En vous baladant sur le web, vous avez très certainement remarqué les caractères HTTP ou HTTPS qui marquent le début d’une adresse web. Ces suites de lettres présentes sur chaque URL ont bel et bien une signification et une utilité… si si ! Qu’est-ce donc que le protocole HTTP et comment fonctionne-t-il ?
On vous répond !
Le protocole HTTP pour les nuls
H, T, T, P… mais qu’est-ce que cela peut bien vouloir dire ?
HTTP est un acronyme qui signifie HyperText Transfer Protocol ou « Protocole de Transfert HyperTexte » en bon français (on est d’accord que PTHT ça sonne pas bien).
Décortiquons un peu ce terme, en commençant par la partie « protocole« . En langage d’informaticien, un protocole est l’ensemble des règles que les machines doivent respecter pour « dialoguer » entre elles. Dans le contexte des réseaux informatiques, un protocole est un ensemble de règles de formatage et de traitement des données. Un protocole réseau est en quelque sorte un langage commun pour les ordinateurs.
Le protocole HTTP est à la base du fonctionnement d’internet. Il permet le transfert de données entre les périphériques connectés au web.
Il ne s’agit pas d’une exagération. Sans HTTP, il n’y aurait pas de communication sur le World Wide Web. En effet, ce protocole régit la communication entre les serveurs web et les clients web, c’est le sens de la partie « transfert« . Les serveurs web sont l’endroit où vous vous connectez pour pouvoir consulter des sites ; par exemple, vous êtes actuellement en contact avec le serveur web de Byothe.fr pour pouvoir lire cet article.
Pour accéder à un serveur web, vous avez besoin d’un client web. La plupart du temps, ce client est votre navigateur, mais il peut s’agir de n’importe quel type d’application. Par exemple, si vous avez cliqué sur cet article à partir de l’application mobile Twitter, le navigateur intégré à l’application Twitter est votre client web. L’interaction client-serveur est à peu près l’essence même de l’internet, et HTTP en fait partie intégrante.
La dernière partie de l’acronyme HTTP est la partie « hypertexte », qui correspond au type de fichiers transmis, presque toujours par le biais de fichiers HTML (Hypertext Markup Language). Ce type de fichiers est l’un des éléments constitutifs du web, car il ne se contente pas d’afficher un simple document, il permet de créer des liens avec d’autres documents du même réseau (le web).
Comment fonctionne le protocole HTTP (version simple)
HTTP est un protocole qui s’exécute sur la couche dite applicative d’internet, au-dessus de la couche internet, où se trouvent les véritables rouages du web, comme les adresses IP. La couche applicative est l’endroit où se trouvent les navigateurs et les applications que vous utilisez tous les jours, et HTTP en fait partie intégrante.
Le principe est le suivant : votre navigateur, le client, envoie une requête HTTP sur le réseau, qui est traitée par le serveur du site auquel vous voulez accéder. Le site renvoie ensuite une réponse HTTP, qui est – si tout s’est bien passé – la page que vous vouliez voir. Le navigateur affiche alors la réponse.
Bien sûr c’est un peu plus compliqué que cela.
Que contient une requête HTTP ?
Une requête HTTP est en fait constituée de plusieurs parties, chacune jouant un rôle important dans l’affichage du site. Parmi les parties les plus importantes de toute requête figurent la méthode HTTP, les en-têtes de la requête et le corps de la requête.
La méthode correspond généralement à l’action que l’on demande à HTTP d’effectuer, c’est-à-dire récupérer des informations ou les fournir (les commandes « GET » et « POST », respectivement, bien qu’il en existe beaucoup d’autres).
Les en-têtes de requête HTML sont un peu plus difficiles à expliquer, mais considérez-les comme l’adresse sur une enveloppe qu’on poste : chacune d’entre elles contient l’adresse de la destination, l’adresse de l’expéditeur, ainsi que tout un tas d’autres informations, comme le type de boîte aux lettres (navigateur) et des informations sur le cryptage.
Le corps du message HTML c’est le contenu de l’enveloppe avec des informations telles que les informations de connexion ou toute autre information dont le serveur a besoin pour afficher la page ; parfois, il est vide et l’enveloppe, l’en-tête de la demande, suffit.
Réponses HTTP
Une fois la requête reçue, le serveur web commence à travailler sur sa réponse, qui se compose également de trois parties : le code de statut HTTP, l’en-tête de réponse et le corps de la réponse. L’en-tête et le corps de la réponse ressemblent beaucoup à leurs homologues dans les requêtes, sauf que le corps de la réponse contiendra beaucoup plus d’informations en retour, et notamment les fichiers transportant les informations nécessaires à l’affichage d’une page web.
Les codes de statut sont intéressants, car nous les avons probablement tous rencontrés sans savoir de quoi il s’agissait. Il s’agit de trois chiffres qui peuvent commencer par les nombres 1 à 5. Chaque série représente quelque chose. Ainsi, tout code à trois chiffres commençant par 2 signifie un succès (la page s’affiche sans problème), tandis qu’un code commençant par 4 signifie une erreur, comme la tristement célèbre erreur 404 : page not found.
Ce système d’appel et de réponse est la base de tout ce que nous faisons sur internet. En réalité, c’est un peu plus compliqué, mais avec ça vous avez les bases.
Un autre aspect important réside dans la sécurité des communications avec le protocole HTTP.
HTTPS : S pour sécurité !
Petit problème : dans ce que l’on a vu plus haut, à aucun moment les informations ne sont cryptées ou protégées de quelque manière que ce soit. Il s’agit purement d’un processus de demande et de réception, sans aucune étape de sécurité. Quiconque est en mesure d’intercepter les messages peut voir ce qui est envoyé, ce qui inclut des choses comme les numéros de carte de crédit ou les informations sur les comptes.
Comme vous pouvez l’imaginer, c’est une très mauvaise nouvelle pour la plupart des internautes, et une très bonne nouvelle pour les personnes mal intentionnées.
Alors pour remédier à cela, une autre version du protocole HTTP a été mise en place, c’est HTTPS, où le « S » final signifie « Secure » (sécurisé). Cette version sécurisée du protocole crypte les informations, rendant beaucoup plus difficile la récupération des informations contenues dans les messages échangés.
Vous l’avez peut-être remarqué, il est de moins en moins courant de voir des sites en HTTP « ordinaire ». Ces dernières années, presque tous les sites dignes de ce nom sont passés au HTTPS. Certains, pour des raisons variables, n’ont pas fait ce changement. Il est préférable de les éviter ou en tout cas d’être très prudent en les utilisant.
HTTPS a donc été une évolution essentielle ! Mais une chose est sure, le protocole HTTP (et ses évolutions) alimente l’internet depuis sa création, et cela ne devait pas changer de si tôt !
