http

Материал из Неолурк
Перейти к навигации Перейти к поиску

http — популярный протокол передачи данных, по которому до некоторого времени было доступно до 99% всех известных сайтов. Затем стал массово заменяться на доработанный защищенный протокол https. К настоящему времени имеется широкий круг сайтов, которые продолжают использовать протокол http в интересах безопасности, хотя этот протокол и считается «дырявым» в плане личной безопасности пользователей сайтов.

Появился в 1992 году. Остается актуальным до сих пор.

Свойства[править]

За основу работу протокола принята система «клиент-сервер», в которой есть удаленные клиенты, которые посылают запросы к удаленным серверам, затем получают необходимые ответы от этих серверов.

Работа протокола проходит примерно в таком порядке : клиент набирает URI (Uniform Resource Identifier), отправляя запрос типа GET, в котором содержатся базовые сведения включая данные о пути, имени хоста и UserAgent, либо POST (где уже имеются пользовательские данные).

Http обязательно присутствует в строке адреса (URL), без прописанного протокола в адресной строке не будет доступен и искомый веб-ресурс. Однако в последних моделях веб-браузеров адресная строка устроена так, что не требуется вводить малопонятную конструкцию http:// перед адресом сайта. Но в самом недавнем прошлом неправильно введенный протокол (например, без одного слеша) приводил к тому, что браузер отдавал ошибку. Подобная проблема была достаточно широко распространенной в браузерах семейства Internet Explorer.

Обновление протокола — https[править]

Вопреки распространенному заблуждению появившийся в 2000 году https не стал новым протоколом, а лишь доработанной версией исходного протокола http. Поначалу он не пользовался популярностью, вплоть до того времени, когда интернет стал очень массовым и остро стала проблема слабой защищенности исходного протокола http — из-за его косяков понадобилось шифрование для сохранения конфиденциальности клиентов. Во второй половине 2010-х начался массовый переход сайтов с http на https. В 2018 г. дошло до того, что популярные браузеры стали помечать сайты с http как потенциально небезопасные. В 2019 году был пущен слух о том, что Google Chrome в 2020 году вообще ограничит доступ на сайты без https. Слухи не подтвердились и сайты на http благополучно работают в Хроме до сих пор, однако помечаются специальной красной иконкой в адресной строке.

Единственная проблема, связанная с переходом на https — вероятность блокировки ресурса РКН в РФ. Если ресурс доступен по http, то блокируется только одна конкретная страница и лишь только некоторые провайдеры проводят полную блокировку ресурса. По https же блокировка полная для всех провайдеров в связи с тем, что они не могут вычленять нужные страницы при работе https и вынуждены блокировать сайт целиком. А так как от блокировки РКН никто в принципе не застрахован (даже совершенно безобидные сайты) то есть смысл хорошенько думать перед переходом на https.

Читать ещё[править]