Le HyperText Transfer Protocol, plus connu sous l'abréviation HTTP (littéralement le "protocole de transfert hypertexte"), est un protocole de communication client-serveur développé pour le World Wide Web. HTTPS (avec S pour secured, soit "sécurisé") est la variante du HTTP sécurisée par l'usage des protocoles SSL¹ ou TLS¹. Le protocole HTTP peut fonctionner sur n'importe quelle connexion fiable, dans les faits on utilise le protocole TCP² comme couche de transport. Un serveur HTTP utilise alors par défaut le port 80 (443 pour HTTPS).
Les clients HTTP les plus connus sont les navigateurs web permettant à un utilisateur d'accéder à un serveur contenant les données. Il existe aussi des systèmes pour récupérer automatiquement le contenu d'un site tel que les aspirateurs de site ou les robots d'indexation.
Ces clients se connectent à des serveurs HTTP tels qu'Apache HTTP Server, Internet Information Services ou le serveur web Zeus.
¹Transport Layer Security (TLS), anciennement nommé Secure Socket Layer (SSL), est un protocole de sécurisation des échanges sur Internet, développé à l'origine par Netscape (SSL version 2 et SSL version 3). Il a été renommé en Transport Layer Security (TLS) par l'IETF suite au rachat du brevet de Netscape par l'IETF en 2001. Le groupe de travail correspondant à l'IETF a permis la création des RFC 2246 pour le TLS et RFC 4347 pour son équivalent en mode datagramme, le DTLS.
Il y a très peu de différences entre SSL version 3 et TLS version 1 (qui correspond à la version 3.1 du protocole SSL) rendant les deux protocoles non inter-opérables, mais TLS a mis en place un mécanisme de compatibilité ascendante avec SSL. En outre, TLS diffère de SSL pour la génération des clés symétriques. Cette génération est plus sécurisée dans TLS que dans SSL v3 dans la mesure où aucune étape de l'algorithme ne repose uniquement sur MD5 pour lequel sont apparues quelques faiblesses en cryptanalyse.
Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS.
SSL fonctionne suivant un mode client-serveur. Il fournit quatre objectifs de sécurité importants:
-l'authentification du serveur ;
-la confidentialité des données échangées (ou session chiffrée) ;
-l'intégrité des données échangées ;
-de manière optionnelle, l'authentification ou l'authentification forte du client avec l'utilisation d'un certificat numérique.
²Le Transmission Control Protocol (littéralement, "protocole de contrôle de transmissions") abrégé TCP, est un protocole de transport fiable, en mode connecté, documenté dans la RFC 793 de l' IETF.
Dans le modèle TCP/IP, TCP est situé au niveau de la couche transport (entre la couche de réseau et la couche application). Les applications transmettent des flux d'octets sur le réseau. TCP découpe le flux d'octets en segments, dont la taille dépend de la MTU du réseau sous-jacent (couche liaison de données).
Accueil 
Sujet: Définition d'HTTP 
Sam 7 Fév - 21:17