Vous avez sans doute remarqué qu’à chaque fois que vous tapez une adresse web sur votre navigateur, au moment où vous appuyez sur entrer, il y a une suite de quatre à cinq lettres qui s’ajoute automatiquement en début de l’adresse (http:// ou https://). Si vous ne vous êtes jamais demandé ce que cela pouvait bien signifier, il est temps de vous poser la question et d’en connaitre un peu plus.
Qu’est-ce que le HTTPS ?
Le HTTPS est un sigle qui signifie Hypertexte Transfer Protocol Secure (protocole de transfert hypertexte sécurisé). Il est donc la version sécurisée du HTTP. Le HTTP est dans le domaine du web ce que l’on appelle un protocole de communication client-serveur. Il s’agit d’un ensemble de règles qui déterminent le format et la synchronisation d’un message à échanger entre deux systèmes, le client représentant nos différents navigateurs (Chrome, Firefox, Opera, ect) et les serveurs hébergeant les sites internet. Le HTTPS ajoute donc une partie encore plus sécurisée en s’appuyant sur des protocoles spécialisés dans le genre comme le SSL (Secure Socket Layer).
Qu’est-ce que le SSL ?
Tout comme le HTTP, le SSL est un protocole de communication entre deux machines (un ordinateur et un serveur). Mais cette fois-ci, le protocole est spécialement axé sur la sécurisation des données échangées. Il existe différents protocoles dans le genre, mais SSL est le plus répandu, car il offre des garanties de sécurité plus élevées et une facilité d’interprétation de la part de l’utilisateur.
Comment ça marche ?
Sur internet, il existe une pratique malveillante qui consiste à récupérer les données de connexion pour les utiliser à des buts malsains. C’est la raison pour laquelle utiliser une connexion sécurisée vous garantit une protection par le chiffrement de vos informations personnelles. Lorsque vous tapez une adresse et que HTTP est remplacé par HTTPS, cela signifie que votre navigation requiert une protection et que les données qui seront échangées à travers votre navigateur et le site en question pourraient être récupérées. SSL vous envoie donc un premier message d’avertissement. Ensuite sur la même barre d’adresse, vous pourrez vérifier si le site est protégé par un protocole de sécurité en vigueur ou défaillant. Lorsqu’un cadenas apparait, cela signifie que le site est bien sécurisé. Par contre, si le cadenas n’apparait pas, sachez que le site n’est pas sécurisé. Si toutefois un cadenas cassé apparait, cela signifie qu’il y a une faille dans le protocole de sécurisation