• 10 hours
  • Easy

Free online content available in this course.

course.header.alt.is_video

course.header.alt.is_certifying

Got it!

Last updated on 4/10/19

Mais qu’est-ce qu’une URL ?

Log in or subscribe for free to enjoy all this course has to offer!

Depuis le chapitre précédent, vous vous doutiez bien que quelque chose se cache sous la notion d’URL, et qu’on peut en faire presque ce qu’on veut… C’est donc l’heure des précisions !

Adressez-vous à une page web

Une URI (Uniform Resource Identifier) est un Identificateur de Ressource Universel, c’est-à-dire un objet informatique spécifique qui permet d’identifier une ressource sur la toile.

Cet identificateur commence par un mot clé appelé "schéma URI" (ou URI scheme en anglais) suivi de deux points.

L’interprétation du texte qui suit cet URI dépend du mot clé utilisé. Par exemple :

  • Le lien <a href="mailto:test@exemple.fr">TestMail</a>précise l’adresse courriel associée à TestMail

  • Le lien <a href="skype:monpseudo?call">PseudoSkype</a>indique le pseudo à appeler par Skype

La notion d'URI concerne donc à la fois :

  • la localisation de ressources (on parle de "URL", "L" pour "location"), c’est-à-dire l’endroit, sur le réseau, où est située la ressource pointée par l’URL ;

  • et le nom de la ressource (on parle de "URN", "N" pour "name").

Le « schéma » associé à une URL définit donc le protocole à utiliser pour accéder à la ressource. Il peut être saisi directement dans la barre de navigation ou précisé à l’intérieur d’une page HTML, par la balise <a href=” “></a>.

Exemple de
Le schéma "file:"
Exemple de
Le schéma "mailto:"

Naviguez avec "http" et "https"

Nous allons maintenant voir deux exemples d'URLs spécifiques qui utilisent le schéma d’URI « http: » et « https: ».

Dans cet exemple, "http" est le protocole utilisé pour accéder à la ressource "article294" disponible sur le site www.adjectif.net dans le répertoire spip. Le point d’interrogation permet d’envoyer des paramètres à un programme appelé spip.php auquel on demande de retourner la ressource article294.

Dans cet exemple, https est le protocole utilisé pour accéder à la ressource rfc7230 disponible sur le site tools.ietf.org. L’information après le caractère "#" indique une partie de la ressource (ici, la page 30).

Les cinq parties d’une URL

Pour aller encore plus loin, sachez qu'une URL comporte cinq éléments :

[scheme:][//authority][path][?query][#fragment]

scheme

Désigne le protocole de dialogue avec l’hôte de la ressource

authority

Désigne l’hôte de la ressource (son adresse IP ou son nom, parfois le port d’entrée sur la machine, voire même le login de la connexion)

path

Désigne le chemin de la ressource au sein de l’hôte

query

Permet d'ajouter des paramètres (sous la forme "?nom=valeur")

fragment

Désigne une partie de la ressource (par exemple un numéro de page spécifique)

Au fait quelle est la différence entre "http" et "https" ?

Le protocole "http" (hyper text transfer protocol) permet d’échanger des pages html et des ressources associées (images, vidéos…) entre un client (le navigateur) et un serveur (le serveur web) où est localisée l’information.

Au début principalement réservé pour les transactions bancaires, l’usage du protocole "https" s’est considérablement développé au cours des cinq dernières années pour assurer la confidentialité des échanges réalisés. Le protocole https permet en effet d’authentifier le site web via un certificat numérique et aussi de chiffrer les échanges entre le navigateur et le serveur web.

Dans le navigateur, un petit cadenas apparaît pour indiquer que la communication est sécurisée :

En cliquant sur le cadenas, vous pouvez afficher le certificat numérique du serveur et constater qu'il est bien délivré par une autorité de confiance et qu’il est toujours valide :

Partez à la pêche (le "Phishing")

Voici une activité simple permettant de montrer comment marche le harponnage (ou fishing).

  1. Allez sur https://pixees.fr (si vous n'êtes pas inscrit, c'est une bonne occasion !) et déconnectez-vous de votre compte.

  2. Retournez sur la page de connexion https://pixees.fr/wq-login.php et entrez votre login et mot de passe (en faisant bien attention que personne ne vous regarde).

D'accord, c'est fait, et maintenant ?

En pratique, les pirates essaient de vous proposer un lien très proche du lien réel, par exemple https://twiiter.com au lieu de https://twitter.com ; ils y recopient tous les éléments graphiques de la page, pour vous inciter à entrer vos éléments d'identification et souvent renvoient sur la vraie page avec un message du type "il y a eu une petite erreur, veuillez recommencer". Nous pouvons donc ne même pas détecter ce piratage et nous en rendre compte plus tard... trop tard !

Alors comment s'en prémunir ?

Pour ne pas se faire avoir, il faut savoir lire une URL !

En revanche, si nous voyons l'URL et que nous savons la lire, quelles que soient les astuces déployées par les pirates, toutes ces tentatives de harponnage ne fonctionneront pas !

En résumé

  • Les adresses Internet sont des identificateurs universels de ressources numériques.

  • On y encode le protocole (qui définit comment va se faire le mécanisme de question/réponse), la localisation et les paramètres souhaités de la ressource.

  • Tous les objets numériques accessibles ont un identificateur unique.

Example of certificate of achievement
Example of certificate of achievement