Ero sivun ”HTTP” versioiden välillä
[katsottu versio] | [katsottu versio] |
→HTTP/3: Pääartikkeli |
|||
(21 välissä olevaa versiota 4 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
{{lähteetön}} |
|||
{{TCP/IP}} |
{{TCP/IP}} |
||
'''HTTP''' ({{lyhenne|Hypertext Transfer Protocol}} eli ''[[hyperteksti]]n siirtoprotokolla'') on vuonna [[1991]] julkaistu [[Tilaton protokolla|tilaton]] [[Protokolla (tietoliikenne)|protokolla]], jonka avulla [[World Wide Web]]-järjestelmässä voidaan jakaa resursseja, kuten [[Verkkosivu|verkkosivuja]] ja [[Tiedosto|tiedostoja]].<ref>{{Verkkoviite|osoite=https://appro.mit.jyu.fi/ties4080/luennot/http/|nimeke=Hyper Text Transfer Protocol (HTTP-protokolla)|julkaisu=appro.mit.jyu.fi|viitattu=2024-01-08}}</ref><ref>{{Verkkoviite|osoite=https://www.hakatemia.fi/courses/perusteet/http-protokolla|nimeke=HTTP-protokolla|julkaisu=Hakatemia|viitattu=2024-01-08|ietf-kielikoodi=en}}</ref><ref>{{Verkkoviite|osoite=http://www.heikniemi.fi/svwww-vukk/k15.html|nimeke="Mitä ovat HTTP ja HTTPS?" - sfnet.viestinta.www vukk|julkaisu=www.heikniemi.fi|viitattu=2024-01-08}}</ref><ref>{{Verkkoviite|osoite=https://developer.mozilla.org/en-US/docs/Web/HTTP/Overview|nimeke=An overview of HTTP - HTTP {{!}} MDN|julkaisu=developer.mozilla.org|ajankohta=2023-12-16|viitattu=2024-01-08|ietf-kielikoodi=en-US}}</ref> HTTP perustuu teknisesti [[TCP/IP]] -kuljetusprotokollaan ja toiminnallisesti [[Asiakas-palvelin-arkkitehtuuri|asiakas-palvelin-arkkitehtuuriin]], jossa [[asiakasohjelma]], kuten [[verkkoselain]], tekee palvelimelle pyynnön, johon palvelin vastaa.<ref>{{Verkkoviite|osoite=https://developer.mozilla.org/en-US/docs/Web/HTTP/Overview|nimeke=Components of HTTP-based systems - HTTP {{!}} MDN|julkaisu=developer.mozilla.org|ajankohta=2023-12-16|viitattu=2024-01-08|ietf-kielikoodi=en-US}}</ref> |
|||
'''HTTP''' ({{lyhenne|Hypertext Transfer Protocol}} eli ''[[hyperteksti]]n siirtoprotokolla'') on [[Protokolla (tietoliikenne)|protokolla]], jota [[verkkoselain|selaimet]] ja [[WWW-palvelin|WWW-palvelimet]] käyttävät tiedonsiirtoon.<ref>{{Kirjaviite | Tekijä = Robb H. Tracy| Nimeke = Linux+ Certification Study Guide | Kappale = | Sivu = 820| Selite = | Julkaisija = McGraw-Hill Professional | Vuosi = 2007| Tunniste = ISBN 9780071488747 | www = | www-teksti = | Viitattu = 13.12.2010| Kieli = {{en}}}}</ref> Protokolla perustuu siihen, että asiakasohjelma (selain, [[hakurobotti]] tms.) avaa [[TCP]]-yhteyden palvelimelle ja lähettää pyynnön. Palvelin vastaa lähettämällä sopivan vastauksen, tavallisimmin [[HTML]]-sivun tai [[binääri]]dataa kuten kuvia, [[tietokoneohjelma|ohjelmia]] tai [[ääni|ääntä]]. |
|||
HTTP:n on standardisoinut [[IETF|Internet Engineering Task Force (IETF)]] ja [[World Wide Web Consortium|World Wide Web Consortium (W3C)]], joskin kehitys on myöhemmin siirtynyt IETF:n HTTP-työryhmälle "httpbis"<ref>{{Verkkoviite|osoite=https://datatracker.ietf.org/group/httpbis/about/|nimeke=HTTP (httpbis)|julkaisu=datatracker.ietf.org|viitattu=2024-01-28}}</ref>. Protokollan uusin versio on [[HTTP#HTTP/3|HTTP/3]] ({{RFC|9114}}), joka julkaistiin kesäkuussa 2022.<ref>{{RFC|9114}} – ''HTTP/3'', kesäkuu 2022 {{En}}</ref><ref>{{Verkkoviite|osoite=https://www.ietf.org/blog/http-updates/|nimeke=IETF updates HTTP specifications, publishes HTTP/3|julkaisu=IETF|viitattu=2024-01-28|ietf-kielikoodi=en}}</ref> |
|||
HTTP:ta käytetään yleisesti sille varatulla [[Portti (tietoliikenne)|porttilla]] 80 salaamattommaan liikenteeseen ja porttilla 443 [[HTTPS|salattuun liikenteeseen]]. HTTP on sovellustason eli [[OSI-malli|OSI-mallin]] seitsemännen kerroksen protokolla. Se on [[Tilaton protokolla|tilaton]], eli jokainen pyyntö käsitellään erillään aikaisemmista pyynnöistä. |
|||
==Historia== |
==Historia== |
||
Ensimmäinen HTTP:n dokumentoitu versio julkaistiin vuonna 1991 versionumerolla 0.9 joka tuki pelkästään GET-pyyntöä.<ref>[http://www.w3.org/Protocols/HTTP/AsImplemented.html The Original HTTP as defined in 1991] {{en}}</ref> Versio 1.0 julkaistiin 1996, jonka parannuksiin kuuluu tuki meta-tiedon haulle sekä paranneltuja tietoturvaominaisuuksia.<ref>[http://www.w3.org/People/Raggett/profile.html Dave Raggett's Bio] {{en}}</ref> 1997 julkaistiin HTTP 1.1, joka sai heti seuraavana vuonna päivityksen samalla versionumerolla.<ref>[https://www.mnot.net/blog/2014/06/07/rfc2616_is_dead mnot’s blog] {{en}}</ref> [[Internet Engineering Task Force]]n (IETF) HTTP-työryhmä julkaisi HTTP/2:n (työnimellä HTTP 2.0) vuoden 2015 alussa ({{RFC|7540}}).<ref>[http://fin.afterdawn.com/uutiset/artikkeli.cfm/2015/02/18/internet-http2-ominaisuudet-nopeampi-nettisivut-lataantuminen Iso päivitys netin ytimeen – standardia päivitettiin viimeksi 16 vuotta sitten]</ref> |
|||
=== Kehitys ja ensimmäiset versiot syntyvät === |
|||
HTTP/3 käyttää [[QUIC]]-protokollaa TCP:n sijaan.<ref name="zdhttp3">{{Verkkoviite | osoite = https://www.zdnet.com/article/cloudflare-google-chrome-and-firefox-add-http3-support/ | nimeke = Cloudflare, Google Chrome, and Firefox add HTTP/3 support | ajankohta = 26.9.2019 | viitattu = 6.8.2021 | kieli = {{en}} }}</ref><ref name="zd">{{Verkkoviite | osoite = https://www.zdnet.com/article/http-over-quic-to-be-renamed-http3/ | nimeke = HTTP-over-QUIC to be renamed HTTP/3 | julkaisija = ZDNet | ajankohta = 12.11.2018 | viitattu = 17.11.2018}}</ref> HTTP/3:n standardi on luonnosvaiheessa, mutta se on jo käytössä useissa ohjelmistoissa.<ref name="quicwgdraft" /><ref name="zdhttp3" /> |
