SOSPC

[Vidéo] Le HTTPS : qu'est-ce que c'est ?

https

Vous connaissez ce terme pour en avoir déjà entendu parler ou tout simplement pour l'avoir aperçu dans votre barre de navigation.

Mais en fait on ne sait pas vraiment ce que c'est, à quoi il sert et surtout pourquoi il est si important de nos jours.

Pour pouvoir vous expliquer ce que c'est que le HTTPS, il faut d'abord que je vous explique ce que c'est que le HTTP.

Edit je vous propose une petite vidéo publiée sur la Chaîne.

***

HTTP

Le protocole HTTP (HyperText Transfer Protocol) est le protocole utilisé sur Internet depuis 1990, un protocole étant un ensemble de règles de communication.

Il permet le transfert de fichiers et de données grâce à une chaîne de caractères que vous connaissez bien : l'URL, Uniform Resource Locator, localisateur uniforme de ressource.

Cette URL ou adresse du Site, permet de relier le Navigateur et le Serveur.

Dans votre navigateur, le protocole HTTP utilise à son tour un autre protocole le TCP/IP pour envoyer et recevoir les pages, images et toutes sortes d'autres données.

En détail cela donne :

  • TCP pour Transmission Control Protocol, Protocole de contrôle de transmissions, c'est un protocole de transport fiable. (fiable dans le sens sans  pertes d'informations et non dans le sens sécurisé)
  • IP signifie Internet Protocol, le Protocole d'Internet et Internet signifie Inter-networks, c'est à dire entre réseaux.

Internet est donc l'interconnexion de tous les réseaux de la planète.

 

Le protocole IP permet donc aux ordinateurs reliés à ces réseaux de dialoguer entre eux.

L'adresse IP est une adresse unique attribuée à chaque ordinateur sur Internet (c'est-à-dire qu'il n'existe pas deux ordinateurs ayant la même adresse IP).

Maintenant que vous savez en quoi consiste le protocole HTTP, je vais pouvoir vous expliquer la différence importante qu'il y a avec le HTTPS.

https2

 

Je ne vous surprendrai pas en vous disant que ce qui saute aux yeux c'est le ''S'' supplémentaire à la fin du sigle ;o)<.

S comme Sécure

 

Le plus du HTTPS, (Hypertext Transfer Protocol Secure, Protocole de transfert hypertexte sécurisé) c'est qu'il sécurise toutes les données que vous échangez avec un Site en les cryptant.

L'intérêt est évident : aucune personne étrangère à la communication établie ne pourra intercepter de données et même si elle y arrivait elle ne collecterait que des données illisibles.

SSL Button

Pour ce faire il utilise le protocole chiffré TLS (Transport Layer Security), ou son prédécesseur plus ancien le SSL (Secure Sockets Layer).

En illustration cela donne :

http2-http-https

Le protocole HTTPS  est donc un système de chiffrement qui garantit la sécurité des données.

Mais c'est bien beau de savoir que tout ce que vous envoyez et ou recevez est chiffré mais… comment être sûr que le Site avec lequel vous communiquez n’est pas un faux Site ?

-> C’est là que le Certificat électronique apporte une sécurité supplémentaire essentielle.

Ce Certificat  (appelé aussi certificat numérique ou certificat de clé publique) est en fait tout simplement la Carte d'identité numérique du Site.

Il permet d'identifier et authentifier une personne physique ou morale.

D'ailleurs, pour information, suivant votre navigateur vous pouvez en cliquant sur le petit cadenas obtenir des informations sur le certificat et son émetteur.

  • Exemple pour Twitter : vous pouvez lire (illustration issues du navigateur Google Chrome) Identité validée. Pour en savoir plus vous pouvez cliquer aussi sur l'onglet Connexion.

identité

  • Dans ce deuxième onglet, vous avez la confirmation de la qualité du certificat et savez même quelle est l'Autorité qui l'a émis.

identité2

 

Je précise que suivant les Sites et les navigateurs ce cadenas pourra revêtir différentes formes ou aspects, il ne faut pas vous en inquiéter du moment que le ''s'' est bien affiché.

Ces Autorités de certification sont des organismes enregistrés et certifiés auprès d'Autorités publiques (ou de gouvernance de l'internet) qui garantissent la fiabilité de ces intermédiaires.

[Une petite parenthèse : si un jour vous n'arrivez plus à surfer sur aucun Site avec Internet Explorer avec un message d'erreur du type ' erreur de certificat ' ne paniquez pas, comme je le disais dans cet article, vérifiez le bon réglage de l'horloge. ;o)< ]

Pour terminer cet article je dirai que depuis 2010, le HTTPS se généralise enfin, c'est une bonne chose pour nous Tous.

Les Réseaux Sociaux ont suivi et sont désormais tous sécurisés et, sous la pression des internautes, de plus en plus de Sites de commerce en ligne utilisent cette sécurité qui est devenue le strict minimum.

Si vous êtes épaulé par un excellent Antivirus, ce dernier pourra même vous prévenir et empêcher de vous connecter sur de faux Sites sécurisés.

Tant que vous ne faites que consulter les pages d'un Site, si vous ne voyez pas de cadenas ou de https au début de l'adresse ce n'est pas un problème et c'est même normal.

-> Par contre, au moment où vous devez effectuer une transaction l'adresse doit alors changer automatiquement.

Si elle n'affiche pas cette sécurité https et même si c'est un Site très connu, ne faites pas d'exception, passez votre chemin !

Par contre, lorsque votre transaction est terminée et que vous revenez sur le Site marchand il est normal qu'apparaisse un avertissement comme quoi vous sortez de la zone d'échanges sécurisée.

sortiehttps

Vous voilà prévenus !

Christophe

HTTPS

Edit du 02/10/2020 : je publie à nouveau cet article, créé le 24/10/2014, qui est toujours d’actualité.

Oui, plutôt que de faire une pâle copie de ce que les contributeurs ou moi-même ont publié il y a quelques années, je me suis dit qu'il était plus simple et logique de créer une catégorie Replay qui vous permettra de (re)découvrir les articles les plus importants parmi le millier de disponible actuellement sur Sospc.

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
4 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
PHILIPPE BERTHOLET

Merci, mais ce qui m’intéresserait bien plus c’est:
Comment passer de http:// à https://
Et encore mieux: un petit tuto…
Merci

Mia

Bonjour Christophe,
Étonnant qu'il n'y ait aucun commentaires pour cet article très clair et qui va à l'essentiel.
Voilà qui est fait ;-)

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

4
0
Seuls les abonnés peuvent déposer un commentaire.x