Sådan fungerer HTTP protokollen

HTTP’s rolle i moderne webkommunikation

Protokollens grundlæggende funktion

I kernen af internettets infrastruktur finder vi HTTP-protokollen, der fungerer som det primære sprog for kommunikation mellem computere på internettet. For at forstå protokollens betydning kan vi sammenligne den med et postbud, der sikrer levering af breve mellem afsender og modtager. På samme måde sørger HTTP for at transportere data mellem din computer og de servere, der indeholder de hjemmesider og tjenester, du benytter.

Når du skriver en webadresse i din browser, starter HTTP-protokollen en proces, hvor den omdanner din anmodning til et format, som servere på internettet kan forstå. Protokollen definerer præcist, hvordan disse beskeder skal struktureres, så alle enheder på nettet kan kommunikere effektivt med hinanden. Dette standardiserede format sikrer, at en hjemmeside vises korrekt, uanset om du bruger en mobiltelefon i Danmark eller en bærbar computer i Japan.

Sådan arbejder klient og server sammen

I HTTP-kommunikation har vi to hovedaktører: klienten og serveren. Klienten er typisk din webbrowser, mens serveren er den computer, der gemmer hjemmesidens filer og data. Når du klikker på et link eller indtaster en webadresse, sender din browser en forespørgsel til serveren om at få vist den ønskede side.

Serveren modtager denne forespørgsel og behandler den ved at finde de relevante filer og data. Derefter pakker serveren det ønskede indhold i et svarformat, som HTTP-protokollen kan transportere tilbage til din browser. Din browser kan nu fortolke svaret og vise hjemmesiden med tekst, billeder og andet indhold på din skærm.

HTTP-forespørgsler i praksis

Anatomien af en HTTP-forespørgsel

Når din browser sender en HTTP-forespørgsel til en webserver, følger den et nøje defineret format, der sikrer, at serveren kan forstå og behandle anmodningen korrekt. En HTTP-forespørgsel består af flere vigtige dele, der hver især har en specifik funktion i kommunikationen.

Først kommer startlinjen, der indeholder tre grundlæggende elementer: HTTP-metoden, den præcise adresse (URL) til den ønskede ressource, og hvilken version af HTTP-protokollen browseren bruger. Dette kan sammenlignes med en konvolut, hvor du angiver både modtagerens adresse og hvilken type forsendelse du ønsker.

Efter startlinjen følger forespørgslens hoveder (headers), der indeholder vigtig metadata om kommunikationen. Disse hoveder fortæller serveren forskellige ting om forespørgslen, såsom hvilken browser der sender anmodningen, hvilke dataformater browseren kan håndtere, og om browseren har gemt tidligere versioner af den ønskede ressource. Dette svarer til særlige instruktioner, du kunne skrive på en pakke, som fortæller postbudet hvordan forsendelsen skal håndteres.

I nogle tilfælde indeholder forespørgslen også en krop (body), hvor browseren kan sende data til serveren. Dette bruges eksempelvis når du udfylder en formular på en hjemmeside eller uploader en fil. Kroppen adskilles fra hovederne med en tom linje, så serveren præcist ved, hvor den ekstra information begynder.

HTTP-metoder

I HTTP-kommunikation definerer metoder, hvad browseren ønsker at gøre med en ressource på serveren. Den mest almindelige metode er GET, som bruges når browseren blot ønsker at hente og vise indhold. Når du skriver en webadresse eller klikker på et link, sender browseren automatisk en GET-forespørgsel til serveren.

POST-metoden anvendes når browseren skal sende data til serveren, eksempelvis når du udfylder og indsender en formular. Ved en POST-forespørgsel pakker browseren dataene i forespørgslens krop og sender dem sikkert til serveren, uden at følsomme oplysninger vises i webadressen.

For at opdatere eksisterende indhold på serveren bruges PUT-metoden. Dette kunne være når en bruger redigerer sin profil eller opdaterer et blogindlæg. PUT erstatter typisk hele ressourcen med en ny version, mens PATCH-metoden kan bruges til at foretage mindre ændringer i eksisterende data.

DELETE-metoden gør præcis hvad navnet antyder – den beder serveren om at fjerne en specifik ressource. Dette kunne være når en bruger sletter et opslag eller fjerner sin konto fra en tjeneste.

Ved siden af disse grundlæggende metoder findes også OPTIONS, der undersøger hvilke muligheder serveren tilbyder for en given ressource, og HEAD, der henter metadata om en ressource uden at downloade selve indholdet.

HTTP-svar og statuskoder

Opbygning af HTTP-svar

Når en webserver modtager en HTTP-forespørgsel, sender den et struktureret svar tilbage til browseren. Dette svar indeholder al den information, browseren behøver for at vise indholdet korrekt eller håndtere eventuelle fejl i kommunikationen.

Svarets struktur starter med en statuslinje, der med det samme fortæller browseren hvordan forespørgslen blev håndteret. Denne linje indeholder HTTP-versionen, en numerisk statuskode og en kort tekstbeskrivelse. Kombinationen “HTTP/1.1 200 OK” signalerer eksempelvis at serveren har behandlet forespørgslen succesfuldt og nu returnerer det ønskede indhold.

Herefter følger svarets hoveder med centrale oplysninger om det returnerede indhold. Disse hoveder fungerer som metadata, der guider browseren i håndteringen af svaret. De specificerer blandt andet indholdets format, seneste ændringstidspunkt og regler for caching. Serveren bruger også disse hoveder til at sende cookies, som husker brugerindstillinger mellem besøg på hjemmesiden.

