Qu’est-ce que HTTP ?

Si vous avez un œil très attentif lorsque vous regardez les adresses Web dans la barre supérieure de votre navigateur, vous avez probablement remarqué la toute première partie de l’adresse de n’importe quel site Web, les lettres « HTTP » ou « HTTPS ». Qu’est-ce que HTTP et comment ça marche ? Regardons la colle qui maintient la toile ensemble.

HTTP : version courte

HTTP est un acronyme pour le protocole de transfert hypertexte. Décomposons un peu cela, en commençant par la partie « protocole ». En ingénierie, un protocole est un ensemble de règles que les machines doivent suivre pour « parler » entre elles. Par exemple, les protocoles VPN définissent la manière dont les VPN interagissent avec les serveurs. HTTP est beaucoup moins spécifique que cela et définit plutôt les règles de fonctionnement d’Internet.

Ce n’est pas une exagération. Sans HTTP, il n’y aurait pas de communication sur le World Wide Web. En effet, HTTP gère la communication entre les serveurs Web et les clients Web – la partie « transmission ». Les serveurs Web sont l’endroit auquel vous vous connectez pour afficher des sites Web. par exemple, vous êtes actuellement connecté au serveur Web How-to Geek, vous pouvez donc lire cet article.

Vous avez besoin d’un client Web pour accéder au serveur Web. Dans la plupart des cas, ce client est votre navigateur, mais il peut s’agir en fait de n’importe quelle application. Par exemple, si vous avez accédé à cet article à partir de l’application mobile Facebook, le navigateur Facebook de l’application est votre client Web. La communication client-serveur est à peu près ce à quoi se résume tout Internet, et HTTP en fait partie intégrante.

La dernière partie de l’acronyme HTTP est la partie « hypertexte », qui est le type de fichiers transférés, presque toujours via des fichiers HTML. Ces types de fichiers sont les éléments constitutifs du Web, car non seulement ils représentent la langue, mais ils peuvent également être liés entre eux. Ceci est différent des types de fichiers sur votre appareil, qui ne peuvent généralement pas le faire.

En bref sur le fonctionnement de HTTP

HTTP est un protocole qui s’exécute sur la soi-disant couche application d’Internet, au-dessus de la couche Internet, où les véritables rouages ​​d’Internet sont comme les adresses IP. Au niveau de la couche d’application, vous trouverez les navigateurs et les applications que vous utilisez tous les jours, et HTTP en fait à peu près partie.

La façon dont cela fonctionne est que votre navigateur, le client, envoie une requête HTTP sur le réseau, qui est traitée par le serveur du site auquel vous souhaitez accéder. Le site envoie alors une réponse HTTP, qui, si tout s’est bien passé, est la page que vous vouliez voir. Le navigateur affiche alors la réponse.

Répartition des requêtes HTTP

Bien sûr, il n’y a guère plus que cela. Une requête HTTP se compose en fait de plusieurs parties dont chacune joue un rôle important dans l’affichage du site. Parmi les parties les plus importantes de toute requête figurent la méthode HTTP, les en-têtes de requête et le corps de la requête.

Une méthode est généralement une action qui est demandée à HTTP, c’est-à-dire obtenir des informations ou les fournir (les commandes « GET » et « POST », respectivement, bien qu’il y en ait beaucoup d’autres). Les en-têtes de requête HTML sont un peu plus difficiles à expliquer, mais considérez-les comme des enveloppes : chacun contient l’adresse à laquelle il va, l’adresse de l’expéditeur et tout un tas d’autres informations, comme le type de boîte aux lettres (navigateur) et les informations de chiffrement.

Le corps HTML « remplit » l’enveloppe avec des informations telles que les informations de connexion ou tout autre élément dont le serveur a besoin pour afficher la page ; parfois il est vide et suffit d’une enveloppe, d’un en-tête de requête.

Réponses HTTP

Après avoir reçu une requête, le serveur Web commence maintenant à travailler sur sa réponse, qui se compose également de trois parties : un code d’état HTTP, un en-tête de réponse et un corps de réponse. L’en-tête et le corps sont très similaires à leurs homologues dans les requêtes, sauf que le corps contiendra beaucoup plus d’informations en retour, telles que des fichiers contenant des informations pour afficher la page Web.

Les codes de statut sont une touche intéressante car nous les avons probablement tous rencontrés sans comprendre ce qu’ils sont. Ce sont trois nombres qui peuvent commencer par des nombres de 1 à 5. Chaque série signifie quelque chose. Ainsi, tout code à trois chiffres commençant par 2 signifie un succès (la page s’affiche sans problème), et un code commençant par 4 signifie une erreur, comme le fameux code 404 : page introuvable.

Ce système d’appel et de réponse est le fondement de tout ce que nous faisons en ligne. Bien que cela devienne plus compliqué que ce que nous avons décrit ci-dessus, cela couvre les bases. Bien sûr, il y a la question de savoir comment sécuriser toutes ces communications.

Sécurité HTTP

C’est là que nous rencontrons le problème avec HTTP : aucune information n’est chiffrée ou protégée de quelque manière que ce soit. Il s’agit purement de demande et de réception, il n’y a pas d’étape où la sécurité est ajoutée. Quiconque peut intercepter des messages peut voir ce qui est envoyé, y compris des éléments tels que les numéros de carte de crédit ou les informations de compte.

D’une certaine manière, c’est comme parler à un voisin de l’autre côté d’une clôture séparant votre propriété : chacun de vous est dans sa propre zone, mais si quelqu’un est assez proche, il entend chacun de vos mots.

Comme vous pouvez l’imaginer, c’est une très mauvaise nouvelle pour la plupart des internautes et une incroyablement bonne nouvelle pour ceux qui les chassent. Pour résoudre ce problème, un nouveau type de HTTP appelé HTTPS a été déployé, le « S » final signifiant « sécurisé ». Ce type de HTTP crypte les informations, ce qui rend beaucoup plus difficile pour quiconque d’écouter, pour ainsi dire.

Il devient de moins en moins courant de voir ce que l’on appelle le HTTP « simple » de nos jours, car presque tous les sites dignes de mention sont passés au HTTPS au cours des dernières années. Certains d’entre eux – pour des raisons diverses selon le propriétaire du site – ont résisté à ce changement. Vous pouvez les éviter, ou au moins utiliser un VPN pour protéger toute information sensible.

Cela dit, alors que HTTPS est définitivement une mise à niveau vitale, c’est tout ce que c’est, une mise à niveau. HTTP est utilisé sur le Web depuis sa création, et nous doutons que cela change de si tôt.