HTTPS (HyperText Transfer Protocol secure ), é uma implementação do protocolo

HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados
sejam transmitidos através de uma conexão criptografada e que se verifique a
autenticidade do servidor e do cliente através de certificados digitais. A porta TCP
usada por norma para o protocolo HTTPS é a 443.

O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação

transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo
no caso de compras online. A existência na barra de tarefas (normalmente do lado
direito) de um cadeado demonstra a certificação de página segura (SSL).

Também, os pedidos e respostas HTTP contêm rubricas que permitem enviar

informações de maneira bilateral. Uma destas rubricas está reservada para a escrita de
ficheiros no disco duro - (Ex.: os cookies). Estes, fazem parte das especificações do
protocolo HTTP

Nas URLs dos sites o início ficaria Protocolos Internet (TCP/IP)

'https://'. Geralmente os navegadores
mais actuais indicam um site seguro, Camada Protocolo
geralmente através das barras de
endereço que ficam verde. Consulte 5.Aplicação HTTP, SMTP, FTP, SSH, Telnet, SIP,
a ajuda do seu navegador para mais RDP, IRC, SNMP, NNTP, POP3, IMAP,
BitTorrent, DNS, Ping ...
informações de como ele avisa sobre
sites seguros.
4.Transporte TCP, UDP, RTP, SCTP, DCCP ...
O exemplo de conexão via HTTPS 3.Rede IP (IPv4, IPv6) , ARP, RARP, ICMP,
são os próprios sites da wikipédia IPSec ...
Foundation, onde é possível acessar
e editar o conteúdo dos sites através 2.Enlace Ethernet, 802.11 WiFi, IEEE 802.1Q,
de uma conexão segura. Através da 802.11g, HDLC, Token ring, FDDI,
URL PPP,Switch ,Frame relay,

1.Física Modem, RDIS, RS-232, EIA-422, RS-

449, Bluetooth, USB, ...

https://secure.wikimedia.org/wikipedia/pt/wiki/Página_principal é possível editar a

wikipédia em língua portuguesa.

Funcionamento
Um sistema de comunicação em rede possui diversos protocolos que trabalham em
conjunto para o fornecimento de serviços. Para que o protocolo HTTP consiga transferir
seus dados pela Web, é necessário que os protocolos TCP e IP (Internet Protocol,
Protocolo de Internet) tornem possível a conexão entre clientes e servidores através de
sockets TCP/IP.

De acordo com Fielding,[3] o HTTP utiliza o modelo cliente-servidor, como a maioria

dos protocolos de rede, baseando-se no paradigma de requisição e resposta. Um
programa requisitante (cliente) estabelece uma conexão com um outro programa
receptor (servidor) e envia-lhe uma requisição, contendo a URI, a versão do protocolo,
uma mensagem MIME (padrão utilizado para codificar dados em formato de textos
ASCII para serem transmitidos pela Internet) contendo os modificadores da requisição,
informações sobre o cliente e, possivelmente, o conteúdo no corpo da mensagem.

O servidor responde com uma linha de status (status line) incluindo sua versão de
protocolo e um código de operação bem sucedida ou um código de erro, seguido pelas
informações do servidor, meta-informações da entidade e possível conteúdo no corpo da
mensagem. Após o envio da resposta pelo servidor, encerra-se a conexão estabelecida.

Mensagem HTTP
O protocolo HTTP faz a comunicação entre o cliente e o servidor por meio de
mensagens. O cliente envia uma mensagem de requisição de um recurso e o servidor
envia uma mensagem de resposta ao cliente com a solicitação. Segundo Foscarini, os
dois tipos de mensagens existentes no protocolo utilizam um formato genérico, definido
na RFC 822, para a transferência de entidades.

Uma mensagem, tanto de requisição quanto de resposta, é composta, conforme definido

na RFC 2616, por uma linha inicial, nenhuma ou mais linhas de cabeçalhos, uma linha
em branco obrigatória finalizando o cabeçalho e por fim o corpo da mensagem,
opcional em determinados casos. Nessa seção serão apresentados os campos que
compõem uma mensagem mais detalhadamente; ou seja, o HTTP apresenta o sítio ou
local onde está a página da Internet.

Cabeçalho da mensagem
O cabeçalho da mensagem (header) é utilizado para transmitir informações adicionais
entre o cliente e o servidor. Ele é especificado imediatamente após a linha inicial da
transação (método), tanto para a requisição do cliente quanto para a resposta do
servidor, seguido de dois pontos (:) e um valor. Existem quatro tipos de cabeçalhos que
poderão ser incluídos na mensagem os quais são: general-header, requestheader,
response-header e entity-header.

