Wat is HTTP(S)?

13 augustus, 2014
Vragen & antwoorden
SPDY, HTTP, HTTPS

HTTP staat voor Hypertext Transfer Protocol, een communicatieprotocol dat de overdracht van webpagina's, en eventuele inbegrepen elementen zoals afbeeldingen, via TCP-verbindingen mogelijk maakt. De huidige en meest recente versie van HTTP, met nummer 1.1, werd in 1999 ontwikkeld.

HTTP is essentieel voor de werking van het internet zoals we dat kennen. Naast de overdracht van hypertext, maakt het ook mogelijk dat pagina's met behulp van hyperlinks naar elkaar kunnen verwijzen, wat de basis vormt voor het wereldwijde web. HTTP werkt volgens het client-server-model: de client, in de meeste gevallen een web browser, dient een verzoek (een request) voor een bepaalde URL in bij een (web)server, die daarop reageert door het verzochte element (resource) zoals een HTML-pagina of afbeelding terug te sturen, of een foutmelding te geven indien het element niet beschikbaar is.

Communicatie via HTTP is standaard onbeveiligd. Dat wil zeggen dat alle gegevens die twee partijen uitwisselen, in onversleutelde vorm over het netwerk worden verstuurd, waardoor iedereen die toegang heeft tot de route die een verzoek aflegt, in theorie ongehinderd de inhoud van de gegevenspakketten kan uitlezen. Dit is met name onwenselijk op het moment dat bijvoorbeeld persoonsgegevens en wachtwoorden worden uitgewisseld.

Om dit probleem te verhelpen werd in 1994 al een eerste versie van HTTPS ontwikkeld door Netscape, waarbij de S staat voor Secure. Met behulp van SSL/TLS worden alle gegevens versleuteld, en het protocol draagt bovendien zorg voor de authenticatie van zowel de client als de server, om er zeker van te zijn dat beide partijen direct met elkaar in verbinding staan. De huidige versie van HTTPS stamt uit het jaar 2000.

SPDY is een aanvulling op het verouderde HTTP en HTTPS. Het maakt standaard en exclusief gebruik van encryptie om de overdracht van gegevens de beschermen, en is ontwikkeld om problemen die ontstaan bij het gebruik van HTTP in combinatie met moderne webpagina's zoveel mogelijk te verhelpen.

HTTP maakt standaard gebruik van poort 80, HTTPS van poort 443.