Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Протокол HTTP

Протокол HTTP

HyperText Transfer Protocol переводится как «протокол передачи гипертекста» и сокращается до аббревиатуры HTTP. Это стандартизированное программное решение, применяющееся во всемирной паутине для доставки веб-страниц с серверов в компьютеры пользователей, прямиком в браузеры.

Происходит это примерно так. Пользователь, нажав на ссылку или набрав адрес сайта с последующим подтверждением клавишей Enter, отправляет запрос во всемирную паутину (World Wide Web). Мол, хочу именно эту страницу открыть! Извольте выполнять, потому что деньги провайдеру заплачены.

Сервер, на котором размещён сайт, ничуть не против (если находится в здравом уме, твёрдой памяти и хорошем техническом состоянии). Он услужливо отправляет то, на что соблаговолит нажать человек. Потому что по протоколу HTTP можно передавать не только сам гипертекст, но и файлы, а также транслировать потоковые видео и аудио. В общем, перекачивать клиенту практически всё, что есть во всемирной паутине. Собственно говоря, это не так уж удивительно, ведь именно для неё, паутины, HTTP и был разработан.

Данные передаются не просто так, а пакетами. Разбиваются на маленькие кусочки. Если какие-то пакеты оказываются испорченными и из них не складывается целостный, например, аудиофайл, то браузер (или приложение для скачивания) требует переслать повторно, заменить бракованный товар.

Можете самостоятельно убедиться и понаблюдать такую картину: какой бы адрес вы не вводили в соответствующую строку браузера, после нажатия клавиши Enter в начале указанных вами координат всегда появляется http://. (Правда, современные браузеры любят прятать подробности, чтобы не смущать пользователя ничем лишним, и, к примеру, в Opera 11 надо дополнительно нажать на адресную строку мышью, чтобы это всё увидеть.)

В эпоху Wi-Fi сетей особенно актуальным является вопрос безопасной передачи данных. Чтобы никто посторонний ничего не перехватил, не выловил из радиоволн, важные сведения следует передавать не с помощью HTTP, а используя его шифрованную разновидность HTTPS. (Тогда в начале адреса должно появляться не http://, а https://.) Именно такой способ соединения применяется при обмене информацией с разнообразными банковскими системами, при проведении платёжных операций.

Ну а когда ничего важного не передаётся, то вполне сойдёт и HTTP. Даже если кто-то выяснит методом перехвата трафика, что вы читали новости или рассматривали картинки с котятами, ничего страшного не произойдёт.

Теперь прекращаем витать в облаках, снимаем розовые очки, спускаемся на грешную землю и возвращаемся к самой что ни есть суровой реальности. Она действительно сурова, потому что вы далеко не всегда можете получить именно то, что желаете. В смысле, набрав адрес сайта даже без ошибок, вы совсем необязательно попадёте куда надо. Это происходит случае заражения компьютера вирусами, изменившими файл hosts.

В этом файле единственной записью, не начинающейся с решёточек (вот таких: #), должно быть следующее: 127.0.0.1 localhost. Всё остальное, что там дописал вирус, предназначено для злодейских целей. К примеру, вы набрали адрес vkontakte.ru, а попали на поддельный «Вконтакте», выглядящий точно так же. Ввели там свои e-mail и пароль для входа — вот и всё, эти данные уже украдены. Теперь от вашего имени начнётся рассылка спама. Такая пакость называется фишинг (fishing, то бишь рыбалка).

Следовательно, нужно не только проверить компьютер на предмет наличия инфекций, но и убрать из файла hosts всё лишнее.

Попасться на уловку мошенников можно и без вирусов. А всё потому, что с одной страницы вас могут автоматически перенаправить на другую. Это легко реализуется, к примеру, с помощью скриптов, JavaScript или PHP. Набрали адрес или нажали ссылку — а открылось совсем не то, что надо. Потом ещё куда-нибудь перенаправило. И ещё. Конечно, не просто так, а в попытке заставить посетить заражённый сайт.

Также есть сервисы сокращения ссылок, очень часто используемые в социальной сети Twitter. Там вы и вовсе не видите, куда именно вас заманивают.

Сюрпризов хватает, даже если не упоминать такое явление, как подмена DNS, в результате чего вы попадёте на посторонний ресурс даже без участия вирусов, зашифрованных ссылок и перенаправляющего кода в веб-страницах.

Таков протокол HTTP, который услужливо доставляет в ваш компьютер необязательно именно то, что вы запрашиваете. Это не его вина, он ведь всего лишь пересылает данные из всемирной паутины. И таковы браузеры, в которых функция перенаправления присутствует и обычно включена по умолчанию.

Автоматическое заражение компьютера (загрузка вирусов с вредоносной страницы) происходит тоже по HTTP. Открыли плохой сайт — и хорошо если антивирус справится.

Естественно, надо принимать меры. И они принимаются. В браузерах встраивается защита от фишинга, которая предупреждает вас, мол, будьте осторожны, вас занесло на нехороший сайт. Желательно такую проверку в настройках не отключать. Пусть регулярно пополняются базы вредоносных ресурсов в сети.

В общем, протокол передачи данных в World Wide Web — это всего лишь инструмент для серфинга по неспокойным электронным волнам в безбрежном цифровом океане. Но теперь вы знаете, какие опасности там вас могут подстерегать. Помните об этом, когда в следующий раз вознамеритесь нажать на некую ссылку и запросить с сервера неведомую страницу.

Автор: vanilinkin, специально для xBB.uz, 08.02.2011


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2011-02-08 15:23:48

Метки материала: http, протокол http, www, интернет, веб, web, internet, интернет сеть, инет, интернет и www


1 комментарий

08.02.2011 20:03:45 #
Google Chrome Гость mali
где можно достать полный перевод HTTP/1.1 (RFC 2068) со всеми главами

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2019, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.