Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Präsentation von Stefan Gimbel, Stefan Wurzer und Thomas Eschbach

Ähnliche Präsentationen


Präsentation zum Thema: "Präsentation von Stefan Gimbel, Stefan Wurzer und Thomas Eschbach"—  Präsentation transkript:

1 Präsentation von Stefan Gimbel, Stefan Wurzer und Thomas Eschbach
HTTP Präsentation von Stefan Gimbel, Stefan Wurzer und Thomas Eschbach

2 Gliederung 3. Semester Wirtschaftsinformatik Definition hypertext
Einführung Stefan Gimbel Definition hypertext Was ist http? Entwicklung von http http - Transaktionen Thomas Eschbach http-header Anfrage (Client-Request) Antwort (Server-Response-Codes) Stefan Wurzer http und Sicherheit Zusammenfassung / Ausblick

3 Definition hypertext Was ist http? Entwicklung von http
Einführung http-Transaktionen Einführung Definition hypertext Was ist http? Entwicklung von http Präsentation von Stefan Gimbel

4 nichtlineare Folge von Text Inhalte in mehreren Dateien
Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Verbindungen zw. Dokumenten, die das Ziel haben, Begriffe zu erklären und auf andere Dokumente hinweisen nichtlineare Folge von Text Inhalte in mehreren Dateien Netzorganisation „hyper“ = auch Bild-, Ton- und Videoinformationen können eingebunden werden

5 Stefan Gimbel Einfache Hypertextstruktur Einführung
Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Einfache Hypertextstruktur

6 http ist das Transferprotokoll für Hypertext
Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel http ist das Transferprotokoll für Hypertext Definition „Protokoll“: Festlegung eines Übertragungsstandards Vereinbarte Logik für Datenübertragung (Inhalt, zeitlicher Ablauf)

7 Informationen werden in Form von Webseiten gespeichert
Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Informationen werden in Form von Webseiten gespeichert Verknüpfung über Weblinks Funktion von http: erforderliches Verfahren zum Zugriff auf nicht lokal gespeicherte Informationen

8 Schema einer HTTP-Übertragung:
Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Schema einer HTTP-Übertragung: Verbindungsaufbau (Aufbau einer TCP-Verbindung vom Client zum Server) Request (vom Client zum Server) Response (vom Server zum Client) Verbindungsabbau (seit HTTP/1.1 kann Verbindung bestehen bleiben)

9 Arten von HTTP-Übertragungen:
Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Arten von HTTP-Übertragungen:

10 Verbindung über ein oder mehrere Proxies, Tunnel oder Gateways
Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Die Verbindung mit Proxy, der das Dokument im Cache hat Direkte Verbindung zwischen User Agent und Origin Server Verbindung über ein oder mehrere Proxies, Tunnel oder Gateways

11 Technische Daten: Stefan Gimbel
Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Technische Daten: http gehört zu den Anwendungsschichten (5-7) benutzt TCP aus Transportschicht (4) benutzt IP aus Netzwerkschicht (3) zustandsloses Protokoll bisherige Versionen: HTTP/0.9 HTTP/1.0 HTTP/1.1

12 Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel HTTP/0.9 Entwicklung 1990 von Tim Berners Lee für eigenen Gebrauch Idee und Source-Code öffentlich im Internet Rapide Ausbreitung → inoffizieller Standard Einfache Client-Server-Struktur

13 Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel HTTP/1.0 Von der IETF (Internet Engineering Task Force) vorgestellt Übertragung anderer Dokumente (außer HTML) nun auch möglich Neue Methoden, Metainfos, etc. ABER: Nicht-Textinformationen brauchen eigene Verbindungen!!

