Comment ça marche
Avant d’attaquer le fonctionnement de HTTP, il est important de comprendre les fonctionnalités de base de HTTP. Il est sans connexion, sans état et dépendant des médias. Ces caractéristiques sont ce qui rend HTTP simple, mais puissant.
Le processus se démarre par une simple demande, disons à google.com (Hôte), demandant une page web. À la réception de la requête, le serveur HTTP répond et les résultats sont interprétés par un client HTTP.
À partir de la réponse, deux types de valeurs sont observés : des valeurs séparées par des deux-points et des données brutes séparées par des sauts de ligne.
Les valeurs clés séparées par des deux-points sont des en-têtes et les données brutes sont un corps de requête/réponse (contenant généralement des données brutes telles que HTML, JSON, etc.). Le cycle de vie HTTP ressemblerait donc à ceci:
- Le navigateur se connecte au google.com serveur et envoie une requête HTTP.
- Le serveur google.com reçoit la demande, ensuite il l’interprète et répond
- Le navigateur reçoit une réponse HTTP, l’interprète et la rend en fonction du format.
HTTPS
Protocole de transfert hypertexte sécurisé (HTTPS) est un protocole similaire à HTTP mais conçu pour plus de sécurité.
Contrairement à HTTP qui ne fournit pas de cryptage des données transmises du serveur au navigateur, HTTPS utilise un certificat de Sécurité de la couche de transport (TSL), ainsi connu comme certificat (SSL), pour ajouter une couche de sécurité à la transmission.
Comment ça marche
HTTPS fonctionne de la même manière que HTTP mais offre une autre couche pour augmenter la sécurité. Contrairement à HTTP qui utilise du texte brut dans sa communication, HTTP utilise un protocole de cryptage pour s’assurer que la communication est sécurisée. La sécurité de la couche de transport (TSL) protège les communications en tirant parti d’une infrastructure à clé publique asymétrique. L’approche de sécurité utilise deux clés différentes pour le chiffrement des communications:
- La clé publique est une clé disponible pour les utilisateurs qui souhaitent interagir avec le serveur en toute sécurité. Les informations chiffrées par des clés publiques ne sont accessibles qu’en déchiffrant les informations à l’aide d’une clé privée.
- La clé privée est une clé maintenue par le propriétaire du site Web et existe dans le serveur Web. Sa tâche consiste à déchiffrer des informations chiffrées par la clé publique.
Les utilisateurs peuvent identifier les sites avec des certificats SSL en regardant l’URL.
HTTP contre HTTPS
Comme vous l’avez peut-être deviné, l’une des principales différences entre HTTP et HTTPS est la couche de sécurité de transport (TSL). HTTPS a également besoin d’un certificat SSL tandis que HTTP peut fonctionner sans lui.
L’utilisation de HTTPS augmente rapidement, principalement parce qu’il influence des facteurs commerciaux importants tels que le référencement et les taux de conversion.