|||
Vuonna [[1989]] [[Cern|CERN]]:illä työskennellyt [[Tim Berners-Lee]] teki esityksen internetin laajuisen hypertekstijärjestelmän rakentamista. Projektin nimi oli aluksi "Mesh", mutta myöhemmin se nimettiin uudelleen World Wide Webiksi sen toteutuksen aikana vuonna [[1990]]. Järjestelmä koostui neljästä osasta, jotka rakennettiin jo olemassaolevan [[TCP/IP]] -protokollan päälle, joista yksi oli "yksinkertainen protokolla, jolla voi jakaa näitä hypertekstidokumentteja" eli HTTP. WWW:n muut kolme osaa olivat [[HTML]], [[WorldWideWeb (selain)]] ja [[CERN httpd|httpd]] ("http [[daemon]]", [[WWW-palvelin]]).<ref>{{Verkkoviite|osoite=https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP|nimeke=Evolution of HTTP - HTTP {{!}} MDN|julkaisu=developer.mozilla.org|ajankohta=2023-04-10|viitattu=2024-01-08|ietf-kielikoodi=en-US}}</ref> |
|||
Ensimmäinen HTTP:n dokumentoitu versio julkaistiin vuonna 1991. Sillä ei ollut alun perin versionumeroa, mutta sitä alettiin kutsua myöhemmin versioksi 0.9, jotta se voitaisiin erottaa myöhemmistä versioista. Versio tuki vain GET-metodia, ja kaikki pyynnöt olivat yhden rivin pituisia. Palvelimen vastaukset olivat myös yksinkertaisia: ne sisälsivät pelkästään halutun HTML-tiedoston sisällön, eikä esimerkiksi kuvia ollut mahdollista välittää.<ref>{{Verkkoviite|osoite=https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP|nimeke=HTTP/0.9 - The one-line protocol - HTTP {{!}} MDN|julkaisu=developer.mozilla.org|ajankohta=2023-04-10|viitattu=2024-01-08|ietf-kielikoodi=en-US}}</ref> |
|||
Vuosina 1991-1995 ominaisuuksia lisättiin palvelin- ja selainkehittäjien toimesta "yritys ja erehdys"-taktiikalla, jolloin katsottiin saako uusi ominaisuus kannatusta. Yhteensopivuusongelmat olivat myös yleisiä. Toukokuussa [[1996]] kirjoitettiin uusi dokumentti RFC 1945, joka määritteli HTTP:n version 1.0.<ref name=":0">{{Verkkoviite|osoite=https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP|nimeke=HTTP/1.0 - Building extensibility - HTTP {{!}} MDN|julkaisu=developer.mozilla.org|ajankohta=2023-04-10|viitattu=2024-01-08|kieli={{en}}|ietf-kielikoodi=en-US}}</ref> Versiossa lisättiin tuki vastauksen onnistumis- ja virhekoodeille, otsaketiedoille (headers), PUT, DELETE, LINK ja UNLINK -metodeille ja muuntyyppisille tiedostoille kuin HTML otsakkeen Content-Type (sisällön tyyppi) johdosta. Ensimmäiselle riville lisättiin myös versionumero.<ref name=":0" /> |
|||
=== Salattu HTTP eli HTTPS kehitetään === |
|||
{{Pääartikkeli|[[HTTPS]]}} |
|||
Vuoden [[1994]] lopulla [[Netscape]]-selain rakensi HTTP:n päälle salatun kuljetuskerroksen eli SSL:n (Secure Sockets Layer). Salattu yhteys mahdollisti ensimmäiset [[Verkkokauppa|verkkokaupat]]. Vuonna 1999 SSL standardisoitiin (RFC 2246), ja se tunnetaan nykyään nimellä [[TLS]] (Transport Security Layer). |
|||
=== Ensimmäinen standardisoitu versio julkaistaan === |
|||
Versio HTTP/1.1 julkaistiin alkuvuodesta [[1997]], vain muutama kuukausi version 1.0 julkaisun jälkeen. Versio julkaistiin dokumentissa RFC 2068 ja sen kehitys tapahtui yhtä aikaa HTTP 1.0:n kanssa. Versio lisäsi useita parannuksia edeltäjäänsä:<ref>{{Verkkoviite|osoite=https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP|nimeke=HTTP/1.1 - The standardized protocol - HTTP {{!}} MDN|julkaisu=developer.mozilla.org|ajankohta=2023-04-10|viitattu=2024-01-08|ietf-kielikoodi=en-US}}</ref> |
|||
* TCP-yhteyttä voitiin käyttää uudelleen, joka säästää aikaa. Yhteyttä ei tarvitse enää avata useita kertoja, jotta voidaan näyttää samassa dokumentissa olevat upotetut tiedostot. |
|||
* Protokollaa virtaviivaistettiin, mikä mahdollisti toisen pyynnön lähettämisen ennen kuin vastaus ensimmäiseen oli täysin lähetetty. Tämä laski kanssakäynnin [[Latenssi|latenssia]]. |
|||
* Isot tiedostot voitiin jakaa osiin (chunk) |
|||
* Lisättiin uusia [[Välimuisti|välimuistitusta]] ohjaavia toimintoja |
|||
* Sisällön muodon (esim. kieli, enkoodaus, pakkaus ja tiedostomuoto) pyytäminen lisättiin. |
|||
* Host-otsakkeen avulla yksi [[IP-osoite]] pystyy tarjoamaan useita eri verkkosivustoja käyttäjille verkkotunnuksen perusteella. |
|||
* Uusia metodeja eli pyyntötyyppejä: OPTIONS, HEAD, POST, TRACE |
|||
** Versiosta 1.0 tuotiin myös metodit PUT ja DELETE |
|||
* Tuki pyynnön protokollan vaihdolle (Upgrade-otsake), jota hyödyntää esimerkiksi [[WebSocket]]-protokollan |
|||
Versiota HTTP/1.1 on päivitetty kaksi kertaa, ensin kesäkuussa 1999 dokumentissa RFC 2616 (kieliasua selkeytettiin ja mm. otsakkeiden ja virhekoodien käyttöä tarkennettiin) ja kesäkuussa 2014 dokumenteissa RFC 7230 (HTTP:n viestiformaatti) ja RFC 7235 ([[HTTP Basic-tunnistautuminen]]). |
|||
=== HTTP/2 === |
|||
