Le protocole HTTP et HTTPS

HTTP veut dire Hypertext Transfer Protocol, soit protocole de transfert hypertexte. Il s'agit du protocole de communication client-serveur développé pour le World Wide Web en 1990.

Simple et élégant, ce protocole a néanmoins un gros défaut : il ne crypte en aucun cas les données lors du transfert. Si quelqu'un écoute la communication, il peut donc connaitre la teneur de l'échange entre le serveur et le client.

HTTPS (avec un S pour « sécurisé ») est une variante du HTTP : dans cette variante le message est crypté. Seul le serveur et le client peuvent connaitre la teneur de l'échange. Si quelqu'un écoute le serveur, il peut savoir avec qui il communique. Par contre, il ne pourra pas connaitre le contenu de l'échange. C'est déjà mieux.

Nous verrons par contre que le HTTPS peut être dangereux du point de vue de la liberté du Web : le protocole nécessite la présence d'organismes certificateurs qui peuvent donc être influencés et refuser certaines certifications.

.

Remarque :

La sécurité ne provient pas du signe HTTPS. Un site frauduleux peut toujours se faire passer pour un site sérieux dans un premier temps. Comme tout commerce en réalité ! Avant de lancer un paiement, tenter donc de vous renseigner sur ce site via un moteur de recherche. Cherchez des avis de clients par exemple.

.

Lorsque l'on veut afficher un page web externe sur un navigateur externe (c'est à dire qui n'est pas présente sur l'ordinateur), le navigateur doit envoyer une requête à un serveur : ce serveur va ensuite se connecter à d'autres serveurs afin de pouvoir afficher tous les éléments nécessaire à l'affichage de cette page web : la feuille de style éventuelle, les images ou vidéo...

Si la page web est « dynamique » elle peut afficher des éléments actualisés en permanence comme l'heure ou la date d'où un « dialogue » constant entre le « client » (votre navigateur) et le serveur.

C'est le navigateur lui-même qui effectue la mise en page d'une page web en fonction des balises présentes dans la page web.

.