ITKP104 Tietoverkot - Teoria 1

Ari Viinikainen

Johdanto tietoverkkoihin

Teoria 1 luentokalvojen sisältö

• Informaatiota kurssin suorituksesta
• Johdantoa kurssin aiheisiin
• Internet: tekninen, palvelu- ja hallintanäkökulma
• Internetoperaattorit ja Internetin rakenne
• Verkkoon pääsy ja fyysinen media
• Verkkotopologiat
• Kerrosarkkitehtuuri
• Datan paketointi
• Pakettikytkentä vs. piirikytkentä
• Viive ja hävikki pakettivälitteisissä verkoissa
• Yhteydellinen vs. yhteydetön palvelu
• Mikä on Protokolla?
• Verkot ja tietoturva
• Sovelluskerroksen protokollat

Kurssin sisältö

Kurssi koostuu 5 kappaleesta 1 op laajuisia osioita.

• Teoria 1 - Osaamistavoitteet: Opiskelija ymmärtää perusteet Internetin rakenteesta, palveluista, arkkitehtuureista sekä yleisimmistä sovellusprotokollista
• Teoria 2 - Osaamistavoitteet: Opiskelija ymmärtää tietoverkkojen toteutuksen haasteet sovellus-, kuljetus-, verkko- ja linkkikerroksilla sekä Internetissä toteutetut ratkaisut haasteisiin.
• Teoria 3 - Osaamistavoitteet: Opiskelija ymmärtää luotettavaan tiedonsiirtoon, reititykseen sekä kanavan jakamiseen liittyvät haasteet sekä niiden toteutukseen valitut ratkaisut Internetin eri kerrosten protokollissa.
• Analysaattorityö - Osaamistavoitteet: Opiskelija oppii käyttämään yksinkertaisia protokollia sekä analysoimaan niiden generoimaa verkkoliikennettä.
• Ohjelmointityö - Osaamistavoitteet: Opiskelija oppii alkeet verkko-ohjelmoinnista käyttäen UDP ja TCP protokollia sekä toteuttaa yksinkertaisen protokollan.
• Kurssi korpissa

Kurssin aikataulua

Kurssin suoritus

• Merkitse korppiin tavoittelemasi opintopistemäärä ja kerää vaaditut pisteet.
• Voit suorittaa mitkä tahansa osiot missä tahansa järjestyksessä

Opitaan tietoverkoista

Etsimällä vastauksia kysymyksiin

• Kuinka Internet toimii?
• https://trac.cc.jyu.fi/projects/it/wiki/ITKP104/2017/contents
• Hyvityspisteitä sivun ohjeiden mukaan.

Tekemällä demoja

• Yksi demo jokaista 1 op osiota kohden
• http://users.jyu.fi/~arjuvi/opetus/itkp104/2017/demot.html
• Hyvityspisteitä Demosivujen ohjeiden mukaan.

Osoitetaan opittu tenttimällä

• http://users.jyu.fi/~arjuvi/opetus/itkp104/2017/kokeet.html
• Esimerkki eTentin ohjeistussivusta
• Esimerkki eTentin essee -kysymyksestä
• Esimerkki eTentin yksi tai useampi oikein monivalintakysymyksestä (vääristä vaihtoehdoista miinuspisteitä)
• Esimerkki paperikokeen ensimmäisestä sivusta
• Arvostellut kokeesi voit ladata tältä sivulta

Mikä on verkko? Mitä ovat verkon laitteet?

• Reititin, palomuuri, palvelin, tukiasema, solmu,...
• JYU:n liittyminen Internettiin
• Datakeskus
• Internet kuvattuna kartoilla

Muutamien termien selityksiä

• Mikä on palvelin?
  • Palvelimeksi kutsutaan tietokoneen ohjelmistoa joka odottaa asiakkaan yhteydenottoja ja joka vastaa asiakkaan pyyntöihin tarjoten palveluita tai resursseja. Esim. Web -palvelimet vastaavat selainten pyyntöihin.
• Esimerkkejä palvelimista?
  • Web tai WWW -palvelin eli HTTP palvelin, palvelee asiakkaita HTTP protokollalla
  • Sähköpostipalvelin, palvelee asiakkaita sähköpostiprotokollilla (SMTP, POP3, IMAP4)
  • DNS -palvelin eli nimipalvelin, palvelee asiakkaita DNS protokollalla
• Mikä on asiakas?
  • Asiakkaaksi kutsutaan ohjelmistoa tai laitetta joka pyytää palveluja tai resursseja palvelimelta.

