6
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

【ネットワーク】HTTPの基礎(概要メモ)

Last updated at Posted at 2021-11-29

はじめに

業務をする中でネットワークのやWebなどITの土台となる知識が足りていないと感じたため、書籍や記事を参考に自分なりに整理してみた。今後は詳細部分について記事にしていく予定です。

HTTPとは

HTTPとは「HyperText Transfer Protocol」の略でWebクライアントとWebサーバとの間でデータの送受信を行うために使用されるプロトコルです。
直訳とすると「HTMLファイル等のハイパーテキストを転送する際に使用される通信のルール」 という意味になりますが、実際にはHTMLファイルやXMLファイル等のハイパーテキストだけでなく、CSSやJavaScript、画像や動画等コンピュータで扱えるデータであれば何でも転送できます。

OSI参照モデル

OSI参照モデルとはコンピュータネットワークで必要となる複数のプロトコルについて、それぞれの役割を分類し、明確化するためのモデルです。
HTTPはOSI参照モデルでいう第7層にあたるアプリケーション層で使用されるプロトコルです。
スクリーンショット 2022-01-23 13.28.56.png

バージョン

HTTPにはバージョンがあり、どれも、IETFによって定義されています。アップデートされることでメソッドが追加されたり、通信速度の改善に成功しています。
現在はHTTP/1.1もしくはHTTP/2.0が使用されることが多いですが、最近では3.0の仕様策定も進んでいるそうです。

バージョン
1990年 HTTP/0.9
1996年 HTTP/1.0
1997年 HTTP/1.1
2015年 HTTP/2
2018年 HTTP/3

HTTPS

  • HTTPSとはHTTPにSecureのSが追加されたもので、データのやり取りを暗号化してより安全な通信を担保します。

  • HTTPには通信の暗号化についての仕様が存在していないため、暗号化プロトコルのSSL(Secure Socket Layer)やその後継者であるTLS(Transport Layer Security)で暗号化した上でHTTP通信を行う方式(= HTTP over SSL/TLS)をとり、通信の安全性を保っています。

  • HTTPは標準でTCPの80番ポートを使用して通信するが、HTTPSは標準でTCPの443番ポートが使われます。

暗号化されていないページのアドレス欄

スクリーンショット 2021-11-29 0.55.01.png

HTTPS化されたページのアドレス欄

スクリーンショット 2021-11-29 0.55.13.png

HTTPリクエストとHTTPレスポンス

Webはアーキテクチャスタイルとしてクライアント/サーバモデルが採用されています。
クライアントとサーバとの間でHTTPメッセージを送受信することで効率的かつ安全な通信を可能としています。
スクリーンショット 2021-11-29 20.59.29.png

HTTPメッセージ

Webブラウザ等のクライアントがサーバに対して送るHTTPメッセージをリクエストメッセージ、サーバがクライアントに対して送るHTTPメッセージをレスポンスメッセージといいます。

HTTPメッセージの構造

リクエストメッセージ、レスポンスメッセージともに以下のようにスタートライン、ヘッダが並び、一行空けてボディが続く形式となっています。
スクリーンショット 2021-11-29 1.13.35.png

スタートライン

スタートラインについては以下のようにリクエストメッセージとレスポンスメッセージで名称が変わります。

リクエストメッセージのスタートライン リクエストライン
レスポンスメッセージのスタートライン ステータスライン

【リクエストライン】

スクリーンショット 2021-11-29 2.22.44.png

どのようなリソースに対してどんな操作をしたいか」という情報

リクエストラインは以下の3つで構成されています。

  • HTTPメソッド
    • GET, POST, DELETEなど次のURIで示すリソースに対する操作を表す
  • リクエストURI
    • サーバ上に存在するリソースを一意に特定するための識別子
  • プロトコルバージョン
    • プロトコルのバージョン

【ステータスライン】

スクリーンショット 2021-11-29 2.25.56.png

ステータスラインは以下の3つで構成されています。

  • プロトコルバージョン
    • プロトコルのバージョン
  • ステータスコード
    • レスポンスの種類を示す番号(200, 404 など)
  • リーズンフレーズ(Reason Phrase)
    • レスポンスの種類を示す文字列("OK", "Not Found" など)

HTTPヘッダ

  • HTTPリクエストやHTTPレスポンスをする際クライアントやサーバが追加するメタデータのこと。
  • ヘッダー名: 値という形式で定義される

代表的なヘッダ

  • User-Agent
  • Referer
  • Authorization
  • Accept
  • Content-Type
  • Content-Length
  • Content-Language
  • Date
  • Transfer-Encoding
  • Authorization
  • Cach-Control

実際にメッセージを確認してみる

実際にgoogle.comにcurlコマンドでアクセスして確認してみます。
-v (verbose, 詳細)オプションをつけることでいろいろと情報が表示されます。