Yli viidentoista vuoden aikana verkkosivuista tuli monimutkaisempia ja tiedostokooltaan suurempia. [[Internet Engineering Task Force]]n (IETF) HTTP-työryhmä julkaisi HTTP/2:n (työnimellä HTTP 2.0) toukokuussa 2015 ({{RFC|7540}}).<ref name=":1">{{Verkkoviite|osoite=https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP|nimeke=HTTP/2 - A protocol for greater performance - HTTP {{!}} MDN|julkaisu=developer.mozilla.org|ajankohta=2023-04-10|viitattu=2024-01-08|ietf-kielikoodi=en-US}}</ref> |
|||
HTTP/2-protokolla käyttää tiedonsiirrossa tekstin sijaan [[Binäärijärjestelmä|binääriä]] ja se on [[Multipleksaus|multipleksattu]], jolloin pyyntöjä voidaan tehdä yhtä aikaa saman yhteyden yli. Se myös [[Pakkausohjelma|pakkaa]] otsakkeet, sillä ne sisältävät usein samaa tietoa.<ref name=":1" /> |
|||
Versiossa ei tullut muutoksia protokollan käyttöön, vaan muutokset olivat pääasiassa nopeusparannuksia. Uusi versio otettiin käyttöön nopeasti ympäri maailmaa, sillä se ei vaatinut muutoksia verkkosivustoihin ja -sovelluksiin ja käyttäjiltä vaadittiin vain ajan tasalla ollut selain.<ref name=":1" /> The Webmaster -julkaisun mukaan HTTP/2 on noin 14% nopeampi kuin edeltäjänsä.<ref>{{Verkkoviite|osoite=https://www.thewebmaster.com/what-is-http2-and-how-does-it-compare-to-http1-1/|nimeke=What is the difference between HTTP/2 and HTTP/1 (2023)|julkaisu=www.thewebmaster.com|viitattu=2024-01-08|ietf-kielikoodi=en}}</ref> |
|||
Suurin osa suosituista selaimista tukee versiota HTTP/2 vain salatun HTTPS-yhteyden yli.<ref>{{Verkkoviite|osoite=https://seravo.com/fi/http2-nopeuttaa-verkkosivujen-latautumista/|nimeke=HTTP/2 nopeuttaa verkkosivujen latautumista|julkaisu=Seravo|ajankohta=2017-01-19|viitattu=2024-01-08|ietf-kielikoodi=fi}}</ref><ref>{{Verkkoviite|osoite=https://imagekit.io/blog/http2-vs-http1-performance/|nimeke=HTTP/2 vs HTTP/1 - Performance Comparison?|julkaisu=ImageKit.io Blog|ajankohta=2017-06-10|viitattu=2024-01-08|ietf-kielikoodi=en}}</ref> |
|||
Aikaisemmin [[Google]] suunnitteli SPDY-protokollaa HTTP:n korvaajaksi, joka kuitenkin päätettiin hylätä HTTP/2:n tarjottua vastaavat edut.<ref name=":1" /> Samalla [[TLS]]-protokollan laajennukseksi suunniteltu NPN hylättiin, koska samat hyödyt tarjosi IETF:n ALPN-laajennus.<ref name=":1" /> |
|||
=== HTTP/3 === |
|||
{{Pääartikkeli|[[HTTP/3]]}} |
|||
[[Tiedosto:HTTP3-QUIC-chain-streams.png|pienoiskuva|Kuvituskuva kahdesta QUIC-tietovirrasta kahden tietokoneen välillä, joista toisessa tieto voi kulkea samaan aikaan kun toinen on tukkeutunut.]] |
|||
HTTP:n uusin versio HTTP/3 käyttää [[TCP]]:n sijaan [[UDP]]-protokollaan pohjautuvaa [[QUIC]]-protokollaa. HTTP/2:n tapaan muutokset ovat pääasiassa nopeusparannuksia, eikä protokollaan käyttöön tullut muutoksia.<ref name=":2" /> |
|||
HTTP/3 toimii nopeammin tilanteissa, joissa käyttäjä vaihtaa verkosta toiseen, esimerkiksi vaihtaessaan [[Wi-Fi|WiFi]]-verkosta mobiilidataan kotoa tai toimistolta lähdettäessä. QUIC-protokolla myös parantaa suorituskykyä tilanteissa joissa [[IP-paketti|paketti]] ei saavuta päämääräänsä (packet loss), sillä tälläisesa tilanteessa HTTP/2:ssa kaikki muut paketit olisivat myös estyneet. HTTP/3:ssa tiedot lähetetään usean tietovirran (data stream) avulla, jonka ansiosta tieto voi jatkaa kulkemista muissa tietovirroissa kun yksi niistä on hetkellisesti tukkeutuneena. Muita hyötyjä ovat: |
|||
* Yhteyden muodostaminen on nopeampaa, sillä QUIC sallii [[TLS]]-salausavainten vaihdon samaan aikaan muiden [[Kättely (tietoliikenne)|kättelyiden]] (handshake) kanssa.<ref name=":3">{{Verkkoviite|osoite=https://www.cloudflare.com/learning/performance/what-is-http3/|nimeke=What is HTTP/3? {{!}} Cloudflare|tekijä=Cloudflare Inc.|viitattu=11.1.2024}}</ref> |
|||
* Kättelyvaihe (handshake) voidaan ohittaa kokonaan, mikäli asiakasohjelma on yhdistänyt samalle palvelimelle aikaisemmin ja yhteyden tiedot ovat välimuistissa.<ref name=":3" /><ref>{{Verkkoviite|osoite=https://http3-explained.haxx.se/en/the-protocol/feature-handshakes|nimeke=Fast handshakes - HTTP/3 explained}}</ref> |
|||
* Kaikki yhteydet ovat aina [[TLS]]-salattuja, eikä tarvetta erilliselle [[HTTPS|suojatulle protokollalle]] tai sen vaatimille ylimääräisille kättelyille ole enää.<ref>{{Verkkoviite|osoite=https://http3-explained.haxx.se/en/the-protocol/feature-tls|nimeke=TLS 1.3 - HTTP/3 explained}}</ref> Salaus kattaa myös pyyntöjen metatiedon.<ref name=":3" /> |
|||
IETF muodosti QUIC-työryhmän vuonna 2016, joka kehitti projektia aluksi nimillä "HTTP-over-QUIC" ja "HTTP/2 Semantics Using The QUIC Transport Protocol".<ref name=":3" /> Lokakuussa 2018 projektin nimeksi vaihdettiin HTTP/3 projektin, jotta se ymmärrettäisiin erottaa QUIC-protokollasta.<ref>{{Verkkoviite|osoite=https://mailarchive.ietf.org/arch/msg/quic/RLRs4nB1lwFCZ_7k0iuz0ZBa35s/|nimeke=Identifying our deliverables|julkaisu=mailarchive.ietf.org|viitattu=2024-01-11}}</ref> IETF julkaisi kesäkuussa 2022 HTTP/3:n standardiehdotuksen ({{RFC|9114}}).<ref name=":2">{{Verkkoviite|osoite=https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP|nimeke=HTTP/3 - HTTP over QUIC - HTTP {{!}} MDN|julkaisu=developer.mozilla.org|ajankohta=2023-04-10|viitattu=2024-01-08|ietf-kielikoodi=en-US}}</ref> |
|||
