Différences entre HTTP non persistant et persistant

Questions and Answers

Quelle est la principale différence entre HTTP non persistant et HTTP persistant ?

• HTTP non persistant envoie un seul objet par connexion TCP. (correct)
• HTTP persistant nécessite de fermer la connexion après chaque requête.
• HTTP non persistant permet l'envoi de plusieurs objets via une seule connexion TCP.
• HTTP persistant utilise un port différent pour chaque connexion.

Que se passe-t-il après que le client HTTP a envoyé sa demande dans une connexion TCP ?

• Le client HTTP ferme la connexion avant de recevoir une réponse.
• Le serveur HTTP ignore la demande du client.
• Le serveur HTTP forme un message de réponse et l'envoie au client. (correct)
• Le serveur HTTP redémarre pour traiter la demande.

Quel est le rôle de la connexion TCP dans HTTP ?

• Maintenir la connexion ouverte indéfiniment pour éviter les déconnexions.
• Faciliter l'envoi de données en continu sans fermeture.
• Permettre l'envoi de messages de requête et de réponse entre le client et le serveur. (correct)
• Remplacer les autres protocoles de communication sur Internet.

Quelle étape suit l'acceptation de la connexion TCP par le serveur HTTP ?

Le client envoie une demande de message HTTP au serveur. (C)

Dans le processus HTTP non persistant, que se passe-t-il après que le serveur a envoyé un message de réponse ?

Le serveur ferme la connexion TCP après l'envoi de la réponse. (D)

Quel code d'état HTTP indique que la requête a réussi?

200 OK (C)

Quel code d'état HTTP serait renvoyé si l'objet demandé n'est pas trouvé sur le serveur?

404 Not Found (D)

Quelle est la première étape pour utiliser Telnet pour tester une requête HTTP?

Ouvrir une connexion TCP au port 80 (A)

Que devez-vous faire après avoir tapé votre requête HTTP GET avec Telnet?

Appuyer sur la touche 'Entrée' deux fois (B)

Quel code d'état HTTP signifie que la version HTTP utilisée n'est pas supportée?

505 HTTP Version Not Supported (C)

Quel est le rôle du client dans le modèle client/serveur HTTP ?

Demander et afficher des objets Web. (C)

Quel est l'effet de l'absence d'état d'HTTP sur la communication entre le client et le serveur ?

Des incohérences peuvent se produire si le serveur ou le client tombe en panne. (A)

Quel type de connexion utilise HTTP pour échanger des données ?

TCP (B)

Quelle est la principale fonction d'une URL dans le contexte d'une page Web ?

Adresser chaque objet au sein de la page. (A)

Quel est l'effet d'utiliser un protocole sans état comme HTTP ?

Le serveur ne conserve pas d'information sur les demandes passées. (A)

Quel type de fichier peut être référencé dans une page Web ?

N'importe quel type de fichier. (D)

Quel port est généralement utilisé pour établir une connexion TCP avec un serveur Web ?

80 (C)

Quel est un exemple de contenu qui ne fait pas partie d'une page Web ?

Adresses IP. (C)

Quel est l'un des inconvénients de la centralisation du DNS?

Point de défaillance unique (A)

Quel rôle jouent les serveurs DNS racine dans la résolution des noms?

Ils contactent le serveur de noms faisant autorité si le mappage n'est pas connu. (C)

Quels types de noms d'hôte sont mentionnés dans le contenu?

Noms canoniques et noms d'alias (B)

Comment un client obtient-il l'adresse IP de www.amazon.com lors d'une requête DNS?

Il interroge un serveur de noms racine. (D)

Quel avantage offre un système DNS distribué par rapport à un système centralisé?

Moins de points de défaillance. (D)

Quelle est la fonction principale d'un serveur DNS faisant autorité?

Répondre aux requêtes sans nécessiter d'autre recherche. (C)

Quel élément n'est pas un type d'enregistrement DNS mentionné?

Enregistrement de transfert. (D)

Pourquoi le DNS utilise-t-il une structure hiérarchique?

Pour faciliter la gestion des données. (A)

Quel est le rôle principal des cookies dans un site Web?

Conserver l'état de la session utilisateur (B)

Quel composant n'est pas inclus dans le fonctionnement des cookies?

