Hypertext Transfer Protocol (HTTP) è il linguaggio di comunicazione di rete utilizzato sul World Wide Web per scambiare testo, grafica, suoni e altri tipi di dati e servizi. HTTP trasferisce i dati tra computer collegati globalmente in testo normale. Una versione sicura dell’Hypertext Transfer Protocol (HTTPS) indica ai browser Web di crittografare i flussi di comunicazione per proteggere le informazioni sensibili. HTTPS viene utilizzato per tutti i servizi commerciali, bancari e altri in cui è richiesto un collegamento sicuro.
L’invenzione di HTTP e del World Wide Web è attribuita al fisico inglese del MIT, Sir Timothy John Berners-Lee (“Tim” Berners-Lee). Berners-Lee ha proposto l’idea nel marzo 1989 e, nel dicembre 1990, lui e il suo team hanno scambiato con successo dati tra computer in rete utilizzando l’Hypertext Transfer Protocol.
HTTP opera sul modello client-server, dove il server è un computer su Internet che ospita un sito Web o una banca dati e il client è un computer che richiede informazioni dal server. HTTP è in realtà parte di una suite di protocolli di rete a più livelli. Nella gerarchia di rete, HTTP è un livello di applicazione che viene eseguito al di sopra del livello di trasporto dominante noto come TCP (Transmission Control Protocol). TCP fa parte di Internet Protocol Suite (IPS) che include la convenzione di indirizzamento del protocollo Internet (IP) utilizzata con TCP, la cui combinazione è denominata TCP/IP.
Ogni client e server sul Web è identificato da un indirizzo IP numerico univoco o URL (Uniform Resource Locator). Ciò garantisce che le richieste di dati e le risposte corrispondenti (datagrammi) vengano instradate correttamente attraverso le varie reti che collettivamente costituiscono il World Wide Web. Gli IP numerici sono mappati a un nome associato per rendere l’URL più facile da ricordare. Quindi, si può inserire wisegeek.com nella finestra dell’URL di un browser, piuttosto che dover ricordare una stringa di numeri IP. In un’analogia approssimativa, TCP potrebbe essere pensato come il veicolo o il motore che HTTP utilizza per viaggiare tra i computer, mentre l’IP garantisce che verrà presa la strada migliore e che i dati arriveranno alla destinazione corretta.
Come tutti i protocolli, l’Hypertext Transfer Protocol si è evoluto nel tempo, modificando le versioni rispetto alla sua forma originale. Lo sviluppo per HTTP spetta all’Internet Engineering Task Force (IETF) e al World Wide Web Consortium. Queste entità pubblicano richieste di commenti (RFC) che descrivono in dettaglio nuovi standard, come RFC 2616 del giugno 1999, che delinea HTTP/1.1, la versione corrente più comunemente in uso.
Secure HTTPS (https:// vs http://) è praticamente identico all’Hypertext Transfer Protocol standard ma per una chiamata al browser Web per stabilire una connessione crittografata tra il server e il client. Tutti i browser moderni sono dotati di crittografia punto-punto, che si verifica automaticamente e senza l’intervento dell’utente durante la connessione a un sito il cui indirizzo inizia con https://. Tutti i dati che lasciano il server o il client vengono crittografati prima di lasciare il computer e decifrati all’arrivo, rimanendo imperscrutabili lungo il percorso.