14 HTTP/1.1 Stefan Gimbel Jetzt persistente Verbindungen möglich
Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel HTTP/1.1 Jetzt persistente Verbindungen möglich erst bei Schließung oder Timeout Ende der Verbindung neue Methoden Einzelne Transfers können mehrere Nicht-Textdokumente beinhalten

15 http-header Anfrage (Client-Request)
Einführung http-Transaktionen http-Transaktionen http-header Anfrage (Client-Request) Präsentation von Thomas Eschbach

16 Request / Response Header
Einführung http-Transaktionen http-header Thomas Eschbach http-Transaktionen Request / Status Line General Header Request / Response Header Entity Header Entity Body 4 Arten header: General header Request header Response header Entity header

17 enthalten allgemeine Informationen über den Request bzw. Response
Einführung http-Transaktionen http-header Thomas Eschbach General Header enthalten allgemeine Informationen über den Request bzw. Response z.B. Cache-Control Connection Date Via

18 enthalten nähere Angaben zur Anfrage des Clients
Einführung http-Transaktionen http-header Thomas Eschbach Request Header enthalten nähere Angaben zur Anfrage des Clients z.B. Accept Authorization Host User-Agent

19 werden nur in Antworten des Servers verwendet
Einführung http-Transaktionen http-header Thomas Eschbach Response Header werden nur in Antworten des Servers verwendet z.B. Age Location Server Vary

20 Entity Header geben nähere Informationen über das Dokument,
Einführung http-Transaktionen http-header Thomas Eschbach Entity Header geben nähere Informationen über das Dokument, das im Body übertragen wird z.B. Allow Content-Encoding Content-Length

21 Die Methoden sind je nach Version anders.
Einführung http-Transaktionen http-header Client Requests Thomas Eschbach Client Requests Die Methoden sind je nach Version anders. Methoden der Version 1.1: PUT POST GET

22 Methoden der Version 1.1: HEAD DELETE TRACE
Einführung http-Transaktionen http-header Client Requests Thomas Eschbach Client Requests Methoden der Version 1.1: HEAD DELETE TRACE

23 Methoden der Version 1.1: OPTIONS CONNECT
Einführung http-Transaktionen http-header Client Requests Thomas Eschbach Client Requests Methoden der Version 1.1: OPTIONS CONNECT

24 Antwort (Response-Codes) http und Sicherheit Zusammenfassung/Ausblick
Einführung http-Transaktionen http-Transaktionen Antwort (Response-Codes) http und Sicherheit Zusammenfassung/Ausblick Präsentation von Stefan Wurzer

25 Server-Response-Codes
Einführung http-Transaktionen Response-Codes Stefan Wurzer Server-Response-Codes geben Auskunft über Erfolg oder Misserfolg einer Ausführung eines Requests Dreistelliger numerischer Code Es findet eine Zuteilung der numerischen Codes in spezifische Texte statt Einteilung in fünf verschiedene Klassen

26 1xx: Informational Response ist informeller Natur (Erst bei HTTP 1.1)
Einführung http-Transaktionen Response-Codes Stefan Wurzer 1xx: Informational Response ist informeller Natur (Erst bei HTTP 1.1) 100: Continue: Server teilt mit, dass er die Anfrage weiter bearbeiten will und dass der Client seine Daten übertragen kann 101: Switching Protocols: Dies kündigt an, dass der Server vom aktuellen Protokoll auf ein anders wechselt

27 2xx: Client-Request erfolgreich
Einführung http-Transaktionen Response-Codes Stefan Wurzer 2xx: Client-Request erfolgreich Diese Meldungen zeigen dem Client an, dass die Anfrage erfolgreich bearbeitet wurde 200: O.K.: Anfrage wurde erfolgreich bearbeitet 201: Created: Dieser Statuscode besagt, dass eine neue Ressource angelegt wurde 204: No Content: Diese Nachricht enthält keine Nutzdaten 205: Reset Content: Mit diesem Code werden die Eingabefelder in einem Formular zurückgesetzt

28 3xx: Weiterleitung/Umleitung
Einführung http-Transaktionen Response-Codes Stefan Wurzer 3xx: Weiterleitung/Umleitung Falls ein Dokument verschoben wurde, kann der Server so konfiguriert werden, dass er automatisch die neue Adresse angibt 300: Multiple Choice: Es gibt mehrere Varianten der Ressource auf dem Server und es wird dem Client überlassen, sich einen der Orte auszuwählen, welche in den Nutzdaten angegeben ist 305: Use Proxy: Der Client soll die Anfrage über den (im Location-Header angegebenen) Proxy wiederholen

