HTTP

HTTP (HyperText Transfer Protocol) is een set regels die een server moet volgen als het gaat om de overdracht van bestanden (afbeeldingen, video's, audio en andere vormen van bestanden) via het World Wide Web (WWW). Als een gebruiker een browser opent, maakt hij al gebruik van een HTTP. In principe is het een applicatieprotocol dat door de bovenkant van de TCP/IP-protocolsuite loopt.[1]

Functionaliteit

De mechanica en het concept achter HTTP is dat bestanden gerelateerd zijn aan andere bestanden via een reeks referenties. Deze selectie zal extra verzoeken om toezending opleveren. Elk webserverapparaat bevat eigenlijk een programma dat een HTTP-daemon wordt genoemd, een programma dat is ontworpen om te anticiperen op HTTP-verzoeken en deze te behandelen wanneer ze aankomen. Uw typische webbrowser is een HTTP-client die voortdurend verzoeken naar serverapparaten stuurt. De gebruiker voert de bestandsverzoeken in door een webbestand te doorlopen, wat in dit geval meestal een URL is, of door op een link te klikken; de browser bouwt een HTTP-verzoek op en stuurt het vervolgens naar een IP die via de URL wordt aangegeven.

HTTP volgt de gegeven cyclus wanneer het een verzoek verzendt:[2]

  1. De browser zou een HTML-pagina aanvragen. De server zou dan een HTML-bestand van de host terugsturen.1
  2. De browser zou een stylesheet aanvragen. De server stuurt vervolgens een CSS-bestand terug.
  3. De browser vraagt om een JPG-afbeelding. De server retourneert een JPG-bestand.
  4. De browser zou een JavaScript-code (een programmeertaal) aanvragen. De server zou dan een JS-bestand terugsturen.
  5. De browser vraagt om verschillende vormen van gegevens. De server stuurt gegevens terug in de vorm van XML- of JSON-bestanden.

Verschil tussen HTTP en HTTPS

De meeste mensen zijn zich niet bewust van de verschillen tussen http:// en https://, omdat beide bijna visueel gelijk zijn. Het kennen van de verschillen hiertussen is van het grootste belang om een veilige en efficiënte site te kunnen onderhouden die informatie en gegevens kan beschermen. Browsers zijn zo ontworpen dat de URL-balk de S in HTTPS met een andere kleur zal markeren, zodat gebruikers dit kunnen zien. [1:1]

Hier zijn enkele duidelijke verschillen tussen de twee:

  1. HTTP - Er wordt geen gegevenscodering geïmplementeerd.
    1. Elke URL-link gebruikt de HTTP als het meest basistype van het Hypertext Transfer Protocol. Met dat in het achterhoofd wordt een HTTP vergeleken met een systeem dat van geen enkele staat is. Hierdoor kan elke verbinding op verzoek worden ingeschakeld.
    2. Dit protocol is in principe een protocol voor de applicatielaag. Dat betekent dat het zich meer richt op informatie die aan de gebruiker wordt gepresenteerd, maar niet op de manier waarop die gegevens van de bronhost naar de ontvanger worden verzonden. Dit kan een nadeel worden omdat deze wijze van levering gemakkelijk kan worden onderschept en getraceerd door kwaadwillende derden (meestal bekend als hackers).
  2. HTTPS - De gegevens zijn versleuteld.
    1. Vergeleken met HTTP worden gebruikersgegevens, zoals creditcardnummers en andere vormen van belangrijke persoonlijke informatie versleuteld. Dit verhindert elke vorm van kwaadwillende derden om toegang te krijgen tot deze vormen van gevoelige gegevens.
    2. Met een veiliger netwerk zullen gebruikers meer vertrouwen hebben in het gebruik van de site omdat hun gegevens versleuteld zijn en gebruikers met kwaadwillige bedoelingen het moeilijk hebben om hun gegevens te hacken.[3]
  3. Uit de statistieken blijkt dat 84% van de klanten websites verlaat zodra ze weten dat de website gegevens via een onveilig kanaal overdraagt.
  4. 29% van de gebruikers is zich bewust van het verschil tussen HTTP en HTTPS en is actief op zoek naar dit verschil in de adresbalk.
    1. HTTPS is een nieuwe vorm van technologie en heeft nog steeds een aantal kenmerken die nog steeds als experimenteel worden beschouwd. Oudere typen browsers zullen het dan ook moeilijk hebben om zich aan te passen aan deze websites.
    2. In vergelijking met het opzetten van een site met HTTP, vereist de overgang naar HTTPS dat een gebruiker verschillende juridische processen doorloopt om een SSL-certificaat te verkrijgen. Dit betekent dat eigenaars van pagina's en sites geld moeten uitgeven. Het verkrijgen van een SSL-certificaat is een betaalde dienst van een Certificate Authority.
    3. Door het coderingsproces leidt de server de stroom en de verwerkingstijd naar het coderen van de informatie voordat deze wordt verzonden.

Samenvatting van het technische verschil tussen HTTP en HTTPS:

  • HTTP is onveilig terwijl HTTPS een veilig protocol is.
  • HTTP gebruikt TCP-poort 80 terwijl HTTPS TCP-poort 4433 gebruikt.
  • HTTP werkt binnen de applicatielaag, terwijl HTTPS binnen de Transport Layer Security (TLS) werkt.
  • Er is geen SSL-certificaat vereist voor HTTP, maar HTTPS vereist een SSL-certificaat dat moet worden ondertekend en geïmplementeerd door een certificeringsinstantie (CA).
  • HTTP vereist niet noodzakelijkerwijs domeinvalidatie, terwijl HTTPS verplicht domeinvalidaties en bepaalde certificeringen vereist die wel een wettelijk proces vereisen.
  • Er is geen gegevensversleuteling in HTTP terwijl de gegevens worden versleuteld vlak voordat ze worden verzonden voor de HTTPS.
  • HTTPS is een uitbreiding van HTTP. In dit geval werkt zij samen met een ander protocol, namelijk Secure Sockets Layer (SSL), om de gegevens veilig te verzenden.
  • Zowel HTTP als HTTPS richten zich niet op de gegevens die naar de doelbestemming worden verzonden. Omgekeerd heeft SSL geen enkele functie die te maken heeft met de manier waarop de gegevens verschijnen.

Gebruikers geloven vaak ten onrechte dat HTTPS en SSL dezelfde protocollen zijn. HTTPS is veilig omdat het SSL gebruikt om gegevens te verzenden. Momenteel wordt SSL langzaamaan uitgefaseerd door TSL omdat het een nog veiligere methode van data-encryptie is die zal worden verzonden. [4]


  1. https://www.w3schools.com/whatis/whatis_http.asp ↩︎ ↩︎

  2. https://www.globalsign.com/en/blog/the-difference-between-http-and-https/ ↩︎

  3. https://www.howtogeek.com/181767/htg-explains-what-is-https-and-why-should-i-care/ ↩︎

  4. https://www.instantssl.com/https-tutorials-ssl-certificates ↩︎