Que signifient HTTP et HTTPS et à quoi ça sert?



Le HTTP pour Hyper Text Transfer Protocol, est un protocole inventé, dans la première moitié des années 90, par l’informaticien britannique Tim Berners-Lee. Historiquement ce n’est pas le premier protocole Internet. Le FTP (File Transfer Protocol) préexistait.

On retrouve HTTP dans l’adresse de tous les sites web, à ne pas confondre avec les adresses de mails. Lorsque vous surfer vous cliquez dans sur un lien image ou textuel dans une page, ce qui vous emmène sur une autre ressource ou une autre page. On dit que vous faites de l’Hyper Text, vous partez d’une page et vous allez au delà de cette page.

Etudions l’adresse suivante (on dit aussi URL, Uniform Resource Locator) : http://jeanboi.cluster031.hosting.ovh.net

  • deux sites distincts ne peuvent pas avoir la même URL. Et ceci au niveau mondial. Pour autant, www.jeanboulanger.com n’est pas la même chose que www.jeanboulanger.fr
  • HTTP signifie bien qu’on est sur un site Internet et pas dans un logiciel de mail (protocoles POP, IMAP et SMTP même si les webmails sont en HTTPS, généralement) ou FTP pour le transfert de fichiers vers ou depuis un serveur. HTTP veut dire également que nous sommes dans une relation client-serveur. Vous vous asseyez à la terrasse d’un café, le serveur arrive et prend votre commande ; quelques minutes après, il arrive avec le double expresso qu’il vous tarde de goûter.
    Transposons ça dans le domaine du web. Vous êtes dans votre moteur de recherche favori, vous cherchez des horaires de train. L’outil de recherche vous propose plusieurs résultats dont celui de la SNCF. Vous cliquez sur ce lien (vous êtes le client demandeur) et vous êtes redirigé vers le site officiel de la SNCF (le serveur). Cette relation client-serveur est entretenue tout au long de vos pérégrinations sur Internet.
  • Passons sur le « :// » qui sert à introduire le chemin vers ce qui suit
  • www. ; désigne le web. www pour World Wide Web, en d’autres mots la Toile Mondiale. Ce préfixe est tellement courant et obligatoire que maintenant, on l’omet souvent dans les URL ainsi que le HTTP
  • suit ensuite le nom de domaine canonique, ici : jeanboulanger. C’est en général la raison sociale d’une entreprise, une marque, le nom d’un particulier ou d’une association. Il est le plus explicite possible pour que l’internaute identifie facilement à qui il à affaire.
  • Suit ensuite l’extension (Voir ici pour en savoir plus)

Le HTTPS est une variante sécurisée du protocole, facilement identifiable au cadenas dans la partie gauche de la barre d’adresse de votre navigateur.

Protocole sécurisé (ici indiqué par le cadenas) d’un site marchand bien connu, même si le HTTPS n’est pas mentionné

Vous pouvez d’ailleurs cliquer dans cette partie à gauche de la barre d’adresses pour avoir de plus amples informations. Comparons deux sites à gauche un site non sécurisé et à droite un site sécurisé.

Le HTTPS est une variante du HTTP combiné avec une couche de sécurisation SSL (Secure Socket Layer), la même qui est utilisée dans les protocoles sécurisés des mails. Ci-dessus nous avons accès à un certificat d’authentification délivré par une autorité indépendante. Il garantit la confidentialité et l’intégrité de vos données personnelles (sites marchands, sites de service public, site de banque ; en d’autres termes, sites à risque en matière de fuite des données sensibles). Le SSL crypte la transmission depuis l’ordinateur client et la déchiffre, à l’autre bout, sur le serveur.

Ici, le certificat d’authentification attribué par Comodo RSA au site Internet des Nations Unies

Il vous est indiqué si le certificat est valide et sa date de péremption. Passée cette date, l’éditeur du site devra renouveler sa demande pour obtenir un nouveau certificat.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© Boulanger Jean Informatique
Versailles & Le Chesnay