Meilleure réponse
Si vous vous connectez avec un hôte avec HTTPS, le «s» signifie sécurisé. Plus important encore, votre requête HTTP utilise Secure Sockets Layer (SSL). SSL est un protocole utilisé pour sécuriser les communications entre un serveur et un client. Le protocole utilise le cryptage pour empêcher les espions « dentendre » votre dialogue. De plus, il empêche un hacker Man-in-the-Middle (MITM) de détourner votre boîte de dialogue. Le pirate informatique qui commet un MITM peut vous donner de mauvais conseils et collecter des informations vous concernant, que vous présumez être protégées. Nous reviendrons sur les dangers de ne pas avoir de lien sécurisé par la suite. Tout dabord, parlons du fonctionnement de SSL.
Vous prenez simplement pour acquis que si vous choisissez un raccourci ou commencez à taper « Facebook, « que vous vous connectez à Facebook rapidement et en toute sécurité. Cependant, beaucoup de choses doivent se produire pendant cette procédure rapide que vous tenez pour acquise. Premièrement, votre navigateur simplifie le nom du site en une adresse IP avec DNS (Domain Naming Service). Dès que vous communiquez avec le serveur DNS, vous serez plusieurs fois redirigé vers un lien sécurisé, même si vous avez tapé http: // .
Cest aujourdhui que commence la partie intéressante. Lorsque le serveur répond à la requête HTTP, il répond dabord à laide dun certificat dhôte. Ce certificat comprend des informations importantes pour établir la puissance de cryptage et la variété du cryptage. Cependant, plus important encore, il comprend un type dutilisation et une autorité de certification (aka, autorité de délivrance). Dans de tels cas, le type est «certificat de serveur» et la juridiction émettrice est DigiCert. Puisque DigiCert est fiable par les principaux navigateurs (Explorer, Chrome et Firefox), il existe déjà un certificat racine de confiance sur votre navigateur qui certifie ou vérifie que le certificat présenté par Facebook peut également être fiable. SSLMagic est un revendeur de confiance de ces certificats SSL. Maintenant que le lien est confirmé, la clé peut être échangée via le tunnel SSL. Maintenant, le serveur et le client commencent à créer un tunnel chiffré avec la clé publique et les clés privées. Vous « êtes maintenant fermement attaché à https://facebook .com
Les HTTP sont indispensables pour les sites Web pour éviter quelle ne soit compromise.
Réponse
HTTP est un protocole conçu pour transférer des informations entre des ordinateurs sur le WWW (World Wide Web). Les informations transférées peuvent être nimporte quoi comme, document, fichier, image, vidéo entre ordinateurs via Internet.
HTTP signifie Hypertext Transfer Protocol. HTTP est un protocole client-serveur par lequel deux machines communiquent en utilisant un service de transport fiable et orienté connexion tel que TCP. HTTP peut être « implémenté au-dessus de tout autre protocole sur Internet, ou sur dautres réseaux ». HTTP suppose uniquement un transport fiable; tout protocole offrant de telles garanties peut être utilisé. » par exemple. TCP.
HTTP est sans état. La durée de vie dune connexion correspond à une seule séquence requête-réponse. Limplémentation du serveur HTTP pur traite chaque requête comme si elle était neuve. Les pages HTTP sont stockées sur votre ordinateur et sur des caches Internet. Les pages se chargent plus rapidement, mais elles sont stockées sur des systèmes sur lesquels vous navez pas le contrôle, par exemple: le proxy de mise en cache du FAI. Serveur HTTP, est implémenté par le serveur HTTP Apache, Microsoft IIS, Jigsaw, Zope, etc.
Avantage de HTTP:
Sa plate-forme indépendante, qui permet un portage cross-plate-forme direct. Aucun support dexécution requis pour fonctionner correctement, il peut être utilisé sur des pare-feu! Par exemple les applications globales. Ce nest pas orienté connexion, il ny a pas besoin de surcharge du réseau pour créer et maintenir létat et les informations de session.
Inconvénients de HTTP:
Lintégrité nest pas là, donc quelquun peut facilement modifier le contenu. HTTP nest pas sécurisé car il ny a pas de méthodes de cryptage pour cela. Donc, il est soumis à lhomme au milieu et à lécoute dinformations sensibles. Il ny a pas dauthentification, vous naurez donc aucune idée précise avec qui vous initiez une communication. Lauthentification est envoyée en clair, toute personne qui intercepte la demande et peut connaître le nom dutilisateur et les mots de passe utilisés.