Lisää termien selityksiä

• Mikä on selain?
  • Selain on (asiakas)ohjelmisto, jolla pyydetään sisältöä Web -palvelimilta. Selaimelle annetaan URL, joka kertoo (a) miten, (b) mistä ja (c) mitä pyydetään.
• Mikä on URL?
  • URL (uniform resource locator) on viite joka määrittelee jonkin (c) resurssin (b) sijainnin tietoverkossa sekä (a) mekanismin resurssin hakemiseen. Esim. https://www.jyu.fi/opiskelu/index.html missä (a) https on mekanismi (protokolla), (b) www.jyu.fi, missä www on palvelimen nimi eli laite ja jyu.fi on verkkotunnus (domain nimi) eli laitteen sijainti verkossa ja (c) opiskelu/index.html on haettu resurssi (hakemistopolku/tiedostonimi)
• RFC 3986 ja RFC 3305

Vielä lisää termien selityksiä

• Mikä on reititin?
  • Reititin yhdistää eri verkkoja siten että niiden välillä voidaan välittää (data)paketteja.
• Mikä on paketti?
  • Tiedonsiirrossa paketti on pieni määrä dataa joka siirretään verkkolaitteiden välillä. Esim. kuva pilkotaan pieniin osiin, jotka paketoidaan (laitetaan pieneen pakettiin ja siihen osoite) ja lähetetään jokainen paketti erikseen verkon läpi.
• Mikä on palomuuri?
  • Palomuuri on tietoturvajärjestelmä haitallisen verkkoliikenteen estämiseksi. Palomuuriin voidaan asettaa säännöt miten kontrolloidaan sisääntulevaa ja uloslähtevää liikennettä.

Mikä on soketti ja protokolla? Mikä on Internet?

• Mikä on protokolla?
  • Protokolla määrittelee kommunikaation säännöt kahden tai useamman laitteen välille
  • Säännöt sisältävät
    • syntaksin: symbolien yhdistelmät, jotka ovat sallittuja kommunikaatiossa, eli 'protokollan käyttämässä kielessä'
    • semantiikan: symboliyhdistelmien tarkoituksen kommunikaatiossa
    • ajoituksen: sallitut viestien järjestykset kommunikaatiossa
    • virheistä toipuminen: mahdolliset mekanismit virheistä toipumiseen
• Mikä on soketti?
  • Käyttöjärjestelmän tarjoama rajapinta (kuljetuskerroksen) protokollien käyttöön
• Mikä on Internet?
  • Internet on... verkko? verkkojen verkko? Paljon yhdistettyjä verkkoja?
  • Tämä kurssi kertoo sen mikä Internet on sekä miten ja miksi Internet toimii!

Soketti PHP:llä

Klikkaa painiketta, niin muodostat soketin, luot TCP yhteyden www.example.com palvelimeen ja tulostat HTTP vastauksen ja HTML sivun. Ota TCP yhteys ja hae sivu HTTP:llä

Tietoverkot esimerkkinä Internet

• Mikä on Internet?
  • Mikä on Internet: Palvelunäkökulma
    • Tietoliikenneinfrastruktuuri (verkko) mahdollistaa hajautetut sovellukset (palvelut)
  • Mikä on Internet: Hallintanäkökulma
    • ICANN
    • Internet Engineering Task Force
    • Internet Governance Forum
    • Internet Society
    • ...
  • Mikä on Internet: Tekninen näkökulma
    • Laitteita: Palvelimet, reitittimet, tietokoneet, mobiililaitteet
    • Linkkejä: langallisia ja langattomia - Kaistanleveys (eng. bandwidth) = “tiedonsiirtonopeus”
    • Protokollia: Sääntöjä joiden mukaan laitteet keskustelevat toistensa kanssa
    • Verkkoja: yhteenkytkettyjä kotiverkkoja, yritysten verkkoja, Internet palveluntarjoajien verkkoja, ...

