Bonjour,
je voudrais savoir comment les donnees d'une page Http sont renvoyées au navigateur.
 
Est ce que les donnees (le contenu de la page) sont renvoyées en clairs par le serveur? sur quel port (le 80?) ? j'ai essayé avec Ethereal, j'arrive uniquement a récuperer les entetes Http en clair...  
 
Quand on fait un POST, est il possible de voir la donnée qui transite sur le réseau (requete PUT normalement) ? Quand on POST a partir d'une page non cryptée vers une page cryptée Https (le contenu du formulaire POST est envoyé vers une page https) est ce que les champs du formulaires sont cryptés ?
 
Je me pose ces questions car je soupçonne une page web dite "fiable" pas si fiable que ça...
 

 
 
toi, tu envoie en clair (GET:http://xyz.com/index.html) a desitnation du serveur sur le port 80 mais ton port a toi est >1024.
le serveur te repond avec la page HTML en clair. (c est du txt)
ton browser analyse la page, voit des images .
toi, tu envoie en clair (GET:http://xyz.com/image.jpg) a destination du serveur sur le port 80 mais ton port a toi est >1024.
...
 
c est exactement pareil pour les formulaire, tout est envoye en clair.
 
si tu est en SSL (crypté) la, plus rien n est lisible a part de bout en bout.
 

merci bcp
 
pour la question sur le POST, je suis pas sur de bien comprendre :
 
si mon post est sur une page non crypté :
le contenu du formulaire est envoyé en clair au serveur
 
si mon post est sur une page crypté
c'est crypté ok
 
mais si j'ai un formulaire du style sur une page NON cryptée :
<form method="post" action="httpS://mapage">
</form>
le contenu du formualire sera crypté lorsqu'il est envoyé a la page https ?
 
derniere question : pour les cookies sur une page non cryptée c'est en clair aussi ?
 
en fait, je regarde si ma connexion vers mon site de consultation de mes comptes bancaire est vraiment sécurisée (je donnerai pas le nom de la banque désolé!). En effet, j'ai remarqué dans mes captures qu'a la connexion (connexion sur du HTTP puis consultation en HTTPS), le cookie contenant mon numéro de compte est envoyé en clair... mais j'arrive pas a savoir si mon password l'est aussi...

Si le cookie est persistant il est sauvegardé en clair sur ton PC. Lors de son transfert au serveur web il transite en clair s'il est envoyé à un site en HTTP et crypté s'il est envoyé à une site en HTTPS.
 
Aujourd'hui un certain nombre de banques francaises affichent le formulaire d'authentification à la banque en ligne sur une page HTTP, donc non sécurisée, mais l'envoi des informations d'authentification se fait vers une url en HTTPS donc sécurisée (cryptée).

oki, merci pour les précisions, je suis a moitié rassuré vu que quand meme mon numéro de compte transite en clair sur le réseau (faut donc déactiver les cookies sur ce site), faudrai que la banque ameliore ce coté là...