Serveur d'origine qui gère les paquets (D)

Quel type de données peuvent être conservées dans une base de données principale grâce aux cookies?

Identifiant unique de l'utilisateur (D)

Comment un cache Web améliore-t-il la demande d'un client?

En satisfaisant la demande sans contacter le serveur d'origine (A)

Quel avantage n'est pas associé à l'utilisation de cookies?

Augmentation de la sécurité des données (B)

Quelles activités peuvent être facilitée par les cookies sur un site Web?

Rappel des détails d'une session (B)

Quel est l'objectif principal de la mise en cache Web?

Satisfaire la demande du client sans impliquer le serveur d'origine (B)

Quel est l'impact des cookies sur la confidentialité des utilisateurs?

Ils permettent aux sites de collecter des données sur les utilisateurs (D)

Lorsqu'un utilisateur retourne sur un site, quel cookie est envoyé pour maintenir l'état?

cookie: 1678 (A)

Quel est un des composants principaux associés à un cookie sur le navigateur de l'utilisateur?

Fichier cookie (B)

Quel serveur est responsable de la gestion des domaines de premier niveau tels que .com et .edu ?

Serveur TLD (C)

Quels éléments composent généralement le format d'un enregistrement de ressource (RR) dans une base de données DNS ?

Nom, type, valeur, TTL (B)

Qu'est-ce qu'un serveur DNS local ?

Il met en cache les traductions récentes nom-à-adresse. (D)

Comment les serveurs DNS gèrent-ils la mise en cache des enregistrements ?

La mise en cache a un délai d'expiration défini par le TTL. (B)

Qu'est-ce qu'une requête itérative dans le contexte DNS ?

Une requête où le serveur renvoie le nom d'un autre serveur à contacter. (B)

Quel est le rôle d'un serveur autoritaire DNS ?

Fournir des mappages IP pour les noms d'hôtes au sein d'une organisation. (B)

Qu'est-ce qu'une attaque DDoS envers les serveurs DNS ?

Une attaque par bombardement de requêtes vers les serveurs racines. (B)

Quel rôle joue le TTL dans la mise en cache des enregistrements DNS ?

Détermine la durée de vie d'un enregistrement dans le cache. (A)

Comment un serveur DNS local agit-il en tant que proxy ?

Il transmet les requêtes aux serveurs DNS hiérarchiquement. (A)

Quelle est la fonction d'un enregistrement de type CNAME dans DNS ?

Servir de nom alternatif pour un nom canonique. (C)

Quel est le principal inconvénient des mécanismes de mise en cache des enregistrements DNS ?

Les entrées mises en cache peuvent devenir obsolètes. (C)

Quel type de serveur maintient le domaine .com principalement ?

Network Solutions (D)

Quelle est la principale fonction du protocole DNS ?

Résoudre les noms d'hôtes en adresses IP. (C)

Quel type d'attaque implique d'intercepter des requêtes DNS ?

Attaque par empoisonnement DNS (D)

Flashcards

Qu'est-ce que HTTP ?

Le protocole de transfert hypertexte (HTTP) est un protocole de couche application du Web qui utilise un modèle client-serveur.

Quel est le rôle du client dans HTTP ?

Un navigateur Web, comme Firefox ou Safari, envoie des requêtes HTTP à un serveur Web pour obtenir des ressources, comme des fichiers HTML, des images ou des vidéos.

Quel est le rôle du serveur dans HTTP ?

Un serveur Web, comme Apache ou Nginx, répond aux requêtes HTTP des clients en envoyant les ressources demandées.

Qu'est-ce qu'une URL ?

Une URL (Uniform Resource Locator) est une adresse qui spécifie un emplacement sur le Web.

Comment HTTP gère-t-il l'état ?

HTTP est un protocole sans état, ce qui signifie que le serveur ne conserve aucune information sur les demandes précédentes des clients.

De quoi est composée une page Web ?

Une page Web est composée de plusieurs objets, comme des fichiers HTML, des images, des scripts et du code.

Qu'est-ce qu'un objet Web ?

Un objet Web est un fichier ou une ressource qui peut être accessible via une URL.

Quel protocole sous-jacent est utilisé par HTTP ?

HTTP utilise TCP pour établir une connexion fiable entre le client et le serveur.

