application/pdf .pdf Документ, предназначенный для обработки Acrobat Reader
application/msexcel .xls Документ в формате Microsoft Excel
application/postscript .ps, .eps Документ в формате PostScript
application/x-tex tex Документ в формате ТеХ
application/msword .doc Документ в формате Microsoft Word
application/rtf .rtf Документ в формате RTF, отображаемый с помощью Microsoft Word
image/gif .gif Изображение в формате GIF
image/ jpeg .jpeg, .jpg, Изображение в формате JPEG
image/tiff .tiff, .tif Изображение в формате TIFF
image/x-xbitmap .xbm Изображение в формате XBitmap
text/plain . txt ASCII-текст
text/html . html , . htm Документ в формате HTML
audio/midi .midi, .mid Аудиофайл в формате MIDI
audio/x-wav .wav Аудиофайл в формате WAV
video /mpeg .mpeg, .mpg Видеофрагмент в формате MPEG
video/avi .avi Видеофрагмент в формате AVI
Для однозначной идентификации ресурсов в сети Веб используются уникальные идентификаторы URL.
Единообразный идентификатор ресурса URI (Uniform Resource Identifier) представляет собой короткую последовательность символов, идентифицирующую абстрактный или физический ресурс. URI не указывает на то, как получить ресурс, а только идентифицирует его. Это дает возможность описывать с помощью RDF (Resource Description Framework) ресурсы, которые не могут быть получены через Интернет (имена, названия и т.п.). Самые известные примеры URI - это URL и URN.
· URL (Uniform Resource Locator) - это URI, который, помимо идентификации ресурса, предоставляет еще и информацию о местонахождении этого ресурса.
· URN (Uniform Resource Name) - это URI, который идентифицирует ресурс в определенном пространстве имен, но, в отличие от URL, URN не указывает на местонахождение этого ресурса.
схема - схема обращения к ресурсу (обычно сетевой протокол);
логин - имя пользователя, используемое для доступа к ресурсу;
пароль - пароль, ассоциированный с указанным именем пользователя;
хост - полностью прописанное доменное имя хоста в системе DNS или IP-адрес хоста;
порт - порт хоста для подключения;
URL-путь - уточняющая информация о месте нахождения ресурса.
Общепринятые схемы (протоколы) URL включают протоколы: ftp, http, https, telnet, а также:
· gopher — протокол Gopher;
· mailto — адрес электронной почты;
· news — новости Usenet;
· nntp — новости Usenet через протокол NNTP;
· irc — протокол IRC;
· prospero — служба каталогов Prospero Directory Service;
· wais — база данных системы WAIS;
· xmpp — протокол XMPP (часть Jabber);
· file — имя локального файла;
· data — непосредственные данные (Data: URL)
Поскольку протокол HTTP предназначен для передачи символьных данных в открытом (незашифрованном) виде, то лица, имеющие доступ к каналу передачи данных между клиентом и сервером, могут без труда просматривать весь трафик и использовать его для совершения несанкционированных действий. В связи с этим предложен ряд расширений базового протокола направленных на повышение защищенности интернет-трафика от несанкционированного доступа.
Самым простейшим является расширение HTTPS, при котором данные, передаваемые по протоколу HTTP, "упаковываются" в криптографический протокол SSL или TLS, тем самым обеспечивая защиту этих данных. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443. Чтобы подготовить веб-сервер для обработки HTTPS соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера.
SSL (Secure Sockets Layer) - криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создается защищенное соединение между клиентом и сервером. SSL изначально разработан компанией Netscape Communications. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший название TLS. Этот протокол использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Поддерживает надежность передачи данных за счет использования корректирующих кодов и безопасных хэш-функций. На нижнем уровне многоуровневого транспортного протокола (например, TCP) он является протоколом записи и используется для инкапсуляции различных протоколов (POP3, IMAP, SMTP или HTTP). Для каждого инкапсулированного протокола он обеспечивает условия, при которых сервер и клиент могут подтверждать друг другу свою подлинность, выполнять алгоритмы шифрования и производить обмен криптографическими ключами, прежде чем протокол прикладной программы начнет передавать и получать данные.
Для доступа к веб-страницам, защищенным протоколом SSL, в URL вместо схемы http, как правило, подставляется схема https, указывающая на то, что будет использоваться SSL-соединение. Стандартный TCP-порт для соединения по протоколу https — 443. Для работы SSL требуется, чтобы на сервере имелся SSL-сертификат.
В сети Веб поддерживаются 3 типа аутентификации при клиент-серверных взаимодействиях:
· Basic - базовая аутентификация, при которой имя пользователя и пароль передаются в заголовках http-пакетов. Пароль при этом не шифруется и присутствует в чистом виде в кодировке base64. Для данного типа аутентификации использование SSL является обязательным.
· Digest - дайджест-аутентификация, при которой пароль пользователя передается в хешированном виде. По уровню конфиденциальности паролей этот тип мало чем отличается от предыдущего, так как атакующему все равно, действительно ли это настоящий пароль или только хеш от него: перехватив удостоверение, он все равно получает доступ к конечной точке. Для данного типа аутентификации использование SSL является обязательным.
· Integrated - интегрированная аутентификация, при которой клиент и сервер обмениваются сообщениями для выяснения подлинности друг друга с помощью протоколов NTLM или Kerberos. Этот тип аутентификации защищен от перехвата удостоверений пользователей, поэтому для него не требуется протокол SSL. Только при использовании данного типа аутентификации можно работать по схеме http, во всех остальных случаях необходимо использовать схему https.
