HTTP e HTTPS sono protocolli basati su un modello di richiesta-risposta client-server, che sono responsabili della comunicazione sul www e della trasmissione dei dati. In questo modello client-server, il client è tipicamente il browser, mentre un’applicazione che esegue un sito web può essere il server. Il client invia una richiesta HTTP al server, e il server, che conserva i dati (testo, immagini, file HTML, ecc.) invia una risposta al client. La risposta contiene sempre le informazioni sull’esecuzione della richiesta e spesso anche il contenuto richiesto.
Nell’esempio sopra, il browser è un tipico user agent. Ogni software che può elaborare e visualizzare dati su Internet rientra in questa categoria di user agent. Questi possono essere applicazioni mobili o robot dei motori di ricerca che scansionano costantemente il web.
Il protocollo HTTP si trova al livello applicativo del modello TCP/IP e, quindi, ha bisogno di un protocollo affidabile a livello di trasporto per funzionare, che nella maggior parte dei casi è il TCP. Oltre al TCP, l’HTTP può utilizzare altri protocolli per il trasporto, come l’UDP, che non è affidabile, o anche l’SSDP. È possibile accedere alle risorse HTTP tramite gli URL. Il tag HTTP o HTTPS all’inizio degli indirizzi URL indica quale protocollo viene utilizzato dal sito web. Gli URL, i documenti HTML e i link compongono la rete di dati interconnessi su Internet.
Le richieste HTTP si costruiscono come segue:
- Riga di richiesta: in questa riga si trova il comando, che può essere GET, POST, HEAD, OPTIONS, PUT, DELETE, TRACE o CONNECT nella versione 1.1 di HTTP, a seconda di ciò che desideri fare. Se desideri aprire un’immagine, la riga si presenta in questo modo: GET /images esempio.jpg HTTP/1.1
- Dopo la riga di richiesta, l’elemento successivo è l’header, dove puoi perfezionare ulteriormente la richiesta. Ad esempio: Accept-Language: it, per richiedere che la risposta sia in Italiano.
- L’header è seguito da una riga vuota.
- Infine, termina con una sezione dedicata ai messaggi, che può essere omesso a piacimento.
La risposta HTTP si presenta così:
- Informazioni sull’esecuzione, ad esempio: http/1.1 200 OK, quindi la richiesta è andata a buon fine.
- Segue l’header della risposta.
- Segue una riga vuota.
- Infine, una sezione dedicata ai messaggi che può essere omesso a piacimento.
HTTPS differisce dal protocollo HTTP per il fatto che è costruito sulla base del protocollo di crittografia SSL/TLS. Tipicamente, funzionano tramite HTTPS i siti web che richiedono una password per accedere o quelli su cui vengono effettuate transazioni finanziarie. I browser riconoscono che il sito è affidabile perché i web server che utilizzano HTTPS devono fornire un certificato emesso da un’autorità di certificazione affidabile (VeriSign, Microsoft, ecc.). Dopo la verifica, i browser indicheranno nella barra degli indirizzi che il sito utilizza un protocollo HTTPS affidabile.