O que é HTTP?

Se você navega pela internet ou trabalha com tecnologia, já se perguntou o que é HTTP? Nada mais é que um acrônimo para Hypertext Transfer Protocol, literalmente um protocolo usado para transferir hipertexto.

Um protocolo é um sistema de regras que permite a comunicação de informações entre diferentes entidades, como computadores. É basicamente as regras que define as regras de comunicação entre documentos na web.

Essa regras são definidas para servidores e navegadores assim a usamos para transferir documentos da web para frente e para trás todos os dias. É por isso que cada URL que você digita num navegador da Web começa com HTTP.

Como o HTTP funciona?

Para entender melhor o que é HTTP, precisamos entrar em mais detalhes como o protocolo funciona. Um dos princípios fundamentais do HTTP é que é linguagem simples e legível por humanos. Quando você vê uma solicitação, resposta ou mensagem HTTP, pode lê-la em voz alta e entendê-la, mesmo que não saiba necessariamente como a tecnologia funciona.

Como exemplo, todos os métodos de solicitação HTTP usam verbos simples de linguagem humana:

• GET
• POST
• PUT
• DELETE

Você não precisa saber nada sobre computadores ou redes de computadores para entender o que quero dizer. Além das solicitações, existem vários

Termos relacionados ao protocolo HTTP

Existem vários termos ao redor do protocolo HTTP que servem como base para entender o que é http.

TCP

É a abreviação de Transmission Control Protocol. É um dos principais protocolos de internet usados, entre outras coisas, pela World Wide Web, e-mail, FTPs, protocolo de transferência de arquivos e administração remota. Quando você se conecta a um serviço pela Internet, provavelmente está a usar uma conexão TCP.

IP

Abreviação de Internet Protocol, o protocolo usado para transferir realmente dados entre computadores numa rede. Cada computador conectado à Internet tem um endereço IP dedicado usado para se conectar a ele.

URL

é literalmente um Universal Resource Locator, um endereço universalmente entendido que aponta para um recurso em algum lugar da web. URLs são endereços legíveis armazenados em Servidores de Nomes de Domínio e configurados para apontar para os endereços IP de servidores web.

Quando você digita um endereço da Web na barra de endereços do seu navegador, esse endereço é automaticamente prefixado com HTTP ou HTTPS, informando que você está usando o Hypertext Transfer Protocol para acessar o recurso na outra extremidade desse localizador universal.

Header

Cada solicitação e resposta tem um header(cabeçalho) e algumas também têm cargas úteis, os dados que são transferidos. O cabeçalho contém metadados sobre a solicitação facilitando a comunicação entre clientes e servidores. Os cabeçalhos de uma solicitação HTTP sempre contêm um método de solicitação ou verbo.

Processo de requisição de dados do HTTP

Primeiro, o navegador abre uma conexão TCP com o servidor. Isso garante que os dados possam ser enviados e recebidos pela rede e que os dados enviados de uma extremidade sejam agrupados da mesma maneira na outra extremidade.

Se a conexão ocorrer por HTTPS, os certificados TLS serão trocados para garantir que apenas o computador e o servidor possam criptografar e descriptografar os dados transmitidos. Isso evita que qualquer pessoa possa espionar a conversa entre o cliente e o servidor e roubar os dados que estão transmitindo.

Segundo, o navegador envia uma mensagem HTTP. Essa mensagem sempre contém um método HTTP, como GET, PUT, DELETE ou algo semelhante, e uma URL apontando para o recurso solicitado. Ele também pode conter cabeçalhos como cookies ou dados e dados de autenticação se o navegador estiver enviando dados para o servidor usando os métodos post, put ou path.

Terceiro, o servidor executa as ações solicitadas e envia uma resposta de volta ao navegador. Essa resposta conterá uma mensagem de status HTTP indicando o que aconteceu, cabeçalhos com informações sobre a resposta e quaisquer dados solicitados. Esses dados podem ser um documento HTML ou uma folha de estilo, ou um arquivo, ou imagem JavaScript, ou qualquer outro tipo de conteúdo usado num site padrão.

Finalmente, uma vez que a resposta é totalmente recebida, a conexão TCP é fechada. Como o HTTP é sem estado, agora estamos de volta a uma lousa limpa.

Na maioria dos cenários, a primeira transação HTTP entre um navegador e um servidor é recuperar um documento da Web para uma página ou exibição. Este documento normalmente contém links para arquivos CSS e JavaScript, bem como elementos referenciados como imagens.

Cada um desses itens é obtido do seu servidor e trazido para o navegador usando o mesmo fluxo HTTP. O HTTP/2 permite a multiplexação, o que significa que várias transações podem ocorrer na mesma conexão TCP em simultâneo.

