HTTP

HTTP

1. (informatika, számítógép-hálózatok) Hypertext Transfer Protocol

A HTTP (Hypertext Transfer Protocol) az egyik legfontosabb alkalmazási rétegbeli protokoll az interneten, amely a webes kommunikáció alapját képezi. Ezt a protokollt arra tervezték, hogy a webböngészők és webkiszolgálók között lehetővé tegye a hipertext alapú információk – weboldalak, képek, videók, fájlok – átvitelét.

A HTTP protokollt eredetileg 1991-ben fejlesztette ki Tim Berners-Lee, aki a World Wide Web (WWW) atyja. Azóta a HTTP folyamatosan fejlődött, és ma a webes adatforgalom legszélesebb körben használt protokollja.

A HTTP egy kérés-válasz (request-response) protokoll, amely alapvetően kliens-szerver modellt követ:

• Kliens: Általában a webböngésző (pl. Chrome, Firefox), amely kérést küld a szerver felé.
• Szerver: A webkiszolgáló, amely a kérést feldolgozza, és visszaküldi a választ (pl. HTML oldal, kép, adat).

A kliens elküldi a HTTP-kérést, amely tartalmazza a kívánt erőforrás URL-jét és egyéb kiegészítő információkat, majd a szerver válaszol egy HTTP-válasszal, amely tartalmazza az erőforrás tartalmát és az állapotra vonatkozó metaadatokat.

1. HTTP/0.9 (1991)
   • Az első verzió, nagyon egyszerű: csak GET kéréseket támogatott, és a válasz kizárólag a kért dokumentum volt.
   • Nem tartalmazott fejléceket vagy státuszkódokat.
2. HTTP/1.0 (1996)
   • Bevezette a fejléceket (headers) és státuszkódokat (pl. 200 OK, 404 Not Found).
   • Minden kérés után a kapcsolat lezárult (non-persistent kapcsolat).
3. HTTP/1.1 (1997)
   • A legelterjedtebb és legszélesebb körben használt verzió, amely több fejlesztést hozott:
     • Persistent connection (kapcsolat újrahasználata több kérésre)
     • Chunked transfer encoding (tartalom töredékekben való küldése)
     • Többféle cache és proxy támogatás
     • Host fejléc a virtuális szerverek kezeléséhez
   • Számos HTTP fejlesztés alapját képezi még ma is.
4. HTTP/2 (2015)
   • Jelentős protokoll fejlesztés, amely bináris formátumot használ az adatküldéshez.
   • Multiplexing: egyszerre több kérés/válasz kezelése egyetlen TCP kapcsolaton.
   • Header compression (HPACK)
   • Server push: a szerver előre küldhet erőforrásokat a kliensnek.
   • Jelentősen gyorsítja a weboldalak betöltését.
5. HTTP/3 (folyamatban, 2020-as évek)
   • Az UDP alapú QUIC protokollra épül, hogy kiküszöbölje a TCP korlátait.
   • Célja a késleltetés csökkentése és a kapcsolat stabilitásának javítása rossz hálózati környezetben.

A kliens a következő fő elemekből álló HTTP-kérést küld:

• Módszer (Method): Meghatározza a művelet típusát, például:
  • GET: Erőforrás lekérése.
  • POST: Adatok küldése a szervernek (pl. űrlapok).
  • PUT: Erőforrás létrehozása vagy frissítése.
  • DELETE: Erőforrás törlése.
  • HEAD: Csak fejléc információ lekérése.
  • OPTIONS: Támogatott módszerek lekérdezése.
  • PATCH: Részleges módosítás.
• URL (Uniform Resource Locator): A kérés tárgya, az erőforrás címe.
• HTTP verzió: Pl. HTTP/1.1
• Fejlécek (Headers): Metaadatok a kérésről, pl. Host, User-Agent, Accept, Cookie.
• Törzs (Body): Opcionális adat (pl. POST esetén).

A szerver a következő elemekből álló választ küld:

• HTTP státuszkód: A kérés eredményét jelzi, pl.:
  • 200 OK – sikeres kérés.
  • 301 Moved Permanently – az erőforrás át lett helyezve.
  • 400 Bad Request – hibás kérés.
  • 404 Not Found – az erőforrás nem található.
  • 500 Internal Server Error – szerverhiba.
• Státusz szöveg: Egyszerű szöveges magyarázat a státuszkód mellett.
• Fejlécek: Metaadatok a válaszról, pl. Content-Type, Content-Length, Set-Cookie.
• Törzs: A kért tartalom (pl. HTML, JSON, kép).

A HTTP alapvetően állapotmentes (stateless) protokoll, azaz minden kérés független a többitől. Azonban a modern weboldalak működéséhez szükséges az állapot megtartása, ezt több módszerrel oldják meg:

• Cookie-k: A szerver kis adatcsomagokat küld a kliensnek, amelyek minden későbbi kérésnél visszaküldhetők, így azonosítva a felhasználót.
• Session ID-k: A cookie-ban vagy URL-ben tárolt azonosítók, amelyek alapján a szerver megtart egy munkamenetet.
• Local Storage / Session Storage: Böngésző oldali tároló megoldások.

A HTTP maga nem titkosítja az adatforgalmat, így az könnyen lehallgatható lehet. A biztonságos verzió a HTTPS (HTTP Secure), amely a HTTP-t egy titkosított TLS/SSL réteg fölé helyezi.

A HTTPS védi a felhasználók adatait, hitelesíti a szervert, és megakadályozza a közbeékelődéses támadásokat (MITM). Ma a HTTPS a web alapértelmezett protokollja, és egyre több oldal kötelezővé teszi a használatát.

A HTTP támogatja az erőforrások ideiglenes tárolását, hogy csökkentse a hálózati forgalmat és javítsa a teljesítményt.

• Cache-Control fejléc: meghatározza, hogy egy erőforrás meddig tárolható gyorsítótárban.
• ETag: Egyedi azonosító egy erőforráshoz, amely segít megállapítani, hogy változott-e az erőforrás.
• Last-Modified: A legutóbbi módosítás dátuma.
• A kliens ellenőrzi, hogy a tárolt verzió még érvényes-e, és szükség esetén frissíti.

A HTTP gyakran közvetítőkön (proxyk) és tartalomelosztó hálózatokon (CDN) keresztül érkezik meg a klienshez. Ezek segítenek a terheléselosztásban, gyorsítják a tartalom elérését, és biztonsági funkciókat is nyújtanak.

A HTTP az internet alapvető protokollja, amely lehetővé teszi, hogy a webböngészők és szerverek hatékonyan kommunikáljanak, és weboldalakat, multimédiás tartalmakat továbbítsanak. A protokoll többször fejlődött, hogy megfeleljen a modern web igényeinek: jobb teljesítmény, párhuzamos kéréskezelés, titkosítás és biztonság.

A HTTPS használata elengedhetetlen a biztonságos adatforgalomhoz, míg a caching és proxyk segítenek a gyorsabb és megbízhatóbb webélmény biztosításában.

• HTTP - Szótár.net (en-hu)
• HTTP - Sztaki (en-hu)
• HTTP - Merriam–Webster
• HTTP - Cambridge
• HTTP - WordNet
• HTTP - Яндекс (en-ru)
• HTTP - Google (en-hu)
• HTTP - Wikidata
• HTTP - Wikipédia (angol)