HTTP non persistant

Une connexion TCP est utilisée pour envoyer un seul objet à la fois. Une nouvelle connexion est établie pour chaque objet supplémentaire.

HTTP persistant

Une seule connexion TCP est utilisée pour l'envoi de plusieurs objets. La connexion reste ouverte jusqu'à ce que tous les objets soient envoyés.

Initiation de la connexion HTTP (étape 1)

Le client HTTP crée une connexion TCP avec le serveur HTTP. L'URL de la ressource demandée est incluse dans le message de requête HTTP.

Envoi de la réponse HTTP (étape 3)

Le serveur HTTP reçoit la requête HTTP et prépare une réponse contenant la ressource demandée. La réponse est envoyée au client via la même connexion TCP.

Fermeture de la connexion HTTP (étape 4)

La connexion TCP est fermée après l'envoi de la réponse HTTP. Le client peut créer une nouvelle connexion pour demander d'autres ressources.

Qu'est-ce que la première ligne d'un message de réponse HTTP ?

Cette ligne contient le code d'état HTTP qui indique l'état de la requête HTTP, par exemple, "200 OK" pour une requête réussie.

À quoi servent les codes d'état HTTP ?

Les codes d'état HTTP indiquent le résultat de la requête HTTP au client. Par exemple, le code 200 OK indique que la requête a été traitée avec succès, tandis que le code 404 Not Found implique que la ressource demandée n'a pas été trouvée.

Qu'est-ce qu'une requête GET HTTP ?

Il s'agit d'une requête HTTP qui est utilisée pour récupérer des informations sur une ressource spécifiée sur un serveur web. Elle est envoyée du client au serveur.

Quel est le rôle d'un serveur web dans HTTP ?

Un serveur web est un programme qui répond aux requêtes HTTP des clients en leur envoyant les ressources web demandées, comme des pages web ou des images.

À quoi sert Telnet dans le contexte d'HTTP ?

Telnet est un protocole de réseau qui permet de se connecter à un serveur et d'exécuter des commandes sur celui-ci. Dans le contexte d'HTTP, Telnet peut être utilisé pour envoyer des requêtes HTTP directement à un serveur web.

DNS

Un système hiérarchique et distribué qui traduit les noms de domaine (ex: google.com) en adresses IP (ex: 172.217.17.142), permettant aux ordinateurs de se trouver sur le réseau.

Serveur DNS racine

Un serveur DNS qui ne peut pas résoudre un nom interroge un serveur racine pour obtenir la cartographie du nom de domaine.

Serveurs DNS distribués

Plusieurs serveurs DNS contiennent des informations pour un même domaine, offrant une redondance et une meilleure disponibilité.

Système DNS

Une base de données distribuée et hiérarchique qui stocke les informations sur les noms de domaine et leurs adresses IP correspondantes.

Serveur DNS faisant autorité

Un serveur DNS qui est autorisé à gérer les enregistrements pour un domaine particulier.

Répartition de la charge DNS

Un nom d'hôte peut être associé à plusieurs adresses IP, ce qui permet de répartir la charge entre plusieurs serveurs et d'améliorer la disponibilité.

Alias DNS

Un alias pour un nom d'hôte qui pointe vers une adresse IP différente de l'adresse canonique.

Pourquoi ne pas centraliser le DNS ?

Une base de données centralisée pour le DNS présenterait un point de défaillance unique, serait difficile à maintenir et nécessiterait un volume de circulation de données important.

Qu'est-ce qu'un cookie ?

Les cookies sont des petits fichiers texte envoyés du serveur web vers le navigateur de l'utilisateur et stockés sur l'ordinateur de l'utilisateur. Ils permettent de maintenir l'état entre les requêtes HTTP, ce qui permet aux sites web de se souvenir des préférences de l'utilisateur et de lui fournir une expérience personnalisée.

À quoi servent les cookies ?

Les cookies sont utilisés pour stocker des informations uniques qui permettent aux sites web de personnaliser l'expérience de l'utilisateur, telles que la mémorisation du panier d'achat, des préférences de langue, des identifiants de session, etc.

Où les cookies sont-ils stockés ?

Les cookies sont stockés sur l'ordinateur de l’utilisateur et gérés par le navigateur de l’utilisateur.

Comment les cookies sont-ils envoyés ?

Le cookie est envoyé du serveur web au navigateur web de l'utilisateur, généralement dans la ligne d'en-tête de la réponse HTTP, indiquant au navigateur de le stocker et de le renvoyer lors de la prochaine requête HTTP.

Comment les cookies sont-ils renvoyés ?

Le cookie est envoyé du navigateur web de l'utilisateur au serveur web, lors de la prochaine requête HTTP, dans la ligne d'en-tête de la requête HTTP.

Comment les cookies sont-ils utilisés pour l'authentification ?

Les cookies peuvent être utilisés pour l'authentification, ce qui permet aux utilisateurs de se connecter à un site web et de rester connectés pendant une certaine période.

Comment les cookies sont-ils utilisés pour les paniers d'achat ?

Les cookies peuvent être utilisés pour créer des paniers d'achat, ce qui permet aux utilisateurs d'ajouter des articles à leur panier et de les acheter plus tard.

Comment les cookies sont-ils utilisés pour suivre l'activité des utilisateurs ?

Les cookies peuvent être utilisés pour suivre l'activité des utilisateurs sur un site web, ce qui permet aux sites web de personnaliser les recommandations de produits et de proposer des publicités plus pertinentes.

Comment les cookies sont-ils utilisés pour l'état de session ?

Les cookies peuvent être utilisés pour stocker l'état de session de l'utilisateur, ce qui permet aux sites web de se souvenir de l'état de l'utilisateur, tel que les pages visitées et les actions effectuées.

Comment les cookies sont-ils utilisés pour améliorer la sécurité ?

Les cookies peuvent être utilisés pour améliorer la sécurité des sites web en stockant des informations sur les utilisateurs, ce qui permet aux sites web de vérifier l'identité des utilisateurs.

Qu'est-ce qu'un serveur TLD ?

Les serveurs TLD sont responsables des domaines de premier niveau (TLD), comme .com, .org, .net, .edu, etc. Ils gèrent également tous les domaines nationaux de premier niveau, comme .uk, .fr, .ca, .jp.

Qu'est-ce qu'un serveur DNS autoritaire ?

Les serveurs DNS autoritaires sont les serveurs responsables de fournir des informations d'adressage IP pour les hôtes nommés d'une organisation. Ils peuvent être gérés par l'organisation elle-même ou par un fournisseur de services.

Qu'est-ce qu'un serveur DNS local ?

Le serveur DNS local est le premier point de contact pour les requêtes DNS. Il est géré par le fournisseur d'accès à Internet (FAI) et sert de cache pour les traductions nom-à-adresse récentes.

Expliquez le processus de résolution de nom DNS.

La résolution de nom DNS consiste à transformer un nom d'hôte (par exemple, gaia.cs.umass.edu) en une adresse IP. Ce processus est effectué par une série de serveurs DNS, en commençant par le serveur DNS local.

Expliquez le concept de mise en cache dans DNS.

Lorsque le serveur DNS découvre un mappage nom-adresse, il le met en cache pour une durée limitée (TTL). Cela permet de réduire le nombre de requêtes aux serveurs TLD et d'accélérer le processus de recherche d'adresses.

Qu'est-ce qu'un enregistrement de ressource (RR) dans DNS ?

Un enregistrement de ressource (RR) est une donnée stockée dans la base de données DNS. Il contient des informations sur un nom d'hôte, son adresse IP, son type (A, CNAME, NS, MX) et sa durée de vie (TTL).

Quel est le type d'enregistrement 'A' ?

Le type d'enregistrement 'A' est utilisé pour associer un nom d'hôte (par exemple, www.google.com) à une adresse IP.

Quel est le type d'enregistrement 'CNAME' ?

Le type d'enregistrement 'CNAME' est utilisé pour créer un alias pour un nom d'hôte existant. Par exemple, www.ibm.com pourrait être un alias pour servereast.backup2.ibm.com.

Quel est le type d'enregistrement 'NS' ?

Le type d'enregistrement 'NS' est utilisé pour définir le serveur DNS autoritaire pour un domaine. Par exemple, le serveur DNS autoritaire pour foo.com est défini par l'enregistrement 'NS'.

