КИБЕРВИКИПЕДИЯ
SECURITY VISION

HTTP (HyperText Transfer Protocol) — это протокол прикладного уровня для передачи данных в интернете. Основа веб-коммуникации, HTTP работает по схеме "клиент-сервер": браузер (клиент) отправляет запрос, сервер обрабатывает его и возвращает ответ.

Основные характеристики HTTP:

• Не сохраняет состояние (stateless)– каждый запрос независим, сервер не "помнит" предыдущие запросы (для этого используют cookies и сессии).
• Работает поверх TCP/IP– использует порт 80 по умолчанию.
• Методы запросов– GET (получить данные), POST (отправить данные), PUT (обновить), DELETE (удалить) и др.
• Коды ответов– 200 (OK), 404 (Not Found), 500 (Server Error) и т. д.

Проблемы безопасности HTTP:

• Данные передаются в открытом виде (можно перехватить).
• Нет проверки подлинности сервера (риск MITM-атак).

Примеры из жизни

1. Почтовая открытка– как HTTP, текст виден всем, кто держит ее в руках (нет шифрования).
2. Разговор в кафе– окружающие могут услышать информацию (перехват трафика).
3. Газета– данные доступны всем (публичный протокол).
4. Заказ еды по телефону– клиент (браузер) просит, ресторан (сервер) отвечает.
5. Библиотекарь и читатель– запрос книги (GET) → выдача или отказ (ответ сервера).
6. Такси без фиксации маршрута– каждый заказ (запрос) обрабатывается отдельно (stateless).
7. Доска объявлений– информация публична и может быть изменена (PUT/DELETE).
8. Телеграмма– сообщение идет без гарантии доставки (как UDP в HTTP/3).
9. Фонарный столб с афишами– любой может прочитать (открытый протокол).
10. Водитель и пассажир– "Куда едем?" (запрос) → "Налево" (ответ 200 OK).