| | 1 | = Protocole applicatif HTTPs : = |
| | 2 | |
| | 3 | == Qu'est que HTTPs? == |
| | 4 | |
| | 5 | HTTPS signifie hypertext transfert protocol secured, c'est la combinaison de HTTP avec SSL ou TSL...[[BR]] |
| | 6 | Il permet au visiteur de vérifier l'identité du site auquel il accède grâce à un certificat d'authentification. [[BR]] |
| | 7 | Il garantit la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur.[[BR]] |
| | 8 | |
| | 9 | == Constitution de la trace == |
| | 10 | |
| | 11 | On observe un échange de trames reposant sur ETHERNET-IP-TCP, ETHERNET-IP-TCP-TSL et ETHERNET-IP-TCP-SSL[[BR]] |
| | 12 | Au niveau du serveur, le port employé est le port 443 (le port par defaut pour un serveur https) |
| | 13 | |
| | 14 | == Pourquoi cet échange? == |
| | 15 | |
| | 16 | Au niveau de la machine 10.40.5.2, on ouvre firefox et on tape l'adresse |
| | 17 | |
| | 18 | {{{ |
| | 19 | #!rst |
| | 20 | https://10.10.1.1[:443] |
| | 21 | }}} |
| | 22 | |
| | 23 | L'échange est assez conséquent, beaucoup plus que la trace http! |
| | 24 | |
| | 25 | Utilisons le filtre d'affichage de Wireshark! afin de n'avoir que les messages de commande et supervision: |
| | 26 | {{{ |
| | 27 | #!rst |
| | 28 | ssl |
| | 29 | }}} |
| | 30 | |
| | 31 | De 371 trames, on passe à 110 trames :-) |
| | 32 | |
| | 33 | === Echange proprement dit === |
| | 34 | * Négociations..: [[BR]] |
| | 35 | |
| | 36 | Le serveur répond que le site n'a pas été modifié et informe de la nature et version de son système d'exploitation.[[BR]] |
| | 37 | |
| | 38 | * Télechargement des données: |
| | 39 | Ensuite le client émet un ensemble de requête HTTP de type GET afin de télécharger la page ainsi que tous les objets qui la constitue .. [[BR]] |
| | 40 | Le serveur répond à chacune de ces requêtes un code 304 signifiant que la page n'a pas été modifiée.[[BR]] |
| | 41 | Ceux-ci sont effectué de manière parallèle étant donné que la version de HTTP utilisée est la 1.1 jusqu'au téléchargement total de la page..[[BR]] |
| | 42 | |
| | 43 | == Pourquoi le client demande cette page? == |
| | 44 | En effet, pourqoi cet échange alors que le serveur informe le client que la version qu'il dispose dans son cache est à jour?...[[BR]] |
| | 45 | On avait besoin de cette page, alors on a demandé un rafraichissement explicite de la page... |
| | 46 | |
| | 47 | Pour plus s'information sur la création d'un serveur HTTP apache sous Linux visitez le tutorial bientot présent sur la page de Entreprise2 :-) |
