Wikipedia

Hypertext Transfer Protocol: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
ZeroBot (discussione | contributi)
506 141 modifiche
m ZeroBot - typo
Mfprimo (discussione | contributi)
410 modifiche
Versioni sicure
Riga 18:
 
HTTP differisce da altri protocolli di livello 5 come FTP, per il fatto che le connessioni vengono generalmente chiuse una volta che una particolare richiesta (o una serie di richieste correlate) è stata soddisfatta. Questo comportamento rende il protocollo HTTP ideale per il World Wide Web, in cui le pagine molto spesso contengono dei collegamenti (''link'') a pagine ospitate da altri server. Talvolta però pone problemi agli sviluppatori di contenuti web, perché la natura senza stato (''stateless'') costringe ad utilizzare dei metodi alternativi per conservare lo stato dell'utente. Spesso questi metodi si basano sull'uso dei [[cookie]] .
 
Esistono anche due versioni ''sicure'' del protocollo HTTP chiamate '''[[SHTTP]]''' e '''[[HTTPS]]'''. La prima, modellata sulla posta cifrata [[S/MIME]], è ormai caduta in disuso e prevede meccanismi crittografici a livello di ''payload'': le richieste e gli header vengono scambiati in chiaro mentre il contenuto della ''pagina'' viene cifrato come una struttura [[MIME]] ''multipart''. Il meccanismo HTTPS, inventato da [[Netscape]] usa invece il sottostante canale [[Crittografia|cifrato]] a livello di [[Reti|trasporto]] mediante [[SSL]] o [[TLS]] per impedire l'intercettazione di qualsiasi parte della transazione. Entrambe i protocolli possono garantire l'[[Identità|identità]] del mittente, ma solo SHTTP è in grado di garantire anche l'[[Integrità|integrità]] del contenuto dopo averlo, ad esempio, memorizzato su un disco.
 
== Messaggio di richiesta ==
Riga 126 ⟶ 124:
<HTML>
[ ...]
 
==Versioni ''sicure''==
Dal momento che tutte il traffico HTTP è anonimo e ''in chiaro'', sono state sviluppate diverse alternative per garantire differenti livelli di [[Sicurezza informatica|sicurezza]], in termini di
 
*cifratura del traffico
*verifica di integrità del traffico
*autenticazione del server
*autenticazione dell'utente
 
La prima proposta venne direttamente da [[NCSA Mosaic|NCSA]], con le versioni server 1.1 e client 2.2 che supportavano un meccanismo di autenticazione utente e cifratura dati basati su messaggi formato [[Privacy-Enhanced Electronic Mail|PEM]] e chiavi [[Pretty_Good_Privacy|PGP]].
 
EsistonoIn ancheseguito, duesono versionistate standardizzate dueversioni ''sicure'' del protocollo HTTP chiamate '''[[SHTTP]]''' e '''[[HTTPS]]'''. La prima, modellata sulla posta cifrata [[S/MIME]], è ormai caduta in disuso e prevede meccanismi crittografici a livello di ''payload'': le richieste e gli header vengono scambiati in chiaro mentre il contenuto della ''pagina'' viene cifrato come una struttura [[MIME]] ''multipart''. Il meccanismo HTTPS, inventato da [[Netscape]] usa invece il sottostante canale [[Crittografia|cifrato]] a livello di [[Reti|trasporto]] mediante [[SSL]] o [[TLS]] per impedire l'intercettazione di qualsiasi parte della transazione. Entrambe i protocolli possono garantire l'[[Identità|identità]] del mittente, ma solo SHTTP è in grado di garantire anche l'[[Integrità|integrità]] del contenuto dopo averlo, ad esempio, memorizzato su un disco.
 
== Riferimenti ==
Estratto da "https://it.wikipedia.org/wiki/Hypertext_Transfer_Protocol"