Tammikuussa 2024 HTTP/3:a tuki 28% kaikista verkkosivustoista, <ref>{{Verkkoviite|osoite=https://w3techs.com/technologies/details/ce-http3|nimeke=Usage Statistics of HTTP/3 for Websites, January 2024|julkaisu=w3techs.com|viitattu=2024-01-08}}</ref> sekä suurin osa suosituimmista selaimista paitsi Safari.<ref>{{Verkkoviite|osoite=https://caniuse.com/http3|nimeke=HTTP/3 protocol {{!}} Can I use... Support tables for HTML5, CSS3, etc|julkaisu=caniuse.com|viitattu=2024-01-11}}</ref> |
|||
== Laajennettavuus == |
|||
HTTP:ta on muunneltu omiin tarpeisiin jo sen alkuajoilta lähtien. Sen päälle rakennettuja protokollia ovat muun muassa [[HTTPS]], [[WebSocket]] ja [[SSE (protokolla)|SSE]] ({{K-en|server-sent events}}). |
|||
HTTP:n otsakkeet mahdollistavat myös laajan muokattavuuden, ja osa kehittäjäyhteisön luomista otsikoista on myöhemmin standardisoitunut. Näitä ovat esimerkiksi DNT ({{K-en|Do Not Track}} eli "älä seuraa") ja X-Frame-Options (upotettujen verkkosivujen hallintaan). |
|||
==Sivun hakeminen == |
==Sivun hakeminen == |
||
Rivi 16: | Rivi 73: | ||
Host: www.example.com |
Host: www.example.com |
||
</pre> |
</pre> |
||
Esimerkki pyytää <code>Host</code>-kentässä kerrotulta palvelimelta juuressa (<code>/</code>) olevan sisällön. Pyynnön [[URL]] on tällöin muotoa: <code>http://www.example.com</code>. |
Esimerkki pyytää <code>Host</code>-kentässä kerrotulta palvelimelta juuressa (<code>/</code>) olevan sisällön. Pyynnön [[URL]] on tällöin muotoa: <code><nowiki>http://www.example.com/</nowiki></code>. |
||
=== Pyyntö === |
|||
Esimerkki pyynnöstä (tältä sivulta): |
Esimerkki pyynnöstä (tältä sivulta): |
||
<pre> |
<pre> |
||
Rivi 35: | Rivi 93: | ||
Kentällä ''Referer'' selain kertoo sivulle, minkä sivun kautta kyseiselle sivulle on päädytty. Esimerkiksi palvelimelle kerrotaan, millä [[hakukone]]en haulla sivulle on päädytty ellei sitä erikseen ole selaimen asetuksissa kielletty. Selain kertoo myös palvelimelle nimensä ja versionsa. Muut tiedot ovat lähinnä teknisiä ja kertovat minkä muotoisia tiedostoja selain osaa käsitellä ja millä kielellä käyttäjä mieluiten haluaisi sivua lukea. |
Kentällä ''Referer'' selain kertoo sivulle, minkä sivun kautta kyseiselle sivulle on päädytty. Esimerkiksi palvelimelle kerrotaan, millä [[hakukone]]en haulla sivulle on päädytty ellei sitä erikseen ole selaimen asetuksissa kielletty. Selain kertoo myös palvelimelle nimensä ja versionsa. Muut tiedot ovat lähinnä teknisiä ja kertovat minkä muotoisia tiedostoja selain osaa käsitellä ja millä kielellä käyttäjä mieluiten haluaisi sivua lukea. |
||
Vanhempi HTTP 1.0 -protokolla vaati vain itse pyynnön, mutta HTTP 1.1 -protokollassa on määritettävä myös ''Host''-otsake, joka kertoo palvelimen, johon selain ''uskoo'' ottavansa yhteyttä. Täten oikeasti saman [[IP-osoite|IP-osoitteen]] takaa voikin löytyä useita www-sivuja, jotka palvelin lähettää aina kulloisenkin annetun host-otsakkeen perusteella. Tällaisia palvelimia kutsutaan ''WWW-näennäispalvelimiksi''. |
Vanhempi HTTP 1.0 -protokolla vaati vain itse pyynnön, mutta HTTP 1.1 -protokollassa on määritettävä myös ''Host''-otsake, joka kertoo palvelimen, johon selain ''uskoo'' ottavansa yhteyttä. Täten oikeasti saman [[IP-osoite|IP-osoitteen]] takaa voikin löytyä useita www-sivuja, jotka palvelin lähettää aina kulloisenkin annetun host-otsakkeen perusteella. Tällaisia palvelimia kutsutaan ''WWW-näennäispalvelimiksi''.{{Kenen mukaan}} |
||
===Vastaus=== |
===Vastaus=== |
||
Rivi 53: | Rivi 111: | ||
Transfer-Encoding: chunked |
Transfer-Encoding: chunked |
||
Connection: keep-alive |
Connection: keep-alive |
||
<!DOCTYPE html> |
|||
... |
|||
</pre> |
</pre> |
||
Vastauksessa pyyntöön välitetään ensimmäisenä HTTP-versio ja vastauksen [[Luettelo HTTP-tilakoodeista|tilakoodi]] (tässä tapauksessa 200 OK), joka kertoo pyynnön onnistumisesta tai virheestä. Tämän jälkeen seuraa otsaketiedot (headers), jotka on eroteltu rivinvaihdolla. Kentän nimi ja arvo erotellaan tuplapisteellä''.'' |
|||
Nämä ovat HTTP-protokollaan liittyvät otsikkotiedot (headers). Otsikot päättyvät kahteen rivinvaihtoon (tai tyhjään riviin). Tämän jälkeen palvelin lähettää varsinaisen näytettävän sisällön (''text/html'' on [[MIME-tyyppi]], joka kertoo sisällön olevan tässä tapauksessa [[HTML]]:ää). Selain poimii HTML-sisällöstä myös kuvien tiedostonimet ja hakee ne samanlaisilla pyynnöillä. Selain näyttää HTML-sivun ruudulla heti saatuaan sen, ja alkaa täyttää kuville asetettuja raameja ladattuaan nekin. |
|||
Otsakkeista välittyy esimerkiksi dokumentin tyyppi ([[Internet media type|MIME-tyyppinä]], esimerkissä [[HTML]], [[UTF-8]]-merkistökoodauksella) ja sisällön kieli (suomi). Vastauksen ''Expires''-otsakkeen arvo (voimassaoloaika) on [[UNIX-aika|Unix-järjestelmän ajan]] alkuhetki vuonna 1970, mikä tarkoittaa, että sivu vanhenee välittömästi, eikä sitä pidä tallentaa välipalvelimeen uudelleen käytettäväksi. Tähän voi olla useita syitä. Esimerkiksi pyyntö oli sivun muokkausta varten, eikä vanhentuneen sisällön käsittely enää tulevaisuudessa ole järkevää tai käyttäjä voi olla kirjautunut tunnuksellaan, jolloin sivua ei voi näyttää muille käyttäjille. Otsake ''Cache-Control'' kertoo saman asian, mutta tarkemmin. |
|||
Otsakkeen ''Set-Cookie'' avulla voidaan pyytää selainta tallentamaan [[eväste]] (''cookie''), jonka se palauttaa palvelimelle seuraavan pyynnön yhteydessä omassa ''Cookie''-otsakkeessa. |
