Aller au contenu principal

Cours sur les URL et protocoles HTTP(S)

Les URL

Définition

Une URL (Uniform Resource Locator) est l'adresse qui permet d'accéder à une ressource sur Internet. Elle est utilisée par les navigateurs web pour localiser et récupérer des pages web, des images, des fichiers, etc.

Exemple
https://nsi-learning.fr/docs/SNT/Web/Cours_URL_HTTP

Pour rappel, les ressources sont stockées sur des serveurs. L'adresse inscrite dans l'URL correspond à un nom de domaine, un nom associé à l'adresse IP du serveur contenant la ressource demandée.

Structure d'une URL

Une URL est composée de plusieurs parties distinctes :

Le protocole :

Indique la méthode de communication utilisée entre le navigateur et le serveur.

Exemple
  • http:// : Protocole non sécurisé (HyperText Transfer Protocol)
  • https:// : Version sécurisée utilisant le chiffrement TLS (Transport Layer Security)

Le nom de domaine

Identifie le serveur hébergeant la ressource.

Exemple

www.nsi-learning.fr

  • Sous-domaine (www.) : Optionnel, peut être remplacé par d'autres préfixes (blog., shop., etc.) ;
  • Domaine principal (nsi-learning) ;
  • Extension (TLD - Top Level Domain) (.com, .fr, .org, etc.).

Le port (optionnel)

Numéro indiquant le service utilisé sur le serveur.

Exemple
  • :80 pour HTTP
  • :443 pour HTTPS (souvent implicite, donc non affiché dans les navigateurs)

Le chemin (path)

Spécifie l'emplacement de la ressource sur le serveur.

Exemple

/docs/SNT/Web/Cours_URL_HTTP

Les paramètres de requête (query string)

Données envoyées au serveur sous forme de paires clé=valeur.

Exemple

?query=abc&lang=fr

Utilisation sur le moteur de recherche Google : https://www.google.com/search?q=SNT

  • q est un paramètre de requête (diminutif de query) permettant, suivant la valeur associée, de rechercher l'information ;
  • SNT représente la valeur de la requête.

Concrètement, on demande à la page d'effectuer une requête avec le mot SNT.

Le fragment (hash)

Permet d’accéder à une section spécifique d’une page web.

Exemple

#section permet de scroller directement à une partie précise d’un article.

Exemples d'URL et leur analyse

URLProtocoleDomaineCheminParamètresFragment
https://www.wikipedia.org/wiki/InternetHTTPSwikipedia.org/wiki/InternetAucunAucun
http://example.com:8080/page?user=123&theme=dark#contentHTTPexample.com/pageuser=123&theme=dark#content

Les protocoles HTTP et HTTPS

Lorsque de la navigation sur le Web, le navigateur utilise un protocole de communication pour échanger des informations avec les serveurs web. Ce protocole est soit HTTP, soit HTTPS. Comprendre leur fonctionnement est essentiel pour assurer une navigation sécurisée.

Qu'est-ce que le protocole HTTP ?

Définition

Le HyperText Transfer Protocol (HTTP) est un protocole de communication qui permet d'échanger des données sur le Web. Il définit la façon dont les messages sont envoyés et reçus entre un client (navigateur) et un serveur.

Fonctionnement
  • Étape 1 : Un utilisateur entre une URL dans son navigateur ;
  • Étape 2 : Le navigateur envoie une requête HTTP au serveur web ;
  • Étape 3 : Le serveur répond avec la ressource demandée (page HTML, image, vidéo, etc.) ;
  • Étape 4 : Le navigateur affiche la ressource à l'utilisateur.
Inconvénients de HTTP
  • Données non sécurisées : HTTP ne chiffre pas les données échangées, ce qui signifie que des pirates peuvent intercepter les informations.
  • Vulnérable aux attaques : Il est facile d'effectuer des attaques de type man-in-the-middle (MITM) pour intercepter les communications. Concrètement, une personne intercepte l'information, la modifie, et renvoie la version modifiée.

Qu'est-ce que HTTPS ?

Définition

Le HyperText Transfer Protocol Secure (HTTPS) est une version sécurisée de HTTP. Il ajoute une couche de chiffrement grâce au protocole TLS (Transport Layer Security).

Fonctionnement
  • Étape 1 : L'utilisateur entre une URL commençant par https://.
  • Étape 2 : Le navigateur et le serveur établissent une connexion sécurisée via un certificat SSL/TLS.
  • Étape 3 : Les données échangées sont chiffrées et ne peuvent pas être interceptées facilement.
  • Étape 4 : La page est affichée de manière sécurisée.
Avantages de HTTPS
  • Confidentialité : Les données sont chiffrées, empêchant leur interception par des tiers.
  • Authentification : HTTPS utilise des certificats SSL/TLS pour garantir que le site visité est légitime.
  • Intégrité des données : Empêche la modification des informations échangées entre le client et le serveur.
  • Amélioration du référencement : Les moteurs de recherche comme Google favorisent les sites en HTTPS.

Différences entre HTTP et HTTPS

CaractéristiqueHTTPHTTPS
SécuritéAucuneChiffrement via TLS
Protection contre l'interceptionNonOui
Vérification du serveurNonOui, via certificat SSL/TLS
Utilisé pourSites non sensiblesSites nécessitant sécurité (banques, e-commerce)
Comment reconnaître un site sécurisé ?

3 manières de vérifier qu'un site est bien sécurisé :

  • L'URL commence par https:// ;
  • Un cadenas apparaît dans la barre d'adresse du navigateur ;
  • On peut vérifier le certificat SSL en cliquant sur le cadenas à gauche de l'URL.