Este novo protocolo também permite que o servidor envie dados para o navegador, ou seja, se o navegador solicitar um documento específico, o servidor pode dizer “ei, este documento depende” desses outros arquivos, então eu os enviarei “para você no mesmo tempo.” Tudo isso melhora o desempenho e reduz significativamente o tempo de carregamento de páginas da Web e visualizações.

Status de resposta HTTP

Sempre que você enviar uma solicitação HTTP para um servidor, você receberá uma resposta, mesmo que a resposta seja que algo deu errado. Essa resposta começa com um código de status HTTP, explicando o que aconteceu no servidor e como a sua solicitação foi tratada. O cliente pode usar esses códigos de status para identificar sucessos e falhas e responder automaticamente com as próximas etapas.

Os códigos de status de resposta HTTP são divididos em cinco grupos principais. 100, 200, 300, 400 e 500 códigos. Os códigos de status do formato 100 são informativos e raramente encontrados. Eles são usados ​​para informar o cliente sobre o status do servidor, normalmente 102 Processing, que diz ao cliente para esperar que o servidor termine.

Status 1xx

100 Continue, que simplesmente informa ao cliente que o servidor recebeu os cabeçalhos da solicitação e está pronto para o restante do corpo da solicitação. Este último é normalmente encontrado ao enviar solicitações POST com um grande corpo de dados.

Status 2xx

Os códigos de status do formato 200 são mensagens de sucesso. Aqui você encontra códigos comuns, incluindo 200 OK, que significa que a solicitação foi bem-sucedida, 201 Created, que significa que a solicitação foi bem-sucedida e um novo recurso foi criado. E 204 No Content, o que significa que o servidor processou a solicitação, mas não retornou nenhum conteúdo.

Status 3xx

Os códigos de status do formato 300 indicam redirecionamento. O cliente recebe uma nova URL a seguir para chegar ao recurso solicitado. Esses códigos incluem 301 Moved Permanently, que informa ao cliente: “Use este novo URI para todas as solicitações futuras”.

302 Found que tecnicamente significa “recurso redirecionado temporariamente para este outro URI”, mas é mais frequentemente usado para significar “a resposta a este recurso é realmente encontrada neste outro URI”, que é o verdadeiro trabalho de 303 See Other. Só para confundir as coisas, também há 307 para Redirecionamentos Temporários e 308 para Redirecionamentos Permanentes por motivos.

Status 4xx

Os códigos de status para os erros do cliente de sinal de formato 400. Aqui você encontrará 400 Bad Request, o que significa que a solicitação está mal formada ou muito grande ou outra coisa. 401 Não autorizado significa que o cliente não possui autenticação adequada para acessar o recurso.

403 Proibido significa que a solicitação foi recusada pelo servidor, normalmente porque o cliente não está conectado ou não tem as permissões corretas. E o conhecido 404 Not Found que significa que o recurso não existe. Você também pode encontrar o método 405 não permitido, que é ativado se você tentar usar um verbo HTTP como “POST” em um recurso que só pode receber solicitações “GET”. E eles também são uma infinidade de outras mensagens de erro sob este título 400.

Status 5xx

O último grupo, códigos de status do formato 500, sinaliza erros do servidor. Aqui temos 500 Internal Error significando que algo deu errado no servidor. 502 Bad Gateway significa que o servidor atua como um gateway ou proxy literal e recebeu uma resposta inválida de onde quer que estivesse tentando se conectar. E o bastante comum 503 Service Unavailable, que é encontrado quando um servidor está sobrecarregado ou temporariamente indisponível, ou algo dá errado.

O que é HTTPS?

Além do HTTP está presente no nosso dia-a-dia na web também temos outros termos, como HTTP/2 e HTTPS que se tornou muito importante para SEO, mas o que é HTTPS?

HTTPS é o protocolo de comunicação que adiciona uma camada de criptografa nas informações transmitidas entre o seu navegador e os servidores da web. Isso significa que, se um hacker conseguir interceptar as informações transmitidas, elas estarão criptografadas, portanto, ilegíveis.

HTTPS também fornece autenticação, o que significa que você pode ter certeza de que está conectado ao site correto e que ninguém está interferindo na sua conexão.

HTTPS utiliza um certificado SSL para donos de sites provarem a autenticidade dos seus sites e encriptar as suas mensagens entre o browser e o servidor. Assim que interceptar a comunicação não conseguirá ler a mensagem.

