Cours sur les URL et protocoles HTTP(S)

Les URL

Définition

Une URL (Uniform Resource Locator) est l'adresse qui permet d'accéder à une ressource sur Internet. Elle est utilisée par les navigateurs web pour localiser et récupérer des pages web, des images, des fichiers, etc.

Exemple

https://nsi-learning.fr/docs/SNT/Web/Cours_URL_HTTP

Pour rappel, les ressources sont stockées sur des serveurs.
L'adresse inscrite dans l'URL correspond à un nom de domaine, un nom associé à l'adresse IP du serveur contenant la ressource demandée.

Structure d'une URL

Une URL est composée de plusieurs parties distinctes :

Protocole

Indique la méthode de communication utilisée entre le navigateur et le serveur.

• http:// : Protocole non sécurisé (HyperText Transfer Protocol)
• https:// : Version sécurisée utilisant le chiffrement TLS (Transport Layer Security)
• ftp:// : Protocole de transfert de fichiers
• mailto:// : Protocole d'envoi de mails

Nom de domaine

Identifie le serveur hébergeant la ressource : www.nsi-learning.fr .
Le nom de domaine est une adresse lisible par les humains, qui sera ensuite traduite en adresse IP par le système DNS.

Il est composé de plusieurs informations :

• Sous-domaine (www.) : Optionnel, peut être remplacé par d'autres préfixes (blog., shop., etc.) ;
• Domaine principal (nsi-learning) ;
• Extension (TLD - Top Level Domain) (.com, .fr, .org, etc.).

Top Level Domain

Il permet de donner des informations sur le site, comme :

• le pays auquel il est associé ;
• ou le type d’organisation.

On distingue principalement deux grandes catégories :

• TLD géographiques (ccTLD) :
  Ils sont associés à un pays ou un territoire.

  • .fr → France
  • .uk → Royaume-Uni
  • .de → Allemagne
  • .jp → Japon

  Souvent utilisés par des sites destinés à un public national.

• TLD génériques (gTLD) :
  Ils ne sont pas liés à un pays, mais à un usage général.

  • .com → sites commerciaux (au départ)
  • .org → organisations
  • .net → réseaux
  • .edu → établissements éducatifs

  Aujourd’hui, leur usage est beaucoup plus libre : un site personnel peut très bien être en .com ou .org.

• Nouveaux TLD :
  Il existe aussi des extensions plus récentes, souvent plus explicites :

  • .tech
  • .info
  • .dev
  • .shop
  • .online

  Elles permettent de choisir un nom de domaine plus parlant ou plus original.

Port

Numéro indiquant le service utilisé sur le serveur.

• :80 pour HTTP
• :443 pour HTTPS

Ils sont souvent implicites, donc non affichés dans les navigateurs.

Chemin

Spécifie l'emplacement de la ressource à laquelle on souhaite accéder sur le serveur.

Si on veut accéder à ce cours sur le site nsi-learning.fr, il faut :

• accéder au répertoire docs ;
• accéder au répertoire SNT ;
• accéder au répertoire Web ;
• accéder au fichier Cours_URL_HTTP.

Paramètres

Représente les données envoyées au serveur sous forme de paires clé=valeur afin de préciser la requête effectuée.

Les paramètres :

• commencent par le caractère ? ;
• sont séparés par le caractère & lorsqu'il y en a plusieurs.

Exemple : ?query=abc&lang=fr
On a ici :

• Un paramètre query avec la valeur abc ;
• Un paramètre lang avec la valeur fr.

Exemple concret

Utilisation sur le moteur de recherche Google : https://www.google.com/search?q=SNT

• q est un paramètre de requête (diminutif de query) permettant, suivant la valeur associée, de rechercher une information ;
• SNT représente la valeur de la requête.

On demande donc à la page d'effectuer une recherche avec le mot SNT.

Fragment

Permet d’accéder à une section spécifique d’une page web grâce au symbole #.

• #les-url permet d'atteindre la première partie du cours ;
• #différences-entre-http-et-https permet d'atteindre la dernière partie du cours.

Exemples d'URL et leur analyse

URL	Protocole	Domaine	Chemin	Paramètres	Fragment
https://www.wikipedia.org/wiki/Internet	HTTPS	wikipedia.org	/wiki/Internet	Aucun	Aucun
http://example.com:8080/page?user=123&theme=dark#content	HTTP	example.com	/page	user=123&theme=dark	#content

Les protocoles HTTP et HTTPS

Lors de la navigation sur le Web, le navigateur utilise un protocole de communication pour échanger des informations avec les serveurs web.
Ce protocole est soit HTTP, soit HTTPS. Comprendre leur fonctionnement est essentiel pour assurer une navigation sécurisée.

HTTP

Définition

Le HyperText Transfer Protocol (HTTP) est un protocole de communication qui permet d'échanger des données sur le Web. Il définit la façon dont les messages sont envoyés et reçus entre un client (navigateur) et un serveur.

Fonctionnement

• Étape 1 : Un utilisateur entre une URL dans son navigateur ;
• Étape 2 : Le navigateur envoie une requête HTTP au serveur web ;
• Étape 3 : Le serveur répond avec la ressource demandée (page HTML, image, vidéo, etc.) ;
• Étape 4 : Le navigateur affiche la ressource à l'utilisateur.

Inconvénients de HTTP

• Données non sécurisées : HTTP ne chiffre pas les données échangées, ce qui signifie que des pirates peuvent intercepter les informations.
• Vulnérable aux attaques : Il est facile d'effectuer des attaques de type man-in-the-middle (MITM) pour intercepter les communications. Concrètement, une personne intercepte l'information, la modifie, et renvoie la version modifiée.

HTTPS

Définition

Le HyperText Transfer Protocol Secure (HTTPS) est une version sécurisée de HTTP. Il ajoute une couche de chiffrement grâce au protocole TLS (Transport Layer Security).

Fonctionnement

• Étape 1 : L'utilisateur entre une URL commençant par https://.
• Étape 2 : Le navigateur et le serveur établissent une connexion sécurisée via un certificat SSL/TLS.
• Étape 3 : Les données échangées sont chiffrées et ne peuvent pas être interceptées facilement.
• Étape 4 : La page est affichée de manière sécurisée.

Avantages de HTTPS

• Confidentialité : Les données sont chiffrées, empêchant leur interception par des tiers.
• Authentification : HTTPS utilise des certificats SSL/TLS pour garantir que le site visité est légitime.
• Intégrité des données : Empêche la modification des informations échangées entre le client et le serveur.
• Amélioration du référencement : Les moteurs de recherche comme Google favorisent les sites en HTTPS.

Différences entre HTTP et HTTPS

Caractéristique	HTTP	HTTPS
Sécurité	Aucune	Chiffrement via TLS
Protection contre l'interception	Non	Oui
Vérification du serveur	Non	Oui, via certificat SSL/TLS
Utilisé pour	Sites non sensibles	Sites nécessitant sécurité (banques, e-commerce)

Comment reconnaître un site sécurisé ?

3 manières de vérifier qu'un site est bien sécurisé :

• L'URL commence par https:// ;
• Un cadenas apparaît dans la barre d'adresse du navigateur ;
• On peut vérifier le certificat SSL en cliquant sur le cadenas à gauche de l'URL.