پروتکل http انتقال اطلاعات از طریق اینترنت

پروتکل http روشی برای انتقال اطلاعات بین یک کاربر و وب سرور است. این مقاله از مجله شبکه ارغوان نگاهی به پروتکل http می اندازد و تفاوت http با https را مورد بررسی قرار می دهد.

پروتکل http چیست؟

پروتکل http که روزانه همه با آن سرو کار دارند عبارت است از تعدادی کلمات کلیدی که زیر آن ها خط کشیده شده و دارای لینک هستند. با کلیک روی آن کلمه، صفحه ای که لینک آن کلمه قرار داده شده است باز می گردد.

پروتکلhttp مخفف Hyper Text Transfer Protocol است، یک پروتکل کاربردی که به کاربران امکان ارتباط با شبکه جهانی وب را ایجاد می کند.

هدف پروتکل http

پروتکل http یکی از ابزارهای اصلی استفاده از اینترنت است و در کنار HTML اختراع گردیده است تا اولین مرورگر وب مبتنی بر متن را ایجاد کند. HTTP که در اوایل دهه 1990 طراحی شد، یک پروتکل قابل توسعه است که در طول زمان تکامل یافته است. این توسعه پذیری http نه تنها برای تبادل اسناد فرامتنی بلکه تصاویر و فیلم ها یا  ارسال محتوا به سرورها را نیز انجام می دهد.

نحوه عملکرد پروتکل http

پروتکل http به عنوان یک پروتکل با ارسال یک درخواست و پاسخ به آن کار می کند و به کاربران خود راهی برای تعامل با منابع وب را بوجود می آورد. این یک پروتکل لایه کاربردی است که از طریق TCP یا از طریق یک اتصال TCP رمزگذاری شده با TLS ارسال می شود. کلاینت ها و سرورها با تبادل جداگانه پیام با یکدیگر در ارتباط هستند. می توان گفت که پروتکل http دو نوع پیام را رد و بدل می کند، پیامی مبنی بر درخواست و پیامی مبنی بر پاسخ، هر کدام از پیام ها فرمت خاص خود را دارند.

پیام هایی که معمولا توسط یک مرورگر وب فرستاده می شود درخواست نامیده می شود و پیام هایی که توسط سرور بعنوان یک واکنش فرستاده می شود پاسخ نامیده می شود.

درخواست

درخواست ها شامل عناصر زیر است:

• GET روشی است که در آن کاربر منبع خاص را به طور کامل درخواست می کند.
• HEAD این درخواست بیان می کند که نیازی به محتوا ندارد و فقط منبع خاص را درخواست می کند.
• POST محتوا، پیام ها یا داده ها را به یک صفحه جدید که تحت منبع وب است اضافه کرده و پست می کند.
• PUT مستقیماً یک منبع وب موجود را تغییر می دهد یا در صورت نیاز یک URI جدید ایجاد می کند.
•  DELETE درخواستی است که یک منبع خاص را حذف می کند.
• TRACE تغییرات که در منابع وب ایجاد گردیده است را به کابران نشان می دهد.
• OPTIONS به کاربران روش های HTTP قابل دسترس برای یک URL خاص را نشان می دهند.
• CONNECT اتصال درخواست را به یک تونل TCP/IP مشخص تبدیل می کند.
• PATCH تا حدی یک منبع وب را تغییر می دهد.

یک نمونه درخواست HTTP:

پاسخ

پاسخ ها شامل عناصر زیر است:

• نسخه ای از پروتکل http که آنها دنبال می کند.
• یک کد است که وضعیت یک درخواست را نشان می دهد وضعیت درخواست می تواند موفقیت آمیز باشد یا بالعکس، در هر صورت چرا موفقیت آمیز نیست را نیز نشان می دهد.
• یک پیام وضعیت، یک توضیح کوتاه پیرامون کد وضعیت که نیازی برای تائید ندارد.
• هدرهای http در پاسخ نیز وجود دارد.
• محتوایی برای منابع ردل و بدل شده به صورت اختیاری نیاز است.

تصویری از یک پاسخ در HTTP

سرصفحه در پروتکل http

سرصفحه ها (Headers) در پروتکل http به مشتری و سرور اجازه می دهد که اطلاعات اضافی را برای درخواست یا پاسخ ارسال کند. این سرفصل ها، می تواند با حروف کوچک و یا بزرگ نوشته شده و بعد از آن علامت (:) قرار می گیرد و سپس مقدارش را بدون فاصله درج می کنند.

