LA SECURITE C'est important Replay

[Vidéo] Le HTTPS : qu’est-ce que c’est ?

https

Vous connaissez ce terme pour en avoir déjà entendu parler ou tout simplement pour l’avoir aperçu dans votre barre de navigation.

Mais en fait on ne sait pas vraiment ce que c’est, à quoi il sert et surtout pourquoi il est si important de nos jours.

Pour pouvoir vous expliquer ce que c’est que le HTTPS, il faut d’abord que je vous explique ce que c’est que le HTTP.

Edit je vous propose une petite vidéo publiée sur la Chaîne.

***

HTTP

Le protocole HTTP (HyperText Transfer Protocol) est le protocole utilisé sur Internet depuis 1990, un protocole étant un ensemble de règles de communication.

Il permet le transfert de fichiers et de données grâce à une chaîne de caractères que vous connaissez bien : l’URL, Uniform Resource Locator, localisateur uniforme de ressource.

Cette URL ou adresse du Site, permet de relier le Navigateur et le Serveur.

Dans votre navigateur, le protocole HTTP utilise à son tour un autre protocole le TCP/IP pour envoyer et recevoir les pages, images et toutes sortes d’autres données.

En détail cela donne :

  • TCP pour Transmission Control Protocol, Protocole de contrôle de transmissions, c’est un protocole de transport fiable. (fiable dans le sens sans  pertes d’informations et non dans le sens sécurisé)
  • IP signifie Internet Protocol, le Protocole d’Internet et Internet signifie Inter-networks, c’est à dire entre réseaux.

Internet est donc l’interconnexion de tous les réseaux de la planète.

 

Le protocole IP permet donc aux ordinateurs reliés à ces réseaux de dialoguer entre eux.

L’adresse IP est une adresse unique attribuée à chaque ordinateur sur Internet (c’est-à-dire qu’il n’existe pas deux ordinateurs ayant la même adresse IP).

Maintenant que vous savez en quoi consiste le protocole HTTP, je vais pouvoir vous expliquer la différence importante qu’il y a avec le HTTPS.

https2

 

Je ne vous surprendrai pas en vous disant que ce qui saute aux yeux c’est le  »S » supplémentaire à la fin du sigle ;o)<.

S comme Sécure

 

Le plus du HTTPS, (Hypertext Transfer Protocol Secure, Protocole de transfert hypertexte sécurisé) c’est qu’il sécurise toutes les données que vous échangez avec un Site en les cryptant.

L’intérêt est évident : aucune personne étrangère à la communication établie ne pourra intercepter de données et même si elle y arrivait elle ne collecterait que des données illisibles.

SSL Button

Pour ce faire il utilise le protocole chiffré TLS (Transport Layer Security), ou son prédécesseur plus ancien le SSL (Secure Sockets Layer).

En illustration cela donne :

http2-http-https

Le protocole HTTPS  est donc un système de chiffrement qui garantit la sécurité des données.

Mais c’est bien beau de savoir que tout ce que vous envoyez et ou recevez est chiffré mais… comment être sûr que le Site avec lequel vous communiquez n’est pas un faux Site ?

-> C’est là que le Certificat électronique apporte une sécurité supplémentaire essentielle.

Ce Certificat  (appelé aussi certificat numérique ou certificat de clé publique) est en fait tout simplement la Carte d’identité numérique du Site.

Il permet d’identifier et authentifier une personne physique ou morale.

D’ailleurs, pour information, suivant votre navigateur vous pouvez en cliquant sur le petit cadenas obtenir des informations sur le certificat et son émetteur.

  • Exemple pour Twitter : vous pouvez lire (illustration issues du navigateur Google Chrome) Identité validée. Pour en savoir plus vous pouvez cliquer aussi sur l’onglet Connexion.

identité

  • Dans ce deuxième onglet, vous avez la confirmation de la qualité du certificat et savez même quelle est l’Autorité qui l’a émis.

identité2

 

Je précise que suivant les Sites et les navigateurs ce cadenas pourra revêtir différentes formes ou aspects, il ne faut pas vous en inquiéter du moment que le  »s » est bien affiché.

Ces Autorités de certification sont des organismes enregistrés et certifiés auprès d’Autorités publiques (ou de gouvernance de l’internet) qui garantissent la fiabilité de ces intermédiaires.

[Une petite parenthèse : si un jour vous n’arrivez plus à surfer sur aucun Site avec Internet Explorer avec un message d’erreur du type ” erreur de certificat ” ne paniquez pas, comme je le disais dans cet article, vérifiez le bon réglage de l’horloge. ;o)< ]

Pour terminer cet article je dirai que depuis 2010, le HTTPS se généralise enfin, c’est une bonne chose pour nous Tous.

Les Réseaux Sociaux ont suivi et sont désormais tous sécurisés et, sous la pression des internautes, de plus en plus de Sites de commerce en ligne utilisent cette sécurité qui est devenue le strict minimum.

Si vous êtes épaulé par un excellent Antivirus, ce dernier pourra même vous prévenir et empêcher de vous connecter sur de faux Sites sécurisés.

Tant que vous ne faites que consulter les pages d’un Site, si vous ne voyez pas de cadenas ou de https au début de l’adresse ce n’est pas un problème et c’est même normal.

-> Par contre, au moment où vous devez effectuer une transaction l’adresse doit alors changer automatiquement.

Si elle n’affiche pas cette sécurité https et même si c’est un Site très connu, ne faites pas d’exception, passez votre chemin !

Par contre, lorsque votre transaction est terminée et que vous revenez sur le Site marchand il est normal qu’apparaisse un avertissement comme quoi vous sortez de la zone d’échanges sécurisée.

sortiehttps

Vous voilà prévenus !

Christophe

HTTPS

Edit du 02/10/2020 : je publie à nouveau cet article, créé le 24/10/2014, qui est toujours d’actualité.

Oui, plutôt que de faire une pâle copie de ce que les contributeurs ou moi-même ont publié il y a quelques années, je me suis dit qu’il était plus simple et logique de créer une catégorie Replay qui vous permettra de (re)découvrir les articles les plus importants parmi le millier de disponible actuellement sur Sospc.

Christophe Webmaster Sospc.name Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d’1,70€/Mois avec l’abonnement annuel ! Cliquez ICI pour obtenir plus d’infos et consulter tous les abonnements disponibles. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
DieuD 
sos 
js 
pfe 
vv 
pcccccccc 
mur 
bdj 
BluesB 
tg 
CSCP 
cr 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

4 Commentaires

  • Merci, mais ce qui m’intéresserait bien plus c’est :
    Comment passer de http:// à https://
    Et encore mieux : un petit tuto…
    Merci

    • Bonjour Philippe,

      ce n’était pas l’objet de cet article.

      De toute façon il n’est pas possible de faire un tuto car le mode opératoire n’est pas le même en fonction de l’hébergeur du site et du CMS (content management system) utilisé pour le gérer.

      Et puis surtout ce n’est pas la thématique d’SOSPC qui vulgarise la Connaissance pour l’univers PC principalement, je ne m’adresse pas au Webmaster. ;o)

      Christophe.

  • Bonjour Christophe,
    Étonnant qu’il n’y ait aucun commentaires pour cet article très clair et qui va à l’essentiel.
    Voilà qui est fait ;-)

    • Hello Mia,

      c’est un ancien article, quand il est paru le HTTPS n’était pas autant indispensables que de nos jours, j’ai été un précurseur. :o)

      Christophe.