Chapitre 13 - HTTP
Cours
Téléchargement du cours
Le cours de ce chapitre est accessible ici.
Exercices
Exercice 13.1
Répondez aux questions suivantes :
- Quel protocole est utilisé lors de l’accès à cette ressource :
ftp://ftp.rfc-editor.org/in-notes/rfc2396.txt - Que spécifie-t-on dans cet URL :
http://unsupersite.com:8080 - Quel port utilise HTTP du côté serveur, puis du côté client ?
- A quoi sert un header d’une requête HTTP ? Que contient-il ?
- Qu’est ce que le body d’une réponse HTTP ? Et d’une requête HTTP ?
- Est-ce possible d’intercepter un mot de passe transitant avec HTTP ? Pourquoi ?
- Quelles sont les différences entre une requête HTTP de type GET et POST ?
- Quel type d’attaque informatique devez-vous réaliser pour faire tomber un site web et quel code de retour vous attendez-vous à recevoir en cas de réussite de l’attaque ?
Solution
- Le protocole FTP, mis en évidence par
ftp://. - Le port pour accéder à une ressource via HTTP n’est pas celui par défaut (80) mais 8080.
- Sur le serveur, le port est le 80, mais sur le client il est choisit dynamiquement par l’OS.
- Il sert à fournir des informations en plus du contenu comme : le navigateur, la langue, les formats de réponse acceptés, le codage…
- Pour une réponse, il contient la réponse demandée (page HTML, CSS, image…). Pour une requête, il est généralement vide.
- Oui car le trafic HTTP passe en clair sur le réseau.
- Une requête GET a les paramètres visibles dans l’URL alors qu’une requête POST contient les paramètres dans le message.
- Une attaque de type DOS (Denial of Service) ou DDoS (Distributed Denial of Service). Le code attendu serait du type
5xx.
Exercice 13.2
Qu’est-ce qu’un certificat dans le cadre d’un site web ? Un certificat SSL est-il le même qu’il certificat TLS ? Si non, lequel est à privilégier ?
Solution
Un certificat dans le cadre d’un site web est un fichier électronique qui lie la clé cryptographique d’une entité (comme un site web) à ses informations d’identification, telles que le nom de domaine. Il est utilisé pour établir l’authenticité de l’entité sur Internet et faciliter le chiffrement des données échangées entre le navigateur d’un utilisateur et le serveur du site.
TLS est la version plus récente et améliorée de SSL. Il faut donc privilégier les certificats TLS.