$ curl -v https://www.google.com

リクエストメッセージ

以下はリクエストメッセージの部分を抜粋した結果です。

> GET / HTTP/2
> Host: www.google.com
> User-Agent: curl/7.64.1
> Accept: */*
>
  • リクエストライン
    • GET / HTTP/2
      • 今回はGoogleのサーバにGETメソッドで/にあるリソースの取得を要求していることがわかります
  • ヘッダ
    • Host: www.google.com
      • サーバーのドメイン名
    • User-Agent: curl/7.64.1
      • リクエストを行うソフトウェアのアプリケーションタイプ
      • Webブラウザや今回のようなcurlが格納されます。
    • Accept: */*
      • クライアントが理解できるコンテンツタイプをMIMEタイプで表したもの。
  • 空行
  • ボディ
    • なし

レスポンスメッセージ

以下はレスポンスメッセージの部分を抜粋した結果です。

< HTTP/2 200
< date: Sun, 28 Nov 2021 16:23:46 GMT
< expires: -1
< cache-control: private, max-age=0
< content-type: text/html; charset=ISO-8859-1
< p3p: CP="This is not a P3P policy! See g.co/p3phelp for more info."
< server: gws
< x-xss-protection: 0
< x-frame-options: SAMEORIGIN
< set-cookie: 1P_JAR=2021-11-28-16; expires=Tue, 28-Dec-2021 16:23:46 GMT; path=/; domain=.google.com; Secure
< set-cookie: NID=511=n2W92v5Ts8Wdv-hgm2ZsGTGPugP5_gA-CKlAqIGvJjVpB2UOCIDmw5yT7RoPUJQ2Jp6aX_8W2bA1t5aTQE28kYuqNK7VzrqZsQisUkg6MJsYYyEXp70rXUmyg_Xj74ddI3Ghxfac-Mhb-xEAdH9tmMiabJqz_RZDpC-q5swT2NY; expires=Mon, 30-May-2022 16:23:46 GMT; path=/; domain=.google.com; HttpOnly
< alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"
< accept-ranges: none
< vary: Accept-Encoding
<
<!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="ja"><head><meta content="&#19............................
  • ステータスライン
    • HTTP/2 200
      • プロトコルのバージョンがHTTP/2
      • 200番、つまり「リクエストが成功した」という情報が返却されています。
  • ヘッダ
    • date: Sun, 28 Nov 2021 16:23:46 GMT
      • メッセージを生成した日付
    • cache-control: private, max-age=0
      • キャッシュに関する指示
    • content-type: text/html; charset=ISO-8859-1
      • リソースのメディア種別
        • htmlやjson、画像など。
  • 空行
  • ボディ
    • 今回はHTMLがクライアントへレスポンスされています。

HTTPのステートレス性

コンピュータネットワークにおけるプロトコルにはステートフルなプロトコルとステートレスなプロトコルが存在します。
HTTPはステートレスなプロトコルとして設計されています。

ステートフルとは

  • サーバがアプリケーション状態を保存する
  • サーバが過去のやり取りにおける情報を全て記憶して、その情報を処理結果に反映する
  • FTP(ファイルを送受信するときに使用するプロトコル)はステートフルでカレントディレクトリ等の情報をサーバ側が都度記憶している。

ステートレスとは

  • サーバがクライアントのアプリケーション状態を保存しない
  • サーバは過去のやり取りにおける情報は保存しないため、クライアントの状態をいちいち把握しない

こちらの資料をみるとわかりやすいですが、自分たちがする日常的な会話は基本ステートフルです。どんな状況でもステートフルの方が、簡潔で優れているように思ってしまったのですが、HTTPがステートレスで設計されたのにはもちろんですが理由があるようです。

ステートフルのデメリット

  • クライアントのアプリケーション状態を常に把握する必要があるのでサーバに負荷がかかる。
  • クライアントの数が増え複数台のサーバを設置する場合、不特定多数のクライアントに対応するため複数のサーバでアプリケーション状態を同期する必要がある。

つまり、ステートフルはスケールアウトさせにくいというデメリットがあります。

ステートレスのメリット

ステートレスでは上記のステートフルのデメリットを解消することができます。

  • クライアントが必要な情報を全てリクエストメッセージに含めてくれるのでサーバ側の負荷が少ない。
  • クライアントのアプリケーション状態を気にせず、新しく送られてくるリクエストに集中できる。

つまり、クライアントが増えても、単純にサーバを増やせばいいのでスケールアウトが容易になります。

ただ、クライアントは毎回必要な情報を全て送信する必要があるため、データ量が多くなり、ネットワーク帯域を消費する可能性があるデメリットもあります。

おわりに

  • HTTPの基本的な役割や立ち位置、特性等を改めて認識することができた。
  • より理解を深めるために普段からHTTPの役割やメッセージの内容などを意識して業務に取り組みたい。

参考

6
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6
7

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?