Präsentation von Stefan Gimbel, Stefan Wurzer und Thomas Eschbach HTTP Präsentation von Stefan Gimbel, Stefan Wurzer und Thomas Eschbach

Gliederung 3. Semester Wirtschaftsinformatik Definition hypertext Einführung Stefan Gimbel Definition hypertext Was ist http? Entwicklung von http http - Transaktionen Thomas Eschbach http-header Anfrage (Client-Request) Antwort (Server-Response-Codes) Stefan Wurzer http und Sicherheit Zusammenfassung / Ausblick

Definition hypertext Was ist http? Entwicklung von http Einführung http-Transaktionen Einführung Definition hypertext Was ist http? Entwicklung von http Präsentation von Stefan Gimbel

nichtlineare Folge von Text Inhalte in mehreren Dateien Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Verbindungen zw. Dokumenten, die das Ziel haben, Begriffe zu erklären und auf andere Dokumente hinweisen nichtlineare Folge von Text Inhalte in mehreren Dateien Netzorganisation „hyper“ = auch Bild-, Ton- und Videoinformationen können eingebunden werden

Stefan Gimbel Einfache Hypertextstruktur Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Einfache Hypertextstruktur

http ist das Transferprotokoll für Hypertext Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel http ist das Transferprotokoll für Hypertext Definition „Protokoll“: Festlegung eines Übertragungsstandards Vereinbarte Logik für Datenübertragung (Inhalt, zeitlicher Ablauf)

Informationen werden in Form von Webseiten gespeichert Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Informationen werden in Form von Webseiten gespeichert Verknüpfung über Weblinks Funktion von http: erforderliches Verfahren zum Zugriff auf nicht lokal gespeicherte Informationen

Schema einer HTTP-Übertragung: Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Schema einer HTTP-Übertragung: Verbindungsaufbau (Aufbau einer TCP-Verbindung vom Client zum Server) Request (vom Client zum Server) Response (vom Server zum Client) Verbindungsabbau (seit HTTP/1.1 kann Verbindung bestehen bleiben)

Arten von HTTP-Übertragungen: Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Arten von HTTP-Übertragungen:

Verbindung über ein oder mehrere Proxies, Tunnel oder Gateways Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Die Verbindung mit Proxy, der das Dokument im Cache hat Direkte Verbindung zwischen User Agent und Origin Server Verbindung über ein oder mehrere Proxies, Tunnel oder Gateways

Technische Daten: Stefan Gimbel Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel Technische Daten: http gehört zu den Anwendungsschichten (5-7) benutzt TCP aus Transportschicht (4) benutzt IP aus Netzwerkschicht (3) zustandsloses Protokoll bisherige Versionen: HTTP/0.9 HTTP/1.0 HTTP/1.1

Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel HTTP/0.9 Entwicklung 1990 von Tim Berners Lee für eigenen Gebrauch Idee und Source-Code öffentlich im Internet Rapide Ausbreitung → inoffizieller Standard Einfache Client-Server-Struktur

Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel HTTP/1.0 Von der IETF (Internet Engineering Task Force) vorgestellt Übertragung anderer Dokumente (außer HTML) nun auch möglich Neue Methoden, Metainfos, etc. ABER: Nicht-Textinformationen brauchen eigene Verbindungen!!

HTTP/1.1 Stefan Gimbel Jetzt persistente Verbindungen möglich Einführung Definition hypertext Was ist http? Entwicklung von http http-Transaktionen Stefan Gimbel HTTP/1.1 Jetzt persistente Verbindungen möglich erst bei Schließung oder Timeout Ende der Verbindung neue Methoden Einzelne Transfers können mehrere Nicht-Textdokumente beinhalten

http-header Anfrage (Client-Request) Einführung http-Transaktionen http-Transaktionen http-header Anfrage (Client-Request) Präsentation von Thomas Eschbach

