module · HTTP & TLS · 12 min
Trois mécanismes invisibles sous chaque page web.
Une URL est un objet structuré. Une requête HTTP est du texte qui part vers un serveur et revient avec une réponse. TLS protège le tout. Construisez une URL, envoyez-la, observez ce qui casse quand un attaquant s'en mêle.
décoder une URL
https://nsi.rocks:8080/cours/snt?q=URL+%26+http&lang=fr#parse
| clé | brut | décodé |
|---|---|---|
| q | URL & http | URL & http |
| lang | fr | fr |
défi · encoder une URL
palier 1 / 4
Construire l'URL de recherche du site qui cherche le mot clé « chat » via le paramètre q.
1 paramètreparamètres query
votre URL
https://nsi.rocks/api/search
URL attendue (forme transportée)
https://nsi.rocks/api/search?q=chat
relier · de l'URL à la requête
Le host et le path deviennent la ligne de requête ; chaque paramètre query devient un champ de formulaire. Vous pourrez ensuite « envoyer » la requête.
à retenir
- Une URL n'est pas une chaîne opaque : c'est un objet structuré (scheme, host, port, path, query, fragment) avec des règles d'encodage strictes.
- Une requête HTTP est du texte sur une connexion TCP : ligne de requête, en-têtes, ligne vide, body. Le serveur répond avec un code de statut, des en-têtes et un body.
- TLS ajoute confidentialité (chiffrement), intégrité (MAC) et authentification (certificat). Toute altération par un attaquant est détectée.
- Voir aussi le widget ::url-decoder côté cours pour une lecture d'URL inline.