Nos últimos anos os navegadores, estão enfatizando a importância de uma navegação segura, muitos navegores exibem alerta quando o site não possui uma certificação SSL e não utiliza HTTPS e forçar uma conexão HTTPS sem ter um certificado válido pode ser ainda mais assustador para usuários:

O que contém um certificado SSL

Uma das principais vantagens de um certificado SSL é que ele criptografa as informações trocadas entre o servidor e o navegador, tornando-as ilegíveis para qualquer pessoa que intercepte a conexão. Dessa forma, mesmo que alguém consiga interceptar as informações trocadas entre o servidor e o navegador, não será capaz de decifrá-las.

Um certificado SSL possui algumas informações importantes para realizar a criptografia do conteúdo:

• Organização
• URL
• País e estado
• Tempo de validade

Por isso que é tão comum encontrar páginas com o certificado SSL inválido por conta da sua data de expiração, os certificados SSL não duram para sempre e necessitam renovação algumas hospedagens fornecem o serviço de renovação automática para evitar dor de cabeça é sempre bom contratar o serviço.

Hoje em dia, é cada vez mais importante ter um site seguro e protegido por um certificado SSL. Isso porque os usuários estão cada vez mais conscientes dos perigos de navegar na Internet sem uma conexão segura. Além disso, os motores de busca, como o Google, também estão dando cada vez mais importância aos sites que possuem um certificado SSL.

Como conseguir um certificado SSL gratuíto?

Existem diversas maneiras de obter um certificado SSL gratuito para o seu site. Uma delas é utilizando o Let’s Encrypt, que é uma iniciativa da Internet Security Research Group (ISRG) e do Electronic Frontier Foundation (EFF). O Let’s Encrypt oferece um processo simplificado para a obtenção de certificados SSL gratuitos, além de facilitar a instalação e configuração do mesmo.

Outra opção interessante é utilizar o Cloudflare, que oferece diversos recursos interessantes além da opção de obter um certificado SSL gratuito. O Cloudflare também oferece proteção contra ataques DDoS, CDN grátis e outros recursos interessantes para melhorar a performance do seu site.

HTTP/2

E o que é HTTP/2? Atualmente HTTP/2 é a nova versão do protocolo HTTP, onde a sua versão anterior era a versão HTTP1.1. Hoje HTTP/2 é responsável por mais de 80% das transmissões dos sites na web. e está presente em mais de 50% dos sites na web.

Os pontos mais importantes são que o HTTP/2 é mais rápido e mais seguro. Ele usa algoritmos de compactação para acelerar as solicitações, permite multiplexação, o que significa que vários arquivos são enviados pela conexão em simultâneo, e requer uma conexão criptografada entre o cliente e o servidor por meio de HTTPS.

HTTP/3

Por fim vamos fazer uma breve introdução sobre o que é HTTP3. A terceira versão do protocolo de transferência de hipertexto (HTTP) terá um grande impacto como os navegadores e servidores se comunicam. Ele foi projetado para melhorar o desempenho do protocolo, especialmente em relação à latência e à largura de banda. Além disso, o HTTP3 também oferece maior segurança e privacidade.

Uma diferença importante no HTTP/3 é que ele é executado no QUIC, um novo protocolo de transporte. O QUIC foi projetado para uso pesado da internet móvel, isso é importante especialmente com a popularização da internet de fibra e a implantação de 5G na maioria dos paises.

Além do fato que as pessoas carregam dispositivos móveis que mudam constantemente de uma rede para outra à medida que se movem durante dia. Este não era o caso quando os primeiros protocolos de internet foram desenvolvidos: os dispositivos eram menos portáteis e não trocavam de rede com muita frequência.

O protocolo QUIC foi desenvolvido pelo Google em 2012 e hoje conta com grandes empresas contribuindo com o projeto, por exemplo, Meta(Facebook).

O QUIC ajudará a corrigir algumas das maiores falhas do HTTP/2, como perda de pacotes e a constante mudança de redes como já comentamos anteriormente.

Quando teremos acesso a HTTP/3?

Ainda temos sites rodando a versão 1.1 do HTTP mas os principais browsers já suportam HTTP/3(73% Julho 2022). Algumas aplicações já fazem uso de HTTP/3 e algumas empresas já utilizam o protocolo internamente.

Mas assim como HTTP/2 o processo de adoção será um pouco lento, levando em conta por conta da quatidade de informação que o protocolo transfere pode exigir mais uso de CPU consequentemente, aumentando o consumo de bateria de dispositivos móveis.

Mas serviços como cloudflare já disponibilizam o recurso para os seus clientes.

Perguntas frenquentes

Mais conteúdo relacionado

Gostou desse conteúdo sobre “o que é HTTP?”, confira mais conteúdo relacionado no blog:

• Introdução a Canvas (HTML5)
• O novo plugin Performance Lab
• Otimização de performance com Priority Hints