HTTP ou HTTPS?

21/12/2020

Comment ça, il en existe vraiment deux ? Les utilisateurs occasionnels ne le remarquent pas toujours mais HTTP (ou https://) et HTTPS (https://) sont deux options possibles en début d'URL qui permettent de distinguer une différence majeure entre toutes les pages web que vous visitez chaque jour. 

Même si ça ne vous intéresse pas vraiment de comprendre comment cela fonctionne, cet article va élargir vos horizons sur la sécurité internet.

HTTP : les données ne sont pas chiffrées

L'Hyper Text Transfer Protocol (http) a été inventé dans les années 90 utilisé  transmettre des informations entre un serveur et un client. Ce protocole fonctionne sur le principe de : requête ➡️ réponse, c'est-à-dire qu'il définit la communication établie entre un navigateur web (Google Chrome, Safari, Firefox, etc) et le serveur World Wide Web plus connu sous la forme www.

L'unique objectif de HTTP est d'afficher les informations demandées sans se soucier de la façon dont ces informations se déplacent d'un endroit à un autre. Malheureusement, cela signifie que HTTP peut être intercepté et éventuellement détourné, ce qui rend les informations et leurs destinataires (c'est-à-dire vous) vulnérables.

HTTPS : connexions chiffrées

HTTPS n'est pas l'opposé de HTTP mais plutôt son petit cousin. Il est légèrement différent, plus avancé et bien plus sécurisé.

En gros, le protocole HTTPS est une extension de HTTP. Le « S » à la fin est l'initiale du mot « Secure » (sécurisé).

Un site débutant par l'adresse https protège votre connexion et empêche toute personne d'écouter votre conversation entre vous et le site web consulté. Le https vérifie l'identité du site web auquel le navigateur accède grâce à un certificat d'identification. Assurez-vous toujours que le site est en https avant de communiquer vos coordonnées bancaires.

Et la sécurité dans tout ça?

Le https à lui-seul ne garantit pas la sécurité d'un site. Ne donnez vos informations bancaires ou personnelles que sur des sites de confiance.

Les navigateurs affichent des informations lorsque vous vous connectez en https. Il s'agit en général d'un cadenas pour vous informer que la connexion est sécurisée.

Ce cadenas est fermé lorsque tout est ok. Il est ouvert ou rayé lorsqu'il y a un problème avec le site. Si ce cadenas n'est pas fermé ou avec une croix, la sécurité n'est pas assurée, même si la connexion est bien en https.