Hypertext Transfer Protocol (HTTP) är nätverkskommunikationsspråket som används på World Wide Web för att utbyta text, grafik, ljud och andra typer av data och tjänster. HTTP överför data mellan globalt länkade datorer i vanlig text. En säker version av Hypertext Transfer Protocol (HTTPS) instruerar webbläsare att kryptera kommunikationsströmmar för att skydda känslig information. HTTPS används för all handel, bank och andra tjänster där en säker länk krävs.
Uppfinningen av HTTP och World Wide Web krediteras MITs engelska fysiker, Sir Timothy John Berners-Lee (”Tim” Berners-Lee). Berners-Lee föreslog idén i mars 1989, och i december 1990 utbytte han och hans team framgångsrikt data mellan nätverksanslutna datorer med hjälp av Hypertext Transfer Protocol.
HTTP fungerar på klient-server-modellen, där servern är en dator på Internet som är värd för en webbplats eller databank, och klienten är en dator som begär information från servern. HTTP är faktiskt en del av en svit av skiktade nätverksprotokoll. I nätverkshierarkin är HTTP ett applikationslager som körs ovanpå det dominerande transportskiktet känt som Transmission Control Protocol (TCP). TCP är en del av Internet Protocol Suite (IPS) som inkluderar Internet Protocol (IP)-adresseringskonventionen som används med TCP, vars kombination kallas TCP/IP.
Varje klient och server på webben identifieras av en unik numerisk IP-adress eller Uniform Resource Locator (URL). Detta säkerställer att förfrågningar om data och motsvarande svar (datagram) dirigeras korrekt genom de olika nätverk som tillsammans utgör World Wide Web. Numeriska IP-adresser mappas till ett associerat namn för att göra webbadressen lättare att komma ihåg. Därför kan man ange Förklarade.com i webbläsarens URL-fönster, snarare än att behöva komma ihåg en sträng med IP-nummer. I en grov analogi kan TCP ses som fordonet eller motorn som HTTP använder för att resa mellan datorer, medan IP säkerställer att den bästa vägen tas och att data kommer fram till rätt destination.
Liksom alla protokoll har Hypertext Transfer Protocol utvecklats över tiden och ändrat versioner från sin ursprungliga form. Utveckling för HTTP faller på Internet Engineering Task Force (IETF) och World Wide Web Consortium. Dessa enheter publicerar Request for Comments (RFCs) som beskriver nya standarder, som RFC 2616 från juni 1999, som avgränsar HTTP/1.1, den nuvarande versionen som oftast används.
Säker HTTPS (https:// vs http://) är praktiskt taget identisk med standard Hypertext Transfer Protocol men för ett anrop till webbläsaren för att upprätta en krypterad anslutning mellan servern och klienten. Alla moderna webbläsare har punkt-till-punkt-kryptering, som sker automatiskt och utan användarinblandning när man ansluter till en webbplats vars adress börjar med https://. All data som lämnar servern eller klienten krypteras innan den lämnar datorn och dekrypteras vid ankomst, förblir outgrundlig på vägen.