Please enable JavaScript.
Coggle requires JavaScript to display documents.
HTTP (Hyper Text Trasfer Protocol - Coggle Diagram
HTTP (Hyper Text Trasfer Protocol
appartiene
application layer
basato sul protocollo tcp
basato sul modello
client/server
che indirizza le risorse tramite il URI (uniform resource identifier)
suddiviso in
URL (uniform resource locator) e URN (uniform resource name)
usati per identificare una risorsa
una risorsa è il risultato di query dinamica
URN è un sottoinsieme delle URI che rimane se la risorsa non è disponibile
un indirizzo URi è diviso con :
un URL è diviso in 4 parti
porta,path,query e fragment
i client sono elementi attivi nel browser
usano il protocollo HTTP per connetersi ai server
usano l'url (Uniform Resource Locator) per indentificare le risorse
richiedono pagine web al server e le visualizzano
grazie al pipelining può mandare più richiste alla volta
le risposte devono seguire l'ordine di arrivo delle richieste
i server sono elementi passivi
rimangono in ascolto per l'arrivo di client sulla porta tcp
usano l'http per connetersi ai client
forniscono ai client le pagine web o informazioni richieste
conversazioni fatte tramite messaggi http
formati da body entry, status line e headers line
respone e request
response restituisce risorse e codici di stato
request ha i seguenti metodi: get,post put,head, delete, options trace
HTTP è un protocollo di testo per trasmettere
risorse, non solo file
fornisce un livello di trasporto a tutti i protocolli su di esso
per comunicare usa delle sessioni
due versioni
1.0 e 1.1.
la 1.1 permette di specificare la connessione e lascia aperte la connessione tcp dopo la risposta
la 1.0 era stateless
cioè ne client e server tenevano informazioni dei messaggi mandati in precedenza
le api (Application
Programming Interface) permettono di operare sui dati del server e vedere le pagine
permette di fare le operazioni crud
(Create,
Retrieve, Update, Delete)
per la rappresentazione della risorsa HTTP abbiamo bisogno della risorsa, il formato e lo stato :
e gli elementi cardine di header e body
esistono i metadati
cioè informazioni sulla risorsa
come la dimensione
i dati di client e server sono protetti dal HTTPS
protegge da
eavesdropping, (ascolto senza consenso)
tampering (manomissione della comunicazione falsandone i contenuti)
SSL e TLS
SSL (Secure Sockets Layer) e TLS
(Transport Layer Security)
protocolli usati oltre al tcp per la sicurezza
usano la crittogrfia e l'auteticazione
e usano un'algoritmo a chiave simmetriche e in parte con chiave asiimetrica
solamente il client e server sono in grado di conoscere il contenuto
impediscono alle terze parti di visionare o modificare i dati
il tls è bilaterale
entrambi le parti si autenticano
si chiama MA
(Mutual Authentication) per i certificati digitali