HTTP et HTTPS
Publié le 24 novembre 2020     Temps de lecture 3 minutes

HTTP

L’HyperText Transfer Protocol, plus connu sous l’abréviation HTTP – littéralement « protocole de transfert hypertexte » – est un protocole de communication client-serveur développé pour le World Wide Web (la toile mondiale), là aussi, plus connu sous l’abréviation WWW.

HTTP est un protocole de la couche application. Il peut fonctionner sur n’importe quelle connexion fiable, dans les faits on utilise le protocole TCP comme couche de transport. Un serveur HTTP utilise alors par défaut le port 80 (443 pour HTTPS).

Les clients (logiciels) HTTP les plus connus sont les navigateurs Web permettant à un utilisateur d’accéder à un serveur contenant les données. Il existe aussi des systèmes pour récupérer automatiquement le contenu d’un site internet tel que les aspirateurs de site Web ou les robots d’indexation.

HTTPS

L’HyperText Transfer Protocol Secure, plus connu sous l’abréviation HTTPS – littéralement « protocole de transfert hypertexte sécurisé » – est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.

HTTPS permet au visiteur de vérifier l’identité du site internet auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). Il garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l’identité du visiteur, si celui-ci utilise également un certificat d’authentification client.

HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Il est aussi utilisé pour la consultation de données privées, comme les courriers électroniques, par exemple. Depuis le début des années 2010, le HTTPS s’est également généralisé sur les réseaux sociaux.

En janvier 2017 Google Chrome et Mozilla Firefox ont commencé à identifier et signaler les sites Web qui recueillent des informations sensibles sans utiliser le protocole HTTPS. Ce changement a pour but d’augmenter de manière significative l’utilisation du HTTPS. En février 2017, le protocole de sécurité HTTPS était utilisé par environ 16,28 % de l’internet français. Voici un exemple : si vous regardez en haut à gauche de votre navigateur, vous remarquerez à droite du cadenas que ce site utilise le protocole sécurisé ( https://www.tepeek.com ).

SSL & TLS

Secure Sockets Layer (SSL), est un protocole de sécurisation des échanges sur internet. Le protocole SSL a été développé à l’origine par Netscape. L’IETF en a poursuivi le développement en le rebaptisant Transport Layer Security (TLS). On parle parfois de SSL/TLS pour désigner indifféremment SSL ou TLS. SSL (ou TLS) fonctionne suivant un mode client-serveur. Il permet de satisfaire les objectifs de sécurité suivants :

  • l’authentification du serveur ;
  • la confidentialité des données échangées (ou sessions chiffrées) ;
  • l’intégrité des données échangées ;

Le protocole est très largement utilisé, sa mise en œuvre est facilitée par le fait que les protocoles de la couche application, comme HTTP, n’ont pas à être profondément modifiés pour utiliser une connexion sécurisée, mais seulement implémentés au-dessus de SSL/TLS, ce qui pour HTTP a donné le protocole HTTPS.

Au fur et à mesure qu’internet se développait, de plus en plus de sociétés commerciales se mirent à proposer des achats en ligne pour les particuliers. L’offre se mit à croître régulièrement, mais le chiffre d’affaires dégagé par le commerce électronique restait modeste tant que les clients n’avaient pas une confiance suffisante dans le paiement par carte bancaire. Une des façons de sécuriser ce paiement fut d’utiliser des protocoles d’authentification et de chiffrement tels que SSL. La session chiffrée est utilisée pour empêcher un tiers d’intercepter des données sensibles transitant par le réseau : numéro de carte lors d’un paiement par carte bancaire, mot de passe lorsque l’utilisateur s’identifie sur un site…

En 2009, TLS est utilisé par la plupart des serveurs Web. L’internaute peut reconnaître qu’une transaction est chiffrée à plusieurs signes :

  • l’URL dans la barre d’adresse commence par https (https://…) et non http ;
  • affichage d’une clé ou d’un cadenas, dont l’emplacement varie selon le navigateur : généralement à gauche de la barre d’adresse mais aussi dans la barre inférieure de la fenêtre ;
  • les navigateurs peuvent ajouter d’autres signes, comme le passage en jaune de la barre d’adresse (cas de Firefox Mozilla sur d’anciennes versions).

Contactez un professionnel et sécurisez votre site Web

Édito Sécurité
Quʼen pensez-vous ?

Publié par Georges

Probablement en train de coder, mais cela ne m'empêche pas d'écrire des articles intéressants !

Articles de Visitez son site Web

Commenter cet article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *