HTTP (HyperText Transfer Protocol) on tiedonsiirtoprotokolla, joka määrittelee miten selain ja palvelin viestivät keskenään. HTTPS (HTTP Secure) on sen salattu versio, jossa kaikki liikenne kulkee SSL/TLS-salauksen läpi.
Miten HTTP toimii?
HTTP on pyyntö-vastaus-protokolla:
- Selain lähettää pyynnön — “Anna minulle sivu yritys.fi/palvelut”
- Palvelin vastaanottaa pyynnön — etsii pyydetyn sivun
- Palvelin lähettää vastauksen — HTML-sivu, kuvat, CSS ja JavaScript
- Selain renderöi sivun — näyttää sisällön käyttäjälle
Jokainen sivun elementti (HTML, kuvat, fontit, skriptit) vaatii oman HTTP-pyynnön. Moderni verkkosivu voi lähettää kymmeniä tai satoja pyyntöjä yhdellä sivulatauksella.
HTTP vs. HTTPS
| Ominaisuus | HTTP | HTTPS |
|---|---|---|
| Salaus | Ei salausta | SSL/TLS-salaus |
| Portti | 80 | 443 |
| Turvallisuus | Tiedot näkyvissä | Tiedot salattu |
| SEO | Heikompi | Parempi (Google suosii) |
| Selain | ”Ei turvallinen” -varoitus | Lukkokuvake |
| Vaatimus | Vanhentunut | Nykyinen standardi |
HTTPS on nykyään pakollinen — kaikki modernit selaimet varoittavat HTTP-sivustoista, Google rankaisee hakutuloksissa ja GDPR edellyttää tietosuojaa.
HTTP-versiot
HTTP-protokollasta on useita versioita:
HTTP/1.1 (1997)
Alkuperäinen laajalti käytetty versio. Yksi pyyntö kerrallaan yhteyttä kohden, mikä hidastaa sivun latausta.
HTTP/2 (2015)
Merkittävä parannelma: multipleksaus mahdollistaa useiden pyyntöjen samanaikaisen käsittelyn yhdellä yhteydellä. Tukee myös palvelimen push-toimintoa ja otsakkeiden pakkausta. Vaatii HTTPS:n.
HTTP/3 (2022)
Uusin versio, joka käyttää QUIC-protokollaa TCP:n sijaan. Nopeampi yhteyden muodostus, parempi suorituskyky epävakailla yhteyksillä (mobiili) ja sisäänrakennettu salaus.
HTTP-tilakoodit
HTTP-vastaukset sisältävät tilakoodin, joka kertoo pyynnön tuloksen:
| Koodi | Merkitys | Esimerkki |
|---|---|---|
| 200 | Onnistui | Sivu löytyi ja palautettiin |
| 301 | Pysyvä uudelleenohjaus | Sivu siirretty uuteen osoitteeseen |
| 302 | Väliaikainen uudelleenohjaus | Sivu tilapäisesti toisessa osoitteessa |
| 404 | Ei löydy | Sivua ei ole olemassa |
| 500 | Palvelinvirhe | Palvelimella tapahtui virhe |
Nämä koodit ovat tärkeitä myös SEO:n kannalta — esimerkiksi 301-uudelleenohjaukset siirtävät hakukonenäkyvyyden uuteen osoitteeseen.
Yhteenveto
HTTP/HTTPS on webin perustiedonsiirtoprotokolla, joka mahdollistaa kaiken verkkoselaamisen. HTTPS-salaus on nykyään pakollinen standardi, joka suojaa käyttäjien tietoja ja parantaa hakukonenäkyvyyttä. Sivustoissamme käytämme aina HTTPS:ää ja uusinta HTTP/3-protokollaa Cloudflaren kautta, mikä takaa parhaan mahdollisen nopeuden ja turvallisuuden.