HTTP

 Acrônimo de HyperText Transfer Protocol (ou, protocolo de transferência de hipertexto), o HTTP é o principal protocolo de comunicação entre computadores da internet.

 Com base nos protocolos TCP/IP, esse protocolo funciona na camada de aplicação para permitir a comunicação entre aplicações (como entre um navegador e uma aplicação rodando em um servidor).

 Esse protocolo funciona no sistema Request/Response, onde um cliente envia uma requisição à uma aplicação em um servidor e recebe uma resposta do mesmo.

Request

A request é a solicitação de um recurso ao servidor. Ela é composta por:

Linha de pedido

Composta por:

• Identificador do método (GET, POST, etc.)
• URI (Uniform Resource Identifier)
• Versão do protocolo (0.9, 1.0, 1.1 ou 2.0)

Cabeçalho (Header)

O cabeçalho permite o envio de informações adicionais. Ele pode ser divido em:

• Cabeçalho genérico
• Cabeçalho de requisição/solicitação
• Cabeçalho de entidade

Os principais campos são:

• Authorization: credenciais para autorização do cliente
• Accept: define o tipo de dados o cliente aceita como resposta
• Cookie: envia os cookies do cliente
• Access-Control-Allow-Origin: define se a resposta pode ser compartilhada com a origem informada (* para qualquer origem)
• Conten-Type: define o tipo de dados que está sendo enviado
• User-Agent: manda informações sobre o cliente (navegador, sistema operacional, etc.)
• Date: data/hora da requisição

Para verificar todos os campos, clique aqui.

Corpo (Body)

Contém os dados da requisição (como os dados de um usuário que deseja se cadastrar no sistema).

Response

A response é a resposta à requisição feita pelo cliente. Ela é composta por:

Linha de status

Informações fundamentais sobre a resposta:

• Versão do protocolo (0.9, 1.0, 1.1, 2.0)
• Código do status (200, 404, etc.)
• Texto do status (Ok, Not Found, etc.)

Cabeçalho (Header)

Informações adicionais sobre a resposta, como:

• Conten-Type: tipo dos dados retornados
• Date: data/hora da resposta

Corpo (Body)

Dados da resposta, como uma página HTML, dados em um JSON, etc.

HTTPS

 É a forma criptografada do HTTP, aumentando a segurança do site ao trafegar dados sensíveis, como login do usuário, dados de cartão de crédito, etc. Essa criptografia impede que os dados fiquem expostos caso a requisição seja interceptada.

 Para que o cliente e o servidor possam conversar utilizando essa criptografia segura, é necessário instalar um certificado SSL no servidor do site.

 Além de proteger os dados do cliente, utilizar o HTTPS melhor o SEO do site.

Fontes

• HTTP // Dicionário do Programador
• Cabeçalhos HTTP
• O que é HTTPS?