|||
Otsaketietodot päättyvät kahteen rivinvaihtoon (tai tyhjään riviin). Tämän jälkeen palvelin lähettää varsinaisen näytettävän sisällön. |
|||
== Metodit == |
== Metodit == |
||
Rivi 103: | Rivi 166: | ||
* {{RFC|7235}} |
* {{RFC|7235}} |
||
* {{RFC|7540}} - ''Hypertext Transfer Protocol Version 2 (HTTP/2)'' |
* {{RFC|7540}} - ''Hypertext Transfer Protocol Version 2 (HTTP/2)'' |
||
* {{RFC|9114}} - ''HTTP/3'' |
|||
* draft-ietf-quic-http (luonnos), ''Hypertext Transfer Protocol Version 3 (HTTP/3)''<ref name="quicwgdraft">https://quicwg.org/base-drafts/draft-ietf-quic-http.html</ref> |
|||
HTTP-protokollalle on varattu [[TCP]]-[[portti (tietoliikenne)|portti]] 80. Toinen varattu, mutta harvoin käytetty, portti on 8080. Toisaalta portti 8080 on monien verkkosovelluspalvelimien, kuten [[Apache Tomcat|Tomcatin]], [[JBoss|JBossin]] ja [[Glassfish|Glassfishin]] oletusportti. Portin 8080 käyttö on niin ikään yleistä testiympäristöissä. |
HTTP-protokollalle on varattu [[TCP]]-[[portti (tietoliikenne)|portti]] 80. Toinen varattu, mutta harvoin käytetty, portti on 8080. Toisaalta portti 8080 on monien verkkosovelluspalvelimien, kuten [[Apache Tomcat|Tomcatin]], [[JBoss|JBossin]] ja [[Glassfish|Glassfishin]] oletusportti. Portin 8080 käyttö on niin ikään yleistä testiympäristöissä. |
||
== Katso myös == |
== Katso myös == |
||
* [[HTTPS]] |
|||
* [[WebDAV]] |
* [[WebDAV]] |
||
* [[DeltaV]] |
* [[DeltaV]] |
||
* [[Apache (palvelinohjelma)|Apache]] |
* [[Apache (palvelinohjelma)|Apache]] |
||
* [[QUIC]] |
|||
== Lähteet == |
== Lähteet == |
||
{{viitteet|sarakkeet}} |
|||
{{Viitteet}} |
|||
== Aiheesta muualla == |
== Aiheesta muualla == |
||
{{commonscat-rivi}} |
{{commonscat-rivi}} |
Nykyinen versio 29. helmikuuta 2024 kello 00.13
TCP/IP-pino | |
---|---|
sovelluskerros |
BGP · DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP · (..lisää..) |
kuljetuskerros |
TCP · UDP · QUIC · DCCP · SCTP · RSVP · RIP · ECN |
verkkokerros |
IP (IPv4 ja IPv6) · ICMP (ICMPv6) · IGMP · IPsec |
siirtoyhteyskerros | ARP · IS-IS · NDP · OSPF · L2TP · PPP |
fyysinen kerros |
HTTP (lyhenne sanoista Hypertext Transfer Protocol eli hypertekstin siirtoprotokolla) on vuonna 1991 julkaistu tilaton protokolla, jonka avulla World Wide Web-järjestelmässä voidaan jakaa resursseja, kuten verkkosivuja ja tiedostoja.[1][2][3][4] HTTP perustuu teknisesti TCP/IP -kuljetusprotokollaan ja toiminnallisesti asiakas-palvelin-arkkitehtuuriin, jossa asiakasohjelma, kuten verkkoselain, tekee palvelimelle pyynnön, johon palvelin vastaa.[5]
HTTP:n on standardisoinut Internet Engineering Task Force (IETF) ja World Wide Web Consortium (W3C), joskin kehitys on myöhemmin siirtynyt IETF:n HTTP-työryhmälle "httpbis"[6]. Protokollan uusin versio on HTTP/3 (RFC 9114), joka julkaistiin kesäkuussa 2022.[7][8]
HTTP:ta käytetään yleisesti sille varatulla porttilla 80 salaamattommaan liikenteeseen ja porttilla 443 salattuun liikenteeseen. HTTP on sovellustason eli OSI-mallin seitsemännen kerroksen protokolla. Se on tilaton, eli jokainen pyyntö käsitellään erillään aikaisemmista pyynnöistä.
Historia
[muokkaa | muokkaa wikitekstiä]Kehitys ja ensimmäiset versiot syntyvät
[muokkaa | muokkaa wikitekstiä]Vuonna 1989 CERN:illä työskennellyt Tim Berners-Lee teki esityksen internetin laajuisen hypertekstijärjestelmän rakentamista. Projektin nimi oli aluksi "Mesh", mutta myöhemmin se nimettiin uudelleen World Wide Webiksi sen toteutuksen aikana vuonna 1990. Järjestelmä koostui neljästä osasta, jotka rakennettiin jo olemassaolevan TCP/IP -protokollan päälle, joista yksi oli "yksinkertainen protokolla, jolla voi jakaa näitä hypertekstidokumentteja" eli HTTP. WWW:n muut kolme osaa olivat HTML, WorldWideWeb (selain) ja httpd ("http daemon", WWW-palvelin).[9]
Ensimmäinen HTTP:n dokumentoitu versio julkaistiin vuonna 1991. Sillä ei ollut alun perin versionumeroa, mutta sitä alettiin kutsua myöhemmin versioksi 0.9, jotta se voitaisiin erottaa myöhemmistä versioista. Versio tuki vain GET-metodia, ja kaikki pyynnöt olivat yhden rivin pituisia. Palvelimen vastaukset olivat myös yksinkertaisia: ne sisälsivät pelkästään halutun HTML-tiedoston sisällön, eikä esimerkiksi kuvia ollut mahdollista välittää.[10]
Vuosina 1991-1995 ominaisuuksia lisättiin palvelin- ja selainkehittäjien toimesta "yritys ja erehdys"-taktiikalla, jolloin katsottiin saako uusi ominaisuus kannatusta. Yhteensopivuusongelmat olivat myös yleisiä. Toukokuussa 1996 kirjoitettiin uusi dokumentti RFC 1945, joka määritteli HTTP:n version 1.0.[11] Versiossa lisättiin tuki vastauksen onnistumis- ja virhekoodeille, otsaketiedoille (headers), PUT, DELETE, LINK ja UNLINK -metodeille ja muuntyyppisille tiedostoille kuin HTML otsakkeen Content-Type (sisällön tyyppi) johdosta. Ensimmäiselle riville lisättiin myös versionumero.[11]
Salattu HTTP eli HTTPS kehitetään
[muokkaa | muokkaa wikitekstiä]- Pääartikkeli: HTTPS
Vuoden 1994 lopulla Netscape-selain rakensi HTTP:n päälle salatun kuljetuskerroksen eli SSL:n (Secure Sockets Layer). Salattu yhteys mahdollisti ensimmäiset verkkokaupat. Vuonna 1999 SSL standardisoitiin (RFC 2246), ja se tunnetaan nykyään nimellä TLS (Transport Security Layer).
