Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Protocolli HTTP/HTTPS, Schemi e mappe concettuali di Sistemi di reti

- Descrizione HTTP (storia-funzionamento) - Descrizione HTTPS

Tipologia: Schemi e mappe concettuali

2021/2022
In offerta
30 Punti
Discount

Offerta a tempo limitato


Caricato il 02/07/2022

martina-pedemonte
martina-pedemonte 🇮🇹

4.4

(53)

65 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
HTTP (Hypertext Transfer Protocol)
VERSIONI NELLA STORIA:
HTTP/0.9: primo standard di protocollo HTTP, la 0.9, risale alla fine degli anni 80’ (1989).
Questa versione costituiva, insieme al linguaggio HTML e gli URL, la base del Word Wide Web.
HTTP/1.0: prima versione, effettivamente disponibile del protocollo, la HTTP/1.0, fu
rilasciata nel 1991/1996.
LIMITI: (evidenziati dopo il successo del WWW)
Impossibilità di ospitare più siti nello stesso server (virtual host)
Mancato riuso delle connessioni disponibili
Insufficienza dei meccanismi di sicurezza
HTTP/1.1: estensione creta per sopperire ai limiti della versione precedente nel 1997 e
aggiornata successivamente nel 1999.
NOVITÀ:
Funzionalità per tenere aperto lo scambio di informazioni tra due dispositivi.
Possibilità per il client di aprire in contemporanea più connessioni TCP/IP con il
server (al fine di richiedere più flussi di informazioni simultaneamente)
HTTP/2: nuova versione del protocollo pubblicata nel 2015. Quella attuale.
DEFINIZIONE:
HTTP è il protocollo che costituisce il fondamento della comunicazione del Web. Ti permette di
visualizzare le pagine Web su Internet. È un protocollo che fa parte del livello applicazioni
(settimo e ultimo livello della pila ISO/OSI).
HTTP definisce le regole per lo scambio di messaggi (richiesta-risposta) all’interno di
un’architettura CLIENT-SERVER.
Le risorse HTTP sono localizzate e identificate nel web grazie al sistema URI o più precisamente
con URL (comune “indirizzo web”).
Quando CLIENT e SERVER si mettono in contatto l’uno con l’altro stabiliscono una sessione HTTP:
Sequenza di richieste di rete tra i due nodi, grazie alla quale l’uno (CLIENT) chiede e ottiene
informazioni sull’altro (SERVER) nella porta 80.
FUNZIONAMENTO:
CLIENT stabilisce una connessione TCP (inizio sessione) con una particolare porta del server
inviando un messaggio di richiesta, che è composta da:
RIGA DI RICHIESTA:
Composta da:
o METODO DI RICHIESTA: indica l’azione da far impartire al server
I più diffusi:
pf3
pf4
pf5
Discount

In offerta

Anteprima parziale del testo

Scarica Protocolli HTTP/HTTPS e più Schemi e mappe concettuali in PDF di Sistemi di reti solo su Docsity!

HTTP (Hypertext Transfer Protocol)

VERSIONI NELLA STORIA:

 HTTP/0.9: primo standard di protocollo HTTP, la 0.9, risale alla fine degli anni 80’ (1989). Questa versione costituiva, insieme al linguaggio HTML e gli URL, la base del Word Wide Web.  HTTP/1.0: prima versione, effettivamente disponibile del protocollo, la HTTP/1.0, fu rilasciata nel 1991/1996. LIMITI : (evidenziati dopo il successo del WWW)  Impossibilità di ospitare più siti nello stesso server (virtual host)  Mancato riuso delle connessioni disponibili  Insufficienza dei meccanismi di sicurezza  HTTP/1.1: estensione creta per sopperire ai limiti della versione precedente nel 1997 e aggiornata successivamente nel 1999. NOVITÀ :  Funzionalità per tenere aperto lo scambio di informazioni tra due dispositivi.  Possibilità per il client di aprire in contemporanea più connessioni TCP/IP con il server (al fine di richiedere più flussi di informazioni simultaneamente)  HTTP/2: nuova versione del protocollo pubblicata nel 2015. Quella attuale. DEFINIZIONE: HTTP è il protocollo che costituisce il fondamento della comunicazione del Web. Ti permette di visualizzare le pagine Web su Internet. È un protocollo che fa parte del livello applicazioni (settimo e ultimo livello della pila ISO/OSI). HTTP definisce le regole per lo scambio di messaggi (richiesta-risposta) all’interno di un’architettura CLIENT-SERVER. Le risorse HTTP sono localizzate e identificate nel web grazie al sistema URI o più precisamente con URL (comune “indirizzo web”). Quando CLIENT e SERVER si mettono in contatto l’uno con l’altro stabiliscono una sessione HTTP:  Sequenza di richieste di rete tra i due nodi, grazie alla quale l’uno (CLIENT) chiede e ottiene informazioni sull’altro (SERVER) nella porta 80. FUNZIONAMENTO:  CLIENT stabilisce una connessione TCP (inizio sessione) con una particolare porta del server inviando un messaggio di richiesta, che è composta da:  RIGA DI RICHIESTA: Composta da: o METODO DI RICHIESTA: indica l’azione da far impartire al server I più diffusi:

 GET (“prendere”): rappresenta la richiesta di una specifica risorsa ospitata sul server. Con questo comando è possibile solo recuperare il dato.  HEAD (“testa”): stessa funzionalità di GET ma senza ottenere l'intero corpo della risposta limitandosi ai soli campi dell’intestazione (HEADER).  POST (“spedire”): richiede al server di accettare l'entità allegata al messaggio inviato come un nuovo subordinato della risorsa web identificata dall'URI.  DELETE (“cancellare”): richiesta di cancellazione o eliminazione di una specifica risorsa dal server o URI (Uniform Resource Identifier): identificatore univoco della risorsa, tramite uno schema universale e una sintassi generica. DEFINIZIONE URL (Uniform Resource Locator): Sottoinsieme di URI, che identifica univocamente l’indirizzo web di una risorsa, come:  pagina HTML  file  immagine URL serve per rispondere alle domande che un CLIENT si pone quando prende l’iniziativa di comunicare con il server. URL contiene le risposte a queste domande, tramite una sintassi ben precisa:

  1. protocollo usato per la richiesta (come?)
  2. nome dell’host a cui fare la richiesta (a chi?)
  3. nome del file richiesto (che cosa?) ESEMPIO:
  • protocollo://nome host/nome file (http://ww.ricettario.it/torta.html) o VERSIONE DEL PROTOCOLLO IN USO (tipicamente 1.1) La riga termina con il carattere cha corrisponde al tasto invio. Gli elementi sono separati da caratteri di spazio.  SEZIONE HEADER: HEADER DI RICHIESTA PIÙ COMUNI :  HOST: nome del server a cui si riferisce l’URL. È obbligatorio nelle richieste conformi http/1.1 perché permette l’uso dei virtual host basati sui nomi.  USER-AGENT: identificazione del tipo di client: tipo browser, produttore, versione  COOKIE: utilizzati dalle applicazioni web per archiviare e recuperare informazioni a lungo termine sul lato client. Spesso usati per memorizzare un token di autenticazione o per tracciare le attività dell’utente.  CORPO DEL MESSAGGIO

