Terug naar overzicht

Wat is HTTP

Zie je in de adresbalk vaak http staan en vraag je je af wat dat precies doet? Elke keer dat je een website bezoekt, speelt http op de achtergrond een belangrijke rol. In deze uitleg lees je in begrijpelijke taal wat het is, hoe het werkt en wat het verschil is met https, zodat je beter snapt wat er gebeurt als je een webpagina opent.

Wat doet http precies?

Http staat voor HyperText Transfer Protocol. Het is een soort “afspraak” over hoe een browser (zoals Chrome of Safari) en een webserver met elkaar praten.

Met http kan je browser informatie opvragen van een webserver en webpagina’s, afbeeldingen, video’s en andere bestanden ontvangen. Het wordt niet alleen gebruikt om pagina’s te tonen, maar ook om gegevens te versturen, bijvoorbeeld als je een webformulier invult of een bestand uploadt.

Hoe werkt http in grote lijnen?

Http werkt volgens een client-servermodel. De client is jouw browser, de server is de computer waar de website op draait. De communicatie verloopt in een aantal stappen:

  1. Je browser stuurt een verzoek (request) naar de server: “Geef mij deze pagina of dit bestand.”
  2. De server verwerkt het verzoek en kijkt of de gevraagde pagina bestaat en of alles klopt.
  3. De server stuurt een reactie (response) terug met daarin de inhoud (bijvoorbeeld HTML, afbeeldingen) en extra informatie, zoals een statuscode.
  4. Je browser controleert de reactie, kijkt naar de statuscode (bijvoorbeeld 200 = gelukt, 404 = pagina niet gevonden) en verwerkt de inhoud.
  5. De browser toont de pagina aan jou: tekst, beelden, video’s en andere onderdelen worden zichtbaar.

Zo lijkt het alsof je in één keer een website ziet, maar achter de schermen gaan er allerlei http-verzoeken en -antwoorden heen en weer.

Een “stateless” protocol

Een belangrijk kenmerk van http is dat het stateless is. Dat betekent dat het protocol zelf geen informatie onthoudt van eerdere verzoeken. Elke keer dat je een pagina opent, ziet http dat als een los, nieuw gesprek.

Wil je toch onthouden wie je bent of wat je in een winkelmandje hebt gezet, dan worden extra technieken gebruikt, zoals cookies of sessies. Die bouwen als het ware een laag erbovenop, zodat een website je instellingen of inlogstatus kan onthouden.

De verschillende met https

Je ziet naast http ook vaak https. Het extra “s”-tje staat voor secure (beveiligd).

Het belangrijkste verschil:

  • http verstuurt gegevens onversleuteld.
  • https gebruikt een beveiligde verbinding met een SSL- of TLS-certificaat. Daardoor worden gegevens versleuteld verzonden en kunnen derden de inhoud minder makkelijk meelezen of aanpassen.

Vooral bij inloggen, betalingen of het invoeren van persoonlijke gegevens is https sterk aan te raden. Veel moderne websites en browsers geven zelfs een waarschuwing als een pagina met formulieren nog alleen http gebruikt.

Lees hier meer over de verschillen met https