Activité 2 - URL et HTTP(S)

Objectifs

1. Comprendre le fonctionnement des URL ;
2. Connaître la différence entre HTTP et HTTPS ;
3. Comprendre le concept de chiffrement.

Question 1 sur 10

🧠

Vérifie tes connaissances

⭐Score: 0/10

Question 1

Que signifie l'acronyme URL ?

Uniform Resource Locator

Unique Reference Link

Universal Resource Link

Unified Routing Language

URL

ATTENTION : il ne s'agit pas ici d'ouvrir les liens dans un navigateur, mais plutôt de comprendre de quoi ils sont constitués.

1. Analyser l'URL suivante et identifier ses différentes parties :

   https://shop.example.com/produits/acceder?produit_id=42&categorie=livres#avis

2. À votre avis, qu'afficherait le navigateur à partir de cet URL ?
3. Que se passe-t-il si l'on modifie categorie=livres par categorie=electroniques ?

HTTPS et chiffrement

Introduction

Nous avons vu que le protocole HTTPS assure la sécurité d'un site grâce à ce que l'on appelle le chiffrement. Nous allons donc étudier ce concept, et apprendre à chiffrer de façon simple des messages.

Définition

Le chiffrement est une technique permettant de rendre des informations illisibles pour toute personne qui ne possède pas la clé nécessaire à leur déchiffrement. Il est utilisé pour protéger les données et garantir leur confidentialité.

Il existe 2 types de chiffrement :

• Le chiffrement symétrique : Utilise la même clé pour chiffrer et déchiffrer un message ;
• Le chiffrement asymétrique : Utilise une clé dite publique (que tout le monde pourrait avoir) pour chiffrer, et une clé dite privée (que seule la personne recevant le message possède) pour déchiffrer le message.

Chiffrement des communications

En pratique, HTTPS utilise un mélange de chiffrement asymétrique et symétrique, mais nous ne rentrerons pas dans ces détails ici.

Nous allons utiliser le chiffrement symétrique pour comprendre le fonctionnement.

Principe de fonctionnement du chiffrement symétrique

Le chiffrement symétrique utilise la même clé pour à la fois chiffrer et déchiffrer un message.
La clé peut-être de tout type : un nombre, un mot ... Et le chiffrement peut avoir n'importe quel algorithme, tant que la même clé chiffre et déchiffre.

Question

Pourquoi est-il important que les données envoyées via une URL soient chiffrées lorsqu’il s’agit d’un mot de passe ou d’informations personnelles ?

Exercices

Chiffrement de César

Le chiffrement de César est un chiffrement symétrique où chaque lettre est remplacée par une autre, décalée d’un certain nombre de places dans l’alphabet.
Le A est à la position 1, le B est à la position 2, etc.
Avec une clé de 1, toutes les lettres sont déplacées d'une place dans l'alphabet ; le A devient B, le B devient C, etc.

1. Chiffrer le message : SECURITE avec une clé de 5.
2. Le message : Jopmmyltlua ZUA a été chiffré avec une clé de 7. Déchiffrer le.
3. Quelle serait la limite de cette méthode de chiffrement ?
4. Comment pourrait-on décrypter un message utilisant ce chiffrement ? (Décrypter signifie déchiffrer sans connaître la clé).

Chiffrement avec substitution

On utilise un chiffrement où chaque lettre est remplacée par une autre selon cette correspondance :

Lettre originale	A	B	C	D	E	F	G	H	I	J	K	L	M	N	O	P	Q	R	S	T	U	V	W	X	Y	Z
Lettre chiffrée	Q	W	E	R	T	Y	U	I	O	P	A	S	D	F	G	H	J	K	L	Z	X	C	V	B	N	M

1. En utilisant ces substitutions, chiffrer le mot INFORMATIQUE.
2. Que donnerait le message : Itssg Vgksr! ?
3. Cette méthode est-elle sécurisée ? Pourquoi ?
4. Combien de nombre de substitutions peut-on faire avec cette méthode ?

À toi de jouer

Avec ces 2 méthodes de chiffrement symétrique, et par groupe de 3, imaginer une méthode de chiffrement symétrique simple et expliquer-la en quelques phrases.
L'algorithme doit :

• Utiliser une clé secrète ;
• Modifier les lettres d'une manière originale ;
• Pouvoir être déchiffré en connaissant la clé.

Ceci fait, chiffrer un message et essayer de le faire déchiffrer par un autre groupe, en leur donnant la méthode de déchiffrement.

À retenir

• Une URL permet de localiser une ressource sur Internet ;

• HTTPS protège les données échangées grâce au chiffrement ;

• Un chiffrement simple peut être cassé s’il n’est pas suffisamment robuste.