29 4xx: Client-Request unvollständig
Einführung http-Transaktionen Response-Codes Stefan Wurzer 4xx: Client-Request unvollständig Diese Codes werden verwendet, wenn die Client- Anfrage Fehler oder Irrtümer aufweist 400: Bad Request: Anfrage enthielt Fehler und konnte vom Server nicht in korrekter Weise bearbeitet werden 401: Unauthorized: Die Authorisierung, um auf die Daten zuzugreifen, wurde mit der Anfrage nicht mitgesendet 404: Not Found: Das angegebene Dokument wurde nicht gefunden

30 Einführung http-Transaktionen Response-Codes Stefan Wurzer 5xx: Server-Fehler Es traten Fehler auf dem Server auf, trotz richtiger Anfrage 501: Not implemented: Der Server kann die Anfrage nicht bearbeiten, weil ihm z.B. die Methode nicht bekannt ist 505: HTTP Version Not Supported: Die HTTP-Version wird vom Server nicht unterstützt

31 HTTP und Sicherheit Stefan Wurzer Sicherheit wird benötigt für:
Einführung http-Transaktionen Response-Codes HTTP und Sicherheit Stefan Wurzer HTTP und Sicherheit Sicherheit wird benötigt für: Kreditkarten-Zahlungen Log-In auf geschützten Seiten Sicheren Datentransfer (Datenintegrität) HTTP kann sich hier verschiedener Mechanismen bedienen. Jedoch bietet HTTP nur die Möglichkeit der Authentifizierung.

32 Zugriffsbeschränkung auf IP-Basis: (nicht nur auf HTTP beschränkt)
Einführung http-Transaktionen Response-Codes HTTP und Sicherheit Stefan Wurzer Zugriffsbeschränkung auf IP-Basis: (nicht nur auf HTTP beschränkt) Ziel bei einer Zugriffsbeschränkung auf Basis der IP-Adresse des Clients ist: Einschränkung der Benutzergruppen Schwachpunkt: In kleinen Netzen (wie Firmennetzen) gut realisierbar. Spätestens bei der Nutzung eines Dialup-Zugangs bei einem großen Provider tauchen Schwierigkeiten auf

33 Stefan Wurzer Authentification:
Einführung http-Transaktionen Response-Codes HTTP und Sicherheit Stefan Wurzer Authentification: - Username und Passwort werden benötigt zum Ressourcenzugriff Basic Authentification Eine Authentifizierung erfolgt in vier Schritten: Client führt einen Request ohne Authentifizierung durch Server schickt den Response-Code „401 Unauthorized“ zurück Client schickt mit einem neuen Request die Authentifizierung Server prüft die Angaben und liefert das entsprechende Dokument aus Bei diesem Verfahren können jedoch Passwörter leicht ausgespäht werden. Deshalb wird eher die DIGEST AUTHENTIFICATION verwendet!

34 Hypertext Transfer Protocol Secure Sockets
Einführung http-Transaktionen Response-Codes HTTP und Sicherheit Stefan Wurzer HTTPS: Hypertext Transfer Protocol Secure Sockets HTTP über einen gesicherten Kanal via dem Verschlüsselungsverfahren Secure Socket Layer (SSL) Die zu versendenden Daten werden verschlüsselt Einsatzgebiete: Bei der Übertragung sensibler Daten via HTTP Passwörter Girokonto oder Patientendaten

35 Zusammenfassung Stefan Wurzer
Einführung http-Transaktionen Response-Codes HTTP und Sicherheit Zusammenfassung/Ausblick Stefan Wurzer Zusammenfassung HTTP ist eines der wichtigsten und meist benutzten Internetprotokolle Popularität von HTTP ist enorm gestiegen anfänglich nur zur Dokumentenabfrage benutzt jetzt durch die zahlreichen Webanwendungen (Online-Banking, web-basierte -Clients etc.) sehr beliebt Mittlerweile können auch multimediale Inhalte dargestellt werden Sicherheitslücke ist ein ständiges Problem Zunehmende Bedeutung des Webbrowsers Kommerzialisierung des Internets

36 Vielen Dank für Ihre Aufmerksamkeit!
Stefan Gimbel, Stefan Wurzer, Thomas Eschbach HTTP Vielen Dank für Ihre Aufmerksamkeit! It´s my party, and I cry If I want to, you would cry too, if it happened to you!


Herunterladen ppt "Präsentation von Stefan Gimbel, Stefan Wurzer und Thomas Eschbach"

Ähnliche Präsentationen


Google-Anzeigen