Conţinutul principal
Siguranța pe Internet
Curs: Siguranța pe Internet > Unitatea 1
Lecția 11: Protocoale de siguranță pe InternetHTTP și HTML
Fondatorul Tumblr, David Karp, şi managerul programului Xbox, Jasmine Lawrence, oferă o descriere detaliată a modului în care fişierele şi paginile web sunt trimise şi primite folosind HTTP şi HTML.
Vrei să te alături conversației?
Nici o postare încă.
Transcript video
Internetul - HTTP și HTML - Mă numesc
Jasmine Lawrence și sunt Program Manager în echipa de ingineri
Xbox One. Unul dintre produsele cele
mai mari se numește Xbox Live. Este un serviciu online
care conectează gameri din întreaga lume, iar noi ne bazăm pe internet
în ceea ce facem aici. Nu e sarcină simplă,
căci în spatele scenei se întâmplă o
mulțime de lucruri. Internetul schimbă radical felul în care interacționează
și se conectează oamenii. Cum funcționează? Cum comunică între ele, de fapt, calculatoare din lumea întreagă? Hai să analizăm navigarea web! Mai întâi, deschizi un browser. Este acea aplicație pe care o folosești
pentru a accesa pagini web. Apoi, tastezi adresa web, sau URL-ul (înseamnă Uniform Resource Locator) unui site web pe care vrei să
îl vizitezi. De exemplu Tumblr.com. - Salut! Sunt David Karp,
fondator al Tumblr. Azi vom vorbi despre felul în care funcționează browser-ele pe care
le folosim zilnic. Probabil, te-ai întrebat ce se întâmplă atunci
când tastezi o adresă în browser-ul tău și
apeși tasta Enter. Este mult mai mult
decât ți-ai putea imagina. Așa, în acel moment, calculatorul tău începe
să comunice cu alt calculator, numit server și care este situat, de obicei, la
mii de kilometri distanță. În câteva milisecunde,
calculatorul tău îi cere acelui server acces
la un site web, iar acel server începe,
la rândul lui, să răspundă calculatorului tău, într-un
limbaj numit HTTP. HTTP înseamnă Hypertext
Transfer Protocol. Ți-l poți închipui ca un limbaj pe care
îl folosesc calculatoarele pentru a vorbi între ele. În realitate, este
destul de simplu. Dacă ai intercepta conversația dintre
calculatorul tău și un server web
de pe internet, ea este formată,
în principal, din cereri numite "GET". Acestea sunt compuse
pur și simplu din cuvântul "GET" urmat de numele documentului pe care îl soliciți tu. Deci, dacă ai încerca
să te conectezi la Tumblr și să încarci pagina
de conectare, tot ce ai avea de făcut
ar fi să trimiți o cerere GET către serverul Tumbler astfel "GET /login" iar asta îi spune
serverului Tumblr că tu vrei tot codul HTML pentru pagina de
conectare pe Tumblr. HTML înseamnă HyperText
Markup Language și ți-l poți închipui ca
fiind limbajul folosit pentru a-i spune unui browser
cum vrei să arate o pagină. Dacă te gândești la
ceva precum Wikipedia, care conține doar un
document mare și simplu, HTML este limbajul
pe care îl folosești pentru a face acel titlu
mare și îngroșat, pentru a alege
fonturile potrivite, pentru a lega un anumit text
la anumite alte pagini, pentru a îngroșa un text, pentru a înclina alt text, pentru a pune o imagine
în mijlocul paginii, pentru a alinia imaginea la dreapta sau la stânga. - Textul unei pagini
web este inclus direct în HTML, dar alte componente,
imagini sau secvențe video, sunt fișiere separate,
cu propriile URL-uri și care trebuie cerute. Browser-ul trimite
cereri HTTP separate, pentru fiecare dintre acestea și
le afișează pe măsură ce le primește. Dacă o pagină web are o
mulțime de imagini diferite, fiecare dintre ele produce
o cerere HTTP separată, iar pagina se încarcă mai greu. Uneori, când navighezi pe web, nu soliciți doar pagini folosind cereri GET. Uneori, trimiți informații: de exemplu, când completezi
un formular sau tastezi o interogare. Browserul tău trimite
aceste informații în format text simplu
către serverul web, folosind o cerere
HTTP post. - Deci, să spunem că
te conectezi la Tumblr. În primul rând, tu
faci o cerere "POST", adică un "POST" către pagina
login de pe Tumblr, însoțită de informațiile respective. Are adresa ta de email
și parola ta. Acestea merg către
serverul Tumblr. Serverul Tumblr înțelege:
"Bine, tu ești David!" Trimite înapoi, către browserul
țau, o pagină web care spune: "Succes! Ești conectat ca David." Dar, împreună cu
acea pagină web, îți trimite și un mic cookie
invizibil cu informații pe care browserul tău le vede
și știe să le salveze. Acest lucru e important, căci e singurul mod
în care un site web își poate aminti
cine ești tu. Acel cookie este un ID card pentru Tumblr. Este un număr care
te identifică pe tine ca David. Browserul tău reține
acel număr, iar data viitoare când
ai nevoie de Tumblr, data viitoare când
vei merge pe Tumblr.com browserul tău va știi
să adauge automat acel număr ID la cererea pe care o trimite către
serverul Tumblr. Acum, când serverul Tumblr
vede că cererea vine de la browserul tău, vede
și numărul ID, astfel încât știe: "Bine, această
cerere este de la David." - În ziua de azi, internetul
este complet deschis, toate conexiunile sunt partajate, iar informația este trimisă
în format text simplu. Aceasta le permite hackerilor să caute orice informații personale care sunt trimise pe internet. Dar siteurile sigure previn asta impunându-i browserului tău să comunice pe un canal sigur, folosind ceea ce se numește
Secure Sockets Layer și succesorul acestuia:
Transport Layer Security. Te poți gândi la SSL și TLS
ca la un filtru de securitate conceput pentru
transmisiunile tale, pentru a le proteja
de furt sau manipulare. SSL și TLS sunt activate
când observi un lăcățel în bara de adrese
a browserului tău, lângă HTTPS. Protocoalele HTTPS
se asigură că cererile tale HTTP sunt
sigure și protejate. Când un site web
îi cere browserului tău să se angajeze într-o
conexiune sigură, el cere mai întâi
un certificat digital, un fel de card ID oficial care demonstrează că este
chiar siteul web care pretinde a fi. Certificatele digitale
sunt publicate de autorități de certificare, entități de încredere care
verifică identitățile siteurilor și emit certificate
pentru acestea, exact cum autoritățile
eliberează CI sau pașapoarte. Dacă un site încearcă
să inițieze o conexiune sigură fără să dețină un certificat digital, browserul tău te va avertiza. Acestea sunt bazele
navigării pe internet, acea parte cu care
te întâlnești zi de zi. Să recapitulăm:
HTTP și DNS gestionează trimiterea și primirea HTML, fișiere media sau orice
altceva de pe web. Acestea sunt posibile
cu ajutorul celor din spate: TCP/IP și rețele de calculatoare, care împart și transportă informația sub formă de pachete mai mici. Acele pachete, la rândul lor,
sunt formate informații binare, secvențe de 1 și 0, trimise fizic prin fire electrice, cabluri de fibră optică
și rețele fără fir. Din fericire, dacă ai învățat
cum funcționează un nivel din internet, poți
să te bazezi pe el, fără să îți amintești
toate detaliile. Putem avea încredere că
toate acele niveluri lucrează împreună pentru a
livra corect informația, cu precizie și fiabilitate.