Plus précisément, HTTP et HTTPS sont utilisés pour transférer des documents hypertextes sur le World Wide Web (www).
Ces protocoles sont assez simples, un client (généralement un navigateur) établit une connexion TCP avec le serveur (HTTP ou HTTPS), envoie une demande sous la forme d'une chaîne ASCII et attend une réponse. La réponse est souvent également formatée en tant que chaîne ASCII, bien que le serveur puisse renvoyer de nombreux autres formats de données (par exemple, les images sont envoyées sous forme de données binaires).
Si nous utilisons le protocole HTTP, il est plus facile de violer la sécurité car le transfert des données et des informations est en texte brut. Cependant, lors de l'utilisation du protocole HTTPS, il est difficile de violer la sécurité, car les données et les informations envoyées sont cryptées. Le protocole HTTPS est fortement recommandé si le client transfère ses données sensibles et confidentielles.
Tableau de comparaison
| Base de comparaison | HTTP | HTTPS |
|---|---|---|
| Préfixe utilisé | L'URL commence par "//" | L'URL commence par "//" |
| Sécurité | Non sécurisé. | Sécurisé. |
| Opéré | Couche d'application | Couche de transport. |
| Cryptage | Il n'y a pas de cryptage | Le cryptage est utilisé. |
| Certificat | Non requis. | Nécessaire |
| Port utilisé | Le numéro de port 80 est utilisé pour la communication. | Le numéro de port 443 est utilisé pour la communication. |
| Les caractéristiques | Il est sujet aux attaques de type homme du milieu et d'espionnage. | Il est conçu pour résister aux attaques de type "homme du milieu" et d'espionnage. Il est considéré comme sécurisé contre de telles attaques. |
| Exemple | Sites Web comme des forums Internet, des sites éducatifs. | Sites Web tels que sites Web bancaires, passerelle de paiement, sites Web commerciaux, etc. |
Définition de HTTP
HTTP (Hypertext Transfer Protocol) est la base de la communication de données pour le Web. Voici comment Internet fonctionne pour la livraison des pages Web. C'est un protocole basé sur TCP / IP et des choses comme le texte, l'audio, les vidéos, les images peuvent être transmises à travers.
HTTP fonctionne sur demande et cycle de réponse où le client demande une page Web. Supposons que si vous naviguez sur google.com, vous demandez une page Web au serveur et le serveur vous enverra une réponse.
HTTP est un protocole sans état, ce qui signifie que chaque transaction effectuée via HTTP est de nature indépendante. Toutefois, cela peut être fourni via des cookies HTTP, des sessions côté serveur, des variables et la réécriture d'URL.
Lorsqu'un client souhaite parcourir un site Web, la première chose à faire est que la demande soit envoyée au serveur, appelée message HTTP. Ensuite , le serveur préparera une réponse et la renverra. Le message sera différent en fonction de sa réponse et de sa demande.
Demander un message HTTP
Demander un message HTTP
- La ligne de départ contient la méthode, l'URI et la version HTTP.
- Méthode : C'est comme une commande qui est donnée aux serveurs pour que le serveur sache quoi faire. par exemple, GET, POST, HEAD,
PUT, DELETE, etc. - URI : Il se développe en identifiant de ressource uniforme est un ensemble de caractères lisibles et un moyen de localiser la ressource.
- Version HTTP : spécifie la version de HTTP utilisée par un client.
- Méthode : C'est comme une commande qui est donnée aux serveurs pour que le serveur sache quoi faire. par exemple, GET, POST, HEAD,
- Dans les en- têtes, nous avons des règles d'information telles que:
- Hôte : spécifie l'adresse du serveur sur lequel nous envoyons une demande.
- Accepter : Spécifie le type de fichier que nous demandons.
- Accepter la langue : spécifie la langue.
- Il ne contient pas de corps dans la requête.
