HTTP/HTTPS
HTTP (Hypertext Transfer Protocol) ist ein Standardprotokoll, das hauptsächlich für die IP-Kommunikation zwischen Servern und Clients im Internet verwendet wird. Der Client ist in der Regel ein Webbrowser, der eine Website von einem Webserver anfordert. Ein weiterer Anwendungsfall für das HTTP-Protokoll sind REST-Webservices (Representational State Transfer).
Des Weiteren ist HTTP ein zustandsloses Protokoll, jeder Befehl wird unabhängig behandelt. Nachdem ein Server auf eine Client-Anfrage geantwortet hat, wird die Verbindung wieder geschlossen. Ein Client hat die Möglichkeit, dem Server mitzuteilen, dass die Verbindung nach einer Anfrage aufrechterhalten werden soll.
HTTP-Methoden
Der HTTP-Standard (Version 1.1) definiert verschiedene Methoden, die ein HTTP-Server anfragenden Clients bieten kann. Insbesondere GET, POST und PUT sind einige der am häufigsten verwendeten HTTP-Methoden. Die folgende Tabelle enthält alle HTTP-Methoden, die in dem Standard definiert sind.
HTTP-Methode | Beschreibung |
|---|---|
GET | Fordert eine Ressource vom Server an. |
POST | Übermittelt Daten an den Server. |
PUT | Ersetzt oder erstellt eine Ressource auf dem Server mit der Anfragenutzlast. |
CONNECT | Baut einen SSL-Tunnel zu einem Server auf. |
DELETE | Löscht die adressierte Ressource auf dem Server. |
HEAD | Gleicher Funktionsumfang wie GET ohne Nutzlastdaten. |
OPTIONS | Fordert die verfügbaren Kommunikationsoptionen vom Server an. |
TRACE | Führt einen Nachrichten-Loopback zu Testzwecken durch. |
PATCH | Gleicher Funktionsumfang wie PUT, jedoch verwendet für teilweise Änderungen von Ressourcen. |
Ein Benutzer muss wissen, dass nicht jeder Server all diese Methoden implementiert. Gemäß der Spezifikation sind nur GET und HEAD für einen spezifikationsgetreuen Server obligatorisch, alle anderen Befehle sind optional. Zudem besteht die Möglichkeit, dass für den Zugriff auf Ressourcen auf einem Server Anmeldeinformationen erforderlich sind.
HTTP-Statuscodes
Eine HTTP-Antwort ist in einen Header und einen Body unterteilt. Ein wichtiger Teil dieser Antwort ist der HTTP-Statuscode. Der HTTP-Statuscode liefert Informationen über die Anfrage zurück an den Client. Die folgende Tabelle zeigt die definierten Bereiche der HTTP-Statuscodes.
Statuscodebereich | Beschreibung |
|---|---|
100-199 | Statuscodes, die Informationsmeldungen enthalten. |
200-299 | Statuscodes, die den Client über eine erfolgreiche Anfrage informieren. |
300-399 | Statuscodes, die eine Umleitung zeigen und eine Interaktion vom Benutzer verlangen. |
400-499 | Statuscodes, die Fehlermeldungen zeigen (ausgelöst vom Client). |
500-599 | Statuscodes, die Fehlermeldungen zeigen (ausgelöst vom Server). |
HTTPS
HTTPS (Hypertext Transfer Protocol Secure) ist eine Erweiterung des HTTP-Protokolls, die TLS (Transport Layer Security) implementiert. Daten, die mit dem HTTP-Protokoll gesendet werden, sind vollkommen unverschlüsselt, weshalb es die Sicherheitsanforderungen für das Senden von z. B. Passwörtern oder Kreditkarteninformationen nicht erfüllt. Zusätzlich zur Verschlüsselung der transportierten Daten bietet HTTPS auch Serverauthentifizierung.