Ensimmäinen standardisoitu versio julkaistaan
[muokkaa | muokkaa wikitekstiä]Versio HTTP/1.1 julkaistiin alkuvuodesta 1997, vain muutama kuukausi version 1.0 julkaisun jälkeen. Versio julkaistiin dokumentissa RFC 2068 ja sen kehitys tapahtui yhtä aikaa HTTP 1.0:n kanssa. Versio lisäsi useita parannuksia edeltäjäänsä:[12]
- TCP-yhteyttä voitiin käyttää uudelleen, joka säästää aikaa. Yhteyttä ei tarvitse enää avata useita kertoja, jotta voidaan näyttää samassa dokumentissa olevat upotetut tiedostot.
- Protokollaa virtaviivaistettiin, mikä mahdollisti toisen pyynnön lähettämisen ennen kuin vastaus ensimmäiseen oli täysin lähetetty. Tämä laski kanssakäynnin latenssia.
- Isot tiedostot voitiin jakaa osiin (chunk)
- Lisättiin uusia välimuistitusta ohjaavia toimintoja
- Sisällön muodon (esim. kieli, enkoodaus, pakkaus ja tiedostomuoto) pyytäminen lisättiin.
- Host-otsakkeen avulla yksi IP-osoite pystyy tarjoamaan useita eri verkkosivustoja käyttäjille verkkotunnuksen perusteella.
- Uusia metodeja eli pyyntötyyppejä: OPTIONS, HEAD, POST, TRACE
- Versiosta 1.0 tuotiin myös metodit PUT ja DELETE
- Tuki pyynnön protokollan vaihdolle (Upgrade-otsake), jota hyödyntää esimerkiksi WebSocket-protokollan
Versiota HTTP/1.1 on päivitetty kaksi kertaa, ensin kesäkuussa 1999 dokumentissa RFC 2616 (kieliasua selkeytettiin ja mm. otsakkeiden ja virhekoodien käyttöä tarkennettiin) ja kesäkuussa 2014 dokumenteissa RFC 7230 (HTTP:n viestiformaatti) ja RFC 7235 (HTTP Basic-tunnistautuminen).
HTTP/2
[muokkaa | muokkaa wikitekstiä]Yli viidentoista vuoden aikana verkkosivuista tuli monimutkaisempia ja tiedostokooltaan suurempia. Internet Engineering Task Forcen (IETF) HTTP-työryhmä julkaisi HTTP/2:n (työnimellä HTTP 2.0) toukokuussa 2015 (RFC 7540).[13]
HTTP/2-protokolla käyttää tiedonsiirrossa tekstin sijaan binääriä ja se on multipleksattu, jolloin pyyntöjä voidaan tehdä yhtä aikaa saman yhteyden yli. Se myös pakkaa otsakkeet, sillä ne sisältävät usein samaa tietoa.[13]
Versiossa ei tullut muutoksia protokollan käyttöön, vaan muutokset olivat pääasiassa nopeusparannuksia. Uusi versio otettiin käyttöön nopeasti ympäri maailmaa, sillä se ei vaatinut muutoksia verkkosivustoihin ja -sovelluksiin ja käyttäjiltä vaadittiin vain ajan tasalla ollut selain.[13] The Webmaster -julkaisun mukaan HTTP/2 on noin 14% nopeampi kuin edeltäjänsä.[14]
Suurin osa suosituista selaimista tukee versiota HTTP/2 vain salatun HTTPS-yhteyden yli.[15][16]
Aikaisemmin Google suunnitteli SPDY-protokollaa HTTP:n korvaajaksi, joka kuitenkin päätettiin hylätä HTTP/2:n tarjottua vastaavat edut.[13] Samalla TLS-protokollan laajennukseksi suunniteltu NPN hylättiin, koska samat hyödyt tarjosi IETF:n ALPN-laajennus.[13]
HTTP/3
[muokkaa | muokkaa wikitekstiä]- Pääartikkeli: HTTP/3
HTTP:n uusin versio HTTP/3 käyttää TCP:n sijaan UDP-protokollaan pohjautuvaa QUIC-protokollaa. HTTP/2:n tapaan muutokset ovat pääasiassa nopeusparannuksia, eikä protokollaan käyttöön tullut muutoksia.[17]
HTTP/3 toimii nopeammin tilanteissa, joissa käyttäjä vaihtaa verkosta toiseen, esimerkiksi vaihtaessaan WiFi-verkosta mobiilidataan kotoa tai toimistolta lähdettäessä. QUIC-protokolla myös parantaa suorituskykyä tilanteissa joissa paketti ei saavuta päämääräänsä (packet loss), sillä tälläisesa tilanteessa HTTP/2:ssa kaikki muut paketit olisivat myös estyneet. HTTP/3:ssa tiedot lähetetään usean tietovirran (data stream) avulla, jonka ansiosta tieto voi jatkaa kulkemista muissa tietovirroissa kun yksi niistä on hetkellisesti tukkeutuneena. Muita hyötyjä ovat:
- Yhteyden muodostaminen on nopeampaa, sillä QUIC sallii TLS-salausavainten vaihdon samaan aikaan muiden kättelyiden (handshake) kanssa.[18]
- Kättelyvaihe (handshake) voidaan ohittaa kokonaan, mikäli asiakasohjelma on yhdistänyt samalle palvelimelle aikaisemmin ja yhteyden tiedot ovat välimuistissa.[18][19]
- Kaikki yhteydet ovat aina TLS-salattuja, eikä tarvetta erilliselle suojatulle protokollalle tai sen vaatimille ylimääräisille kättelyille ole enää.[20] Salaus kattaa myös pyyntöjen metatiedon.[18]
IETF muodosti QUIC-työryhmän vuonna 2016, joka kehitti projektia aluksi nimillä "HTTP-over-QUIC" ja "HTTP/2 Semantics Using The QUIC Transport Protocol".[18] Lokakuussa 2018 projektin nimeksi vaihdettiin HTTP/3 projektin, jotta se ymmärrettäisiin erottaa QUIC-protokollasta.[21] IETF julkaisi kesäkuussa 2022 HTTP/3:n standardiehdotuksen (RFC 9114).[17]
Tammikuussa 2024 HTTP/3:a tuki 28% kaikista verkkosivustoista, [22] sekä suurin osa suosituimmista selaimista paitsi Safari.[23]
Laajennettavuus
[muokkaa | muokkaa wikitekstiä]HTTP:ta on muunneltu omiin tarpeisiin jo sen alkuajoilta lähtien. Sen päälle rakennettuja protokollia ovat muun muassa HTTPS, WebSocket ja SSE (engl. server-sent events).
HTTP:n otsakkeet mahdollistavat myös laajan muokattavuuden, ja osa kehittäjäyhteisön luomista otsikoista on myöhemmin standardisoitunut. Näitä ovat esimerkiksi DNT (engl. Do Not Track eli "älä seuraa") ja X-Frame-Options (upotettujen verkkosivujen hallintaan).
Sivun hakeminen
[muokkaa | muokkaa wikitekstiä]Selain lähettää palvelimelle GET-pyynnön, johon palvelin vastaa.
Minimaalinen GET-pyyntö:
GET / HTTP/1.1 Host: www.example.com
Esimerkki pyytää Host
-kentässä kerrotulta palvelimelta juuressa (/
) olevan sisällön. Pyynnön URL on tällöin muotoa: http://www.example.com/
.