Mikä on Internet: Palvelunäkökulma

Kartta Internetin palveluista

Informaation tuottaminen ja jakaminen?

• Sähköposti
• Tiedostonsiirto
• World Wide Web

"Palvelumallit"

• Asiakas - palvelin -malli
• Vertaisverkko -malli
• Pilvipalvelut - Cloud services
• Fog networking
• Internet of Things (IoT)

Pilvipalvelut

• Ohjelmisto palveluna (SaaS)
  • Voidaan käyttää olemassaolevia (pilvi)sovelluksia
  • Ilmaisia tai maksetaan käytön mukaan
  • Käytettävissä miltä tahansa Internettiin yhteydessä olevalta laitteelta
  • docs.google.com, docs.com, pixlr.com, ...
• Palvelinalusta palveluna (PaaS)
  • Voidaan luoda omia pilvisovelluksia palveluntarjoajan työkaluilla
  • Sovellusten kehittäminen nopeaa pienillä kustannuksilla
  • Koding, Google App Engine, Windows Azure, DataCenter, TNNet, ...
• Infrastruktuuri palveluna (IaaS)
  • Voidaan ajaa mitä tahansa sovellusta palveluntarjoajan laiteistossa
  • Sen sijaan että on oma palvelin(keskus), niin sovellukset ajetaan palveluntarjoajan palvelimissa
  • Fyysisiä tai virtuaalisia palvelimia
  • Amazon EC2, Rackspace, GoGrid, DataCenter, TNNet, ...

Mikä on Internet: Hallintanäkökulma

"Fortunately, nobody owns the Internet, there is no centralized control, and nobody can turn it off. Its evolution depends on rough consensus about technical proposals, and on running code. Engineering feed-back from real implementations is more important than any architectural principles."

— B.Carpenter, RFC 1958 [page 3]; June, 1996.

Request for Comments (RFC)

• Teknisiä ja muunlaisia muistioita Internetistä
  • Protokollien määrityksiä
  • Verkkosovellusten toteutuksesta
  • Mielipiteitä ja huumoria...
• Kaikki RFC:t eivät ole standardeja! RFC 1796
• Internet standardien standardointi prosessi on kuvattu RFC 2026 dokumentissa.
• Kuka tahansa voi ehdottaa muistiota RFC dokumentiksi - RFC 2223

Request for Comments (RFC) - Status

• RFC dokumenteilla voi olla erilaisia statuksia, joka on suhteessa niiden Internet standardointi -vaiheeseen
  • Informational
  • Experimental
  • Best Current Practice
  • Standards Track - RFC 5000 ja Official Internet Protocol Standards
    • Proposed Standard
    • Draft Standard
    • Internet Standard
  • Historic

Request for Comments (RFC) - Esimerkkejä

• Internet Standard - RFC 3629 - UTF-8, merkistökoodaus jota Internetissä tulisi käyttää
• Proposed Standard - RFC 5246 - TLS 1.2, jolla salataan esim. www -liikenne
• Draft Standard - RFC 4271 - Operaattoreiden välinen reititysprotokolla
• Best Current Practice - RFC 2119 - RFC dokumenteissa käytettävät avainsanat
• Informational - RFC 2324 - Hyper Text Coffee Pot Control Protocol (HTCPCP/1.0)
• Informational - RFC 2468 - "A long time ago, in a network, far far away, a great adventure took place!"
• Experimental - RFC 1149 - Standard for the transmission of IP datagrams on avian carriers
• Historic - RFC 5000 - Internet Official Protocol Standards

Mikä on Internet: Tekninen näkökulma visuaalisesti

• Globaalin Internet liikenteen karttoja
• Globaali Internet-liikenne
• Globaali puheliikenne
• Merikaapelit tiedonsiirrossa
• http://www.opte.org/

ISP:t ja Internetin rakenne

Esimerkkejä Tier operaattoreista

Karkea luennoitsijan esimerkki kolmen operaattorin sijoittumisesta eri renkaisiin:

