adress internet
L’adresse Internet des sites sur lesquels vous naviguez peut vous apprendre des choses sur le site en question et vous aider à ne pas tomber dans certains pièges tendus par des arnaqueurs du net.

Le but de cet article, destiné aux débutants, est de vous apprendre à lire une URL et à décoder ce qui se cache derrière une adresse Internet. A l’origine Internet est un réseau destiné à permettre la communication entre des ordinateurs différents (PC, Mac, Etc..) avec des systèmes d’exploitation différents (Windows, MacOS, Unix, Linux, etc…) Pour pouvoir joindre chaque ordinateur il fallait lui attribuer une adresse unique. Ceci est réalisé avec ce que l’on appelle l’adresse IP. Mon but ici n’étant pas d’entrer dans le détail de la construction d’une adresse IP, sachez simplement que c’est une suite de chiffres séparés par des points. On peut utiliser comme analogie le téléphone, l’adresse IP c’est en quelque sorte le numéro de téléphone de l’ordinateur sur le réseau mondial qu’est Internet. Tout cela marche fort bien mais il est vite impossible de se souvenir de tous les numéros de téléphone. Il fut donc créé les adresses internet telles que nous les connaissons avec des annuaires (les serveurs DNS) permettant d’assurer la correspondance entre l’adresse Internet et l’adresse IP de l’ordinateur. Pour que cela fonctionne il fallait que l’adresse soit normalisée partout dans le monde c’est ce qu’on appelle “adresse URL” ou “URL” tout court. Le sigle vient de l’anglais Universal Ressource Locator, littéralement localisateur universel de ressource.

Cette adresse est donc toujours construite de la même façon:

protocole://sous-domaine.domaine/chemin d’accès à la ressource

Le protocole.

Sur Internet ce sont HTTP ou HTTPS les plus fréquents, ces protocoles indiquent que l’on veut consulter des page Web. Mais il en existe d’autres, chacun adapté à un mode de communication particulier entre ordinateurs par exemple POP, SMTP ou IMAP pour les mails ou encore FTP pour l’échange de fichiers.

HTTP vient de l’anglais HyperText Transfer Protocol (Protocole de Transfert HyperTexte). Il y a quelques années est apparu le HTTPS, le S est ajouté pour Secure (Sécurisé) et indique que les données échangées entre les deux ordinateurs sont chiffrées. A terme il est vraisemblable que seul le HTTPS subsiste puisque dans une volonté d’amélioration de la sécurité sur Internet les moteurs de recherche pénalisent le référencement des sites qui sont en HTTP uniquement (Google a annoncé cette pénalisation depuis 2014). De la même façon les navigateurs récents vous informent que vous allez être dirigé sur un site non sécurisé et vous demande d’accepter explicitement de vous y rendre.

Le domaine

C’est le nom sous lequel veut se faire connaître l’entreprise ou l’individu sur Internet. En fait il est lui-même constitué de nom.domaine_de_premier_niveau.

Le domaine de premier niveau est aussi souvent appelé extension. Nom est en fait un sous-domaine du domaine de premier niveau.

A l’origine il y avait un nombre relativement limité de domaines de premier niveau. c’était les extensions .com, .org, .net et toutes les extensions nationales comme .fr. Chaque extension étant géré au niveau de chacun des pays qu’elle représente. Mais certains pays se sont vus attribuer une extension particulièrement intéressante comme le Tuvalu qui a hérité du .tv. Cet archipel était un des États les plus pauvres du monde et cette extension allait bien évidemment s’arracher dans le monde des media. Elle représente aujourd’hui environ 20 millions de dollars par an pour un PIB du pays de 35 millions de dollars.

Sont donc apparus d’autres domaines de premier niveau qui décrivent mieux l’activité dans lequel évolue le propriétaire du site, des extensions comme .archi pour les architectes, .immo pour l’immobilier, .paris, .asso, etc… Cela permet de mieux décrire l’activité mais aussi de pallier la pénurie de domaines, chaque nom de domaine devant être unique.

Il est à noter que certaines extensions sont réglementées. Le .gouv ou .gov par exemple sont réservés aux services gouvernementaux.

Le nom est lui choisi librement. C’est très souvent le nom de l’entreprise mais pas toujours, le couple nom.extension devant être unique il faut parfois (souvent) faire preuve d’imagination. A titre d’anecdote tous les noms possible de 3 lettres avec l’extension .com sont déjà réservés depuis longtemps.

Le ou les sous-domaines

Les sous-domaines sont entièrement libres. C’est un moyen pratique de distinguer une activité, une langue  ou tout autre chose dans un domaine au choix du propriétaire du domaine. par exemple fr.monsite.com indiquera que vous êtes sur le site français de monsite.com et en.monsite.com sur le site anglais.

