URL uberlu

Publié le 15 décembre 2015 par Gee dans Tu sais quoi ?
Inclus dans le livre Grise Bouille, Tome I

Aujourd’hui, parlons de l’une de ces nombreuses chose auxquelles on ne prête pas d’attention parce qu’elles semblent trop compliquées… alors qu’elles peuvent nous aider énormément : l’URL.

Je précise que cet article est une introduction pour novice et qu’il ne cherche pas l’exhaustivité (on ne parlera pas de protocoles FTP, de ports ou de résolution DNS). En plus, il est déjà assez long comme ça !

Les spécialistes me pardonneront les inévitables simplifications et approximations nécessaires à la compréhension des moldus.

Bonne lecture 😉

URL uberlu

💡 Les lettres URL signifient « Uniform Resource Locator ». Et, tout de suite, sachant ça, tout est clair comme de l'eau de roche.

Un mec se présente au guichet URL et dit : « Je voudrais louer un uniforme. Je bosse aux ressources. (Humaines.) » Le smiley remarque : « Cette BD s'annonce déjà fort débile. Je vais chercher les Dafalgans. »

L'URL, c'est ce qu'on appelle informellement « l'adresse » d'une page web.

C'est ce truc imbitable souvent affiché au-dessus de la page web.

Une URL indique http://grisebouille.net/url-uberlu/. Un mec lambda commente, blasé : « Ah ouais, ça ! C'est moche, ils devraient le virer, ça sert à rien ! »

FAUX !

Le smiley regarde le faux et commente : « C'est pas une marque déposée, ça ? »

Enfin, à moitié faux.

C'est effectivement plutôt moche.

Mais c'est très utile si on sait la lire !

Et ça n'est pas compliqué du tout.

💡 Gardons l'analogie de l'adresse. Comme une adresse postale, ça se lit (en partie) à l'envers : la partie la plus importante, c'est ce qu'on appelle le nom de domaine.

L'URL est https://fr.wikipedia.org/wiki/Uniform_Resource_Locator avec « wikipedia.org » entouré et en gras, c'est le nom de domaine. Gee indique : « C'est ça, là. Sur les navigateurs dignes de ce nom, il est mis en évidence par rapport au reste de l'URL. » Le logo d'Internet Explorer demande : « On m'a appelé ? » Gee : « Absolument pas*. »

En vrai, Internet Explorer aussi le met en évidence, mais il faut que je le vanne quand je parle de navigateur. C'est pavlovien.

▶️ Le nom de domaine est la partie la plus importante car elle vous dit sur quel site vous êtes. C'est un peu l'équivalent de la ville et du pays sur une adresse postale.

Un ordinateur anthropomorphisé demande au Geek : « Alors, dans le pays “Org”, tu veux aller dans la ville “Wikipedia” ? C'est où, ça, “Org” ? »

Le .org est l'extension et signifie « organisation », c'est-à-dire un site associé à une organisation non-lucrative, par opposition au .com qui désigne un site « commercial » (même s'il est dans les faits utilisé un peu par défaut).

Gee précise : « L'analogie avec l'adresse postale est encore plus parlante lorsque l'adresse utilise l'extension d'un pays : .fr pour la France, .be pour la Belgique, etc. Ça sert à dire d'où le site vient… ou à faire une adresse plus courte avec un jeu de mot pourri. » Le smiley est choqué : « Tu veux dire qu' Identi.ca n'est pas canadien ? Huit.re n'est pas hébergé à la Réunion ? Et Google qui détient Goo.gl n'est pas groenlandais ?! Mon monde s'écroule. »

💡 Maintenant qu'on connaît l'extension (pays) et le domaine (ville), on peut éventuellement regarder le sous-domaine (rue).

L'URL est toujours https://fr.wikipedia.org/wiki/Uniform_Resource_Locator, cette fois c'est le « fr » qui est en évidence. L'ordinateur dit au Geek : « Alors, j'ai trouvé la ville de Wikipedia. Cherchons où se trouve la rue de la version française… Aaah, si j'avais un GPS… euuh, un DNS, pardon. » Le Geek est endormi devant l'écran.

Le sous-domaine n'est pas forcément présent et pas forcément très important.

⚠️ Par contre, faire la différence entre le domaine et le sous-domaine peut vous sauver de 90% des attaques/arnaques en ligne qu'on appelle « phishing » ou « hameçonnage ».

Une tentative de phishing, c'est ça :

Le Nerd est derrière son ordinateur et regarde un site Internet. Le site est identique à celui de la banque, avec un joli formulaire pour taper son mot de passe. Tout est fait pour tromper l'œil non-averti ! Le Nerd pense : « Tiens, ma banque veut que j'actualise mon mot de passe… »

La première chose à regarder ici, c'est l'URL !

Car il est très important de faire la différence entre une adresse honnête comme celle-ci :

L'URL est https://espaceperso01.banquegeniale.com/index.html. Elle appartient à la personne détentrice de banquegeniale.com – a priori, à Banque Géniale : si vous n'êtes pas sûr, vérifiez !

Et une adresse utilisée pour vous arnaquer, comme celle-ci :

L'URL est http://banquegeniale.espaceperso01.com/index.html. Elle appartient à la personne détentrice de espaceperso01.com – c'est-à-dire n'importe qui !