Request / Response Header Einführung http-Transaktionen http-header Thomas Eschbach http-Transaktionen Request / Status Line General Header Request / Response Header Entity Header Entity Body 4 Arten header: General header Request header Response header Entity header

enthalten allgemeine Informationen über den Request bzw. Response Einführung http-Transaktionen http-header Thomas Eschbach General Header enthalten allgemeine Informationen über den Request bzw. Response z.B. Cache-Control Connection Date Via

enthalten nähere Angaben zur Anfrage des Clients Einführung http-Transaktionen http-header Thomas Eschbach Request Header enthalten nähere Angaben zur Anfrage des Clients z.B. Accept Authorization Host User-Agent

werden nur in Antworten des Servers verwendet Einführung http-Transaktionen http-header Thomas Eschbach Response Header werden nur in Antworten des Servers verwendet z.B. Age Location Server Vary

Entity Header geben nähere Informationen über das Dokument, Einführung http-Transaktionen http-header Thomas Eschbach Entity Header geben nähere Informationen über das Dokument, das im Body übertragen wird z.B. Allow Content-Encoding Content-Length

Die Methoden sind je nach Version anders. Einführung http-Transaktionen http-header Client Requests Thomas Eschbach Client Requests Die Methoden sind je nach Version anders. Methoden der Version 1.1: PUT POST GET

Methoden der Version 1.1: HEAD DELETE TRACE Einführung http-Transaktionen http-header Client Requests Thomas Eschbach Client Requests Methoden der Version 1.1: HEAD DELETE TRACE

Methoden der Version 1.1: OPTIONS CONNECT Einführung http-Transaktionen http-header Client Requests Thomas Eschbach Client Requests Methoden der Version 1.1: OPTIONS CONNECT

Antwort (Response-Codes) http und Sicherheit Zusammenfassung/Ausblick Einführung http-Transaktionen http-Transaktionen Antwort (Response-Codes) http und Sicherheit Zusammenfassung/Ausblick Präsentation von Stefan Wurzer

Server-Response-Codes Einführung http-Transaktionen Response-Codes Stefan Wurzer Server-Response-Codes geben Auskunft über Erfolg oder Misserfolg einer Ausführung eines Requests Dreistelliger numerischer Code Es findet eine Zuteilung der numerischen Codes in spezifische Texte statt Einteilung in fünf verschiedene Klassen

1xx: Informational Response ist informeller Natur (Erst bei HTTP 1.1) Einführung http-Transaktionen Response-Codes Stefan Wurzer 1xx: Informational Response ist informeller Natur (Erst bei HTTP 1.1) 100: Continue: Server teilt mit, dass er die Anfrage weiter bearbeiten will und dass der Client seine Daten übertragen kann 101: Switching Protocols: Dies kündigt an, dass der Server vom aktuellen Protokoll auf ein anders wechselt

2xx: Client-Request erfolgreich Einführung http-Transaktionen Response-Codes Stefan Wurzer 2xx: Client-Request erfolgreich Diese Meldungen zeigen dem Client an, dass die Anfrage erfolgreich bearbeitet wurde 200: O.K.: Anfrage wurde erfolgreich bearbeitet 201: Created: Dieser Statuscode besagt, dass eine neue Ressource angelegt wurde 204: No Content: Diese Nachricht enthält keine Nutzdaten 205: Reset Content: Mit diesem Code werden die Eingabefelder in einem Formular zurückgesetzt

3xx: Weiterleitung/Umleitung Einführung http-Transaktionen Response-Codes Stefan Wurzer 3xx: Weiterleitung/Umleitung Falls ein Dokument verschoben wurde, kann der Server so konfiguriert werden, dass er automatisch die neue Adresse angibt 300: Multiple Choice: Es gibt mehrere Varianten der Ressource auf dem Server und es wird dem Client überlassen, sich einen der Orte auszuwählen, welche in den Nutzdaten angegeben ist 305: Use Proxy: Der Client soll die Anfrage über den (im Location-Header angegebenen) Proxy wiederholen

