Aller au contenu

Les protocoles du Web⚓︎

Consignes

  • À partir de la page Doctools, se connecter à l'aide des codes perso distribués.
  • Utiliser le code Rfa6 pour accéder au document à compléter en ligne.
  • Vous pouvez travailler par groupes de 2, renseigner votre binôme dans l'espace réservé.
  • Les groupes de 3 ou plus sont interdits.
  • Le travail est sauvegardé au fur et à mesure. Vous pouvez poursuivre en cas de coupure.
  • Vous pouvez travailler sur un document hors-ligne, et renseigner les réponses une fois terminé.

Rappels⚓︎

Les protocoles par L'Université de Lille1

cours (à dérouler)

Commençons par un exemple très simple pour comprendre le mécanisme de base. Si à l'aide d'un client web tel que Firefox, je saisis l'adresse : http://culturenumerique.univ-lille.fr/PageExemple. Que se passe -t-il ?

Mon client interprète ma saisie comme l'interrogation par le protocole http du serveur situé sur la machine culturenumerique.univ-lille.fr pour lui demander la ressource /PageExemple

Comme nous l'avons vu précédemment, l'adresse IP de ma machine sera nécessaire pour communiquer avec le serveur. Mais mon navigateur va également réunir un certain nombre d'autres informations disponibles sur ma machine (informations que nous verrons plus loin) et les joindre à la requête envoyée au serveur qui héberge la ressource. Le serveur reçoit cette requête, la comprend car elle est formulée selon les règles définies dans ce fameux protocole http , norme utilisée pour que les clients web et les serveurs web puissent communiquer.

Une part du succès du web repose sur le fait que http est utilisé par TOUS les serveurs web et TOUS les clients WEB, quels qu'ils soient et leur permet donc de dialoguer et de s 'échanger des informations.

Le serveur fait alors une copie de la ressource demandée et la renvoie au client, celui-ci n'a plus qu'à afficher le contenu de la ressource dans la fenêtre du navigateur.

Notons qu'une adresse du type : http://culturenumerique.univ-lille.fr/PageExemple s'appelle une URL pour Uniform Resource Locator, c'est-à-dire en français l'adresse d'une ressource. Le mot uniform suggère une convention d'écriture de ces adresses et une uniformisation de l'écriture de ces adresses. Il est important de noter que cette URL contient à la fois le nom du serveur (la machine culturenumerique.univ-lille.fr dans notre exemple) qui héberge la ressource ET le nom de la ressource sur ce serveur (ici /PageExemple ).

Exercice 1 repères historiques

En vous aidant par exemple de cette page, compléter les repères historiques.

Les URL

Adresse uniforme de localisation d’une ressource (en anglais Uniform Ressource Locator). Technologie de base du Web qui permet d’identifier une ressource Web sur le réseau Internet.

Les URL sont un sous-ensemble de la norme Uniform Resource Identifier mise en place par l’IETF d’après des propo- sitions de Tim Berners-Lee.

Exercice 2 : Structure des URL

À partir de cette page ikipedia rechercher le rôle joué par chaque partie des adresses web suivantes :
- https://www.youtube.com/watch?v=hpjV962DLWs
- https://fr.wikipedia.org/wiki/2021#Janvier
- cette page web

Exercice 3 : Images, serveurs et exif

Pour l'image ci-dessous, faîtes un clic-droit sur la photo et choisissez afficher l'image, puis répondez ensuite aux questions suivantes : 1. Quelle est l'url de l'image ?
1. Sur quel serveur est-elle stockée ?
1. À l'aide de la page ikipedia, donner la définition d'une métadonnée et citer un exemple. 1. Saurez-vous retrouver l'endroit ou a été prise la photo ci-dessous ?

Image perso pont

Exercice 4 : Le Phishing

À l'aide de la ikipedia mais aussi Internet-signalement, répondre aux questions suivantes :

  1. Quels mots français sont utilisés pour désigner le Phishing ?
  2. Quel est le fonctionnement du phishing ? À l'aide de la page impots.gouv.fr décrire 2 exemples récents de fraudes par hameçonnage.
  3. Citer 3 précautions à adopter afin d'identifier des tentatives de fraudes.
  4. Expliquer en quoi avoir un navigateur web à jour permet aide à détecter certaines tentatives d'hameçonnage ?
  5. À quel service de la police nationale signaler des sites frauduleux ?
  6. Faire le phishing quiz. Donner une adresse mail fictive.

Les protocoles HTTP et HTTPS⚓︎

Tip

Protocoles de transfert d’hypertexte. Ils définissent les règles que doit suivre un navigateur pour obtenir une page d’un serveur.

Dans le protocole HTTPS (s pour secure), les communications sont chiffrées. Seul le possesseur de la clé de déchif- frement est en mesure de lire les données transmises.

Exercice 5 : Exemple de requête client vers serveur

Dans votre navigateur, appuyer sur la touche F12 pour ouvrir les outils de développements. L'onglet Réseau (ou Network) affiche les requêtes faites par le navigateur et les réponses du serveur lors de votre navigation.

  1. Actualiser la page. Dans l'onglet Network, repérer la requête associée à la ressource web (de type document).
  2. Compléter l'entête de la requête du client : 
    Request URL :
Request Method :
Status Code :
Remote Address :
User-Agent:
Accept :
  3. Une requête HTTP utilise une méthode : c'est une commande qui demande au serveur d'effectuer une certaine action. À l'aide de la page Wikipédia préciser ce que font les méthodes suivantes :
    • GET
    • POST
    • PUT
    • DELETE
  4. Une requête transmet des méta-données. Expliquer le rôle de chaque :
    • Host
    • Referer
    • User Agent
  5. Compléter l'entête de la réponse : 
    HTTP/1.1 
Content-Type:  
Server:
  6. Le Code d'état d'une requête détermine le résultat ou indique une erreur au client. À l'aide de la page Wikipédia préciser le sens des codes suivants :
    • 200
    • 300
    • 404
Exercice : Simuler une requête HTTP 1

L'application Filius n'est pas installée sur nos machines. - Télécharger le fichier .zip - Double-click sur le fichier - Dézipper dans le dossier par défaut - Lancer l'executable. - Sélectionner la langue adaptée pour éviter de travailler en allemand.

indications

Afin d'étudier les échanges de données entre un client et un serveur, nous utilisons l'outil data exchange, cet outil fourni énormément d'informations, dans la vidéo ci-dessous nous nous intéressons uniquement aux requêtes HTTP mais data exchange propose aussi d'étudier les protocoles IP et TCP.

Regarder la vidéo ci-dessous :

À l'aide dusimulateur de réseau Filius :

  1. Mettez en place un serveur web dans le réseau proposé dans le fichier snt_sim_http.fls
  2. Testez ce serveur web en utilisant un navigateur web sur le client de votre choix (M1, M2,...).

Références⚓︎

  1. simulation proposée par David Roche