▶️ Pour reprendre l'analogie de l'adresse postale, c'est un peu comme si vous lisiez ce genre de chose :

Un message dit : « Envoyez-nous votre RIB et votre autorisation de prélèvement au : 42 Clermont-Ferrand, IMPASSE MOILE-SEL, France » La Geek est méfiante : « Euuuuh, y'a un truc qui pue ou c'est moi ? »

Et autant il semble difficile de créer une nouvelle commune appelée « Impasse Moile-Sel » en France,

(c'est bien dommage d'ailleurs, moi j'adorerais vivre à Impasse Moile-Sel, mais la question n'est pas là)

autant acheter un nom de domaine du genre espaceperso01.com est très facile et ne coûte pas grand chose.

⚠️ Vérifiez TOUJOURS que vous vous trouvez sur le bon site avant de communiquer quoi que ce soit sur Internet !

On continue de prendre l'URL à rebours pour arriver au protocole.

Si vous vous limitez aux pages web, vous croiserez a priori surtout du HTTP et HTTPS.

Un mec tagué HTTPS remarque : « Dites, question tact protocolaire, vous êtes un champion, vous ! Se promener à poil, comme ça… non mais vraiment ! » Un mec tagué HTTP, à poil (avec un cadre de censure) dit : « Nos protocoles diffèrent, c'est tout… » Le smiley, en James Bond : « Mister Le Chiffre, I presume… »

💡 Le protocole HTTPS a en effet l'avantage d'être sécurisé par chiffrement : un autre bon réflexe à avoir avant de transmettre des données sensibles est donc de s'assurer que le protocole est bien en HTTPS.

(Sinon, cela veut dire que les données transitent en clair sur le réseau et qu'il est donc facile pour une personne malveillante de les lire).

⚠️ Notez que le protocole HTTPS assure simplement le chiffrement des communications : il ne garantit pas du tout que le site visité est digne de confiance !

Gee montre le logo de Facebook en disant : « L'exemple type ! » Le logo de Facebook, tout sourire : « Bah quoi ? Je suis en HTTPS, moi ! Vous pouvez me faire confiance ! » Gee précise : « Oui, Facebook s'assurera toujours que vos données transitent chiffrées avant de les filer à la NSA. C'est sympa de leur part, non ? »

En continuant l'analogie, le protocole indique le véhicule utilisé pour aller à l'adresse voulue.

En d'autres termes, le HTTPS a peut-être des vitres teintées, mais rien ne vous dit qu'il n'y a pas un gros pervers sur la banquette arrière.

Zuckerberg est représenté en psychopathe sur le siège arrière d'une voiture et dit : « Tu veux être mon aamiiiiiiiiiie ? » La Geekette, en train de conduire, s'énerve : « Pu##in Mark ! Fous-moi la paix ! »

💡 On termine par tout ce qui se trouve à droite de tout ce bazar (et qui pour le coup, se lit de gauche à droite) : dans l'analogie (qui doit sérieusement commencer à vous gonfler), ça serait les indications pour le livreur. Du genre : premier étage, dernière porte à gauche, etc.

Bon, sauf que comme votre navigateur n'est pas vraiment un livreur, en général il ne les ignore pas en laissant un avis de passage. BOUYAH.

Dans les faits, ben à ce niveau, c'est un peu open bar.

▶️ En général, c'est une bête arborescence de dossiers/fichiers comme sur votre disque dur (sauf que là, c'est celle du serveur que vous voyez).

L'URL est https://owncloud.chezmoi.net/photospourlegroscon/DCIM2432.jpg. Le mec qui a reçu l'URL est un peu énervé et parle à quelqu'un au téléphone : « Dites, j'ai bien reçu votre fichier. Je crois qu'il faut qu'on parle… »

▶️ Parfois, ça peut être un nom ou un raccourci pour identifier facilement une page (comme sur Wikipédia ou sur ce blog).

L'URL est https://huit.re/caca. Le Geek dit : « Aaaah, bah voilà ! Là c'est clair, je sais que ça va être un site de qualitay ! »

▶️ Enfin, on y voit parfois des textes abscons qui ne sont pas sans évoquer l'art moderne le plus indigeste.

L'URL est https://huit.re/1u1Z_RoXor42_wH4tTH3fVcK_4815162342. Un type avec une casquette « Colis Sumo » est blasé : « Et là, j'ai le droit de mettre un avis de passage ou j'vais encore me faire engueuler ? »

M'enfin rappelez-vous que ça reste beaucoup moins inquiétant que http://banquegeniale.espaceperso01.com.

Et pas seulement parce qu'une banque géniale, c'est de la science-fiction.

Note : BD sous licence CC BY SA (grisebouille.net), dessinée le 14 décembre 2015 par Gee.

Publié le 15 décembre 2015 par Gee dans Tu sais quoi ?

🛈 Si vous avez aimé cet article, vous pouvez le retrouver dans le livre Grise Bouille, Tome I.

Soutenir

Ce blog est publié sous licence libre, il est librement copiable, partageable, modifiable et réutilisable. Il est gratuit car financé principalement par vos dons. Sans inscription, vous pouvez très simplement me soutenir :

Une fois
5€/mois
10€/mois
15€/mois

Pour la saison 2024-2025, 4 955 € ont pour l'instant été collectés sur un objectif annuel de 21 200 € (SMIC brut), soit 24 % de l'objectif :

Sources de revenu

La saison étant entamée à 36 %, il y a actuellement un retard de 2 605 € sur l'objectif.

Avancement de la saison

Vous pouvez également, si vous le souhaitez, passer par une plateforme de financement participatif :

Liberapay
Tipeee