A http és a https kérés-válasz alapú, kliens-szerver modellben működő protokollok, amelyek a www-n való kommunikációért, adatok továbbításáért felelősek. Ebben a kliens-szerver modellben tipikusan kliens a böngésző, és egy weblapot futtató alkalmazás lehet a szerver. A kliens egy http kérést küld a szervernek, az adatokat (szöveg, kép, html fájl, stb.) tároló szerver pedig egy választ küld vissza a kliensnek. A válasz mindig tartalmazza a kérés teljesítésével kapcsolatos információkat, és legtöbbször a kért tartalmat is.

A fentebbi példában a böngésző egy tipikus user agent-nek felel meg. Minden olyan szoftver, amely képes az internetet található adatokat feldolgozni és megjeleníteni, ebbe a user agent kategóriába esik. Ilyenek lehetnek még például a mobilalkalmazások vagy a keresőmotorok folyamatosan internetet pásztázó robotjai is.

A http protokoll a TCP/IP modell alkalmazási rétegén helyezkedik el, és ezért egy megbízható szállítási rétegben található protokollra van szüksége a működésre, ami a legtöbb esetben a TCP szokott lenni. A TCP-n kívül a http más protokollokat is használhat szállításra, például a megbízhatatlan UDP-t, vagy az SSDP-t is. A http erőforrásokat az URL-ek segítségével lehet megnyitni. Az URL címek elején található http vagy https tag mutatja, hogy melyik protokollt használja a weblap. Az URL, a HTML dokumentumok és a linkek összessége alkotja az interneten található, egymáshoz kapcsolódó adatok hálózatát. Bejegyzés megtekintése

A HTTP kérés és válasz
A HTTP kérés és válasz

A http kérések a következőképpen épülnek fel:

  • Kérési sor, ebben a sorban található a parancs, ami a http 1.1-es verziójában lehet GET, POST, HEAD, OPTIONS, PUT, DELETE, TRACE és CONNECT, attól függően mit szeretnénk. Ha egy képet szeretnénk megnyitni, akkor így néz ki a sor: GET /images pelda.jpg HTTP/1.1
  • A kérési sor után következik a header rész, amiben tovább finomíthatjuk a kérést. Például: Accept-Language: hu, vagyis a választ magyar nyelven kérjük.
  • A header után egy üres sor következik.
  • Végül pedig egy üzenetrésszel záródik, amely tetszőlegesen elhagyható.

A http válasz így néz ki:

  • Információ a teljesítésről, például: http/1.1 200 OK, tehát a kérés sikeres volt.
  • Ezután következik a válasz header.
  • Ezután egy üres sor következik.
  • Végül egy elhagyható üzenetrész.

A https annyiban tér el a http protokolltól, hogy ezt már az SSL/TLS titkosító protokollra építették rá. Tipikusan https-en működnek a jelszavas bejelentkezéshez kötött weboldalak, illetve azok, amelyeken pénzügyi tranzakciók folynak. A böngészők onnan tudják, hogy megbízható a weboldal, hogy a https-t használó webszervereknek tanúsítványt (certificate) kell szerezniük valamelyik megbízható kiállító hatóságtól (VeriSign, Microsoft, stb.). A visszaigazolás után a böngészők is jelezni fogják a címsorban, hogy az oldal megbízható, https protokollt használ.