• Tier 1: TeliaSonera
• Tier 2: Nordunet
• Tier 3: Funet

Internetin verkot liitetään toisiinsa esim. solmupisteiden kautta

• Internetin solmupisteitä
• JYU:n liittyminen Internettiin
• FICIX
• TREX

Pääsy Internettiin

Verkkoon pääsy ja fyysinen media

• Yhteys Internettiin
• Bitti ja binääriluvut
  • Fyysisen kerroksen tehtävänä on lähettää bitit fyysiselle siirtotielle

Bitit ja tavut

• Bitti = binääriluku, eli luku jonka erilaisia arvoja on vain kaksi
• Binäärinumero = useasta bitistä koostuva numero
• Tavu = 8 bitin kokoinen binäärinumero
• Esim. oheisen kuvan generoivan svg -tiedoston koko on 121 kB (kilotavua)
• Nopeus - tavuja vai bittejä sekunnissa
• Nopeus yksi tavu sekunnissa (1 B/s) vastaa nopeutta 8 bit/s
• Esim. Suomen ja Euroopan välisten kaapeleiden liikenne vuonna 2016 on n. 7.5 Terabittiä sekunnissa

What are the differences between 1G, 2G, 3G, 4G and 5G?

Fyysinen tekniikka (2017)

• Valokuitukaapeli 15-20 Terabittiä sekunnissa, lähiaikoina nelinkertaistunee, ennuste satoja Terabittejä sekunnissa
  • Parannukset lisäämällä kanavien määriä (eri aallonpituuksia samaan kaapeliin) sekä kasvattamalla yksittäisen kanavan kapasiteettia
• Ethernet parikaapeli
  • 'normaali' on 10 Mbit/s - 1 Gbit/s (parannukset kaapelitekniikkaa parantamalla)
  • 10 Gbit/s kuparikaapelilla vain fullduplex (vanhoja kytkimiä ja kaapeleita ei voi käyttää), 10+ Gbit/s sasavutettavissa valokuitu-Ethernetillä
• Kaapelimodeemi vs. ADSL
  • Kaapelimodeemi, jaettu, siirto kaapeli-TV:n koaksiaalikaapelissa, teoreettinen maksimi 100+ Mbit/s
  • ADSL, dedikoitu, käyttää puhelinkaapeleita eli parikaapelia, ADSL2+ teoreettinen maksimi 24 Mbit/s
• Langaton siirtomedia - Nopeuteen vaikuttaa esim. etäisyys, liike, muut käyttäjät, radiotaajuinen häiriö muista laitteista, ...
  • WLAN: IEEE 802.11 - 1997 vuonna 1-2 Mbit/s - 2017 vuonna 802.11ac tai 802.11n teoreettinen maksimi satoja megabittejä sekunnissa
  • 3G - 5G: 3GPP tai IEEE pohjaisia ratkaisuja, teoreettinen maksimi 1 Mbit/s - 1000 Mbit/s

Verkkotopologiat

Kerrosarkkitehtuuri

Laita TCP/IP (Internet protocol suite) ja OSI -viitemallin mukaiset protokollakerrokset oikeaan järjestykseen

Datan paketointi

Pakettikytkentä vs. piirikytkentä

Esimerkki molemmista (GSM runkoverkko)

Piirikytkentä

Pakettikytkentä

Viive ja hävikki pakettivälitteisissä verkoissa

Visualisointeja viiveestä ja pakettien putoamisesta

Yhteydellinen vs. yhteydetön palvelu

VGXC104 Gvrgbirexbg

Irexbg wn gvrgbghein

Nev Ivvavxnvara

Gvrgbghein gvrgbirexbvffn

• Irexbg wn gvrgbghein
• Gvrgbgheina xvregäzvara
• Wbvgnva unnibvgghihhxfvn
• Zvgä ba FFY/GYF?
• Fnynhfgra zhegnzvara
• Salauksen purkaminen
• Fr byv EBG13 fnynhfgn

