Dobrze znane usługi i protokoły warstwy aplikacji

Typowe protokoły warstwy aplikacji

HTTP jest stosowany do przesyłania danych w sieci WWW - jest obecnie jednym z najczęściej używanych protokołów aplikacji. Został pierwotnie opracowany do publikowania i pobierania po prostu strony HTML; jednak dzięki swej elastyczności HTTP stał się istotną aplikacją w ramach rozproszonych, współpracujących ze sobą systemów informatycznych.

HTTP jest protokołem typu żądanie/odpowiedź. Gdy klient, z reguły przeglądarka, wysyła komunikat z zapytaniem do serwera, HTTP definiuje typy wiadomości, używanych w tej komunikacji. Trzy powszechnie stosowane typy komunikatów to GET, POST oraz PUT (patrz rysunek).

GET jest prośbą klienta o dane. Klient (przeglądarka internetowa) wysyła komunikat GET do serwera żądając stron HTML. Gdy serwer otrzymuje żądanie GET, odpowiada wierszem opisującym stan (ang. status line), takim jak HTTP/1.1 200 OK, i własny komunikat. Komunikat z serwera może zawierać żądany plik HTML, jeśli jest dostępny, lub może zawierać komunikat błędu lub informację, taką jak "położenie żądanego pliku zmieniło się."

POST i PUT są używane do przesyłania plików danych do serwera WWW. Na przykład, kiedy użytkownik wprowadzi dane do formularza umieszczonego na stronie WWW (np. przy wypełnianiu zamówienia), do serwera wysyłany jest komunikat POST. W komunikacie POST zawarte są dane, które użytkownik wpisał w formularzu.

PUT przesyła dane do serwera WWW w postaci plików. Na przykład, jeśli użytkownik próbuje załadować plik lub obraz na stronę, od klienta do serwera jest wysyłana wiadomość PUT z załączonym plikiem lub obrazem.

Chociaż HTTP jest wyjątkowo elastyczny, nie jest on protokołem bezpiecznym. Zapytania przesyłane do serwera są pisane otwartym tekstem, mogą więc zostać przechwycone i odczytane. Podobnie, odpowiedzi serwera (zwykle strony HTML) również nie są szyfrowane.

W sieci Internet, do bezpiecznej komunikacji z serwerem WWW, stosuje się protokół HTTP Secure (HTTPS). Do ochrony danych przesyłanych pomiędzy klientem i serwerem, HTTPS stosuje algorytmy uwierzytelniania i szyfrowania. HTTPS określa dodatkowe reguły dla przepływu danych pomiędzy warstwą aplikacji i warstwą transportową. HTTPS używa takiej samej procedury "zapytanie klienta - odpowiedź serwera" jak HTTP, ale strumień danych jest zaszyfrowany przez SSL (ang. Secure Socket Layer przed transportem poprzez sieć. HTTPS wytwarza dodatkowe obciążenie i wydłuża czas przetwarzania danych na serwerze, co jest związane z szyfrowaniem i odszyfrowywaniem ruchu.