HTTP und HTTPS sind auf Anfrage-Antwort basierende Protokolle, die im Client-Server-Modell arbeiten und für die Kommunikation und Datenübertragung im www zuständig sind. In diesem Client-Server-Modell ist der Browser typischerweise der Client und eine Anwendung, die eine Webseite ausführt, kann der Server sein. Der Client sendet eine HTTP-Anfrage an den Server, der die Daten (Text, Bilder, HTML-Dateien usw.) speichert, und der Server sendet eine Antwort an den Client zurück. Die Antwort enthält immer Informationen über die Ausführung der Anfrage und in den meisten Fällen auch den angeforderten Inhalt.
Im obigen Beispiel entspricht der Browser einem typischen User Agent. Jede Software, die Daten aus dem Internet verarbeiten und anzeigen kann, fällt in diese Kategorie von User Agents. Dazu gehören beispielsweise auch mobile Anwendungen oder die Roboter von Suchmaschinen, die ständig das Internet durchsuchen.
Das HTTP-Protokoll befindet sich auf der Anwendungsschicht des TCP/IP-Modells und benötigt daher für seinen Betrieb ein Protokoll in einer zuverlässigen Transportschicht, in den meisten Fällen TCP. Neben TCP kann HTTP auch andere Protokolle für die Übertragung verwenden, beispielsweise das unzuverlässige UDP oder SSDP. HTTP-Ressourcen können über URLs geöffnet werden. Der http- oder https-Tag am Anfang der URL-Adressen gibt an, welches Protokoll die Webseite verwendet. Die URLs, HTML-Dokumente und Links bilden zusammen das Netzwerk der miteinander verbundenen Daten im Internet.
HTTP-Anfragen sind wie folgt aufgebaut:
- Anforderungszeile: In dieser Zeile steht der Befehl, der in der Version HTTP 1.1 GET, POST, HEAD, OPTIONS, PUT, DELETE, TRACE und CONNECT sein kann, je nachdem, was wir möchten. Wenn wir ein Bild öffnen möchten, sieht die Zeile wie folgt aus: GET /images beispiel.jpg HTTP/1.1
- Nach der Anforderungszeile folgt der Header-Teil, in dem wir die Anfrage weiter verfeinern können. Zum Beispiel: Accept-Language: de, d. h. wir möchten die Antwort in deutscher Sprache erhalten.
- Nach dem Header folgt eine leere Zeile.
- Am Ende steht ein Nachrichtenteil, der beliebig weggelassen werden kann.
Die http-Antwort sieht wie folgt aus:
- Informationen zur Ausführung, zum Beispiel: http/1.1 200 OK, die Anfrage war also erfolgreich.
- Danach folgt der Antwort-Header.
- Danach folgt eine leere Zeile.
- Am Ende steht ein optionaler Nachrichtenteil.
https unterscheidet sich vom http-Protokoll dadurch, dass es auf dem SSL/TLS-Verschlüsselungsprotokoll aufbaut. Typischerweise verwenden Websites, die eine Anmeldung mit Passwort erfordern oder auf denen Finanztransaktionen stattfinden, https. Browser erkennen die Vertrauenswürdigkeit einer Website daran, dass Webserver, die https verwenden, ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (VeriSign, Microsoft usw.) erwerben müssen. Nach der Bestätigung zeigen die Browser in der Adresszeile an, dass die Website vertrauenswürdig ist und das https-Protokoll verwendet.