Sciences Numériques et Technologie

Le protocole HTTP permet d'échanger des pages Web dans une interaction entre un client (le navigateur web) et le serveur sur internet :

Pour sécuriser HTTP, on ajoute donc désormais une surcouche permettant

• d'une part d'authentifier le serveur par le biais d'un certificat numérique (certificat SSL) délivré par une autorité de sûreté

• et d'autre part de chiffrer les requêtes HTTP avec une clef de chiffrement symétrique.

  La combinaison d'un protocole de chiffrement (SSL puis désormais TLS) avec HTTP constitue le protocole HTTPS matérialisé par un cadenas vert dans la barre de recherche des navigateurs.

Question 18 :

Après avoir écouté la vidéo, saisir l'URL https://www.lemonde.fr/ dans la barre d'adresse

Est-ce que le site Le Monde utilise le protocole HTTPS ?

Comment est-ce matérialisé dans le navigateur ?

Dans le navigateur Firefox,

1. Saisir l'URL https://www.lemonde.fr/ dans la barre d'adresse

2. En utilisant le menu latéral de Firefox, ouvrir la fenêtre d'outils de développement web

3. Puis sélectionner le menu Réseau.

4. Recharger la page avec le bouton qui est apparu

5. Sélectionner la première requête qui a abouti, un nouveau menu apparaît sur la droite.

6. Répondre aux questions ci-dessous :

Question 19 :

Que représente le code d'état 200 (onglet En-têtes) ?

Question 20 :

Dans l'onglet Sécurité, se trouvent les informations sur le chiffrement par TLS. Quelle est la version du protocole et quel est l'algorithme de vérification de la signature du certificat ? et la période de validité du certificat ?

Question 21 :

Quel est le risque, quand on rentre un identifiant et un mot de passe sur un site web, qu'il ne soit pas en HTTPS (avec le cadenas vert) ?

Question 22 :

Rédiger une conclusion générale sur l'activité :

• ce que vous avez appris,

• ce qui vous a plus, déplu,

• ce qui vous a surpris,

• ce qui pourrait changer dans votre comportement sur le web...