Que signifie https; Dans le jargon informatique, https signifie Hypertext Transfer Protocol Secure, un protocole de communication qui permet d’établir un lien entre un client Internet et un serveur du World Wide Web (www). Secure Hypertext Transfer Protocol (SHTP) est la traduction française de l’expression.
La combinaison du langage http et d’un protocole (tel que SSL ou TLS) est ce qui est utilisé pour sécuriser les transactions en ligne. L’authentification d’un serveur, la confidentialité et l’intégrité des données envoyées et, dans certains cas, l’authentification du client sont toutes protégées par cette combinaison.
Lorsque vous souhaitez acheter quelque chose sur un site marchand, vous verrez le préfixe “https” sur la barre d’URL de votre navigateur, ainsi que sur toute page utilisant un protocole de sécurité. Le petit cadenas dans la barre d’adresse du navigateur est le signe d’un certificat https, qui est proposé par des firmes comme GlobalSign, Thawte ou encore Trustico.
Alors qu’il menait des recherches à la fin du millénaire, un informaticien a découvert des failles de sécurité dans la gestion des protocoles entre les serveurs et les clients. Lors de la conférence Black Hat 2009, il a démontré ses compétences en piratant les ordinateurs de ses collègues, accédant à une pléthore d’informations privées. L’attaque de l’homme du milieu est le nom donné à cette démonstration.
Lorsqu’un site Web collecte des informations personnelles sans utiliser le protocole HTTPS, certains navigateurs Internet ont commencé à afficher ces informations dans leur barre de menu. Afin d’augmenter le nombre de sites utilisant ce protocole, ils espèrent sensibiliser les internautes à l’importance de protéger leurs informations personnelles.
Le HTTPS n’est pas un critère de classement dans le référencement, mais les robots des moteurs de recherche considèrent de plus en plus son absence comme une mauvaise indication.
SSL (couche de sockets sécurisés)
Le transfert de données sur Internet est protégé par le Secure Hypertext Transfer Protocol.
HTTPS est une méthode sûre d’échange de données sur Internet.
HTTPS n’est pas l’antithèse de HTTP, mais un proche parent. Les données Web peuvent être visualisées sur votre écran lorsque vous les demandez en utilisant l’un de ces protocoles. HTTPS, en revanche, est plus avancé, plus sécurisé et plus avancé.
Le protocole HTTPS est essentiellement une extension du protocole HTTP. Secure Sockets Layer (SSL), la méthode de sécurité traditionnelle pour créer une connexion cryptée entre un serveur Web et un navigateur a été remplacée par Transport Layer Security (TLS).
Si HTTPS n’est pas présent, toutes les données que vous entrez dans un formulaire (telles qu’un nom d’utilisateur, un mot de passe, une carte bancaire ou un RIB) seront livrées en texte clair et donc ouvertes à l’interception et à l’espionnage. Donc, avant de soumettre des informations, assurez-vous que le site utilise HTTPS.
En plus de chiffrer les données, TLS authentifie le serveur auquel vous vous connectez et empêche la falsification des données envoyées, ce qui le rend plus sûr.
Si vous avez du mal à visualiser la distinction, considérez HTTPS comme une destination et SSL comme un parcours. Il appartient au premier d’afficher les données sur votre écran, tandis qu’il appartient au second de contrôler où et comment ces données sont déplacées.
