzysta z HTTP, czy z HTTPS?

Rozróżnienie stron działających na protokole HTTP a HTTPS jest stosunkowo proste, nawet dla przeciętnego użytkownika Internetu. Najprostszym sposobem jest spojrzenie na początek adresu URL w pasku adresu przeglądarki. Jeśli adres zaczyna się od „https://”, strona korzysta z protokołu HTTPS. Jeśli zaczyna się od „http://”, używany jest protokół HTTP. Wiele przeglądarek wyświetla ikonę kłódki obok adresu URL dla stron, które korzystają z HTTPS. Klikając tę ikonę w pasku adresu, można uzyskać dodatkowe informacje o certyfikacie SSL/TLS używanym przez stronę.

Funkcjonowanie HTTP

HTTP, jako protokół aplikacji, działa na najwyższym poziomie modelu OSI (Open Systems Interconnection). OSI to koncepcyjny model, który opisuje, jak różne protokoły komunikacyjne współpracują w sieciach komputerowych. Składa się z 7. warstw, począwszy od fizycznej (warstwy połączeń) aż po warstwę aplikacji, gdzie działa HTTP. Każda warstwa odpowiada za określone funkcje komunikacyjne i korzysta z usług warstwy poniżej oraz dostarcza usługi warstwie powyżej.

Klient (np. wspomniana już wcześniej przeglądarka) inicjuje połączenie z serwerem w celu wysłania żądania w warstwie aplikacji. Po wysłaniu żądania, klient oczekuje na odpowiedź od serwera. Serwer przetwarza żądanie, a następnie przesyła odpowiedź z powrotem do klienta. Jedną z fundamentalnych cech HTTP jest właśnie jego charakter bezstanowy (umożliwia połączenie na żądanie). Protokół HTTP pracuje zazwyczaj nad protokołem TCP/IP w warstwie transportu, choć może być używany z innymi protokołami niższego poziomu. Standardowy port dla HTTP to 80.

Zapytania HTTP – z czego się składają?

Wyróżnia się w nich 2 elementy. Nagłówek oraz tzw. ciało zapytania (request body). Nagłówek składa się z jednego wiersza, w którym określona jest metoda HTTP (rodzaje metod zostały opisane poniżej), adres URI (Uniform Resource Identifier) oraz wersja protokołu. Ciało zapytania to z kolei dane, które są wysyłane do serwera.

Metody HTTP – rodzaje

W protokole HTTP wyróżnia się różne metody, pozwalające różnicować zapytania, które trafiają pod ten sam adres. Oto najważniejsze metody protokołu HTTP:

GET – żądanie od serwera zasobu w formie nagłówka i treści.
POST – żądanie odebrania przez serwer danych od klienta.
PUT – żądanie odebrania pliku od klienta przez serwer.
DELETE – żądanie usunięcia zasobu z serwera.
HEAD – żądanie od serwera zasobu w formie nagłówka.

Kody odpowiedzi HTTP – co oznaczają?

Kody odpowiedzi to inaczej statusy HTTP. To numeryczne reakcje wskazujące, jak wygląda sposób realizacji zapytania, które zostało przesłane przez klienta. Wyróżnia się 5 grup takich statusów, które zawsze zaczynają się od konkretnej cyfry. Do najpopularniejszych zalicza się kody informacyjne (1xx), powodzenia (2xx), przekierowania (3xx), błędów po stronie klienta (4xx) oraz po stronie serwera HTTP (5xx).

Wiemy, jak wypromować Twoją witrynę!

Zapytaj o ofertę

Czym HTTP różni się od HTTPS?

HTTPS nie jest przeciwieństwem HTTP, ale jego nowszą odsłoną. „S” w jego nazwie pochodzi od słowa „Secure” i bazuje na zwrocie Transport Layer Security (TLS), będącym następcą Secure Sockets Layer (SSL), czyli technologii zabezpieczeń, zapewniającej szyfrowanie połączenia między serwerem a przeglądarką.

Jak to działa w praktyce? Jeśli witryna nie korzysta z protokołu HTTPS dane, które są do niej wprowadzane (np. nazwy użytkowników, hasła, dane bankowe czy informacje, potrzebne do wypełnienia formularzy), są przesyłane, jako zwykły tekst, co zwiększa podatność na przechwycenie. Z racji na rosnącą świadomość niebezpieczeństwa, związanego z ujawnieniem danych, strony bez protokołu HTTPS nie wzbudzają zaufania wśród użytkowników, co negatywnie rzutuje na cele, które chcą osiągać.

Google a protokół HTTPS

Warto podkreślić, że posiadanie HTTPS może pomóc w procesie pozycjonowania strony. W 2014 roku Google ogłosiło protokół jednym z czynników rankingowych. Od tamtego momentu z obserwacji specjalistów wynika, że występuje korelacja między posiadaniem HTTPS przez witrynę a jej widocznością w organicznych wynikach wyszukiwania. Dla właścicieli stron internetowych może to być silną motywacją do przejścia na tego typu protokół.

Czy HTTPS gwarantuje pełne bezpieczeństwo?

Korzystając z witryn z zaimplementowanym protokołem HTTPS, można mieć pewność, że przepływ danych do i z serwera jest szyfrowany. Nie oznacza to jednak, że bezpieczeństwo informacji wprowadzonych na stronę będzie 100-procentowe. Występowanie przy adresie charakterystycznej kłódki potwierdza, że dane nie mogą być odczytane przez osoby postronne, jednak nie wskazuje czy nie doszło np. do przejęcia dostępu do strony w wyniku ataku.

Trzeba pamiętać, że wycieki danych dotyczą nie tylko małych serwisów, ale też witryn, należących do dużych organizacji i instytucji. Nawet strony, które posiadają protokół HTTPS, mogą zawierać malware (złośliwe oprogramowanie). Należy więc prowadzić holistyczne działania, mające na celu zabezpieczenie witryny.

Podsumowanie

Protokół HTTP, choć używany od dekad, wciąż pozostaje podstawą komunikacji w sieci World Wide Web. Jego prostota i elastyczność sprawiły, że stał się uniwersalnym narzędziem do przesyłania danych w sieci. Jednak ze względu na rosnące wymagania bezpieczeństwa, znaczenie protokołu HTTPS, zabezpieczonej wersji HTTP, zyskuje na znaczeniu. Dla użytkowników i właścicieli stron internetowych ważne jest to, aby zrozumieć różnice między tymi dwoma protokołami i dostosować się do nowych standardów bezpieczeństwa w sieci.