Qu'est-ce qu'un protocole ?
La communication sur Internet ne consiste pas simplement à envoyer des données. Elle fonctionne parce que l'expéditeur et le destinataire échangent des données en suivant les mêmes règles.
Ces règles de communication sont appelées des protocoles.
Lorsque vous consultez un site web, envoyez un e-mail ou qu'une application communique avec un serveur, différents protocoles sont utilisés en arrière-plan. HTTP, DNS, TCP, UDP et TLS sont des protocoles dont les rôles sont différents.
Pour les débutants, ils peuvent sembler être des termes techniques séparés. En réalité, ils sont tous des "règles qui permettent à la communication de fonctionner".
Cet article n'entre pas dans le détail de chaque protocole ; il organise plutôt le rôle que chacun joue dans la communication.
Les protocoles sont les règles de la communication
Un protocole est un ensemble de règles pour communiquer.
Dans une communication, il faut décider à l'avance de plusieurs éléments, par exemple :
- sous quel format envoyer les données
- dans quel ordre les échanges doivent se dérouler
- comment désigner l'autre partie
- comment confirmer que les données sont arrivées
- s'il faut chiffrer le contenu de la communication
- comment traiter les erreurs lorsqu'elles se produisent
Si l'expéditeur et le destinataire fonctionnent selon des règles différentes, la communication ne peut pas aboutir. Même si les données sont envoyées, le destinataire ne peut pas en comprendre le sens.
Autrement dit, les protocoles sont des règles communes qui permettent aux ordinateurs de communiquer correctement entre eux.
Pourquoi la communication a besoin de règles communes
Sur Internet, de nombreux appareils différents communiquent partout dans le monde.
PC, smartphones, serveurs, routeurs, serveurs DNS, applications, navigateurs et beaucoup d'autres appareils ou logiciels interviennent. Si chacun communiquait à sa façon, les données ne pourraient pas être envoyées ni reçues correctement.
C'est pourquoi des règles communes sont définies pour chaque type de communication. En suivant ces règles, des appareils de fabricants différents et des systèmes d'exploitation différents peuvent accéder au même site web.
Parce que les protocoles existent, la diversité des appareils connectés à Internet peut communiquer au sein des mêmes mécanismes.
Protocoles courants utilisés sur le web
Lorsque vous accédez à un site web, plusieurs protocoles et mécanismes interviennent.
Parmi les exemples représentatifs, on trouve :
| Protocole ou mécanisme | Rôle principal |
|---|---|
| DNS | Recherche l'adresse IP correspondant à un nom de domaine |
| HTTP | Échange les données des pages web |
| HTTPS | Protège la communication HTTP avec TLS |
| TCP | Achemine les données avec précision |
| UDP | Envoie les données en privilégiant la vitesse et le temps réel |
| TLS | Chiffre le contenu de la communication |
Ils n'ont pas tous le même rôle. Ils prennent en charge des parties différentes de la communication.
Le rôle du DNS
Le DNS est un mécanisme qui permet de rechercher l'adresse IP correspondant à un nom de domaine.
Lorsque vous accédez à un site web, vous ne saisissez normalement pas directement une adresse IP. Vous utilisez par exemple un nom de domaine comme example.com.
Cependant, pour qu'un ordinateur envoie réellement des données à la destination de communication, il a besoin d'une adresse IP. Le DNS sert donc à rechercher l'adresse IP correspondant au nom de domaine.
Autrement dit, le DNS est un mécanisme permettant de rechercher l'adresse IP de la partie avec laquelle vous voulez communiquer.
Les requêtes DNS traditionnelles peuvent être envoyées sans chiffrement. Dans ce cas, le nom de domaine recherché peut être visible sur le réseau.
Les rôles de HTTP et HTTPS
HTTP est un protocole destiné à l'échange des données de pages web.
Il est utilisé lorsqu'un navigateur demande à un serveur web "montrez-moi cette page" et que le serveur renvoie des données comme du HTML, des images, du CSS ou du JavaScript.
HTTPS est un mécanisme qui protège la communication HTTP avec TLS. En chiffrant avec TLS le contenu échangé par HTTP, il rend ce contenu plus difficile à lire depuis le chemin de communication.
Avec HTTP seul, le contenu de la communication n'est pas chiffré. Avec HTTPS, en revanche, le contenu est chiffré, ce qui le rend plus difficile à lire tel quel depuis un réseau intermédiaire.
Cependant, même avec HTTPS, toutes les informations liées à la communication ne sont pas cachées. L'adresse IP de destination, le volume de trafic, le moment de la connexion et d'autres informations similaires peuvent rester visibles sous d'autres formes.
Les rôles de TCP et UDP
TCP et UDP sont des protocoles liés à la manière dont les données sont acheminées.
TCP met l'accent sur l'acheminement précis des données. Il possède des mécanismes permettant de renvoyer des données perdues en chemin et de remettre les données dans le bon ordre.
Il est souvent utilisé pour les communications où l'exactitude est importante, comme la consultation de sites web, les e-mails et les transferts de fichiers. Il existe toutefois aujourd'hui des mécanismes de communication web, comme HTTP/3, qui utilisent UDP.
UDP, de son côté, met l'accent sur la vitesse et la légèreté. Comme il n'effectue pas de confirmations d'arrivée détaillées comme TCP, il peut plus facilement réduire la latence de communication.
