Transportni protokoli poznatiji su kao Web protokoli su ustanovljeni načini komunikacije izmedju web browsera i aplikacije na serveru (web server) pri transportu podataka izmedju browsera i servera. Poznati web protokoli su:
- HTTP
- HTTPS
- FTP (File Transfer Protocol)
- IMAP
- IRC (Internet Realy Chat)
- SMTP (Simple Mail Transfer Protocol
- POP3 (Post Office Protocol 3)
- SSH (Secure Shell Protocol)
- BitTorrent
HTTP protokol
HTTP (engl. HyperText Transfer Protocol) je mrežni protokol koji predstavlja glavni i najčešći metod prenosa informacija na Web-u. Osnovna namena ovog protokola je isporučivanje HTML dokumenata, tj. web stranica. HTTP je protokol za komunikaciju između servera i klijenta, koji funkcioniše po principu zahtev/odgovor. HTTP klijent, koji je najčešće veb browser, inicira prenos podataka nakon što uspostavi TCP/IP vezu s udaljenim web-serverom na određenom portu.
HTTP server je aplikacija koja konstantno osluškuje zahteve na određenom mrežnom komunikacijskom portu (tipično port 80), čekajući da se klijent poveže i pošalje svoj zahtev.
Komunikacija je zapravo ne-konekcinog tipa bez postojanja stanja. Nakon odgovora HTTP servera na zahtev od klijenta, konekcija se prekida sve do sledećeg zahteva.
Zahtev
Zahtev se sastoji od osnovne HTTP komande čija se sintaksa sastoji od naziva:
- ZAGLAVLJE koje se sastoji od teksta koji pobliže određuju aspekte zahteva:
- komande (GET ili POST )
- imena traženog dokumenta
- verzije podržanog HTTP-a
- Prazna linija služi da razdvoji zaglavlje i telo
- TELO
Primer:
Odgovor servera
Odgovor servera se sastoji od:
- izveštaja o statusu zahteva koji se sastoji od trocifrenog statusnog koda i kratkog deskriptivnog teksta:
- 1XX – Informacije
- 2XX – Uspeh
- 3XX – Redirekcija
- 4XX – Greška na klijentskoj strani
- 5XX – Greška na serveru
- konkretnog odgovora koji se sastoji od:
- zaglavlja (koje je iste sintakse kao i zaglavlje zahteva i daje osnovne podatke o prirodi
odgovora) - od eventualnog konkretnog sadržaja koji se tražio u zahtevu
- zaglavlja (koje je iste sintakse kao i zaglavlje zahteva i daje osnovne podatke o prirodi
HTTPS protokol
HTTPS (engl. Hypertext Transfer Protocol Secure) je kombinacija HTTP-a sa SSL/TSL protokolom da bi se obezbedila enkripcija i sigurna identifikacija servera, koristi port 443.
HTTPS konekcija se često koristi za novčane transakcije preko Interneta i za prenos osetljivih informacija. HTTPS ne treba mešati sa Secure HTTP (S-HTTP). Glavna ideja HTTPS protokola je da se kreira bezbedni kanal preko nezaštićene mreže. Ovo obezbeđuje zaštitu od napada, pod uslovom da je sertifikat izdat od strane proverenog i poverljivog izdavača (Certificate Authority). Poverenje u HTTPS je zasnovano na velikim sertifikacionim telima čiji sertifikati dolaze sa instalacijom Web browser-a.
Prilikom pristupanja na vweb-sajt sa neispravnim sertifikatom, noviji browseri prikazuju pitanje preko celog prozora. Noviji browseri takođe pokazuju u polju sa adresom (address bar) informaciju o sigurnosti sajta. Produžena validacija (engl. Extended Validation) sertifikata uključuje da u novijim brauzerima polje sa adresom (address bar) bude zelene boje. Takvi sertifikati su skuplji od običnih. Većina brauzera takođe prikazuje upozorenje ukoliko sajt koristi sadržaj sa neke druge adrese koji nije verifikovan digitalnim sertifikatom.
HTTPS na sajtu bolje prolazi kod Google algoritama za rejtingovanje sajtova. Dakle, ne samo kod ecommerce sajtova nego i kod drugih sajtova gde postoje formulari odnosno interakcije sajta sa korisnicima.