Verkot ja tietoturva

• Haittaohjelmat (eng. malware)- pääsy laitteeseen Internetistä
  • Virus - vaatii käyttäjän toimenpiteen
  • Mato - esim. haavoittuvan verkkosovelluksen kautta
  • Suojautuminen: Mieti mitä klikkaat, pidä kaikki päivitettynä, palomuuri ja virustorjunta
• Palveluiden esto
  • (D)DoS (Hajautettu) Palvelunesto Hyökkäys
  • Tukahdutetaan palvelin tai sen liityntälinkki paketeilla
  • Suojautuminen: Vaikeaa, esim. IDS (Intrusion Detection System) ja IPS (Intrusion Prevention System)
• Pakettien kaappaaminen
  • onnistuu helposti salaamattomassa WLAN verkossa
  • salatussa WLAN verkossa vie jonkin aikaa purkaa salaus (Lisää TIES327 Tietoverkkoturvallisuus kurssilla)
  • HTTPS vs. HTTP protokolla
  • Suojautuminen: Salataan liikenne

Kuinka NSA et al. pyrkivät kiertämään tietoturvaa (spekulointia)

• Kontrolloidaan kansainvälistä salausstandardointia
  • Aiemmin rajoittamalla salausavainten pituuden 56 bittiin
  • Esim. patentoimalla salaustekniikoita, jotta niitä ei voi käyttää
• Hyväksikäyttämällä implementoinnin haavoittuvuuksia
  • Tekemällä 'yhteistyötä' salausteknologioista vastaavien yritysten kanssa - lisäten haavoittuvuuksia
  • Käyttämällä hyväksi löytämäänsä haavoittuvuutta, sen sijaan että julkaistaan se jotta sen voisi korjata
• Supertietokoneiden brute force laskenta
  • Kaikki salausmenetelmät voi purkaa tuntemalla salausavaimen, joten etsitään salausavain
  • Käytetään järjetön määrä lasketatehoa salausavainten etsimiseen (käydään kaikki vaihtoehdot läpi)
  • Varastetaan tai muuten saadaan tietoon salausavaimia, jolloin ei tarvitse testata kaikkia vaihtoehtoja

Joitain tietoturvaan liittyviä haavoittuvuuksia

• The Heartbleed Bug - Julkisuuteen 11.4.2014 - Viestintäviraston tiedote
  • SSL/TLS salauksen implementointiin liittyvä ongelma, SSL/TLS liikenne pysyy salattuna, ei siis tietoverkkohaavoittuvuus, vaan ohjelmistohaavoittuvuus
    • Ohjelmointi 2 kurssin jälkeen → C++ lisäosassa tarkemmin → ja sitten ITKST53 Ohjelmistoturvallisuus kurssille
  • ns. Buffer overflow -bugi, jossa (palvelin)koodi ei tarkista SSL/TLS viestin ilmoittamaa muistipuskurin kokoa
  • Muuttamalla arvon suuremmaksi kuin palvelimen muistipuskurin todellinen koko, voidaan lukea palvelimen muistissa olevaa tietoa, sisältäen esim. sertifikaatit, käyttäjätunnukset sekä salasanat
• Gemalton SIM korttien K_i avainten varkaus - Julkisuuteen 20.2.2015, tapahtunut vuonna 2010 - Viestintäviraston tiedote
  • K_i avaimella käyttäjä tunnistetaan sekä generoidaan avain liikenteen salaukseen
  • GSM autentikointi ja GSM liikenteen salaus

Joitain tietoturvaan liittyviä haavoittuvuuksia jatkuu...

• Joidenkin TLS -yhteyksien FREAK-haavoittuvuus - Julkisuuteen 4.3.2015
  • SSL FREAK-check - Implementation vulnerability
• TLS Logjam attack - Julkisuuteen 10.7.2015
  • TLS Logjam Check - Flaw in TLS protocol
• Cloudbleed - Julkisuuteen 17.2.2017
• Viestintäviraston kokoamat viimeisimmät (löydetyt) haavoittuvuudet
• Viestintaviraston Kyberturvallisuuskeskuksen vuosiraportti 2015 (pdf)

