פרוטוקול HTTP

מתוך הנקודאי

פרוטוקול HTTP הינו משפחת פרוטוקוליי תקשורת אשר מורים לתוכנות שונות (כגון שרת ווב ודפדפן ווב) איך להעביר מידע מנקודה לנקודה (בעקבות בקשת HTTP וכתגובת HTTP לבקשה).
ניסחתי "משפחה" שכן יש מספר גרסאות של הפרוטוקול (החל מגרסה 1).

המונח HTTP הוא ראשי תיבות של HyperText Transfer Protocol (פרוטוקל העברת היפרטקסט).

במערכות הפעלה כתובת הפורט המשמש בדרך כלל לתעבורת מידע על פרוטוקול זה בצורתו הלא מאובטחת הינו פורט 80 והפורט המשמש לצורתו המאובטחת (HTTPS) הינו בדרך כלל 443.

HTTPS

המונח HTTPS משמש לתאר פרוטוקול HTTP בגרסה מאובטחת ← ה-S אחרי ה HTTP פירושו, מאנגלית, "Secured".

אבטחת המידע של HTTPS נובעת מכך שהמידע שעובר בין בקשת שרת לתגובת שרת (למשל בהקשר של שרת ווב) היא שלפי פרוטוקול זה, המידע המועבר הוא מידע שמוצפן לפי הנחיות של פרוטוקול SSL מסוים (כגון TLS).

הצפנה (encryption) היא תחום באבטחת מידע ובהנדסת תוכנה בו מעבירים מידע באופן סודי, כשהוא שונה מאיך שהוא בדרך כלל נראה או נקלט; מכיוון שאינני מומחה הצפנה אינני מסביר כאן איך המידע מוצפן בשיטה זו, אך ניתן להרחיב על כך כאן:


ראו גם