HTTPS


HTTPS (Hypertext Transfer Protocol Secure) est un protocole qui vous permet d’assurer une connexion sécurisée entre le serveur et le client et qui ne peut pas être interceptée par des tiers non-autorisés.

Comment ça marche

Une connexion classique HTTP sur Internet peut être facilement interceptée par des tiers non-autorisés. Une connexion HTTPS a pour but d’éviter cela et d’assurer la sécurité de la transmission des données. La transmission est encryptée et le serveur identifié.

Quand un utilisateur clique sur un lien ou confirme la saisie d’une URL dans la barre de recherche avec « Enter », une connexion se voit établie par le navigateur. Le serveur présente un certificat qui l’authentifie en tant que fournisseur authentique et de confiance. Une fois que le client a vérifié l’authenticité, il envoie une session clé qui est lisible uniquement par le serveur. En se basant sur cette donnée clé, l’encodage peut avoir lieu. Un SSL classique est alors utilisé.

Contexte et objectifs

Le but d’une connexion HTTPS est d’assurer la protection des données transmises. Une connexion HTTP peut être facilement interceptée, permettant alors des attaques sur les individus. Certaines données saisies par l’utilisateur dans la fenêtre du navigateur sont plutôt personnelles (informations sur le compte, adresse e-mail, informations sur la carte de crédit, etc.) et doivent être protégées de certains accès.

L’hameçonnage peut être un autre problème, au moyen duquel les données saisies par l’utilisateur sont envoyées à une personne non-autorisée qui utilise un faux site web. L’usage du HTTPS à la place du HTTP peut empêcher à la fois l’interception et l’hameçonnage. Ce dernier est également possible avec un certificat. Autrement dit, les objectifs du HTTPS sont de fournir confidentialité, sécurité et protection des données aux internautes.

600x400-https-fr-01.png

Usage et importance

HTTPS est utilisé pour toutes les pages web où les utilisateurs sont amenés à saisir leurs données. Un champ d’application majeur est celui des transactions en ligne, mais cela se retrouve pratiquement dans tous les domaines. Là où existe un compte sécurisé par un mot de passe, une connexion HTTPS serait sensée et raisonnable. Cela inclut les accès aux réseaux sociaux, en plus des comptes clients sur des online shops, sur lesquels des préjudices personnels peuvent être infligés en relation avec l’acquisition illégale de données privées. Les informations personnelles peuvent être aussi soumises sans avoir un compte. Si, par exemple, un vol ou une réservation complète pour des vacances sont réalisés en ligne, des données relatives doivent être communiquées au serveur de façon sécurisée.

Les internautes devraient rechercher une connexion sécurisée, et ce dans leur propre intérêt. Ils protègent ainsi leurs données et leur confidentialité. Si une connexion HTTPS existe, elle peut être facilement vue dans la barre d’adresse. Le « https » est affiché au début de l’adresse et même surligné dans de très nombreux cas. Un petit cadenas de sécurité peut aussi être affiché.

Inconvénients

Le HTTPS possède quelques inconvénients en comparaison aux connexions HTTP. Ils sont cependant peu nombreux et devraient être acceptés en tant que compromis pour la sécurité qu’ils procurent.

  • Il y a des coûts supplémentaires pour ces certificats et ces coûts augmentent avec la croissance du trafic. Particulièrement pour les nouveaux et les petites pages, ces frais peuvent être relativement hauts.
  • Avec les connexions HTTPS, le contenu ne peut pas être mis en cache. Mais la tendance à un débit plus haut contre cet inconvénient.
  • L’utilisation d’un encodage SSL peut aussi être responsable pour une faible performance de la page. Le serveur doit accomplir beaucoup de calculs, ce qui augmente le temps de réponse.
  • Les hôtes virtuels ne fonctionnent pas avec le protocole HTTPS.

Avantages

À côté des avantages évidents de la confidentialité en ligne, il existe un énorme point positif. L’usage du HTTPs ne requiert aucune installation de logiciel. Cela signifie qu’il peut être utilisé par tout le monde sans aucune restriction. L’authentification avec un certificat inspire également la confiance de clients potentiels.

Différence avec HTTP

La différence principale réside en la sécurité. La technologie demeure essentiellement la même, mais le HTTPS implique un encodage SSL. Ainsi, il est en principe possible d’établir une connexion Internet totale avec les connexions HTTPS. Cependant, en raison des inconvénients susmentionnés et surtout en raison de l’habitude, presque personne n’utilise cette connexion sécurisée quand ce n’est pas absolument nécessaire.

Sécurité

La différence avec le HTTP étant principalement l’usage de l’encodage, la sécurité HTTPS dépend entièrement de cet encodage technique utilisé. Actuellement, on utilise le format SSL, qui est aujourd’hui généralement considéré sécurisé. Cependant, il faut aussi prendre en compte qu’une simple transmission des données est insuffisante pour protéger la donnée dans son intégralité : cette dernière doit aussi être enregistrée par le destinataire.