Quel est le type d'enregistrement 'MX' ?

Le type d'enregistrement 'MX' est utilisé pour définir le serveur de messagerie associé à un domaine. Par exemple, l'enregistrement 'MX' pour foo.com définit le serveur de messagerie utilisé pour les emails envoyés à foo.com.

Expliquez la structure d'un message DNS.

Le protocole DNS utilise des messages de requête et de réponse pour communiquer. Ces messages contiennent des informations telles que le nom d'hôte à rechercher, le type de requête, l'identification de la requête et les informations de réponse.

Quel est l'objectif d'une attaque DDoS sur DNS ?

Une attaque DDoS (Denial of Service) sur DNS vise à saturer les serveurs DNS avec du trafic, empêchant les serveurs de répondre aux requêtes légitimes. Cela rend les sites Web inaccessibles aux utilisateurs.

Expliquez le principe d'une attaque de redirection sur DNS.

Une attaque de redirection sur DNS consiste à manipuler les réponses DNS pour rediriger les utilisateurs vers des sites Web frauduleux. Les pirates peuvent intercepter les requêtes DNS ou envoyer des réponses falsifiées.

Qu'est-ce que le 'DNS poisoning' ?

Le 'DNS poisoning' est une technique d'attaque où les pirates injectent des réponses DNS falsifiées dans les caches des serveurs DNS. Cela permet aux attaquants de rediriger les utilisateurs vers des sites Web malveillants.

Study Notes

Généralités sur le Cours

• Le cours porte sur les Réseaux Informatiques (INF4032)
• Le semestre est 2022-2023
• Le conférencier est Bassem Haidar
• L'établissement est l'école d'ingénieurs ESIea

Couche Application : HTTP - DNS (Chapitre 03)

• La page Web est composée d'objets
• Chaque objet est référencé par une URL (ex: www.someschool.edu/someDept/pic.gif).
• L'URL comprend un nom d'hôte et un nom de chemin.
• HTTP est un protocole de transfert hypertexte de couche application
• HTTP est un modèle client/serveur
• Le client (navigateur) envoie des requêtes au serveur (serveur web) et reçoit les objets en réponse.
• HTTP utilise le protocole TCP
• HTTP est un protocole sans état. Le serveur ne conserve pas l'information sur les demandes passées.

Présentation HTTP

• HTTP : protocole de transfert hypertexte.
• Protocole de couche application du Web.
• Modèle client/serveur.
  • Le client (navigateur) demande et reçoit des objets Web (HTML, JPEG, Java, fichier audio...).
  • Le serveur (serveur web) envoie les objets en réponse aux requêtes.

HTTP Overview (suite)

• HTTP utilise le protocole TCP.
• Le client initie la connexion TCP au serveur (port 80).
• Le serveur accepte la connexion TCP du client.
• Les messages HTTP sont échangés entre le navigateur et le serveur.
• La connexion TCP est fermée.
• Le serveur ne conserve aucune information sur les demandes passées des clients.

Connexions HTTP

• HTTP non persistant : Au plus un objet envoyé via une connexion TCP. Une connexion par objet.
• HTTP persistant : Plusieurs objets peuvent être envoyés via une seule connexion TCP entre le client et le serveur. Le téléchargement de plusieurs objets nécessite plusieurs connexions en HTTP non persistant mais seulement une connexion en HTTP persistant.

HTTP non persistant

• Le client initie la connexion TCP au serveur, port 80.
• Le Serveur accepte la connexion TCP.
• Le client envoie un message de demande HTTP (inclus l'URL).
• Le serveur reçoit le message, prépare la réponse, et la renvoie au client à travers le socket.
• Le serveur ferme la connexion TCP après cette réponse.

HTTP non persistant (suite)

• Le client reçoit la réponse (contenant l'objet demandé et des autres objets référencés).

• Le cycle se répète pour chaque objet référence.

HTTP non persistant : temps de réponse

• RTT (définition) : temps nécessaire pour qu'un petit paquet voyage d'un client au serveur et vice-versa.
• Temps de réponse HTTP non persistant = Temps de transmission du fichier + 2RTT (2 allers-retours).

HTTP persistant

• Problèmes HTTP non persistant :

• Nécessite 2RTT par objet

• Surcharge du système d'exploitation pour chaque connexion TCP.