Esses cabeçalhos são utilizados para enviar informações adicionais sobre a mensagem
transmitida (general-header), a requisição e os clientes (request-header) que
comunicam suas configurações e os formatos de documentos desejados como resposta.
Além disso, são utilizados pelo servidor ao retornar o recurso no qual foi requisitado
pelo cliente, para transmitir informações que descrevem as configurações do servidor e
do recurso identificado pelo URI de requisição, e que não pertence à linha de status
(responseheader). Na RFC 2616, estão descritos todos os campos que pertencem a esses
cabeçalhos.
Corpo da mensagem

Uma mensagem HTTP pode conter um corpo de dados que são enviados abaixo das
linhas de cabeçalho. Em uma mensagem de resposta, o corpo da mensagem é o recurso
que foi requisitado pelo cliente, ou ainda uma mensagem de erro, caso este recurso não
seja possível. Já em uma mensagem de requisição, o corpo pode conter dados que serão
enviados directamente pelo usuário ou um arquivo que será enviado para o servidor.
Quando uma mensagem HTTP
tiver um corpo, poderão ser Alguns tipos MIME[9]
incluídos cabeçalhos de Exemplo Descrição
entidades que descrevem suas text/plain Arquivo no formato texto (ASCII)
características, como por Arquivo no formato HTML, utilizado
exemplo, o Content-Type que text/html
como padrão para documentos Web
informa o tipo MIME dos dados
no corpo da mensagem e o Image/gif Imagem com o formato GIF
Content-Length que informa a Image/jpeg Imagem com o formato JPEG
quantidade de bytes que o corpo application/zip Arquivo compactado
da mensagem contém. A tabela ao lado apresenta alguns tipos MIME.

Outros protocolos

Existem outros tipos de protocolos como o FTP (File Transfer Protocol, ou Protocolo de
Transferência de Arquivos), usado para envio de arquivos do computador para um
servidor na Web, o SMTP (Simple Mail Transfer Protocol, ou Protocolo de
Transferência de Correio Simples), protocolo usado para correio electrónico, entre
outros protocolos.

Referências
• T. Berners-Lee, R. Fielding, H. Frystyk (maio de 1996). Hypertext Transfer Protocol --
HTTP/1.0 (em inglês). Internet Engineering Task Force. Página visitada em 21 de junho
de 2009.
• BASTOS, Leonara de Oliveira; LADEIRA, Adriane Cristina. Protocolo HTTP.
• cf. 46 HERRMANN, Eric. Aprenda em 1 semana programação CGI em Perl 5. Rio de
Janeiro: Campus, 1997

Resposta HTTP
Uma resposta HTTP é um conjunto de linhas enviadas ao navegador pelo servidor.
Compreende:

• Uma linha de estatuto : é uma linha que precisa a versão do protocolo utilizado
e o estado do tratamento do pedido através de um código e de um texto
explicativo. A linha compreende três elementos que devem ser separados por um
espaço:
o A versão do protocolo utilizado
o O código de estatuto
 o O significado do código
• Os campos de rubrica da resposta: trata-se de um conjunto de linhas
facultativas que permitem dar informações suplementares sobre a resposta e/ou
o servidor. Cada uma destas linhas é composta de um nome que qualifica o tipo
de rubrica, seguido de dois pontos (:) e do valor da rubrica
• O corpo da resposta: contem o documento pedido.

A rubrica HTTP reservada à utilização dos cookies chama-se “Set-Cookie”, trata-se de

uma simples linha de texto como esta:

«Set-Cookie : NOM=VALEUR; domain=NOM_DE_DOMAINE; expires=DATE »

Trata-se por conseguinte de uma cadeia de caracteres que começam por “Set-Cookie” e
seguido de pares chaves-valor, sob a forma CLE=VALEUR, separados por vírgulas.

Limitações dos cookies

Os cookies estão sujeitos a diversos constrangimentos:

• O seu número total é limitado a 300;

• A dimensão máxima de um cookie é de 4 ko;
• Podem existir apenas 20 no máximo cookies por domínio.

Algumas precisões suplementares sobre os cookies

• O cookie não é visível antes do próximo carregamento
de página.
• É necessário saber que certos navegadores não tratam
efectivamente os cookies
o Microsoft Internet Explorer 4 com Service Pack 1
não trata correctamente os cookies que têm o
parâmetro caminho definido.
o Contrariamente, Netscape Communicator 4.05 e
Microsoft Internet Explorer 3.x não tratam
correctamente os cookies que não têm os
parâmetros caminho e expiração definidos.