• سرصفحه های درخواست Request headers: حاوی اطلاعات اضافی در مورد منبعی است که باید رد و بدل شود یا خود مشتری، درخواست کننده منبع است.
• سرصفحه‌های پاسخ Response headers : اطلاعاتی بیشتر در پاسخ ارائه می دهد و شامل مکان یا سرور ارائه دهنده آن است.
• هدرهای نمایش Representation headers : در برگیرنده اطلاعاتی بیشتر درباره بدنه منبع، نوع MIME آن، یا کدگذاری/فشرده سازی است.
• سرصفحه‌های Payload headers: اطلاعات جداگانه از میزان حمل داده از جمله طول محتوا و رمز مورد استفاده برای حمل و نقل بار را نمایش می دهد.

تفاوت بین http و https

به طور کلی HTTP به دلیل سادگی سریعتر از HTTPS است، اما برای مقایسه و آگاهی از تفاوت http با https به تعریف کوتاهی از آن ها اکتفا می کنیم.

پروتکل http به مجموعه‌ قوانینی اطلاق می گردد که انتقال فایل‌های فرامتن از طریق www را امکان پذیر می کند. همانطور که قبلا اشاره گردید پروتکل http مخفف عبارت Hypertext Transfer Protocol است و معنای زیر را شامل می شود:

• ” Protocol”: مجموعه قوانین http و یکی از پروتکل های اینترنت محسوب می گردد.
• “Transfer” : انتقال فایل ها از طریق وب جهانی راشامل می گردد که شامل متن، گرافیک، تصاویر، صدا، ویدئو یا رسانه های چندمنظوره می باشد.
• “HyperText”: نشان دهنده این است که فایل ها یا مدارک می توانند حاوی لینک هایی به متون دیگری باشند که به محض کلیک روی آن ها امکان دسترسی ایجاد می گردد.

اصلی ترین تفاوت http با https

مهمترین تفاوت بین http و https این است که اطلاعات بین مشتری و سرور در http رمزگذاری نشده و براحتی قابل سرقت است. Hypertext براحتی توسط http تبادل می شوند و هر کسی می تواند به راحتی آن ها را بخواند یا کد گذاری کند و یا حتی ارتباط این تبادل را قطع کند، لذا برای حل این مشکلات https توسط Netscape توسعه یافته است.

https همان http است که پروتکل های رمزنگاری به آن اضافه شده است. رمزگذاری بین کلاینت و سرور دوطرفه است و توسط https فراهم می گردد یعنی اینکه درخواست هایی که مرورگرها ارسال می کنند و پاسخ های سرورها همگی رمزگذاری و رمز گشایی می گردد. به دیگر سخن درخواست و پاسخ ها از حملات انسان، استراق سمع و دستکاری کردن در امان می مانند.

نماد قفل

در کنار نماد https یک تصویر قفل وجود دارد که نشاندهنده این است که اتصال به صورت امن در حال انجام است. این نماد بیان کننده این است که https برای وب سایت ها هویتی را در نظر می گیرد تا از این طریق از حریم خصوصی  و اطلاعات افراد حفاظت کند.

در ابتدا پروتکل HTTPS در حوزه مالی مورد استفاده قرار می‌گرفت، به عنوان مثال، در تراکنش های پرداخت آنلاین مانند بانکداری آنلاین و خرید آنلاین، اما اخیرأ، تقریباً در همه انواع وب‌سایت‌ها به‌طور گسترده مورد استفاده قرار می‌گیرد تا از صحت داده‌های وب محافظت شود.

دقیق ترین تفاوت http با https

در این قسمت از مجله شبکه ارغوان تفاوت عمده http با https را به صورت یک جدول مورد بررسی قرار داده ایم:

جمع بندی

در این مقاله تعاریفی از http و https ارائه گردید و همچنین تفاوت http و https را به صورت دقیق مشاهده کردیم. از طرفی پروتکل  http تبادل اطلاعات بین مشتری و سرور را فراهم می کند و در طرف دیگر https یک لایه امنیتی به سرویس http اضافه می کند تا حریم خصوصی، یکپارچگی و احراز هویت را به آن اضافه کند. شرکت خدمات شبکه ارغوان اماده ارائه انواع خدمات پسیو و اکتیو شبکه های کامپیوتری می باشد.

منبع: An overview of HTTP – HTTP | MDN (mozilla.org)