Lorsqu’une adresse Web (ou URL) est tapée dans un navigateur Web, ce dernier établit une connexion au service Web s’exécutant sur le serveur à l’aide du protocole HTTP. Les URL (Uniform Resource Locator) et les URI (Uniform Resource Identifier) sont les noms que la plupart des utilisateurs associent aux adresses Web.
Par exemple, http://www.cisco.com/index.html est une adresse URL qui se réfère à une ressource spécifique : une page Web nommée index.html située sur le serveur cisco.com (cliquez sur les boutons de la figure pour afficher les étapes effectuées par le protocole HTTP).
Les navigateurs Web sont les applications clientes que les ordinateurs utilisent pour se connecter au Web et accéder aux ressources stockées sur un serveur Web. Comme avec la plupart des processus serveur, le serveur Web s’exécute en tant que service en tâche de fond et met différents types de fichiers à la disposition de l’utilisateur.
Pour accéder au contenu Web, les clients Web établissent des connexions au serveur et demandent les ressources voulues. Le serveur retourne les ressources et, à la réception de ces ressources, le navigateur interprète les données et les présente à l’utilisateur.
Les navigateurs peuvent interpréter et présenter de nombreux types de données, tels que des données en texte clair ou HTML (Hypertext Markup Language), langage dans lequel sont conçues les pages Web. Cependant, d’autres types de données peuvent nécessiter un autre service ou programme, généralement nommé plug-in ou composant additionnel. Pour aider le navigateur à déterminer le type de fichier qu’il reçoit, le serveur indique le type de données que contient le fichier.
Interaction entre le navigateur Web et le client Web
Pour mieux comprendre l’interaction entre le navigateur Web et le client Web, voyons comment une page Web s’ouvre dans un navigateur. Cet exemple utilise l’adresse URL suivante : http://www.cisco.com/web-server.htm.
Le navigateur commence par interpréter les trois parties de l’adresse URL :
1. http (protocole ou modèle)
2. www.cisco.com (nom du serveur)
3. web-server.htm (nom du fichier demandé).
Le navigateur fait ensuite appel à un serveur de noms pour convertir l’adresse www.cisco.com en une adresse numérique, qu’il utilise pour se connecter au serveur. À l’aide des caractéristiques du protocole HTTP, le navigateur envoie une requête GET au serveur et demande le fichier web-server.htm.
En réponse, le serveur envoie le code HTML de cette page Web au navigateur. Enfin, le navigateur déchiffre le code HTML et formate la page en fonction de sa fenêtre.
Présentation du protocole HTTP
Le protocole HTTP (Hypertext Transfer Protocol), l’un des protocoles de la suite TCP/IP, a été à développé l’origine pour publier et extraire des pages HTML. Il est à présent utilisé pour les systèmes d’information collaboratifs distribués. Le protocole HTTP est utilisé à travers le Web pour le transfert des données et constitue l’un des protocoles d’application les plus utilisés.
Le protocole HTTP constitue un protocole de requête/réponse. Lorsqu’un client (généralement un navigateur Web) envoie une requête à un serveur, le protocole HTTP définit les types de messages que le client utilise pour demander la page Web, ainsi que les types de messages que le serveur utilise pour répondre. Les trois types de messages courants sont GET, POST et PUT.
GET est une requête cliente pour obtenir des données. Un navigateur Web envoie le message GET pour demander des pages à un serveur Web. Comme l’illustre la figure, une fois que le serveur reçoit la requête GET, il retourne une ligne d’état (par exemple, HTTP/1.1 200 OK), ainsi qu’un message créé par lui-même et dont le corps peut être le fichier demandé, un message d’erreur ou d’autres informations.
Les requêtes POST et PUT sont utilisées pour envoyer des messages qui téléchargent des données vers le serveur Web. Par exemple, lorsque l’utilisateur entre des données dans un formulaire incorporé à une page Web, la requête POST comprend les données dans le message envoyé au serveur.
La requête PUT télécharge des ressources ou du contenu vers le serveur Web.
Bien qu’il soit remarquablement flexible, le protocole HTTP n’est pas un protocole sécurisé. Les messages POST téléchargent des informations vers le serveur dans un format de texte clair pouvant être intercepté et lu.
De même, les réponses du serveur (généralement, des pages HTML) ne sont pas chiffrées.
Pour une communication sécurisée via Internet, le protocole HTTPS (HTTP Secure) est utilisé lors de l’accès aux informations du serveur Web ou de leur publication. Le protocole HTTPS peut procéder à l’authentification et au chiffrement pour sécuriser les données pendant qu’elles circulent entre le client et le serveur. Le protocole HTTPS spécifie des règles supplémentaires de transmission de données entre la couche application et la couche transport.
Source Cisco