



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
- Descrizione HTTP (storia-funzionamento) - Descrizione HTTPS
Tipologia: Schemi e mappe concettuali
Offerta a tempo limitato
Caricato il 02/07/2022
4.4
(53)65 documenti
1 / 5
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




In offerta
HTTP/0.9: primo standard di protocollo HTTP, la 0.9, risale alla fine degli anni 80’ (1989). Questa versione costituiva, insieme al linguaggio HTML e gli URL, la base del Word Wide Web. HTTP/1.0: prima versione, effettivamente disponibile del protocollo, la HTTP/1.0, fu rilasciata nel 1991/1996. LIMITI : (evidenziati dopo il successo del WWW) Impossibilità di ospitare più siti nello stesso server (virtual host) Mancato riuso delle connessioni disponibili Insufficienza dei meccanismi di sicurezza HTTP/1.1: estensione creta per sopperire ai limiti della versione precedente nel 1997 e aggiornata successivamente nel 1999. NOVITÀ : Funzionalità per tenere aperto lo scambio di informazioni tra due dispositivi. Possibilità per il client di aprire in contemporanea più connessioni TCP/IP con il server (al fine di richiedere più flussi di informazioni simultaneamente) HTTP/2: nuova versione del protocollo pubblicata nel 2015. Quella attuale. DEFINIZIONE: HTTP è il protocollo che costituisce il fondamento della comunicazione del Web. Ti permette di visualizzare le pagine Web su Internet. È un protocollo che fa parte del livello applicazioni (settimo e ultimo livello della pila ISO/OSI). HTTP definisce le regole per lo scambio di messaggi (richiesta-risposta) all’interno di un’architettura CLIENT-SERVER. Le risorse HTTP sono localizzate e identificate nel web grazie al sistema URI o più precisamente con URL (comune “indirizzo web”). Quando CLIENT e SERVER si mettono in contatto l’uno con l’altro stabiliscono una sessione HTTP: Sequenza di richieste di rete tra i due nodi, grazie alla quale l’uno (CLIENT) chiede e ottiene informazioni sull’altro (SERVER) nella porta 80. FUNZIONAMENTO: CLIENT stabilisce una connessione TCP (inizio sessione) con una particolare porta del server inviando un messaggio di richiesta, che è composta da: RIGA DI RICHIESTA: Composta da: o METODO DI RICHIESTA: indica l’azione da far impartire al server I più diffusi:
GET (“prendere”): rappresenta la richiesta di una specifica risorsa ospitata sul server. Con questo comando è possibile solo recuperare il dato. HEAD (“testa”): stessa funzionalità di GET ma senza ottenere l'intero corpo della risposta limitandosi ai soli campi dell’intestazione (HEADER). POST (“spedire”): richiede al server di accettare l'entità allegata al messaggio inviato come un nuovo subordinato della risorsa web identificata dall'URI. DELETE (“cancellare”): richiesta di cancellazione o eliminazione di una specifica risorsa dal server o URI (Uniform Resource Identifier): identificatore univoco della risorsa, tramite uno schema universale e una sintassi generica. DEFINIZIONE URL (Uniform Resource Locator): Sottoinsieme di URI, che identifica univocamente l’indirizzo web di una risorsa, come: pagina HTML file immagine URL serve per rispondere alle domande che un CLIENT si pone quando prende l’iniziativa di comunicare con il server. URL contiene le risposte a queste domande, tramite una sintassi ben precisa:
protocollo://nome host/nome file (http://ww.ricettario.it/torta.html) o VERSIONE DEL PROTOCOLLO IN USO (tipicamente 1.1) La riga termina con il carattere cha corrisponde al tasto invio. Gli elementi sono separati da caratteri di spazio. SEZIONE HEADER: HEADER DI RICHIESTA PIÙ COMUNI : HOST: nome del server a cui si riferisce l’URL. È obbligatorio nelle richieste conformi http/1.1 perché permette l’uso dei virtual host basati sui nomi. USER-AGENT: identificazione del tipo di client: tipo browser, produttore, versione COOKIE: utilizzati dalle applicazioni web per archiviare e recuperare informazioni a lungo termine sul lato client. Spesso usati per memorizzare un token di autenticazione o per tracciare le attività dell’utente. CORPO DEL MESSAGGIO
⁃ nome ⁃ indirizzo ⁃ informazioni su carte di credito. Quest’ultimi , se decidessi di digitarli, passerebbero per forza per internet pubblico per raggiungere quel server Web, rendendoli appunto vulnerabili. HTTPS (Hypertext Transfer Protocol Secure) DEFINIZIONE: È un protocollo di comunicazione, realizzato nel 1994, allo scopo di rendere più sicuro ed affidabile lo scambio di informazioni tra due nodi del web. Tecnicamente non si tratta di un protocollo vero e proprio ma del protocollo HTTP con una funzione di sicurezza (protocollo SSL/TLS). HTTPS si assicura che il trasferimento sia sicuro. Questo lo fa utilizzando una crittografia bidirezionale della comunicazione che ti permette di rimescolare i dati che vengono trasferiti, con lo scopo di proteggere l’utente dal pericolo di essere intercettato o di visitare dei siti manomessi. In poche parole, i dati vengono codificati in una forma illeggibile mentre viaggiano su internet. Per far ciò, il protocollo HTTPS garantisce l’identificazione del: sito web di qualsiasi tipo che si sta visitando (CLIENT) SERVER web che lo ospita. Molti siti web ora utilizzano HTTPS come impostazione predefinita sui propri siti web indipendentemente dal fatto che vengano scambiati dati sensibili. Google ora contrassegna tutti i siti web che non sono protetti da SSL, questi siti Google li penalizza nelle classifiche di ricerca. FUNZIONAMENTO CRITTOGRAFIA ASIMMETRICA: chiave pubblica e privata. Quella pubblica è disponibile pubblicamente e viene gestita dal certificato, e quella privata è conservata sul server HANDSHAKE: per convalidare il certificato del sito web o Quando ti connetti ad un sito il server ti fornisce la chiave pubblica e il certificato o Convalida il certificato usando la chiave pubblica per decodificare la firma del certificato crittografata con la chiave privata o Se ci riesce crea la connessione CREAZIONE DELLA CONNESSIONE SICURA: O Il browser crea una chiave di sessione e ne fa una copia, che servono a crittografare e decrittare i dati O Il browser crittografa la chiave di sessione ed invia al server O Il server decodifica i dati con la sua chiave privata
HTTPS è importante per il fatto che cripta e autentica i dati trasmessi per mezzo del protocollo SSL, questo utilizza un algoritmo matematico che rende i dati in entrata e in uscita indecifrabili. HTTPS A DIFFERENZA DI HTTP: Crea un canale di comunicazione sicuro al di sopra di una rete di una comunicazione non sicura utilizzando la crittografia, per far questo: o Accerta l’autenticità del sito web che si sta cercando attraverso la valutazione della sua certificazione digitale fornita dal server web o Utilizza lo stesso certificato come chiave di criptazione (permette di crittografie e decrittografare tutti i dati scambiati) Cambia la sua porta standard, sostituendola con la porta 443 PROTOCOLLI DI SICUREZZA USATI:
farlo utilizza la crittografia a chiave pubblica per proteggere i dati. Quindi, prevede la negoziazione tra il mittente e il destinatario di una chiave di crittografia con cui vengono criptati i dati trasmessi, affinché non possano essere intercettati da estranei. Il protocollo SSL svolge questi passaggi:
specifiche, cioè: autentica il SERVER autentica il CLIENT crittografa i dati