• Les navigateurs ouvrent souvent des connexions TCP parallèles.

• HTTP persistant :

• Le serveur laisse la connexion ouverte après l'envoi de la réponse.

• Plusieurs objets peuvent être envoyés via une seule connexion TCP.

• Le client envoie des requêtes dès qu'il rencontre un objet référence.

Message de requête HTTP

• Deux types de messages HTTP : requête et réponse
• Format ASCII (lisible par l'humain) :
• Ligne de requête: (ex: GET /index.html HTTP/1.1)
• Lignes d'en-tête : (ex: Host, User-Agent, Accept, etc.)
• Corps de message (contenu téléchargé).

Message de requête HTTP : format général

• Ligne de requête.
• Lignes d'en-tête.
• Corps de message

Uploading form input

• POST méthode :
  • La page Web comprend souvent une entrée de formulaire.
• L'entrée est téléchargée sur le serveur dans le corps de l’entité.
• URL méthode :
  • Utilise la méthode GET
  • L'entrée est téléchargée dans le champs URL de la ligne de demande.

Types de méthodes HTTP

• HTTP/1.0 : GET, POST, HEAD
• HTTP/1.1 : GET, POST, HEAD, PUT (telecharger un fichier) et DELETE (supprimer un fichier).

Message de réponse HTTP

• Ligne d'état: HTTP/(version) (code d’état) (texte de l'état) (ex : HTTP/1.1 200 OK)
• Ligne d’en-tête : (ex: Date, Server, Last-Modified, Content-Type, etc.)

Codes d'état de réponse HTTP

• Codes à trois chiffres indiquant le statut de la requête. (ex : 200 OK, 301 Moved, 404 Not Found, 505 HTTP version non supportée)

Essayer HTTP (côté client)

• Comment effectuer un test HTTP de côté client. 

État utilisateur-serveur : cookies

• Concept de cookies pour conserver l'état dans les applications web.

Cookies: conserver « état » (suite)

• Description du mécanisme de stockage et d'utilisation des cookies entre le client et le serveur.

Cookies (suite)

• Utilisation des cookies pour différentes raisons, comme l'authentification, le suivi, ou la conservation de l'état de session.
• Comment créer et utiliser les cookies.
• Comment gérer les cookies sur le navigateur Web.

Caches Web (serveur proxy)

• Objectif du serveur proxy : répondre à une demande de client sans contacter le serveur d'origine.

En savoir plus sur la mise en cache Web

• Utilisation du cache web pour réduire le temps de réponse et le trafic.

GET conditionnel

• Comment utiliser le GET conditionnel pour éviter de ré-envoyer des objets déjà en cache.

DNS

• Présentation du système de nom de domaine (DNS).

DNS: domain name system

• système pour traduire les noms de domaine en adresses IP.

DNS : services, structure

• Traduction du nom d'hôte en adresse IP (et vice versa)
• Fonctionnement par serveurs de noms répartis hiérarchiquement.

DNS : une base de données distribuée et hiérarchique

• Fonctionnement de la hiérarchie des serveurs de noms DNS.

DNS : serveurs de noms racine

• Description technique des serveurs de noms racine.

TLD, serveurs d'autorité

• Rôle des serveurs de noms de domaine de premier niveau (TLD).
• Description des serveurs DNS d'autorité.

Serveur de noms DNS local

• Fonction et rôle des serveurs DNS locaux dans une résolution de nom de domaine.

DNS name resolution example

• Exemple de résolution itérative de nom de domaine.

DNS : mise en cache, mise à jour des enregistrements

• Importance de la mise en cache dans un système DNS.

DNS Records

• différents types de données stockées dans le système DNS.

DNS protocol, messages

• Structure et format des messages dans le protocole DNS (headers et données).

Attaquer DNS

• Techniques d'attaque DDoS et attaques du type man-in-the-middle.

Description

Ce quiz explore les distinctions entre HTTP non persistant et HTTP persistant. Vous serez interrogé sur le fonctionnement des connexions TCP dans le contexte HTTP, ainsi que sur les codes d'état HTTP et les étapes de la communication client/serveur. Testez vos connaissances sur ces concepts essentiels du web.