Protokol HTTP
Hypertext Transfer Protocol (HTTP) adalah protokol level aplikasi pada sistem informasi didistribusikan, kolaboratif, hypermedia. Ini adalah dasar untuk komunikasi data untuk World Wide Web (yaitu. internet) sejak tahun 1990. HTTP adalah protokol generik dan Kewarganegaraan yang dapat digunakan untuk tujuan lain juga menggunakan ekstensi metode permintaan, kode kesalahan dan header.
Pada dasarnya, HTTP adalah protokol komunikasi TCP/IP yang digunakan untuk menyampaikan data seperti file HTML, file gambar, hasil pencarian melalui Web, dan lain - lain. Provider menyediakan sebuah cara standar untuk komputer berkomunikasi satu sama lain. Spesifikasi HTTP menentukan bagaimana klien permintaan data akan dikirim ke server, dan bagaimana server menanggapi permintaan ini.
Memahami protokol ini sangat penting untuk mendapatkan layanann yang benar pada pengujian keamanan. Anda akan mampu menghargai pentingnya protokol ketika kita menangkap paket data antara server web dan klien.
Fitur dasar HTTP
Berikut tiga fitur dasar yang membuat HTTP protokol yang sederhana namun kuat:
- HTTP is connectionless: HTTP klien ie. browser memprakarsai permintaan HTTP dan setelah permintaan dibuat, klien terputus dari server dan menunggu respon. Server proses permintaan dan membangun kembali hubungan dengan klien untuk mengirimkan respon balik.
- HTTP is media independent: ini berarti, jenis data dapat dikirim oleh HTTP sebagai server maupun klien tahu bagaimana menangani data content. Hal ini diperlukan untuk klien serta server untuk menentukan jenis konten yang menggunakan jenis MIME yang sesuai.
- HTTP is stateless : seperti yang disebutkan di atas, HTTP adalah connectionless dan ini adalah akibat langsung bahwa HTTP adalah protokol stateless. Server dan klien yang menyadari satu sama lain hanya selama permintaan saat ini. Setelah itu, mereka berdua melupakan tentang satu sama lain. Karena ini sifat dari protokol, baik klien maupun browser dapat menyimpan informasi antara permintaan yang berbeda di seluruh halaman web.
HTTP/1.0 menggunakan sambungan baru untuk setiap permintaan respon pertukaran sebagai HTTP/1.1 koneksi dapat digunakan untuk satu atau lebih permintaan respon pertukaran.
Arsitektur
Diagram berikut menunjukkan arsitektur yang sangat dasar pada aplikasi web dan menggambarkan kedudukan HTTP :
Protokol HTTP melakukan permintaan respon protokol berdasarkan arsitektur berbasis klien/server mana web browser, robot dan search engines, dll bertindak seperti HTTP klien dan Web server bertindak sebagai server.
- Client - HTTP mengirimkan permintaan ke server dalam bentuk metode permintaan, URI, dan versi protokol, diikuti oleh pesan MIME-seperti yang berisi permintaan pengubah, informasi klien dan mungkin body content melalui koneksi TCP/IP.
- Server - HTTP server merespon dengan baris status, termasuk versi protokol pesandan sukses atau kesalahan kode, diikuti oleh pesan MIME-seperti yang berisi informasi server, entity metainformation, dan possible entity-body content.
Kerugian / Kekurangan Protocol HTTP
- HTTP bukanlah sebuah protokol aman.
- HTTP menggunakan port 80 sebagai default untuk komunikasi.
- HTTP beroperasi pada Layer aplikasi.
- Tidak ada certificates enkripsi/digital yang diperlukan untuk menggunakan HTTP
Rincian Protokol HTTP
Untuk memahami indepth protokol HTTP, klik pada masing-masing dari link di bawah ini.