Message HTTP de réponse
Message HTTP de réponse
- Ligne de départ : il n'y a pas de méthode dans la ligne de départ car elle n'est utilisée que dans la demande. Dans la réponse, nous avons la version HTTP et le code d'état.
- Version HTTP : spécifie la version de HTTP utilisée par un client.
- Code d'état : Indique au client si la demande a réussi ou échoué. par exemple, 404 pages non trouvées, 200, d'accord, etc.
- L'en- tête contiendra les mêmes informations que la demande.
- Hôte : Spécifie l'adresse du serveur où une demande est envoyée.
- Accepter : spécifie le type de fichier demandé.
- Accepter la langue : spécifie la langue.
- Le corps tiendra le dossier que nous avons recherché.
Le problème principal de HTTP est qu’il n’est pas chiffré et que le texte brut est utilisé, ce qui signifie qu’il n’est pas sécurisé lors du transfert de données entre l’ordinateur et le serveur. Il est courant d'exploiter les attaques de type "homme du milieu". Si vous établissez une connexion HTTP, n'importe qui peut se mettre au milieu et commencer à utiliser des noms, des courriels, des mots de passe dans le texte brut.
Définition de HTTPS
HTTPS (Hypertext Transfer Protocol Secure) n’est rien mais le HTTP fonctionne en tandem avec SSL (Secure Socket Layer) qui est le «S» dans HTTPS. SSL veille à la sécurité des données sur Internet. Les autres noms donnés à HTTPS sont HTTP sur TLS, HTTP sur SSL et HTTP sécurisé.
Ce protocole a été conçu pour augmenter principalement sur Internet lors de la communication avec des sites Web et lors de l'envoi de données sensibles. Cela rendait de plus en plus difficile l’attaque "Man-in-the-Middle", car l’envoi de données n’était plus en clair.
Pour sécuriser votre site Web, vous devez acheter quelque chose appelé certificat SSL . Celles-ci sont relativement chères et la plupart des hébergeurs les proposent. Le certificat SSL est analogue à une carte d'identification en ligne. Le certificat SSL chiffre également toutes les données transitant par le protocole https.
Maintenant, un client demande des données au serveur. Il recherche le certificat SSL qui vérifiera l'identité du site Web avec le certificat. Si tout va bien, une poignée de main a lieu lorsqu'une méthode de cryptage est définie via SSL.
Différences clés entre HTTP et HTTPS
Les points ci-dessous couvrent la différence entre HTTP et HTTPS:
- Si nous parlons de sécurité, HTTP pose des problèmes de sécurité alors que HTTPS est sécurisé.
- Le protocole de transfert hypertexte fonctionne au niveau application. Au contraire, Hypertext Transfer Protocol Secure fonctionne au niveau de la couche transport.
- HTTPS nécessite des certificats pour vérifier l'identité des sites Web. Par contre, dans HTTP il n’existe aucune exigence de certificats.
- Aucun cryptage n'est utilisé dans HTTP. D'autre part, le cryptage et le décryptage sont utilisés dans HTTPS.
- Pour les besoins de la communication, le numéro de port 80 est utilisé dans HTTP, tandis que HTTPS utilise le numéro de port 443.
- HTTP est sujet aux attaques indiscrètes et aux attaques d'espionnage, mais HTTPS est conçu pour résister à de telles attaques.
Exemple:
HTTP pourrait être utilisé dans la plupart des sites Web tels que les forums Internet, les sites éducatifs. Comme il s’agit de forums de discussion ouverts, l’accès sécurisé n’est pas requis. Par exemple //www.ndtv.com
HTTPS doit être utilisé dans les sites Web bancaires, la passerelle de paiement, les sites Web commerciaux, les pages de connexion, les courriels et les sites Web du secteur privé. Par exemple //paytm.com/
Conclusion:
HTTP et HTTPS sont le protocole de transfert de document hypertexte, mais HTTPS offre un moyen sécurisé de transférer les données, informations et fichiers sensibles de client à serveur et inversement sur Internet.
