Protocole applicatif HTTPs :

Qu'est que HTTPs?

HTTPS signifie hypertext transfert protocol secured, c'est la combinaison de HTTP avec SSL ou TSL...
Il permet au visiteur de vérifier l'identité du site auquel il accède grâce à un certificat d'authentification.
Il garantit la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur.

Constitution de la trace

On observe un échange de trames reposant sur ETHERNET-IP-TCP, ETHERNET-IP-TCP-TSL et ETHERNET-IP-TCP-SSL
Au niveau du serveur, le port employé est le port 443 (le port par defaut pour un serveur https)

Pourquoi cet échange?

Au niveau de la machine 10.40.5.2, on ouvre firefox et on tape l'adresse

https://10.10.1.1[:443]

L'échange est assez conséquent, beaucoup plus que la trace http!

Utilisons le filtre d'affichage de Wireshark! afin de n'avoir que les messages de commande et supervision:

ssl

De 371 trames, on passe à 110 trames :-)

Echange proprement dit

• Négociations..:
  

Le serveur répond que le site n'a pas été modifié et informe de la nature et version de son système d'exploitation.

• Télechargement des données:

Ensuite le client émet un ensemble de requête HTTP de type GET afin de télécharger la page ainsi que tous les objets qui la constitue ..
Le serveur répond à chacune de ces requêtes un code 304 signifiant que la page n'a pas été modifiée.
Ceux-ci sont effectué de manière parallèle étant donné que la version de HTTP utilisée est la 1.1 jusqu'au téléchargement total de la page..

Pourquoi le client demande cette page?

En effet, pourqoi cet échange alors que le serveur informe le client que la version qu'il dispose dans son cache est à jour?...
On avait besoin de cette page, alors on a demandé un rafraichissement explicite de la page...

Pour plus s'information sur la création d'un serveur HTTP apache sous Linux visitez le tutorial bientot présent sur la page de Entreprise2 :-)