4xx: Client-Request unvollständig Einführung http-Transaktionen Response-Codes Stefan Wurzer 4xx: Client-Request unvollständig Diese Codes werden verwendet, wenn die Client- Anfrage Fehler oder Irrtümer aufweist 400: Bad Request: Anfrage enthielt Fehler und konnte vom Server nicht in korrekter Weise bearbeitet werden 401: Unauthorized: Die Authorisierung, um auf die Daten zuzugreifen, wurde mit der Anfrage nicht mitgesendet 404: Not Found: Das angegebene Dokument wurde nicht gefunden

Einführung http-Transaktionen Response-Codes Stefan Wurzer 5xx: Server-Fehler Es traten Fehler auf dem Server auf, trotz richtiger Anfrage 501: Not implemented: Der Server kann die Anfrage nicht bearbeiten, weil ihm z.B. die Methode nicht bekannt ist 505: HTTP Version Not Supported: Die HTTP-Version wird vom Server nicht unterstützt

HTTP und Sicherheit Stefan Wurzer Sicherheit wird benötigt für: Einführung http-Transaktionen Response-Codes HTTP und Sicherheit Stefan Wurzer HTTP und Sicherheit Sicherheit wird benötigt für: Kreditkarten-Zahlungen Log-In auf geschützten Seiten Sicheren Datentransfer (Datenintegrität) HTTP kann sich hier verschiedener Mechanismen bedienen. Jedoch bietet HTTP nur die Möglichkeit der Authentifizierung.

Zugriffsbeschränkung auf IP-Basis: (nicht nur auf HTTP beschränkt) Einführung http-Transaktionen Response-Codes HTTP und Sicherheit Stefan Wurzer Zugriffsbeschränkung auf IP-Basis: (nicht nur auf HTTP beschränkt) Ziel bei einer Zugriffsbeschränkung auf Basis der IP-Adresse des Clients ist: Einschränkung der Benutzergruppen Schwachpunkt: In kleinen Netzen (wie Firmennetzen) gut realisierbar. Spätestens bei der Nutzung eines Dialup-Zugangs bei einem großen Provider tauchen Schwierigkeiten auf

Stefan Wurzer Authentification: Einführung http-Transaktionen Response-Codes HTTP und Sicherheit Stefan Wurzer Authentification: - Username und Passwort werden benötigt zum Ressourcenzugriff Basic Authentification Eine Authentifizierung erfolgt in vier Schritten: Client führt einen Request ohne Authentifizierung durch Server schickt den Response-Code „401 Unauthorized“ zurück Client schickt mit einem neuen Request die Authentifizierung Server prüft die Angaben und liefert das entsprechende Dokument aus Bei diesem Verfahren können jedoch Passwörter leicht ausgespäht werden. Deshalb wird eher die DIGEST AUTHENTIFICATION verwendet!

Hypertext Transfer Protocol Secure Sockets Einführung http-Transaktionen Response-Codes HTTP und Sicherheit Stefan Wurzer HTTPS: Hypertext Transfer Protocol Secure Sockets HTTP über einen gesicherten Kanal via dem Verschlüsselungsverfahren Secure Socket Layer (SSL) Die zu versendenden Daten werden verschlüsselt Einsatzgebiete: Bei der Übertragung sensibler Daten via HTTP Passwörter Girokonto oder Patientendaten eMail

Zusammenfassung Stefan Wurzer Einführung http-Transaktionen Response-Codes HTTP und Sicherheit Zusammenfassung/Ausblick Stefan Wurzer Zusammenfassung HTTP ist eines der wichtigsten und meist benutzten Internetprotokolle Popularität von HTTP ist enorm gestiegen anfänglich nur zur Dokumentenabfrage benutzt jetzt durch die zahlreichen Webanwendungen (Online-Banking, web-basierte eMail-Clients etc.) sehr beliebt Mittlerweile können auch multimediale Inhalte dargestellt werden Sicherheitslücke ist ein ständiges Problem Zunehmende Bedeutung des Webbrowsers Kommerzialisierung des Internets

Vielen Dank für Ihre Aufmerksamkeit! Stefan Gimbel, Stefan Wurzer, Thomas Eschbach HTTP Vielen Dank für Ihre Aufmerksamkeit! It´s my party, and I cry If I want to, you would cry too, if it happened to you!