[JAVA] Communication HTTP / HTTPS

Bien que je sois un débutant, je l'ai résumé pour un examen personnel et une compréhension approfondie.

Bases de la communication HTTP / HTTPS

Qu'est-ce que HTTP

Abréviation de * HyperText Transfer Protocol *.

** HyperText ** est un système qui relie plusieurs documents entre eux en incorporant des références (informations de localisation et informations d'identification) à d'autres documents à des positions et éléments arbitraires dans le document.

** Protocole ** fait référence à des conventions telles que des procédures et des règles de communication entre ordinateurs, et pour parcourir les pages Web, un protocole appelé HTTP est utilisé pour la communication entre le navigateur Web et le serveur Web. ..

Configuration du serveur Web

Lorsqu'ils naviguent sur le Web à l'aide d'Internet aujourd'hui, les utilisateurs disposent d'un logiciel client appelé ** Navigateur Web ** et d'un ** Serveur Web ** qui stocke les pages Web contenant les informations à afficher. Vous en aurez besoin. Les informations que le navigateur Web demande au serveur Web sont appelées ** requête HTTP **, et les informations auxquelles le serveur Web répond et auquel il répond sont appelées ** réponse HTTP **, et sont utilisées pour afficher un contenu à l'aide de HTTP. Echangera cette demande et réponse.

Type HTTP et méthode HTTP

Ce qui est envoyé depuis le navigateur n'est pas seulement la demande d'acquisition du contenu, mais également les données envoyées telles que les données saisies dans le formulaire de saisie et le fichier téléchargé. Étant donné que le contenu de traitement demandé au serveur diffère en fonction de l'objectif de la requête, le type de requête est déterminé par la ** méthode HTTP ** dans la communication HTTP. Les méthodes HTTP couramment utilisées incluent la ** méthode GET ** pour obtenir la ressource de l'URL demandée et la ** méthode POST ** pour envoyer les données d'entrée à l'URL demandée.

Différence entre la méthode GET et la méthode POST

La différence voulue que j'ai vue est l'URL.

La méthode GET attache la valeur à transmettre à la fin de l'URL. (Exemple) https: //www.google.co.jp/? Param1 = valeur1 & param2 = valeur2```

La méthode POST attache la valeur que vous passez à quelque chose d'invisible à l'œil humain. (Exemple) https: // www.google.co.jp /

Ensuite, quand il s'agit d'utiliser la méthode GET ou la méthode POST, la méthode POST est souvent meilleure.

La raison est

  1. ** La méthode GET peut transmettre moins d'informations que la méthode POST **
  2. ** La méthode GET conserve la valeur passée dans l'historique **

De ce qui suit, il est préférable d'utiliser la méthode POST lorsque vous vous demandez laquelle utiliser.

Qu'est-ce que HTTPS

HTTPS est l'un des mêmes protocoles que HTTP, mais HTTPS utilise un protocole appelé ** SSL (Secure Socket Layer) **. SSL est un protocole de transmission / réception crypté, et la principale différence entre HTTP et HTTPS est de savoir si le contenu de la communication par SSL est crypté ou non. À proprement parler, le protocole ** TLS (Transport Layer Security) ** est actuellement utilisé à la place de SSL, mais comme le terme SSL est utilisé depuis longtemps, il est toujours appelé SSL, ou ** SSL. Il se trouve dans une situation appelée / TLS **.

De plus, dans Google Chrome, lorsque vous ouvrez une page d'accueil compatible HTTPS, ** "communication protégée" ** ou ** "nom de l'organisation" ** s'affiche sur le côté gauche de l'URL du navigateur.

IMG_20190926_214832.png IMG_20190926_214816.png

La communication est cryptée à la fois pour la «communication protégée» et le «nom de l'organisation», mais si le nom de l'organisation est affiché, non seulement la communication est cryptée, mais le propriétaire du domaine existe réellement. Indique qu'il s'agit d'une organisation et que le ** type de certificat défini sur le serveur est différent **. Le type de certificat dans ce cas est un «certificat (certificat de serveur SSL)» qui garantit que le serveur avec lequel communiquer appartient à un propriétaire légitime, et ** confirme la légitimité du propriétaire de la page d'accueil. être capable de. ** **

En d'autres termes

  1. ** Cryptage des communications **
  2. ** Légitimité du propriétaire du serveur **

Ces deux éléments sont les différences par rapport à HTTP et sont des fonctions importantes de HTTPS.

Ces dernières années, HTTPS est devenu la norme car il est plus sécurisé que HTTP.

Les références

http://e-words.jp/w/SSL.html https://cybersecurity-jp.com/security-measures/25772 https://www.724685.com/word/wd140305.htm https://wa3.i-3-i.info/diff7method.html https://kotobank.jp/word/プロトコル-8535 http://e-words.jp/w/ハイパーテキスト.html http://e-words.jp/w/HTTP.html Yoshio Kono, Tsutomu Harada, Hiroshi Fukasawa, Tomohisa Maruyama, Yu Goto "Web Application Service Construction" SCC (2013/3/1) Koji Higashi, Yoshihiro Yamada "First JSP & Servlet" Hidekazu System (2016/10/1)

Recommended Posts

Communication HTTP / HTTPS
[Note] Concernant la communication http (okhttp3)
ubuntu https Comment communiquer (Google Chrome)
Remarques sur la communication HTTP avec Java (OkHttp)
* Android * [HTTP communication_1] Essayez d'accéder à l'API Web [GET, POST]