Mitä on SSL/TLS

• SSL on Secure Sockets Layer
  • Uusin SSL versio 3.0 - mikään SSL versio ei ole enää turvallinen
  • TLS 1.0 on oikeastaan SSL 3.1 versio
  • Eli SSL on oikeastaan TLS:n edeltäjä ja monesti termejä käytetään tarkoittamaan samaa asiaa joko erikseen (SSL tai TLS) tai yhdistetynä SSL/TLS...
  • ...ja saman suojauksen ne takaavatkin, ja se riippuu palvelimen asetuksista
• TLS on Transport Layer Security
  • 2015 - TLS 1.0 ei ole enää turvallinen
  • 2016 - TLS 1.1 ei ole enää turvallinen
  • 2017 - TLS 1.2 versiota pidetään enää ainoana turvallisena versiona
  • Mutta testaapa itse palvelinten SSL/TLS valmius https://www.ssllabs.com/ssltest/
• QUIC - Googlen selaimissa ja palvelimissa - "designed to provide security protection equivalent to TLS/SSL"
• RFC 7457 - Summarizing Known Attacks on Transport Layer Security (TLS) and Datagram TLS (DTLS)

Salausten murtaminen

• 128 bittinen SSL salausavain
  • Avainvaihtoehtoja on 2¹²⁸ = 340282366920938463463374607431768211456 = 34 × 10³⁷
  • Oletetaan että 50 supertietokonetta tarkistaa 10¹⁸ (miljardi miljardia) avainta sekunnissa
  • Avainten läpi käyminen kestää 340282366920938463463 = 34 × 10¹⁹ sekuntia
  • vuodessa on 31 556 926 sekunttia, joten vaadittu aika on 10783127828133 vuotta eli noin 10783 miljardia vuotta.
• Salasana esim. jyu thk ohjeet hyvälle salasanalle
  • Tehdään väärin minimin mukainen eli vähintään 8 merkkiä, esim. 'salasana' → kräkätään heti 'sanakirjan' avulla, kokeilepa itse:
  • Koodataan salasana SHA-256 hash calculator ja kräkätään salasana Password Hash Cracker
  • Kokeilepa muuttaa osa kirjaimista isoiksi ja testaa, sitten osa kirjaimista numeroiksi ja viimeisenä kokeile tuplata salasana 'salasana salasana', välilyönnillä tai ilman.
  • Pieniä kirjaimia 26, salasanan pituus 8 = 26⁸ = n. 208 miljardia läpikäytävää kombinaatiota
  • Tämän päivän tietokone laskee n. 4 miljardia vaihtoehtoa sekunnissa → Kokeilee kaikki vaihtoehdot 52 sekunnissa. Testaa salasanojen turvallisuutta itse
  • Hyvä järjestelmä ei tietenkään saisi antaa kokeilla rajattomasti eri vaihtoehtoja

Yksityisyydestä

• Tietoturva ei ole vain turvallisia protokollia, turvallista ohjelmointi sekä salausta
• Myös yksityisyys (eng. privacy) liittyy tietoturvaan
• Eli se mitä tietoa jokainen jakaa itsestään sosiaalisessa mediassa
• Video kertonee enemmän kuin sanat...
• http://www.takethislollipop.com/

Mikä on Protokolla? Ihmisten kesken ei ole tarkkaan määritelty

TCP asiakas

Mikä on Protokolla? Laitteiden välillä tarkkaan määritelty

ITKP104 Tietoverkot

Ari Viinikainen

Teoria 1 - Sovelluskerros

Sovelluskerros

• DNS (Domain Name System)
• WWW, HTTP, HTTPS, evästeet, välimuisti
• Sähköposti
• SMTP, POP3, IMAP
• FTP

DNS (Domain Name System)

• Muuttaa verkkotunnuksia (eng. domain) IP -osoitteiksi
• DNS:n rooli Internetin sensuurissa (esimerkkinä Kiinan sensuuri)
• Ensin oli Hosts tiedosto
• URL: www.jyu.fi.[tyhjä]
  • Juuriverkkotunnus (Root Domain): [tyhjä]
  • Ylätason verkkotunnus (Top Level Domain (TLD)): fi
    • root zone database
  • Toisen tason verkkotunnus (Second level domain): jyu
  • Palvelimen nimi: www

Verkkotunnuksen hakeminen: esim. www.itkp104.fi

• Tarkista onko verkkotunnus varattu: domain.fi
• Ja sitten hae verkkotunnusta
• 5.9.2016 jälkeen .fi verkkotunnukset ja niihin liittyvät palvelut hankitaan verkkotunnusvälittäjältä
• Voiko hankkia verkkotunnuksen www.itkp104.ari ?
• Periaatteessa... Alternative DNS root
• ... jos joku suostuu ylläpitämään .ari verkkotunnusta ja lisäksi sivuston löytämiseen tarvittaisiin erillinen ohjelmisto tai lisäosa selaimeen