UDP peut être utilisé pour les communications où une faible latence est importante, comme les appels vocaux, les appels vidéo, les jeux en ligne ou le DNS.
TCP et UDP ne sont pas hiérarchisés l'un au-dessus de l'autre. TCP est utilisé pour les communications qui privilégient l'exactitude, tandis qu'UDP est utilisé pour celles qui privilégient la vitesse et le temps réel.
Le rôle de TLS
TLS est un protocole qui sert à chiffrer le contenu de la communication.
Lorsque vous accédez à un site web en HTTPS, c'est TLS qui assure concrètement la protection du contenu de la communication. TLS chiffre le contenu échangé entre le navigateur et le serveur.
Par exemple, les informations de connexion, les recherches et le contenu saisi dans des formulaires deviennent plus difficiles à lire sur le chemin de communication grâce à HTTPS.
TLS concerne non seulement le chiffrement, mais aussi la vérification du correspondant et la détection des modifications. Pour cet article, il suffit toutefois de le comprendre d'abord comme "un mécanisme qui protège le contenu de la communication".
De plus, TLS est un mécanisme qui protège le contenu de la communication ; il ne cache pas complètement l'existence même de cette communication. Des informations comme le serveur avec lequel vous communiquez, le moment de la communication ou la quantité de données échangée peuvent être visibles sous d'autres formes.
Une même communication utilise plusieurs protocoles
La communication utilisée pour accéder à un site web ne repose pas sur un seul protocole.
Par exemple, lorsque vous ouvrez un site web dans un navigateur, le déroulement général ressemble à ceci :
- Utiliser le DNS pour rechercher l'adresse IP correspondant au nom de domaine
- Utiliser TCP, UDP ou des mécanismes similaires pour gérer les caractéristiques liées à l'acheminement des données
- Utiliser TLS pour protéger le contenu de la communication
- Utiliser HTTP pour échanger les données de la page web
La communication réelle comporte encore des traitements plus détaillés. Mais le point important est que plusieurs protocoles se répartissent les rôles.
Le DNS a pour rôle de rechercher l'adresse IP de destination. TCP et UDP ont pour rôle de définir la manière dont les données sont acheminées. TLS a pour rôle de protéger le contenu de la communication. HTTP a pour rôle d'échanger les informations de la page web.
Ainsi, même un seul accès web combine plusieurs protocoles.
Chaque protocole protège un périmètre différent
Pour comprendre les protocoles, il est important de distinguer le périmètre dont chacun est responsable.
Par exemple, le fait d'utiliser HTTPS ne signifie pas que toutes les informations liées à la communication sont cachées. HTTPS protège principalement le contenu échangé entre le navigateur et le serveur web.
Cependant, l'adresse IP de destination, les requêtes DNS, le volume de trafic, le moment de la connexion et d'autres informations similaires peuvent être visibles depuis d'autres points de vue.
De plus, les requêtes DNS traditionnelles peuvent être envoyées sans chiffrement. Dans ce cas, le nom de domaine recherché peut être visible sur le réseau.
Ainsi, il est important de comprendre ce qu'un protocole protège et ce qu'il ne protège pas.
Un point de vue important pour réfléchir à l'anonymat
Lorsqu'on réfléchit à l'anonymat, comprendre les protocoles est très important.
En effet, les informations visibles et le périmètre protégé changent selon le protocole utilisé.
Par exemple, si HTTPS est utilisé, le contenu d'une page web est chiffré. Mais l'adresse IP de destination et le moment de la communication ne sont pas complètement cachés pour autant.
Si vous comprenez le fonctionnement du DNS, vous pouvez voir qu'une requête de nom de domaine a lieu avant l'accès à un site web. Si vous comprenez la différence entre TCP et UDP, il devient plus facile d'organiser les caractéristiques de la communication et les situations dans lesquelles chacun est utilisé. Si vous comprenez le rôle de TLS, vous pouvez distinguer le périmètre chiffré des informations qui peuvent ne pas l'être.
Pour renforcer l'anonymat, il ne suffit pas de regarder si la communication est "chiffrée". Il faut examiner séparément, protocole par protocole, quelles parties de la communication sont visibles et quelles parties sont protégées.
Résumé
Un protocole est une règle commune qui permet à la communication de fonctionner.
Lorsque l'expéditeur et le destinataire suivent les mêmes règles, les ordinateurs peuvent échanger correctement des données entre eux.
Dans la communication web, plusieurs protocoles et mécanismes interviennent, notamment DNS, HTTP, HTTPS, TCP, UDP et TLS. Chacun a un rôle différent dans la communication.
Le DNS recherche l'adresse IP correspondant à un nom de domaine. HTTP échange les données des pages web. HTTPS protège la communication HTTP avec TLS. TCP achemine les données en privilégiant l'exactitude. UDP envoie les données en privilégiant la vitesse et le temps réel. TLS protège le contenu de la communication.
Même une seule communication combine plusieurs protocoles.
Pour réfléchir à l'anonymat, il est important de comprendre quel protocole protège quoi et ce qu'il laisse visible. Lorsque vous comprenez les différences entre les protocoles, il devient plus facile d'organiser quelles parties de la communication sont protégées et où des informations peuvent rester.
Outils liés
DNSLeakTest
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.