Pyyntö
[muokkaa | muokkaa wikitekstiä]Esimerkki pyynnöstä (tältä sivulta):
GET /wiki/HTTP HTTP/1.1 Host: fi.wikipedia.org User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fi-FI; rv:1.6) Gecko/20040206 Firefox/0.8 Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,*/*;q=0.1 Accept-Language: fi,en;q=0.7,en-us;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Proxy-Connection: keep-alive Referer: http://fi.wikipedia.org/w/wiki.phtml?title=HTTP Cache-Control: max-age=0
Kentällä Referer selain kertoo sivulle, minkä sivun kautta kyseiselle sivulle on päädytty. Esimerkiksi palvelimelle kerrotaan, millä hakukoneen haulla sivulle on päädytty ellei sitä erikseen ole selaimen asetuksissa kielletty. Selain kertoo myös palvelimelle nimensä ja versionsa. Muut tiedot ovat lähinnä teknisiä ja kertovat minkä muotoisia tiedostoja selain osaa käsitellä ja millä kielellä käyttäjä mieluiten haluaisi sivua lukea.
Vanhempi HTTP 1.0 -protokolla vaati vain itse pyynnön, mutta HTTP 1.1 -protokollassa on määritettävä myös Host-otsake, joka kertoo palvelimen, johon selain uskoo ottavansa yhteyttä. Täten oikeasti saman IP-osoitteen takaa voikin löytyä useita www-sivuja, jotka palvelin lähettää aina kulloisenkin annetun host-otsakkeen perusteella. Tällaisia palvelimia kutsutaan WWW-näennäispalvelimiksi.
Vastaus
[muokkaa | muokkaa wikitekstiä]HTTP/1.1 200 OK Date: Tue, 06 Jul 2004 17:59:22 GMT Expires: Thu, 01 Jan 1970 00:00:00 GMT Cache-Control: private, must-revalidate Via: 1.0 cthulhu Server: Apache/1.3.29 (Unix) PHP/4.3.4 X-Powered-By: PHP/4.3.4 Set-Cookie: fiwikiSession=a8015bd32eee4e5bd46fd83aea40f159; path=/ Vary: Accept-Encoding,Cookie Content-Language: fi Content-Type: text/html; charset=utf-8 X-Cache: MISS from wikipedia.org Transfer-Encoding: chunked Connection: keep-alive <!DOCTYPE html> ...
Vastauksessa pyyntöön välitetään ensimmäisenä HTTP-versio ja vastauksen tilakoodi (tässä tapauksessa 200 OK), joka kertoo pyynnön onnistumisesta tai virheestä. Tämän jälkeen seuraa otsaketiedot (headers), jotka on eroteltu rivinvaihdolla. Kentän nimi ja arvo erotellaan tuplapisteellä.
Otsakkeista välittyy esimerkiksi dokumentin tyyppi (MIME-tyyppinä, esimerkissä HTML, UTF-8-merkistökoodauksella) ja sisällön kieli (suomi). Vastauksen Expires-otsakkeen arvo (voimassaoloaika) on Unix-järjestelmän ajan alkuhetki vuonna 1970, mikä tarkoittaa, että sivu vanhenee välittömästi, eikä sitä pidä tallentaa välipalvelimeen uudelleen käytettäväksi. Tähän voi olla useita syitä. Esimerkiksi pyyntö oli sivun muokkausta varten, eikä vanhentuneen sisällön käsittely enää tulevaisuudessa ole järkevää tai käyttäjä voi olla kirjautunut tunnuksellaan, jolloin sivua ei voi näyttää muille käyttäjille. Otsake Cache-Control kertoo saman asian, mutta tarkemmin.
Otsakkeen Set-Cookie avulla voidaan pyytää selainta tallentamaan eväste (cookie), jonka se palauttaa palvelimelle seuraavan pyynnön yhteydessä omassa Cookie-otsakkeessa.
Otsaketietodot päättyvät kahteen rivinvaihtoon (tai tyhjään riviin). Tämän jälkeen palvelin lähettää varsinaisen näytettävän sisällön.
Metodit
[muokkaa | muokkaa wikitekstiä]GET on metodi, jolla luetaan yksittäinen sivu tai resurssi. HTTP määrittelee kuitenkin muitakin metodeja (vaikka valtaosa liikenteestä käyttää vain GET-metodia); erityisesti GET on määritelty idempotentiksi, jolloin peräkkäisten, identtisten GET-pyyntöjen pitäisi tuottaa aina sama tulos. Toinen käytetty metodi on POST, jolla välitetään palvelimelle muun muassa selaimessa muokattavien tekstikenttien (lomakkeiden) sisällöt. POST ei ole idempotentti, joten useimpien järjestelmän tilaa muuttavien kutsujen tulisi käyttää sitä GETin sijaan. HEAD-metodilla voidaan pyytää pelkät otsikkokentät ilman sivun sisältöä. Tätä käytetään esimerkiksi tarkistettaessa onko dokumentti muuttunut sitten viime kerran siirtämättä sitä kokonaan. CONNECT-metodia käytetään taas salattujen (HTTPS) yhteyksien kanssa. Muita metodeita on harvoin edes toteutettu WWW-palvelimeen, ellei samalla tueta myös WebDAV-laajennuksia.
- GET - käytetään resurssin hakua varten (esimerkiksi verkkosivun hakuun)
- POST - esimerkiksi täytetyn lomakkeen tietojen lähettäminen palveluun
- OPTIONS - kysely palvelimen tai resurssin ominaisuuksista
- HEAD - pyydä vain sivun otsikkotiedot (esimerkiksi hakukone selvittää onko sivu muuttunut)
- PUT - sivun tallettaminen (käytetään harvoin ilman WebDAV-laajennuksia)
- DELETE - sivun poistaminen (käytetään harvoin ilman WebDAV-laajennuksia)
- TRACE - palauttaa pyynnön sellaisenaan (vikojen jäljitykseen)
- CONNECT - pyydetään yhteyttä, joka jää päälle
Vastauskoodit
[muokkaa | muokkaa wikitekstiä]- Pääartikkeli: Luettelo HTTP-tilakoodeista
Palvelin palauttaa onnistuneeseen sivunhakuun (edellä) vastauksena ensimmäisenä "HTTP/1.1 200 OK". Tämä kertoo protokollan versionumeron ja koodi "200" kertoo pyynnön onnistuneen (selväkielisenä "OK"). Statuskoodeista 2xx-alkuiset kertovat onnistuneesta pyynnöstä. Näistä tärkeimpiä ovat 200 eli OK ja 206 "Partial Content", joka kertoo vastauksen olevan osa pyydetty osa tiedostoa (pyydettäessä osaa suuremmasta tiedostosta).
3xx-alkuiset koodit kertovat sisällön löytyvän jostain muualta kuin selain pyysi. Koodi 301 "Moved Permanently" kertoo sivun siirtyneen pysyvästi ja 302 "Moved Temporarily" väliaikaisesti toiseen paikkaan.
