Questo articolo, e qualcuno di quelli che verranno pubblicati successivamente,  può sembrare avere un tono più accademico rispetto a quelli visti fin ora. In effetti tali articoli derivano da lavori effettuati ai tempi dell’Università ma credo che siano perfettamente in tema con gli approfondimenti teorici di questo sito.

Iniziamo la descrizione dal protocollo http. Tale protocollo è descritto nelle RFC 1945 (Specifiche HTTP 1.0), RFC 2616 (Specifiche HTTP 1.1). http si colloca nell’application layer della pila ISO-OSI, standard introdotto nel 1978 per la comunicazione delle reti di calcolatori. In Internet viene utilizzata una versione semplificata basata su quattro livelli.

È un protocollo di comunicazione client-server che basa le sue interazioni su un modo di request del client e response da parte del server.

Ogni messaggio scambiato è composto da una linea di stato, una intestazione, e dal corpo del messaggio. I messaggi di tipo request presentano una linea di stato denominata request line la quale è composta da un metodo, una URI, e la versione del protocollo.

Il metodopuò essere uno dei seguenti se la versione è la più recente (1.1):

• GET
• POST
• HEAD
• PUT
• DELETE
• TRACE
• OPTIONS

Attraverso questi metodi vengono scambiate informazioni. Tipicamente il metodo GET non prevede una parte body e invia informazioni al server concatenandole alla URI nella request line. Tali informazioni prendono il nome di QueryString e hanno una sintassi del tipo

?nomecampo1=valorecampo1&nomecampo2=valorecampo2&nomeca…

Il metodo post invece invia questi dati con una sintassi simile ma all’interno della parte body e quindi non usa il punto interrogativo per concatenare le informazioni alla URI.

Tipicamente una status-line response contiene un codice di stato che indica la correttezza della comunicazione. Il suddetto acquisisce significato diverso a seconda della cifra più significativa e sfumature del significato in concomitanza del cambiamento delle altre 2 cifre meno significative:

• 1xx: Informativi
• 2xx: Successo
• 3xx: Redirezione
• 4xx: Errore del Client
• 5xx: Errore del Server

Gli Header sono sempre presenti all’interno di un pacchetto che invece può essere privo della parte body. La parte body è destinata a contenere i dati scambiati nei messaggi. Tipicamente nelle Response tali dati sono il codice html che viene poi decodificato dai browser.

Ovviamente questo protocollo non è assolutamente sicuro in quanto ogni tipo di comunicazione avviene senza crittografia, ma d’altro canto lo scopo per cui è nato non era certo celare le informazioni ma diffonderle il più possibile.

Per ovviare a queste necessità si è deciso di abbinare all’occorrenza questo protocollo al SSL.