Was ist HTTP?

Wenn Sie beim Betrachten von Webadressen in der oberen Leiste Ihres Browsers ein wirklich scharfes Auge haben, ist Ihnen wahrscheinlich der allererste Teil der Adresse einer Website aufgefallen, die Buchstaben „HTTP“ oder „HTTPS“. Was ist HTTP und wie funktioniert es? Schauen wir uns den Klebstoff an, der das Netz zusammenhält.

HTTP: Kurzversion

HTTP ist ein Akronym für Hypertext Transfer Protocol. Lassen Sie uns das ein wenig aufschlüsseln, beginnend mit dem „Protokoll“-Teil. In der Technik ist ein Protokoll ein Satz von Regeln, die Maschinen befolgen müssen, um miteinander zu „sprechen“. Beispielsweise definieren VPN-Protokolle, wie VPNs mit Servern interagieren. HTTP ist weitaus weniger spezifisch und legt stattdessen die Regeln für die Funktionsweise des Internets fest.

Dies ist keine Übertreibung. Ohne HTTP gäbe es keine Kommunikation über das World Wide Web. Dies liegt daran, dass HTTP die Kommunikation zwischen Webservern und Webclients verwaltet – den „Übertragungsteil“. Webserver sind der Ort, zu dem Sie eine Verbindung herstellen, um Websites anzuzeigen. Beispielsweise sind Sie derzeit mit dem How-to-Geek-Webserver verbunden, sodass Sie diesen Artikel lesen können.

Sie benötigen einen Webclient, um auf den Webserver zuzugreifen. In den meisten Fällen ist dieser Client Ihr Browser, aber es kann tatsächlich jede Anwendung sein. Wenn Sie beispielsweise über die mobile Facebook-App auf diesen Artikel zugegriffen haben, ist der Facebook-Browser in der App Ihr ​​Web-Client. Die Client-Server-Kommunikation ist so ziemlich das, worauf das gesamte Internet hinausläuft, und HTTP ist ein wesentlicher Bestandteil davon.

Der letzte Teil des HTTP-Akronyms ist der „Hypertext“-Teil, also der Dateityp, der fast immer über HTML-Dateien übertragen wird. Diese Dateitypen sind die Bausteine ​​des Webs, da sie nicht nur die Sprache darstellen, sondern auch miteinander verknüpft werden können. Dies unterscheidet sich von den Dateitypen auf Ihrem Gerät, die dies normalerweise nicht können.

Kurz zur Funktionsweise von HTTP

HTTP ist ein Protokoll, das auf der sogenannten Anwendungsschicht des Internets ausgeführt wird, oberhalb der Internetschicht, wo die wirklichen Grundlagen des Internets wie IP-Adressen sind. Auf der Anwendungsebene finden Sie die Browser und Anwendungen, die Sie täglich verwenden, und HTTP ist so ziemlich ein Teil davon.

Die Funktionsweise besteht darin, dass Ihr Browser, der Client, eine HTTP-Anforderung über das Netzwerk sendet, die vom Server der Website verarbeitet wird, auf die Sie zugreifen möchten. Die Site sendet dann eine HTTP-Antwort, die, wenn alles geklappt hat, die Seite ist, die Sie sehen wollten. Der Browser zeigt dann die Antwort an.

Aufschlüsselung der HTTP-Anforderungen

Natürlich gibt es wenig mehr als das. Ein HTTP-Request besteht eigentlich aus mehreren Teilen, die jeweils eine wichtige Rolle bei der Darstellung der Seite spielen. Zu den wichtigsten Teilen jeder Anfrage gehören die HTTP-Methode, die Anfrage-Header und der Anfragetext.

Eine Methode ist normalerweise eine Aktion, die von HTTP angefordert wird, dh Informationen zu erhalten oder bereitzustellen (die Befehle „GET“ bzw. „POST“, obwohl es viele andere gibt). HTML-Anforderungsheader sind etwas schwieriger zu erklären, aber stellen Sie sie sich wie Umschläge vor: Jeder enthält die Adresse, an die er gesendet wird, die Absenderadresse und eine ganze Reihe anderer Informationen, wie den Typ des Postfachs (Browser) und Verschlüsselungsinformationen.

Der HTML-Body „füllt“ den Umschlag mit Informationen wie Login-Informationen oder irgendetwas anderem, was der Server wissen muss, um die Seite darzustellen; manchmal ist es leer und genug von einem Umschlag, einem Request-Header.

HTTP-Antworten

Nach Erhalt einer Anfrage beginnt der Webserver nun mit der Bearbeitung seiner Antwort, die ebenfalls aus drei Teilen besteht: einem HTTP-Statuscode, einem Response-Header und einem Response-Body. Der Header und der Body sind ihren Gegenstücken in Anfragen sehr ähnlich, außer dass der Body viel mehr zurückgehende Informationen enthält, wie z. B. Dateien mit Informationen zum Anzeigen der Webseite.

Statuscodes sind eine interessante Sache, da wir wahrscheinlich alle auf sie gestoßen sind, ohne zu verstehen, was sie sind. Dies sind drei Zahlen, die mit Zahlen von 1 bis 5 beginnen können. Jede Reihe bedeutet etwas. So bedeutet jeder dreistellige Code, der mit 2 beginnt, Erfolg (die Seite wird ohne Probleme angezeigt), und ein Code, der mit 4 beginnt, bedeutet einen Fehler, wie der berüchtigte 404: Seite nicht gefunden-Code.

Dieses Call-and-Response-System ist die Grundlage für alles, was wir online tun. Obwohl es komplizierter wird, als wir oben beschrieben haben, deckt dies die Grundlagen ab. Natürlich stellt sich die Frage, wie diese ganze Kommunikation sicher gehalten werden kann.

HTTP-Sicherheit

Hier stoßen wir auf das Problem mit HTTP: Es werden keine Informationen verschlüsselt oder in irgendeiner Weise geschützt. Dies ist reines Anfordern und Empfangen, es gibt keinen Schritt, bei dem Sicherheit hinzugefügt wird. Jeder, der Nachrichten abfangen kann, kann sehen, was gesendet wird, einschließlich Dinge wie Kreditkartennummern oder Kontoinformationen.

In gewisser Weise ist es so, als würde man mit einem Nachbarn über einen Zaun hinweg sprechen, der sein Grundstück trennt: Jeder von Ihnen ist in seiner eigenen Zone, aber wenn jemand nah genug ist, hört er jedes Wort von Ihnen.

Wie Sie sich vorstellen können, sind dies sehr schlechte Nachrichten für die meisten Internetnutzer und unglaublich gute Nachrichten für diejenigen, die sie jagen. Um dies zu beheben, wurde ein neuer HTTP-Typ namens HTTPS eingeführt, wobei das abschließende „S“ für „sicher“ steht. Diese Art von HTTP verschlüsselt die Informationen, was es sozusagen für jedermann viel schwieriger macht, sie abzuhören.

Heutzutage sieht man immer seltener, was als „einfaches“ HTTP bezeichnet wird, da fast jede nennenswerte Site in den letzten Jahren auf HTTPS umgestellt wurde. Einige von ihnen widersetzten sich – je nach Eigentümer der Website aus unterschiedlichen Gründen – dieser Änderung. Sie können sie vermeiden oder zumindest ein VPN verwenden, um vertrauliche Informationen zu schützen.

Obwohl HTTPS definitiv ein wichtiges Upgrade ist, ist das alles, was es ist, ein Upgrade. HTTP wird seit seiner Einführung im Internet verwendet, und wir bezweifeln, dass sich dies in absehbarer Zeit ändern wird.