4xx-alkuiset vastauskoodit kertovat asiakasohjelman (selaimen) tekemästä virheestä. Esimerkiksi 404 "Not Found" on tuloksena, jos haetaan sivua, jota palvelimella ei ole ja 403 "Forbidden", ettei hakijalla ole oikeutta dokumenttiin pääsyyn.
5xx-alkuiset koodit ovat palvelimen tekemien virheiden seurausta. Näistä yleisin on 500 "Internal Server Error", joka kertoo pyynnön epäonnistuneen sitä käsittelevän ohjelman kaaduttua tai palvelimen muun virheellisen toiminnan seurauksena.
Vastauskoodeja käytetään verrattain vähän, vaikka niiden avulla voitaisiin toteuttaa monia hyviä ominaisuuksia, esimerkiksi www-selain voisi sopivan vastauskoodin saadessaan tietää, että URL ei ole enää olemassa, mutta että se löytyy annetusta osoitteesta ja päivittää automaattisesti kirjanmerkin uutta vastaavaksi.
Istunnot
[muokkaa | muokkaa wikitekstiä]HTTP on normaalisti tilaton. Tämä tarkoittaa, ettei seuraavan pyynnön tulos riipu mitenkään edellisen tuloksesta ja kaikki asiakkaat saavat saman tuloksen samalla pyynnöllä. Tämä on kuitenkin melko rajoitettua, koska esimerkiksi verkkokaupan ostoskori tai kirjautuminen käyttäjätunnuksella foorumille olisivat mahdottomia tilattomalla protokollalla.
Käyttäjien istuntojen (session) toteuttamiseen HTTP:ssä on useita keinoja. Luotettavimmat näistä liittyvät evästeiden (cookie) käyttöön. Tällöin palvelin asettaa asiakasohjelmalle evästeen Set-Cookie-kentällä pyynnön yhteydessä. Vastaavasti palvelimelle luodaan ja pidetään muistissa istuntoon liittyvä tieto. Istunnon voisi muodostaa luottamalla pelkästään evästeiden välittämään tietoon, mutta tämä on usein hankalaa ja mahdollisesti tietoturvariski. Tietoturvan ylläpitämiseksi istunto sidotaan myös käyttäjän IP-osoitteeseen, johon luottaminen ainoana istunnon tunnisteena on epävarmaa (mm. siksi, että usea eri käyttäjä voi hakea sivuja saman IP-osoitteen takaa. Katso osoitteenmuunnos) Myös evästeisiin luottaminen on suhteellisen epävarmaa, koska niille varattu tila on rajattu ja monet käyttäjät estävät ainakin epämääräisten evästeiden käytön. Istuntoon liittyvä tilatieto voidaan välittää myös URL:n yhteydessä parametrina, mutta sekin on ongelmallista väärin toteutettuna. Vastaavasti palvelimen kapasiteetti on rajallinen, joten vanhoja ja käyttämättömiä istuntoja on siivottava pois tietyin väliajoin, mikä saa liian kauan käyttämättömä olevan istunnon katkeamaan.
Standardointi
[muokkaa | muokkaa wikitekstiä]- RFC 1945 - Hypertext Transfer Protocol -- HTTP/1.0
- RFC 2068 - HTTP 1.1 (vanhempi versio)
- RFC 2616 - HTTP 1.1 (vanhentunut)
- RFC 7230
- RFC 7231
- RFC 7232
- RFC 7233
- RFC 7234
- RFC 7235
- RFC 7540 - Hypertext Transfer Protocol Version 2 (HTTP/2)
- RFC 9114 - HTTP/3
HTTP-protokollalle on varattu TCP-portti 80. Toinen varattu, mutta harvoin käytetty, portti on 8080. Toisaalta portti 8080 on monien verkkosovelluspalvelimien, kuten Tomcatin, JBossin ja Glassfishin oletusportti. Portin 8080 käyttö on niin ikään yleistä testiympäristöissä.
Katso myös
[muokkaa | muokkaa wikitekstiä]Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Hyper Text Transfer Protocol (HTTP-protokolla) appro.mit.jyu.fi. Viitattu 8.1.2024.
- ↑ HTTP-protokolla Hakatemia. Viitattu 8.1.2024. (englanniksi)
- ↑ "Mitä ovat HTTP ja HTTPS?" - sfnet.viestinta.www vukk www.heikniemi.fi. Viitattu 8.1.2024.
- ↑ An overview of HTTP - HTTP | MDN developer.mozilla.org. 16.12.2023. Viitattu 8.1.2024. (englanti)
- ↑ Components of HTTP-based systems - HTTP | MDN developer.mozilla.org. 16.12.2023. Viitattu 8.1.2024. (englanti)
- ↑ HTTP (httpbis) datatracker.ietf.org. Viitattu 28.1.2024.
- ↑ RFC 9114 – HTTP/3, kesäkuu 2022 (englanniksi)
- ↑ IETF updates HTTP specifications, publishes HTTP/3 IETF. Viitattu 28.1.2024. (englanniksi)
- ↑ Evolution of HTTP - HTTP | MDN developer.mozilla.org. 10.4.2023. Viitattu 8.1.2024. (englanti)
- ↑ HTTP/0.9 - The one-line protocol - HTTP | MDN developer.mozilla.org. 10.4.2023. Viitattu 8.1.2024. (englanti)
- ↑ a b HTTP/1.0 - Building extensibility - HTTP | MDN developer.mozilla.org. 10.4.2023. Viitattu 8.1.2024. (englanniksi)
- ↑ HTTP/1.1 - The standardized protocol - HTTP | MDN developer.mozilla.org. 10.4.2023. Viitattu 8.1.2024. (englanti)
- ↑ a b c d e HTTP/2 - A protocol for greater performance - HTTP | MDN developer.mozilla.org. 10.4.2023. Viitattu 8.1.2024. (englanti)
- ↑ What is the difference between HTTP/2 and HTTP/1 (2023) www.thewebmaster.com. Viitattu 8.1.2024. (englanniksi)
- ↑ HTTP/2 nopeuttaa verkkosivujen latautumista Seravo. 19.1.2017. Viitattu 8.1.2024.
- ↑ HTTP/2 vs HTTP/1 - Performance Comparison? ImageKit.io Blog. 10.6.2017. Viitattu 8.1.2024. (englanniksi)
- ↑ a b HTTP/3 - HTTP over QUIC - HTTP | MDN developer.mozilla.org. 10.4.2023. Viitattu 8.1.2024. (englanti)
- ↑ a b c d Cloudflare Inc.: What is HTTP/3? | Cloudflare cloudflare.com. Viitattu 11.1.2024.
- ↑ Fast handshakes - HTTP/3 explained http3-explained.haxx.se.
- ↑ TLS 1.3 - HTTP/3 explained http3-explained.haxx.se.
- ↑ Identifying our deliverables mailarchive.ietf.org. Viitattu 11.1.2024.
- ↑ Usage Statistics of HTTP/3 for Websites, January 2024 w3techs.com. Viitattu 8.1.2024.
- ↑ HTTP/3 protocol | Can I use... Support tables for HTML5, CSS3, etc caniuse.com. Viitattu 11.1.2024.
Aiheesta muualla
[muokkaa | muokkaa wikitekstiä]- Kuvia tai muita tiedostoja aiheesta HTTP Wikimedia Commonsissa