Структура запроса
Строка-статус -> Метод URI Версия
 Методы: GET -- запрос содержимого ресурса (напр., GET path?a=1&b=2... HTTP1.1), параметры передаются парами, HEAD -- аналогичен методу GET, но ресурс в своём ответе не содержит тела сообщения, POST -- загрузка содержимого запроса на заданный ресурс (предполагается программная обработка), PUT -- тоже передаёт содержимое запроса на указанный ресурс (содержимое просто помещается), DELETE -- удаление указанного ресурса, LINK, UNLINK.
Заголовок
 В заголовке ресурса указывают слова, которые определяют, что делать с этим заголовком: FROM -- должен содержать электронный адрес (e-mail) пользователя, который отправляет запросы, IF-Modified-Since: Дата, User-agent -- содержит информацию об агенте (программном продукте), отправившем запросе.
Содержание

HTTP-ответ
Структура HTTP-ответа аналогична структуре запроса: строка-статус, заголовок, содержание. В строке-стутус указывается версия, код, пояснение; трёхцифровой код: первая цифра -- класс ответа (1xx -- информационный: зарезервирован, не используется; 2xx -- успех: запрос принят, понят и отправлен на обработку; 3xx -- перенаправление; 4xx -- ошибка клиента: запрос не может быть выполнен; 5xx -- ошибка сервера -- сервер не смог дать ответ на корректный запрос), вторые -- порядковый номер ответа. Примеры: 200 OK -- всё в порядке, всё выполнено; 201 Created; 301 Moved Permanently; 302 Moved Temporarily; 400 Bad Request; 401 Unauthorized; 402 Payment Required; 404 Not Found; 500 Internal Server Error; 502 Bad Gateway; 504 Gateway Timeout. Заголовки ответа позволяют передать дополнительную информацию, которая отсутствует в строке статуса, а содержание ответа в основном зависит от запроса. При запросе ресурса на web-сервере содержание ответа представляет собой HTML-страницу, которую формирует сервер.

Протокол HTTPS -- безопасный протокол
Данные по протоколу HTTPS передаются в зашифрованном виде. Используются специальные механизмы -- SSL и TLS.

Безопасность сетей
Классификация сетевых атак
Организация получения доступа к конфиденциальной информации или организация противодействия распространению информации называется сетевой атакой. Существует 4 основные категории атак: 1) атаки доступа; 2) атаки модификации; 3) атаки на отказ в обслуживании; 4) атаки на отказ от обязательств.
Атака доступа -- это попытка получения злоумышленником информации, для просмотра которой у него нет разрешений. Атака направлена на нарушение конфиденциальности информации или, что то же самое, на несанкционированный доступ. Для несанкционированного доступа используются Snooping (подсматривание) -- просмотр файлов или документов для поиска интересующей информации, Sniffing (вынюхивание) -- перехват пакетов, передаваемых по сети, и извлечение из них информации без нарушения прохождения пакетов, interception (перехват).