Nous profitons tous de l’incroyable diversité des sites Web sur Internet. Divertissement, information, inspiration, prestations de service et bien d’autres encore sont apparemment disponibles en quantités illimitées. Mais malheureusement, tous les sites Web ne sont pas bénins. Il existe, comme en dehors du monde numérique, des hommes d’affaires douteux, des cybercriminels et du crime organisé. C’est ainsi que des utilisateurs de services de banque en ligne sont attirés vers de faux sites Web, afin de pouvoir intercepter leurs identifiants. Il arrive aussi que quelqu’un installe un point d’accès WLAN public, afin de pouvoir écouter en secret la communication qui a lieu à partir de celui-ci.
Au début, l’ensemble du trafic de données sur le World Wide Web a été déployé de manière ouverte, c’est-à-dire en clair et facile à pirater. C’est le protocole HTTP qui intercède pour la communication entre le client (navigateur Web) et le serveur Web, sans chiffrement. Ceci facilite les activités criminelles et l’espionnage de métadonnées ou attaque-de-l’homme-du-milieu.
C’est pour rendre le Web plus sûr que le HTTPS a été développé. Prenez connaissance ici de ce qu’est le HTTPS et comment il fonctionne.
L’abréviation HTTPS signifie « Hypertext Transfer Protocol Secure », qui se traduit par « Protocole hypertexte de transmission sécurisé ». Le protocole de transmission est en quelque sorte le langage par lequel le client - en règle générale le navigateur - et le serveur Web se comprennent. Le HTTPS est la version du protocole de transmission qui opère en transmission chiffrée.
Le HTTPS remplit deux fonctions :
La communication entre le client Web et le serveur Web est chiffrée. Ceci afin d’empêcher qu’un tiers non autorisé « écoute » la communication en prenant par exemple connaissance du trafic en réseau WLAN.
Le serveur Web est authentifié par le fait qu’en tout début de communication, un certificat est envoyé au client Web pour attester de la crédibilité du domaine. Cette mesure contribue à combattre les tromperies résultant de faux sites Web.
Quelle différence entre protocole HTTP et HTTPS ? La réponse simple est : techniquement, aucune ! Le protocole lui-même, c’est à dire la syntaxe, est identique dans les deux variantes.
La différence réside dans le fait que le HTTPS utilise un protocole de transport particulier, à savoir SSL/TLS. Ce n’est pas le protocole lui-même, mais son mode de transport qui est sécurisé de manière supplémentaire. On peut comparer par analogie :
Le tableau qui suit rassemble les différences essentielles du point de vue de l’utilisateur :
| HTTP | HTTPS | |
|---|---|---|
| Transmission | Non chiffrée | Chiffrée |
| Certificat | Non | Oui |
| Numéro de port | 80 | 443 |
| Adressage dans l’URL | http:// | https:// |
Tous les navigateurs Web actuels préviennent l’utilisateur lorsqu’il se connecte à un site web sous le protocole HTTP.
En cliquant sur les icônes à gauche de la barre d’adresse, vous obtenez des informations supplémentaires :
Selon les navigateurs et les paramétrages de sécurité, le logiciel peut même empêcher l’ouverture d’un site Web non sécurisé ou indiquer un avertissement à la place de la page Web.
Ce n’est pas HTTP lui-même qui est responsable de la sécurité, mais le protocole de transport sous-jacent. Où se trouve la différence ?
Le protocole HTTP ne gouverne que la façon dont les contenus doivent être structurés et comment le client Web et le serveur Web échangent entre eux. Par contre, le protocole de transport définit comment les flux de données doivent être transmis entre les ordinateurs. Il s’assure par exemple qu’aucun paquet de données n’est perdu. Le protocole de transport standard également utilisé par HTTP est le TCP, le « Transmission Control Protocol ».
Il existe une extension à ce protocole qui chiffre les flux de données. Cette extension s’appelle TLS (ancien nom : SSL). Toute communication transmise au moyen de ce protocole de transport est ainsi chiffrée de manière que seul le vrai destinataire (navigateur Web ou serveur Web) puisse lire le contenu transmis.
Lorsqu’une URL est indiquée avec le préfixe, le navigateur la complète automatiquement avec le numéro de port 443. Ce numéro fait savoir à l’ordinateur destinataire qu’il doit communiquer sous TLS/SSL.
Les capacités des hackers à espionner et manipuler les sites Web augmentent sans arrêt. C’est pourquoi il est important de chiffrer les flux de données - en particulier sur les réseaux librement accessibles - à un point d’accès public Wifi.
HTTPS est le nouveau standard. Comme indiqué plus haut, les sites Web sans HTTPS sont au minimum étiquetés négativement, voire même bloqués par les navigateurs Web actuels. Par contre, HTTPS est considéré apparemment de manière positive dans le classement Google, même si Google ne l’a pas explicitement confirmé jusqu’à présent.
Le Règlement Général sur la Protection des Données (RGPD) prescrit que les sites Web doivent être maintenus selon l’état de l’art le plus récent en matière de sécurité, ce qui signifie actuellement : HTTPS.
Apprenez dans notre article suivant comment convertir votre site Web à HTTPS.
La grande problématique de l’ancien protocole IPv4 résidait dans le manque de sécurité des trois piliers suivants : la confidentialité, l’authenticité et l’intégrité. Ce protocole déplorait certains manques, tels que l’identification de la source de données ou encore la sécurisation de leur transport. La famille de protocole IPv6 a été développée pour y remédier.
HTTPS, le protocole réseau pour la transmission de données cryptées TLS sur le World Wide Web, peut dans certains cas être contourné. Le danger est que les sites Web cryptés peuvent être accessibles via HTTP, qui est non crypté. Mais l’extension HTTPS HSTS (HTTP Strict Transport Security) force l’accès au site Web via le cryptage TLS, comblant les failles de sécurité que les hackers utilisent pour...
Nous utilisons désormais de plus en plus les services de stockage en ligne : au bureau pour un travail en équipe ou même pour un partage de photos. L’utilisation du Cloud n’est toutefois pas exempte de risques. Les environnements multi-cloud des grandes entreprises sont un défi pour la sécurité des données. Nous vous informons sur les risques de sécurité et les bonnes pratiques pour utiliser le...
Toutes les adresses Web commencent avec les lettres HTTP. Mais de quoi s’agit-il exactement ? Et pourquoi est-il si essentiel ? Nous vous expliquons l’Hypertext Transfer Protocol, l’un des protocoles Internet les plus anciens et les plus importants. Il permet à votre navigateur Web de communiquer avec le serveur Web. Comment cela fonctionne exactement ?
Il est prévu que le HTTP/3 remplace son prédécesseur le HTTP/2 en tant que nouveau standard HTTP. Le HTTP/3 réunit les propriétés du HTTP/2 et de QUIC et devrait considérablement accélérer les échanges entre clients et serveurs. Nous vous expliquons pourquoi l’IETF lance une nouvelle version seulement quatre ans après la sortie du standard HTTP/2 et quelles sont les fonctions remplies par le...
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
Créez une adresse personnalisée Affichez votre sérieux sur Internet Nom de domaine inclus