Le sous-domaine le plus connu et le plus utilisé est www qui indique que vous êtes sur la partie World Wide Web (que l’on peut traduire par toile d’araignée mondiale) du domaine. Ce sous-domaine n’a rien d’obligatoire et les sites ne l’affichant pas ne sont pas moins sur ou plus sur que ceux qui l’affichent. C’est uniquement par commodité qu’il est ajouté. De fait il fait même double emploi avec le HTTP(S) puisque le protocole du Web est le HTTP.

Le chemin d’accès

C’est tout simplement le chemin pour accéder au fichier que vous consultez dans l’ordinateur du domaine où vous êtes connecté.  Tout comme dans votre ordinateur vous accédez à un fichier avec Dossier\Sousdossier\Fichier sous Windows ou Dossier/Sousdossier/Fichier sous Linux ou Unix. Les serveurs de sites Internet fonctionnant le plus souvent sous Unix ou Linux c’est la terminologie Unix qui a été adoptée avec le “/” et non le “\” de Windows.

Donc quand vous êtes à l’adresse https://www.depannum.fr/blog/meltdown-et-spectre-intel-et-microsoft-communiquent

  • Vous accédez au fichier contenant l’article “meltdown-et-spectre-intel-et-microsoft-communiquent”
  • Qui est dans le dossier blog
  • Sur le sous-domaine www
  • Du domaine depannum.fr
  • En utilisant le protocole HTTPS.

C’est tout simple, non?

A quoi tout cela peut-il servir?

Le nom de domaine tout d’abord, il est très utile de savoir le repérer pour être sûr que vous êtes bien sur le bon domaine.

Pour le retrouver rapidement c’est très simple : le nom de domaine c’est tout ce qui se trouve entre l’avant-dernier”.” et le premier “/” de l’adresse.

De nombreuses arnaques de type hameçonnage (phishing) vont tenter de vous attirer sur une imitation de site officiel pour récupérer vos identifiants. Une des techniques utilisées pour vous faire croire que vous êtes au bon endroit est d’utiliser un sous-domaine. Par exemple on vous annonce que votre dernier prélèvement  Orange, ou free, ou SFR,… a été refusé et vous êtes invité à vous rendre sur le site d’Orange, … et là vous êtes à une adresse:

www.orange.frh-ordgh.arnaque.com/sdsrfitgoerg/sqdfnzrf/sdal

Et en fait vous êtes sur le domaine arnaque.com. Évidement le nom de domaine choisi sera moins explicite mais vous ne serez jamais sur le domaine d’Orange qui est orange.fr.

Le protocole ensuite, si vous n’êtes pas en HTTPS cela veut dire que tout ce qui est échangé entre votre ordinateur et le site sur lequel vous surfez est transmis en clair, y compris vos identifiants, mot de passe et informations de carte de crédit quand on vous les demande. et si un logiciel parvient à espionner vos échanges sur le réseau il aura accès à tout cela. Si vous êtes connecté chez vous au moyen d’une connexion par câble réseau le risque est faible, non nul, mais faible. Par contre si vous être connecté en wifi ou en 4G, cela revient à peu près à envoyer par la poste une carte postale sans enveloppe avec vos identifiants dessus. Si elle ne passe entre aucune main malveillante tout va bien sinon…

Ou trouver l’adresse URL?

Vous pouvez la trouver à 2 endroits, un pour l’adresse URL où vous êtes et l’autre pour l’adresse URL à laquelle un lien sur la page va vous conduire.

L’adresse où vous êtes se trouve tout en haut de votre navigateur dans la barre d’adresse, voir l’image ci-dessous:

Outre l’adresse cette barre d’adresse vous fournit d’autres informations sur le site. En effet avec les navigateurs modernes le http ou https n’est pas toujours affiché. Mais vous pouvez vous en sortir grâce au petit symbole en forme de cadenas juste à gauche de l’adresse dans la barre d’adresse.

Un petit cadenas vert est présent tout va bien, vous êtes en HTTPS et tous les échanges sont chiffrés.

 

Le petit cadenas ouvert avec un symbole “attention” vous indique que vous êtes sur un site en HTTPS mais que certains éléments (très souvent des images externes au site sont transmises en HTTP). Ce n’est pas trop grave mais prudence surtout si vous ne connaissez pas le site et que vous êtes connecté via un réseau public.

Pas de cadenas. Prudence vous êtes en HTTP et rien n’est chiffré. Évitez de transmettre des identifiants, mots de passe ou informations de carte bancaire si vous êtes connecté à un réseau public.

 

Dans tous les cas vous pouvez obtenir plus d’informations en cliquant sur le cercle contenant un “i”.

Pour l’adresse où un lien va conduire il suffit de passer la souris sur le lien et cette adresse s’affiche en bas à gauche de votre écran.

Voilà vous savez presque tout sur les adresses URL et comment déjouer certains pièges tendus par des arnaqueurs sur le net.

Cet article vous a plu? Vous pensez qu’il peut être utile à d’autres? N’hésitez pas à le partager sur les réseaux sociaux ou par email.

Share Button

Articles similaires