Skip to content

Architecture Web : De l'URL Ă  la Page

Comprendre le parcours complet d'une requĂȘte web, de la saisie d'une URL au rendu d'une page.

Phase 1 : RĂ©solution DNS

Quand vous tapez https://example.com, votre navigateur doit d'abord résoudre le domaine en adresse IP.

Hiérarchie de Cache

Browser Cache → OS Cache → Router Cache → ISP Resolver → Root DNS
     ↓              ↓            ↓              ↓             ↓
   (ms)          (ms)         (ms)          (10-50ms)    (100ms+)
  1. Browser Cache - Chrome/Firefox stocke les recherches récentes (~60s TTL)
  2. OS Cache - RĂ©solveur systĂšme (/etc/hosts, systemd-resolved)
  3. Router Cache - Cache DNS du réseau local
  4. ISP Recursive Resolver - Serveur DNS de votre FAI
  5. Authoritative DNS - Le nameserver réel du domaine

RĂ©solution RĂ©cursive

Client → Resolver → Root (.) → TLD (.com) → Authoritative (example.com)
                  ←──────────── Adresse IP ────────────────┘

DĂ©boguer DNS

# Trace complÚte de la résolution DNS
dig +trace example.com

# Recherche simple
nslookup example.com

# Interroger un serveur DNS spécifique
dig @8.8.8.8 example.com

# VĂ©rifier la propagation DNS
dig +short example.com @1.1.1.1
dig +short example.com @8.8.8.8

Phase 2 : La Connexion (TCP & TLS)

Handshake TCP en Trois Temps

sequenceDiagram
    participant C as Client
    participant S as Server

    C->>S: SYN (seq=x)
    Note right of S: Le serveur reçoit la demande de connexion
    S->>C: SYN-ACK (seq=y, ack=x+1)
    Note left of C: Le client confirme que le serveur est vivant
    C->>S: ACK (ack=y+1)
    Note over C,S: Connexion Établie

Round trips : 1.5 RTT avant que des donnĂ©es puissent ĂȘtre envoyĂ©es.

Handshake TLS 1.3

TLS 1.3 réduit significativement la latence par rapport à TLS 1.2 :

sequenceDiagram
    participant C as Client
    participant S as Server

    C->>S: ClientHello + Key Share
    S->>C: ServerHello + Key Share + Certificate + Finished
    C->>S: Finished + Application Data
    Note over C,S: Handshake 1-RTT (vs 2-RTT en TLS 1.2)

Améliorations clés dans TLS 1.3 :

  • Handshake 1-RTT (rĂ©duit de 2-RTT)
  • Reprise 0-RTT pour les connexions rĂ©pĂ©tĂ©es
  • Suppression des ciphers faibles (RC4, 3DES, SHA-1)
  • Forward secrecy obligatoire

SNI (Server Name Indication)

Pourquoi SNI est important

SNI permet d'avoir plusieurs sites HTTPS sur une seule adresse IP. Le client envoie le nom d'hÎte dans le handshake TLS (non chiffré en TLS 1.2).

ProblÚme de confidentialité : Les FAI peuvent voir quels sites vous visitez via SNI. Solution : Encrypted Client Hello (ECH) dans les extensions TLS 1.3.

Phase 3 : Évolution HTTP

Sortie : 1997

GET /index.html HTTP/1.1
Host: example.com
Connection: keep-alive

Caractéristiques :

  • Protocole texte (lisible par humain)
  • Une requĂȘte par connexion TCP (ou pipelining)
  • Blocage head-of-line - les requĂȘtes attendent en file
  • Plusieurs connexions TCP nĂ©cessaires pour le parallĂ©lisme (6 par domaine)
  • Pas de compression des headers

Limitations : 

RequĂȘte 1 ████████░░░░░░░░ (en attente)
RequĂȘte 2 ░░░░░░░░████████ (bloquĂ©e)

Sortie : 2015

Caractéristiques :

  • Protocole binaire (parsing efficace)
  • Multiplexing - plusieurs streams sur une seule connexion TCP
  • Compression des headers (HPACK)
  • Server push (envoi prĂ©ventif de ressources)
  • Priorisation des streams

Visualisation du multiplexing : 

Stream 1 ██░░██░░██
Stream 2 ░░██░░██░░  → Connexion TCP Unique
Stream 3 ██░░░░██░░

ProblĂšme restant : Blocage head-of-line au niveau TCP lors de perte de paquets.

Sortie : 2022

Caractéristiques :

  • BasĂ© sur UDP (pas de handshake TCP)
  • TLS 1.3 intĂ©grĂ© (0-RTT possible)
  • Streams indĂ©pendants - la perte de paquets ne bloque pas les autres streams
  • Migration de connexion (survit aux changements d'IP)
  • ContrĂŽle de congestion amĂ©liorĂ©

Avantage clé : 

Stream 1 ██░░██░░██  ← Paquet perdu, seul Stream 1 affectĂ©
Stream 2 ░░██░░██░░  ← Continue normalement
Stream 3 ██░░░░██░░  ← Continue normalement

Établissement de connexion : 

HTTP/1.1: TCP (1.5 RTT) + TLS (2 RTT) = 3.5 RTT
HTTP/2:   TCP (1.5 RTT) + TLS (1 RTT) = 2.5 RTT
HTTP/3:   QUIC+TLS (1 RTT) = 1 RTT (0-RTT pour reprise)

Comparaison des Protocoles

Protocole Transport Encryption Multiplexing Fonctionnalité Clé
HTTP/1.1 TCP Optionnel (HTTPS) Non Simple, texte
HTTP/2 TCP Pratiquement requis Oui Binaire, streams multiplexés
HTTP/3 UDP (QUIC) Obligatoire (intégré) Oui Pas de blocage head-of-line

Outils de DĂ©bogage

# VĂ©rifier le support de version HTTP
curl -I --http2 https://example.com
curl -I --http3 https://example.com  # nécessite curl 7.66+

# Voir le handshake TLS
openssl s_client -connect example.com:443 -servername example.com

# Vérifier les protocoles supportés
nmap --script ssl-enum-ciphers -p 443 example.com

Adoption HTTP/3

Tous les clients/serveurs ne supportent pas encore HTTP/3. Assurez-vous toujours qu'un fallback HTTP/2 est disponible.