1. HTTP 1.1 est une révision du protocole HTTP qui a été défini pour la première fois dans la RFC 2068 en 1997. HTTP 1.1 n'est pas un nouveau protocole, mais plutôt une évolution du protocole HTTP original. La modification la plus importante de HTTP 1.1 est l'ajout de connexions persistantes, qui permettent d'effectuer plusieurs requêtes HTTP sur une seule connexion. Cela réduit les frais généraux liés à l'ouverture et à la fermeture de plusieurs connexions, et permet une utilisation plus efficace des ressources du réseau.
Pourquoi HTTP n'est-il pas sécurisé ?
Il existe plusieurs raisons pour lesquelles le protocole HTTP n'est pas sécurisé. L'une d'elles est que le protocole HTTP utilise du texte en clair pour communiquer, ce qui signifie que toute donnée envoyée par HTTP peut être interceptée et lue par quiconque surveille le trafic réseau. Cela inclut les données sensibles telles que les mots de passe et les numéros de carte de crédit. Une autre raison est que HTTP ne fournit aucun moyen de vérifier l'identité du site web auquel l'utilisateur se connecte, ce qui signifie qu'il est possible pour un site web malveillant de se faire passer pour un site web légitime et d'inciter l'utilisateur à envoyer des données sensibles au mauvais site. Enfin, HTTP ne fournit aucun moyen de crypter les données envoyées, ce qui signifie qu'elles peuvent être interceptées et lues par toute personne capable d'accéder au trafic réseau.
HTTPS peut-il être piraté ?
Oui, le protocole HTTPS peut être piraté. Cependant, il est beaucoup plus difficile de pirater le HTTPS que le HTTP. HTTPS utilise SSL/TLS, qui est un algorithme de cryptage très puissant. Même si un pirate parvenait à passer au travers du cryptage, il lui faudrait encore connaître la clé pour décrypter les données.
Comment remplacer http1 par HTTP2 ?
Si vous utilisez le serveur Web Apache, vous pouvez remplacer http1 par HTTP2 en ajoutant la ligne suivante à votre fichier httpd.conf :
Protocoles h2 h2c http/1.1
Si vous utilisez le serveur Web Nginx, vous pouvez remplacer http1 par HTTP2 en ajoutant la ligne suivante à votre fichier nginx.conf :
http2_modules on ;
Si vous utilisez le serveur Web Microsoft IIS, vous pouvez changer http1 en HTTP2 en ajoutant la ligne suivante à votre fichier web.config :
Pour plus d'informations sur la façon de changer http1 en HTTP2, consultez les ressources suivantes :
https://httpd.apache.org/docs/2.4/en/mod/mod_http2.html
https://www.nginx.com/blog/nginx-1-9-5/
https://www.iis.net/learn/get-started/whats-new-in-iis-10/http2-support-in-iis HTTP 1. 1 est-il identique à https ? Non, HTTP 1.1 n'est pas la même chose que HTTPS. HTTPS est une version plus sécurisée de HTTP qui utilise le protocole SSL (Secure Sockets Layer) pour crypter la communication entre un navigateur Web et un serveur Web. SSL est un protocole de sécurité qui assure le cryptage des données, l'authentification du serveur et l'intégrité des messages pour les communications réseau. HTTP 1. 1 est-il obsolète ? HTTP 1.1 n'est pas déprécié, mais il est remplacé par HTTP 2.0.