HTTPS (Hyper-Text Transfer protocol) est un protocole qui permet de déterminer une connexion sécurisée entre le serveur et le client, qui ne peut pas être interceptée par des personnes non autorisées. En bref, c'est la version sécurisée du http (Hyper Text Transfer Protocol)
Comment ça marche
Une connexion HTTP standard sur Internet peut facilement être détournée par des tiers non autorisés. Le but d'une connexion HTTPS est d'éviter ceci: crypter les données pour assurer une transmission sécurisée des données. La transmission est cryptée et le serveur authentifié.
Lorsqu'un utilisateur clique sur un lien ou confirme une entrée d'URL dans la barre d'adresse avec le bouton Entrée, le navigateur définit une connexion. Le serveur présente un certificat qui l'authentifie en tant que fournisseur authentique et de confiance. Une fois que le client a vérifié l'authenticité, il envoie une clé de session qui ne peut être lue que par le serveur. Sur la base de ces données clés, le chiffrement peut maintenant être effectué. En règle générale, un certificat SSL est utilisé.
Fichier: 600 × 400-https-en-01.png
Contexte et objectifs
Le but d'une connexion HTTPS est de protéger les données transmises. Une connexion HTTP peut être facilement interceptée, permettant des attaques ciblées contre des individus. Les données saisies par un utilisateur dans la fenêtre du navigateur sont généralement personnelles (informations de compte, email, informations de carte de crédit, etc.) et doivent être protégées d'un tel accès.
Un autre problème est le vol d'identité (phishing), par lequel les données saisies par un utilisateur sont envoyées à des personnes non autorisées utilisant de faux sites Web. L'utilisation de HTTPS Au lieu de HTTP, vous pouvez empêcher à la fois l'interception et le phishing. Ce dernier est réalisable avec un certificat. En d'autres termes, l'objectif de HTTPS est de fournir aux internautes la confidentialité, la sécurité et la protection des données.
Utilisation et pertinence
HTTPS Il est utilisé pour tous les sites Web sur lesquels un utilisateur entre des données. La banque en ligne est un domaine d'application important. Partout où un compte protégé par mot de passe est utilisé, il serait sage d'avoir une connexion HTTPS. Cela inclut l'accès aux réseaux sociaux, ou aux comptes de messagerie et de magasinage, dans lesquels un préjudice personnel grave pourrait autrement être causé par l'acquisition illégale de données personnelles. Les informations personnelles peuvent également être soumises sans compte. Si, par exemple, un vol ou un séjour entier est réservé en ligne, les données applicables doivent être communiquées aux fournisseurs de manière sécurisée.
Dans son propre intérêt, tout internaute doit envisager une connexion sécurisée au bon endroit et ainsi protéger sa vie privée. S'il y a une connexion HTTPS il peut être facilement visualisé dans la barre d'adresse. Il affichera "https" au début et est même mis en évidence dans de nombreux cas. De plus, une petite icône de cadenas s'affiche.
Inconvénients
HTTPS présente certains inconvénients par rapport aux connexions HTTP. Cependant, ils sont très peu nombreux et devraient être acceptés comme un compromis pour la sécurité qu'ils offrent.
- Il y a des frais supplémentaires pour les certificats et des coûts croissants avec l'augmentation du trafic. Ceux-ci peuvent être particulièrement élevés. Surtout pour les sites Web nouveaux et petits, ces frais peuvent être relativement élevés.
- Avec les connexions HTTPS, le contenu ne peut pas être mis en cache. Mais la tendance à une bande passante plus élevée compense cet inconvénient.
- Un point faible est également la baisse des performances résultant de l'utilisation du cryptage SSL. Le serveur doit effectuer beaucoup plus de calculs, augmentant ainsi le temps de réponse.
- Les hôtes virtuels ne fonctionnent pas avec HTTPS.
avantage
Outre l'avantage évident de la confidentialité en ligne, il existe également un autre avantage. L'utilisation de HTTPS ne nécessite aucune installation de logiciel supplémentaire. Cela signifie qu'il peut être utilisé sans restriction par n'importe qui. L'authentification avec un certificat inspire également confiance aux clients potentiels.
Différence avec HTTP
La principale différence est la sécurité. La technologie est essentiellement la même, mais HTTPS inclut le cryptage SSL. De cette manière, il est en principe possible de déterminer l'intégralité de l'Internet avec des connexions HTTPS. Cependant, en raison des inconvénients susmentionnés et par habitude, presque personne n'utilise une connexion sécurisée lorsqu'elle n'est pas complètement nécessaire.
Sécurité
Étant donné que la différence avec HTTP est l'utilisation du cryptage, la sécurité HTTPS dépend uniquement de la technique de cryptage utilisée. À l'heure actuelle, il se compose de SSL, qui est généralement considéré comme sécurisé. Cependant, il convient de noter qu'une transmission de données sécurisée à elle seule ne suffit pas à la protéger de manière absolue, mais doit également être stockée de manière sécurisée par le destinataire.