Selon le modèle OSI, les couches applicatives sont les couches Application (7), Présentation (6) et Session (5). Elles décrivent comment les applications structurent leur conversation, et la manière dont elles produisent leurs messages, qu’on appelle des APDU (Application Protocol Data Unit).
Modèle Client-Serveur
Le modèle client-serveur est le mode de communication privilégié entre applications. En client-serveur, une application est soit :
- un client, qui cherche à accéder à des ressources / services, en envoyant des requêtes ;
- un serveur qui stocke et met à disposition des ressources, ou propose des services, en envoyant des réponses.
HyperText Transfer Protocol (HTTP)
HTTP permet de faire fonctionner le web. Il permet aux clients web (ex : navigateur) d’envoyer des requêtes HTTP aux serveurs web.
Sa version sécurisée, HTTPS (HTTP Secure), permet d’assurer un chiffrement de bout en bout des données, avec l’échange de clefs publiques (asymétriques) et de clef privées (symétriques) entre le client et le serveur. Le chiffrement à proprement parler est réalisé par un protocole de couche 6 (TLS, Transport Layer Security), qui fonctionne avec HTTP.
Autres Protocoles Client-Serveur
DNS (Domain Name System) permet à un client de demander à un serveur DNS l’adresse IP d’un serveur, à partir du nom de domaine de ce serveur. Cela s'appelle la traduction de nom de domaine.
Le protocole DHCP (Dynamic Host Control Protocol) automatise l’attribution des paramètres réseaux d’un équipement : adresse IP, masque et adresse IP de la passerelle.
FTP (File Transfer Protocol) permet à un client d’échanger des fichiers avec un serveur.
Pour le mail :
- SMTP permet à un client d’envoyer un mail vers un serveur ;
- POP et IMAP permettent au client de récupérer ses mails depuis un serveur.
La plupart de ces protocoles possèdent une version sécurisée, avec TLS (SMTPS, IMAPS, POPS), ou avec un tunnel de communication chiffré par SSH (SFTP).