Den sidste og ofte største del af svaret er selve indholdet i svarkroppen. Her leverer serveren det faktiske indhold som browseren har anmodet om. Det kan være HTML-kode der beskriver en websides struktur, billeder der skal vises, eller strukturerede data til brug i webapplikationer. En tom linje markerer tydeligt overgangen mellem hoveder og indhold, så browseren kan skelne præcist mellem de forskellige dele af svaret.

HTTP-statuskoder

En HTTP-statuskode fungerer som serverens første og mest direkte kommunikation til browseren om, hvordan en forespørgsel er blevet håndteret. Disse trecifrede koder er grupperet i fem kategorier, hvor det første ciffer øjeblikkeligt fortæller hvilken type svar der er tale om.

Informationskoder i 100-serien fungerer som midlertidige beskeder. Når en browser modtager koden 100 (Continue), ved den at serveren har modtaget den første del af forespørgslen og er klar til at modtage resten. Dette er særligt nyttigt ved overførsel af store filer, hvor browseren har brug for bekræftelse før den sender hele datamængden.

Successkoder i 200-serien bekræfter at alt gik som planlagt. Den mest almindelige er 200 (OK), som fortæller at forespørgslen blev gennemført uden problemer. Ved oprettelse af nyt indhold på serveren anvendes 201 (Created), mens 204 (No Content) bruges når handlingen lykkedes, men der ikke er noget indhold at sende tilbage.

Omdirigeringskoder i 300-serien guider browseren videre. Koden 301 (Moved Permanently) fortæller at indholdet er flyttet permanent til en ny adresse, hvilket får browseren til automatisk at opdatere sine bogmærker. 307 (Temporary Redirect) bruges når indholdet midlertidigt findes på en anden adresse.

Klientfejl i 400-serien indikerer problemer med selve forespørgslen. Den velkendte 404 (Not Found) vises når det ønskede indhold ikke findes på serveren. 403 (Forbidden) betyder at serveren forstod forespørgslen men nægter at udføre den, ofte på grund af manglende tilladelser. 400 (Bad Request) bruges når forespørgslen er fejlformateret og derfor ikke kan behandles.

Serverfejl i 500-serien afslører problemer på serversiden. 500 (Internal Server Error) er en generel fejlmeddelelse når noget går galt i serverens behandling af forespørgslen. 503 (Service Unavailable) indikerer at serveren midlertidigt er overbelastet eller under vedligeholdelse.

Sikker kommunikation med HTTPS

Den almindelige HTTP-protokol sender data som klartekst over internettet, hvilket gør kommunikationen sårbar over for aflytning og manipulation. Dette problem løser HTTPS (HyperText Transfer Protocol Secure) ved at tilføje et sikkerhedslag til kommunikationen mellem browser og server.

HTTPS bygger på to grundlæggende sikkerhedsprincipper. Først krypteres al data der sendes mellem browser og server, så uvedkommende ikke kan læse med selv hvis de opfanger kommunikationen. Dette fungerer som en sikker kode mellem afsender og modtager, hvor kun de rette parter har nøglen til at låse beskeden op.

Det andet princip handler om autentificering gennem digitale certifikater. Når din browser forbinder til en HTTPS-beskyttet hjemmeside, fremviser serveren et certifikat udstedt af en betroet certificeringsmyndighed. Dette certifikat fungerer som serverens digitale ID-kort og bekræfter dens identitet over for browseren.

Krypteringen i HTTPS bruger avancerede matematiske metoder til at sikre kommunikationen. Når forbindelsen etableres, gennemfører browser og server et såkaldt “håndtryk”, hvor de bliver enige om en unik krypteringsnøgle til samtalen. Denne proces sikrer, at selv hvis en ondsindet part opfanger den krypterede kommunikation, kan de ikke dekryptere indholdet uden den hemmelige nøgle.

I dag er HTTPS blevet standarden for sikker webkommunikation og bruges på alle moderne hjemmesider, der håndterer følsomme oplysninger som passwords, betalingsinformation eller personlige data. Browsere markerer tydeligt når en forbindelse er sikret med HTTPS, ofte med et hængelås-ikon, så brugeren ved at kommunikationen er beskyttet.

Optimering af HTTP-kommunikation

Effektiv HTTP-kommunikation handler om mere end bare at sende data mellem browser og server. Med moderne webapplikationers stigende kompleksitet bliver optimering af denne dataudveksling stadig vigtigere for at sikre hurtige svartider og god brugeroplevelse.

Caching spiller en central rolle i optimeringen af HTTP-trafik. Når browseren gemmer en lokal kopi af ofte brugte ressourcer som billeder, stylesheets og scripts, reduceres behovet for at hente de samme filer gentagne gange. Serveren kan styre denne proces gennem cache-relaterede HTTP-hoveder, der fortæller browseren præcis hvor længe forskellige typer indhold må gemmes lokalt.

Komprimering af data inden afsendelse reducerer mængden af information, der skal transporteres over netværket. Moderne webservere kan automatisk komprimere indhold med metoder som GZIP eller Brotli, hvilket kan reducere datastørrelsen markant. Browseren indikerer i sine forespørgsler hvilke komprimeringsformater den understøtter, så serveren kan vælge den mest effektive metode.

Keep-alive forbindelser tillader browseren at genbruge den samme netværksforbindelse til flere forespørgsler i træk. Dette sparer den tid det tager at etablere nye forbindelser og er særligt nyttigt på moderne hjemmesider, der ofte henter mange forskellige ressourcer fra samme server. En enkelt persistent forbindelse kan håndtere en hel serie af forespørgsler og svar, hvilket markant forbedrer den samlede indlæsningstid.