23. Организация, структура и функции web-сервера.

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.

Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и компьютер, на котором это программное обеспечение работает.

Клиенты получают доступ к веб-серверу по URL адресу нужной им веб-страницы или другого ресурса.

Дополнительными функциями многих веб-серверов являются:

• ведение журнала обращений пользователей к ресурсам;

• аутентификация пользователей;

• поддержка динамически генерируемых страниц;

• поддержка HTTPS для защищённых соединений с клиентами.

HTTPS — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных.

В отличие от HTTP, для HTTPS по умолчанию используется TCP порт 443 (для незащищенного HTTP — 80). Эта система была разработана компанией Netscape Communications Corporation, чтобы обеспечть аутентификацию и защищенное соединение.

HTTPS широко используется в мире Веб для приложений, в которых важна безопасность соединения, например, в платежных системах. Это обеспечивает защиту от атак, основанных на фальсификации либо прослушивании среднего уровня сетевого соединения. В настоящее время HTTPS поддерживается наиболее популярными браузерами.

Недостатком использования HTTPS является длина ключа - всего 40, 56, или 128 бит. По мнению большинства специалистов по информационной безопасности, сегодня надежной длиной ключа может быть длина, сравнимая с 1024 бит. Поэтому длина ключа даже в максимальные 128 бит HTTPS явно недостаточна. Кроме того, большинство браузеров использует длину ключа 40 бит(пример тому — IE). Это связано с экспортными ограничениями в США. И, следовательно, не следует считать, что HTTPS обеспечивает достойный уровень шифрования. Но такое шифрование значительно затрудняет злоумышленнику поиск паролей и другой личной информации.

На сегодня двумя наиболее распространёнными веб-серверами, вместе занимающими около 90 % рынка, являются: • Apache — свободный веб-сервер, наиболее часто используется в Unix-подобных ОС • IIS от компании Microsoft, распространяется с ОС семейства Windows NT

В качестве клиентов для обращения к веб-серверам могут использоваться совершенно различные устройства:

• Веб-браузер — самый распространенный способ

• Специальное программное обеспечение может самостоятельно обращаться к веб-серверам для получения обновлений или другой информации

• Мобильный телефон может получить доступ к ресурсам веб-сервера при помощи протокола WAP

• Другие интеллектуальные устройства или бытовая техника

Достоинства веб-служб:

• Веб-службы обеспечивают взаимодействие программных систем независимо от платформы;

• Веб-службы основаны на базе открытых стандартов и протоколов. Благодаря использованию XML достигается простота разработки и отладки веб-служб;

• Использование интернет-протокола HTTP обеспечивает взаимодействие программных систем через межсетевой экран