⁃ nome ⁃ indirizzo ⁃ informazioni su carte di credito. Quest’ultimi , se decidessi di digitarli, passerebbero per forza per internet pubblico per raggiungere quel server Web, rendendoli appunto vulnerabili. HTTPS (Hypertext Transfer Protocol Secure) DEFINIZIONE: È un protocollo di comunicazione, realizzato nel 1994, allo scopo di rendere più sicuro ed affidabile lo scambio di informazioni tra due nodi del web. Tecnicamente non si tratta di un protocollo vero e proprio ma del protocollo HTTP con una funzione di sicurezza (protocollo SSL/TLS). HTTPS si assicura che il trasferimento sia sicuro. Questo lo fa utilizzando una crittografia bidirezionale della comunicazione che ti permette di rimescolare i dati che vengono trasferiti, con lo scopo di proteggere l’utente dal pericolo di essere intercettato o di visitare dei siti manomessi. In poche parole, i dati vengono codificati in una forma illeggibile mentre viaggiano su internet. Per far ciò, il protocollo HTTPS garantisce l’identificazione del:  sito web di qualsiasi tipo che si sta visitando (CLIENT)  SERVER web che lo ospita. Molti siti web ora utilizzano HTTPS come impostazione predefinita sui propri siti web indipendentemente dal fatto che vengano scambiati dati sensibili. Google ora contrassegna tutti i siti web che non sono protetti da SSL, questi siti Google li penalizza nelle classifiche di ricerca. FUNZIONAMENTO  CRITTOGRAFIA ASIMMETRICA: chiave pubblica e privata. Quella pubblica è disponibile pubblicamente e viene gestita dal certificato, e quella privata è conservata sul server  HANDSHAKE: per convalidare il certificato del sito web o Quando ti connetti ad un sito il server ti fornisce la chiave pubblica e il certificato o Convalida il certificato usando la chiave pubblica per decodificare la firma del certificato crittografata con la chiave privata o Se ci riesce crea la connessione  CREAZIONE DELLA CONNESSIONE SICURA: O Il browser crea una chiave di sessione e ne fa una copia, che servono a crittografare e decrittare i dati O Il browser crittografa la chiave di sessione ed invia al server O Il server decodifica i dati con la sua chiave privata

  • BROWSER WAR: Chrome nel 2016

IMPORTANZA HTTPS:

HTTPS è importante per il fatto che cripta e autentica i dati trasmessi per mezzo del protocollo SSL, questo utilizza un algoritmo matematico che rende i dati in entrata e in uscita indecifrabili. HTTPS A DIFFERENZA DI HTTP:  Crea un canale di comunicazione sicuro al di sopra di una rete di una comunicazione non sicura utilizzando la crittografia, per far questo: o Accerta l’autenticità del sito web che si sta cercando attraverso la valutazione della sua certificazione digitale fornita dal server web o Utilizza lo stesso certificato come chiave di criptazione (permette di crittografie e decrittografare tutti i dati scambiati)  Cambia la sua porta standard, sostituendola con la porta 443 PROTOCOLLI DI SICUREZZA USATI:

 SSL (secure socket layer): protocollo utilizzato per garantire la sicurezza su internet. Per

farlo utilizza la crittografia a chiave pubblica per proteggere i dati. Quindi, prevede la negoziazione tra il mittente e il destinatario di una chiave di crittografia con cui vengono criptati i dati trasmessi, affinché non possano essere intercettati da estranei. Il protocollo SSL svolge questi passaggi:

  1. NEGOZIAZIONE: il client e il server stabiliscono il protocollo di:  crittografia  scambio delle chiavi di cifratura  algoritmo di autenticazione
  2. SCAMBIO DELLE CHIAVI E AUTENTICAZIONE: client e server si inviano le rispettive chiavi e verificano reciprocamente la propria attendibilità tramite l’autenticazione
  3. CIFRATURA SIMMETRICA E AUTENTICAZIONE DELLE CHIAVI: una volta autenticati, client e server applicano le chiavi di cifratura ai dati e, alla ricezione, autenticano la chiave da utilizzare in un processo continuo di comunicazione bidirezionale.

 TLS (transport layer security): è il successore di SSL, infatti si basa sulle sue stesse

specifiche, cioè:  autentica il SERVER  autentica il CLIENT  crittografa i dati