HTTP (Hypertext Transfer Protocol)

• HTTP Evästeet
• Web välimuisti
• HTTP ja tietoturva (HTTPS)
• HTTP persistent vs. non-persistent
• HTTP/2

HTTP (Hypertext Transfer Protocol)

• Tekstipohjainen protokolla (vielä)
• WWW sivujen siirtoon palvelimelta asiakkaalle (selaimelle)
• Selain lähettää pyynnön johon palvelin vastaa
• Yleisin pyyntö on GET ja palvelin vastaa status koodilla, joka kertoo miten pyyntöön vastaaminen onnistui

HTTP Evästeet

• HTTP on yhteydetön protokolla, ei ylläpidä yhteyttä palvelimeen (alapuolinen kuljetuspalvelu on yhteydellinen, mikä on eri asia)
• HTTP on tilaton protokolla, eli HTTP protokolla ei välitä informaatiota mahdollisesta aiemmasta vierailusta sivulla
• Evästeillä palvelin pystyy tunnistamaan/muistamaan käyttäjän (selaimen) aiemmat vierailut
• Palvelin pystyy tallentamaan lomakkeilla syötettyä tietoa ja yhdistämään sen evästeen avulla käyttäjään

Web välimuisti (cache)

• Tallennetaan väliaikaisesti HTTP protokollalla haettuja objekteja
• Web sivu tulee näkyviin nopeammin, kun se haetaan lähempää
• Pienentää tiedonsiirron tarvetta, helpottaa ruuhkia pullonkaula -linkeillä
• Selain tallentaa hakemiaan resursseja välimuistiin (browser cache)
• ISP:llä tai organisaatiolla voi olla välimuistipalvelin (Web cache tai HTTP cache)
• Web proxy on eri asia, ei tallenna välimuistiin, välittää pyynnön eteenpäin
• Joskus Web cache:sta käytetään nimitystä Web proxy cache, korostamaan että välimuisti on erillisessä palvelimessa

HTTPS ("HTTP over TLS", "HTTP over SSL", "HTTP Secure")

• Keneen luotetaan? Sertifikaatin myöntäjiin, Selainten valmistajiin
• Selainten valmistajat valitsevat luotetut juurisertifikaatit
• Palvelimen admin luo julkisen avaimen sertifikaatin, jonka joku (luotettu) Sertifikaatti auktoriteetti allekirjoittaa
• Jos Sertifikaatti auktoriteetti on selaimen valmistajan mukaan luotettu, niin selain ei anna varoitusta
• Tulossa 2015: ilmainen automatisoitu sertifikaatin myöntäjä: Let's Encrypt

HTTP protokolla kehittyy hitaasti

• (HTTP/1.0) HTTP non-persistent: Voidaan siirtää vain yksi objekti samalla TCP yhteydellä
• (HTTP/1.1) HTTP persistent: Voidaan siirtää useita objekteja samalla TCP yhteydellä
• Mutta ei voida siirtää rinnakkain samalla TCP yhteydellä →
• Selaimet avaavat useita rinnakkaisia TCP yhteyksiä
• HTTP/2: voidaan siirtää useita objekteja rinnakkain samalla TCP yhteydellä
• HTTP/2 muita muutoksia: binäärinen, otsikoiden pakkaaminen, palvelin voi työntää sivuja välimuistiin ilman selaimen pyyntöä,...
• Demo: HTTP/1.1 vs. HTTP/2

HTTP persistent vs. non-persistent

Sähköpostin välitys

Email client tai Webmail client

FTP

• FTP protokollaa käytetään tiedostojen siirtoon
• Esimerkki selaimella ftp://ftp.funet.fi
• Tarkemmin Protokollista opitaan Teoria 2 osuudessa

• Tähän päättyy Teoria 1 osuus kurssista!
• Takaisin kurssin kotisivulle, Teoria 1 osioon tai Teoria 2 osioon