Jak funguje internet?
Přihlásit se
Jak funguje internet? (4/6) · 7:07

HTTP, HTML a zabezpečení internetové komunikace Zakladatel stránky Tumblr David Karp a manažerka Xbox programu Jasmine Lawrence popisují, jak jsou webové stránky a soubory zasílány a přijímány pomocí HTTP a HTML protokolů.

Jmenuji se Jasmine Lawrence a jsem projektová manažerka Xbox One technického týmu. Jeden z našich největších produktů se jmenuje Xbox Live. Je to online služba spojující hráče z celého světa a pro ni využíváme internet. Není to snadný úkol a mnoho věcí se děje v pozadí. Internet zcela mění způsob jakým spolu lidé interagují. Jak to tedy funguje? Jak spolu počítače z celého světa vlastně komunikují? Podívejme se na prohlížení webových stránek. Napřed otevřete prohlížeč. To je aplikace, přes kterou přistupujete na webové stránky. Poté napíšete adresu webu, nebo URL, což je zkratka pro Uniform Resource Locator, webové stránky, kterou chcete navštívit, třeba Tumblr.com. (..hudba..) Ahoj, jsem David Karp, zakladatel Tumblr a dnes si řekneme o tom jak prohlížeče, které denně používáme, vlastně pracují. Možná jste přemýšleli, co se stane, když napíšete adresu do prohlížeče a stisknete enter a je to skutečně šílené. V tom okamžiku začne váš počítač mluvit s dalším počítačem, kterému se říká server. Obvykle je tisíce kilometrů daleko. A v milisekundách se váš počítač zeptá serveru na webovou stránku a server začne odpovídat jazykem HTTP HTTP znamená HyperTextový Přenosový Protokol Představe si to jako jazyk, kterým počítač vyžádá dokument od jiného počítače. Vlastně je to jednoduché. Kdybyste odposlouchávali hovor mezi vaším počítačem a webovým serverem na internetu, uslyšíte především požadavky "GET" (chci dostat toto). A jsou jednoduché: slovo "GET" a název požadovaného dokumentu. Pokud se přihlašujete na Tumblr a načítáte přihlašovací stránku, tak jen posíláte GET požadavek Tumblr serveru, který říká "GET /login" a ten říká Tumblr serveru, že chcete celý HTML kód pro přihlašovací stránku na Tumblr. HTML je zkratka pro HyperText Markup Language a představte si ji to jako jazyk, kterým říkáte prohlížeči, jak má stránka vypadat. Pokud si představíte třeba Wikipedii, která je ve skutečnosti velký, jednoduchý dokument, HTML je jazyk, kterým říkáme: tento titulek má být velký a tučný, jaký použít font, přidat odkaz na jiné stránku k vybranému textu, nastavit text tučně, nastavit text kurzivou, vložit obrázek doprostřed strany, zarovnat obrázek doprava, zarovnat obrázek doleva. Text webové stránky je vložen přímo v HTML, ale další části, obrázky nebo videa jsou samostatné soubory s vlastními URL, které musí být vyžádány. Prohlížeč posílá samotatné HTTP požadavky pro každý z nich a zobrazuje je, jak přicházejí. Pokud je na stránce mnoho obrázků, pro každý je odeslán samostatný požadavek a stránka se načítá pomaleji. Někdy, když brouzdáte webem, nepožadujete jen stránky s požadavky GET. Někdy posíláte informace, třeba když vyplňujete forumulář nebo zadáváte dotaz do vyhledávače. Váš prohlížeč tuto informaci vyšle v prostém textu web serveru pmocí HTTP POST požadavku. - Řekněme, že se přihlašujete na Tumblr. Napřed je vytvořen "POST" požadavek. Tedy "POST" pro přihlašovací stránku Tumblr, ke kterému jsou přidána data. Váš e-mail a heslo. To odchází do Tumblr serveru. Tumblr server rozhodne: "v pořádku, je to David". A zpět pošle stránku vašemu prohlížeči, která říká: "Přihlášení bylo úspěšné Davide." A spolu s tou weboou stránkou pošle i trochu přidaných neviditelných dat - cookies, která Váš prohlížeč vidí a uloží. To je důležité, protože to je jediný způsob, jak si stránka může pamatovat, kdo jste. Všechna ta cookie data jsou jen ID karta pro Tumblr. Je to číslo, které určuje, že jste David. Váš prohlížeč si pamatuje toto číslo a při opětovném načtení Tumblr, když znovu navštívíte Tumblr.com, váš prohlížeč automaticky přiloží vaše ID k odesílanému požadavku na Tumblr serveru. Když teď Tumblr server vidí příchozí požadavek z vašeho prohlížeče, vidí i ID číslo a ví, že je to v pořádku, že jste David. Internet je zcela otevřený. Veškerá spojení jsou sdílena a informace jsou posílány v prostém textu. To umožňuje hackerům špehovat osobní informace, které posíláte přes internet. Zabezpečené webové stránky tomuto předchází tím, že od vašeho prohlížeče požadují komunikaci skrze zabezpečený kanál používající "Secure Socket Layer" (SSL) a i následný "Transport Layer Security" (TSL). SSL a TSL si představte jako bezpečnostní vrstvu, která obaluje vaši komunikaci a chrání ji před slíděním a neoprávněnými zásahy. SSL a TLS jsou aktivní kdykoli vidíte malý zámek vedle HTTPS. HTTPS protokoly zajišťují, že jsou vaše HTTP požadavky zabezpečené. Když webová stránka žádá váš prohlížeč o zabezpečené spojení, tak napřed nabídne digitální certifikát, který slouží jako oficiální identifikace prokazující, že jde skutečně o tuto konkrétní stránku. Certifikáty jsou vydávány certifikačními autoritami, což jsou důvěryhodné subjekty, ověřující identity webových stránek a vydávají jim certifikáty. Stejně jako vlády vydávají občanky a pasy. Pokud se webová stránka snaží spustit zapezpečené spojení bez řádně vydaného certifikátu, bude vás prohlížeč varovat. To jsou základní informace o prohlížení webu, části internetu, kterou využíváme každý den. Abychom to shrnuli: HTTP a DNS řídí zasílání a příjem HTML, mediálních souborů a čehokoli dalšího na webu. Celé to umožňuje a zastřešuje TCP/IP a směrovače (routery) v sítích, které informace dělí a přenáší v malých paketech. Pakety jsou binární série nul a jedniček, které jsou fyzicky odesílány skrz el. dráty, optické kabely a bezdrátové sítě. Ale jakmile se jednou naučíte, jak jedna vrstva internetu funguje, můžete se na ni spolehnou bez zapamatování všech podrobností. Všechny tyto vrstvy budou společně pracovat, aby spolehlivě doručily velké množství informací.
video