Протокол HTTP

Протокол HTTP входить до складу сімейства протоколів TCP/IP. Спочатку він був розроблений для завантаження веб-сторінок з HTML-розміткою. Зараз він використовується для розподіленої спільної роботи з інформацією. У міру розвитку з'явилося декілька версій протоколу HTTP. Зараз більшість ISP для розміщення веб-сайтів використовує протокол HTTP версії 1.1. На відміну від колишніх версій, ця версія дозволяє організувати кілька сайтів на одному веб-сервері і використовувати постійні з'єднання для потокової обробки декількох запитів і відповідей.

Протокол HTTP використовує механізм "запит-відповідь". Протокол HTTP визначає типи повідомлень, що відправляються клієнтом (зазвичай браузером) до сервера при запиті веб-сторінки. У протоколі також визначено типи повідомлень з відгуком сервера.

Рис.7.3. Принцип роботи протоколу HTTP

Незважаючи на виняткову гнучкість, протокол HTTP не є захищеним. Повідомлення запиту передаються до сервера відкритим текстом, який може бути перехоплений і прочитаний. Відгуки від сервера, зазвичай представляють собою HTML-сторінки, також передаються в незашифрованому вигляді.

Для захищеного двостороннього обміну даними з веб-серверами в Інтернеті розроблена захищена модифікація протоколу HTTP (HTTPS). HTTPS дозволяє використовувати аутентифікацію і шифрування для захисту даних, що пересилаються між клієнтом і сервером. HTTPS визначають додаткові правила передачі даних між прикладним і транспортним рівнями.

При з'єднанні з HTTP-сервером для завантаження веб-сторінки місцезнаходження сервера і конкретного ресурсу вказується універсальним ідентифікатором ресурсу (URL). В URL міститься наступна інформація:

· використовуваний протокол;

· ім'я домену сервера, до якого здійснюється звернення;

· місцезнаходження ресурсу на сервері, наприклад http://example.com/example1/index.htm.

HTTP підтримує використання проксі-серверів, що дозволяють клієнтам встановлювати з'єднання з іншими мережевими пристроями через посередника. Проксі-сервер - це пристрій в ланцюжку передачі даних, яке виступає сервером по відношенню до клієнта і клієнтом по відношенню до сервера.

Клієнт підключається до проксі-сервера і запитує в нього ресурс, розташований на іншому сервері. Проксі-сервер підключається до зазначеного сервера і отримує у нього запитаний ресурс, який потім повертає клієнту.

Рис.7.3. Використання проксі-сервера

Проксі-сервер може кешувати отриману сторінку або ресурс протягом налаштовуваного періоду часу. Завдяки кешуванню клієнти надалі зможуть швидше отримувати доступ до веб-сторінки, оскільки звертатися до сервера, на якому фізично знаходиться сторінка, не буде потрібно. Проксі-сервери використовуються з трьох причин:

1. Швидкість - кешування дозволяє зробити ресурси, запитані одним користувачем, доступними іншим користувачам, не звертаючись повторно до сервера, на якому фактично знаходиться сторінка.

2. Безпека - проксі-сервери здатні перехоплювати комп'ютерні віруси та інші шкідливі об'єкти, не пересилаючи їх клієнтам.

3. Фільтрація - проксі-сервери можуть переглядати вхідні HTTP-повідомлення і фільтрувати контент неприйнятного або непристойного змісту.