HTTP

HTTP (HyperText Transfer Protocol) est un ensemble de règles qu'un serveur doit suivre lorsqu'il s'agit de la transmission de fichiers (images, vidéos, audio et autres formes de fichiers) sur le World Wide Web (WWW). Lorsqu'un utilisateur ouvre un navigateur, il utilise déjà un HTTP. Fondamentalement, il s'agit d'un protocole d'application qui passe par le haut de la suite de protocoles TCP/IP.[1]

Fonctionnalité

La mécanique et le concept derrière HTTP est que les fichiers sont reliés à d'autres fichiers par une série de références. Cette sélection permet d'obtenir les demandes de transmission supplémentaires. Tout périphérique de serveur Web contient en fait un programme appelé démon HTTP, qui est conçu pour anticiper les requêtes HTTP et les traiter lorsqu'elles arrivent. Votre navigateur Web type est un client HTTP qui envoie constamment des requêtes aux périphériques du serveur. L'utilisateur saisit les demandes de fichiers en passant par un fichier Web, qui dans ce cas est généralement une URL, ou en cliquant sur un lien ; le navigateur crée une demande HTTP et l'envoie ensuite à une adresse IP qui est indiquée par l'URL.

HTTP suit le cycle donné chaque fois qu'il envoie une requête :[2]

  1. Le navigateur demanderait une page HTML. Le serveur renvoie alors un fichier HTML de l'hôte.1
  2. Le navigateur demanderait une feuille de style. Le serveur renvoie alors un fichier CSS.
  3. Le navigateur demande une image JPG. Le serveur renvoie un fichier JPG.
  4. Le navigateur demanderait un code JavaScript (un langage de programmation). Le serveur renvoie alors un fichier JS.
  5. Le navigateur demande différentes formes de données. Le serveur renvoie les données sous forme de fichiers XML ou JSON.

Différence entre HTTP et HTTPS

La plupart des gens ne sont pas au courant des différences entre le http:// et le https://, car les deux sont presque visuellement similaires. Il est primordial de connaître les différences entre ces deux éléments pour pouvoir maintenir un site sûr et efficace qui peut protéger l'information et les données. Les navigateurs ont été conçus pour que la barre d'URL mette en évidence le S dans HTTPS avec une couleur différente afin que les utilisateurs puissent le remarquer. [1:1]

Voici quelques différences claires entre les deux :

  1. HTTP - Il n'y a pas de cryptage des données en cours d'implémentation.
    1. Chaque lien URL utilise le protocole HTTP comme le type le plus basique de protocole de transfert hypertexte. Dans cette optique, un HTTP est assimilé à un système qui n'appartient à aucun État. Ceci permet d'activer n'importe quelle connexion à la demande.
    2. Ce protocole est essentiellement un protocole de couche d'application. Cela signifie qu'il se concentre davantage sur l'information qui est présentée à l'utilisateur, mais pas sur la façon dont les données sont transmises de l'hôte source vers le destinataire. Cela peut devenir un inconvénient puisque ce moyen de livraison peut facilement être intercepté et tracé par des utilisateurs tiers malveillants (généralement connus sous le nom de pirates informatiques).
  2. HTTPS - Les données sont cryptées.
    1. Par rapport à HTTP, les informations des utilisateurs, telles que les numéros de carte de crédit et d'autres formes d'informations personnelles importantes sont cryptées. Cela empêche toute forme d'utilisateurs tiers malveillants d'accéder à ces formes de données sensibles.
    2. Avec un réseau plus sécurisé, les utilisateurs auront un niveau de confiance plus élevé lors de l'utilisation du site puisque leurs données sont cryptées et les utilisateurs malveillants auront de la difficulté à pirater leurs données.[3]
  3. Les statistiques montrent que 84 % des acheteurs abandonnent les sites Web une fois qu'ils savent que le site Web transfère des données par un canal non sécurisé.
  4. 29% des utilisateurs sont conscients de la différence entre HTTP et HTTPS et recherchent activement cette différence dans la barre d'adresse.
    1. Étant une nouvelle forme de technologie, le HTTPS a encore quelques traits qui sont encore considérés comme expérimentaux. Ainsi, les anciens types de navigateurs auront de la difficulté à s'adapter à ces sites Web.
    2. Par rapport à la simple mise en place d'un site avec HTTP, la transition vers HTTPS nécessite pour l'utilisateur de passer par plusieurs procédures légales afin d'acquérir un certificat SSL. Cela signifie que les propriétaires de pages et de sites doivent dépenser de l'argent. L'obtention d'un certificat SSL est un service payant offert par une autorité de certification.
    3. En raison du processus d'encodage, le serveur achemine la puissance et le temps de traitement vers l'encodage de l'information avant qu'elle ne soit transmise.

Résumé des différences techniques entre HTTP et HTTPS :

  • HTTP n'est pas sécurisé alors que HTTPS est un protocole sécurisé.
  • HTTP utilise le port TCP 80 tandis que HTTPS utilise le port TCP 4433.
  • HTTP fonctionne dans la couche application tandis que HTTPS fonctionne dans la couche transport (TLS).
  • Il n'y a pas de certificat SSL requis pour HTTP mais HTTPS exige qu'un certificat SSL soit signé et implémenté par une autorité de certification (CA).
  • HTTP n'exige pas nécessairement la validation du domaine tandis que HTTPS exige obligatoirement des validations de domaine et certaines certifications qui nécessitent un processus légal.
  • Il n'y a pas de cryptage des données dans HTTP alors que les données sont cryptées juste avant leur transmission pour le HTTPS.
  • HTTPS est une extension de HTTP. Dans ce cas, il travaille conjointement avec un autre protocole, à savoir Secure Sockets Layer (SSL), afin de transmettre les données en toute sécurité.
  • HTTP et HTTPS n'adressent pas les données seront transmises vers leur destination cible. Inversement, SSL n'a aucune fonction liée à l'apparence des données.

Les utilisateurs croient souvent à tort que HTTPS et SSL sont les mêmes protocoles. HTTPS est sécurisé puisqu'il utilise SSL pour la transmission des données. Actuellement, le SSL est en train d'être progressivement éliminé par TSL car il s'agit d'une méthode encore plus sûre de cryptage des données qui va être envoyée. [4]


  1. https://www.w3schools.com/whatis/whatis_http.asp ↩︎ ↩︎

  2. https://www.globalsign.com/en/blog/the-difference-between-http-and-https/ ↩︎

  3. https://www.howtogeek.com/181767/htg-explains-what-is-https-and-why-should-i-care/ ↩︎

  4. https://www.instantssl.com/https-tutorials-ssl-certificates ↩︎