LA SECURITE C'est important

Le Https : qu’est que c’est ?

https

Vous connaissez ce terme pour en avoir déjà entendu parlé ou tout simplement pour l’avoir aperçu dans votre barre de navigation.

 

Mais en fait on ne sait pas vraiment ce que c’est, à quoi il sert et surtout pourquoi il est si important de nos jours.

Pour pouvoir vous expliquer ce que c’est que le Https, il faut d’abord que je vous explique ce que c’est que le Http.

HTTP

Le protocole HTTPHyperText Transfer Protocol ) est le protocole utilisé sur Internet depuis 1990, un protocole étant un ensemble de règles de communication.

Il permet le transfert de fichiers / données grâce à une chaîne de caractères que vous connaissez bien l’URL, Uniform Resource Locator, localisateur uniforme de ressource.

Cette URL ou adresse du Site, permet de relier le Navigateur et le Serveur.

Dans votre navigateur, le protocole HTTP utilise à son tour un autre protocole le TCP/IP pour envoyer et recevoir les pages, images et toutes sortes d’autres données.

-> En détail cela donne :

  • TCP pour Transmission Control Protocol, Protocole de contrôle de transmissions, c’est un protocole de transport fiable. ( fiable dans le sens sans  pertes d’informations et non dans le sens sécurisé )
  • IP signifie Internet Protocol, le Protocole d’Internet et Internet signifie Inter-networks, c’est à dire entre-réseaux.
Internet est donc l’interconnexion de tous les réseaux de la planète.

 

Le protocole IP permet donc aux ordinateurs reliés à ces réseaux de dialoguer entre eux.

-> L’adresse IP est une adresse unique attribuée à chaque ordinateur sur Internet (c’est-à-dire qu’il n’existe pas deux ordinateurs ayant la même adresse IP ).

Maintenant que vous savez en quoi consiste le protocole Http, je vais pouvoir vous expliquer la différence importante qu’il y a avec le Https.

https2

 

Je ne vous surprendrai pas en vous disant que ce qui saute aux yeux c’est le ‘ s ‘ supplémentaire à la fin du sigle ;o)<.

S comme Sécure.

 

Le plus du HTTPS, ( Hypertext Transfer Protocol Secure, Protocole de transfert hypertexte sécurisé ) c’est qu’il sécurise toutes les données que vous échangez avec un Site en les cryptant.

L’intérêt est évident : aucune personne étrangère à la communication établie ne pourra intercepter de données et même si elle y arrivait elle ne collecterez que des données illisibles.

SSL Button

Pour ce faire il utilise le protocole chiffré TLS (Transport Layer Security), ou son prédécesseur plus ancien le SSL (Secure Sockets Layer).

En illustration cela donne :

http2-http-https

Le protocole HTTPS  est donc un système de chiffrement qui garantit la sécurité des données.

Mais c’est bien beau de savoir que tout ce que vous envoyez et / ou recevez est chiffré mais…comment être sûr que le Site avec lequel vous communiquez n’est pas un faux Site ?

-> C’est là que le Certificat électronique apporte une sécurité supplémentaire essentielle.

Ce Certificat  (appelé aussi certificat numérique ou certificat de clé publique) est en fait tout simplement la Carte d’identité numérique du Site.

Il permet d‘identifier et authentifier une personne physique ou morale.

D’ailleurs, pour information, suivant votre navigateur vous pouvez en cliquant sur le petit cadenas obtenir des informations sur le certificat et son émetteur.

  • Exemple pour Twitter : vous pouvez lire ( illustration issues du navigateur Google Chrome) Identité validée. Pour en savoir plus vous pouvez cliquer aussi sur l’onglet Connexion.

identité

  • Dans ce deuxième onglet, vous avez la confirmation de la qualité du certificat et savez même quelle est l’Autorité qu’il l’a émis.

identité2

 

Je précise que suivant les Sites et les navigateurs ce cadenas pourra revêtir différentes formes ou aspects, il ne faut pas vous en inquiéter du moment que le ‘ s ‘ est bien affiché.

Ces Autorités de certification sont des organismes enregistrés et certifiés auprès d’Autorités publiques ( ou de gouvernance de l’internet ) qui garantissent la fiabilité de ces intermédiaires.

[ Une petite parenthèse : si un jour vous n’arrivez plus à surfer sur aucun Site avec Internet Explorer avec un message d’erreur du type ‘ erreur de certificat ‘ ne paniquez pas, comme je le disais dans cet article, vérifiez le bon réglage de l‘horloge. ;o)< ]

Pour terminer cet article je dirai que depuis 2010, le HTTPS se généralise enfin, c’est une bonne chose pour nous Tous.

Les Réseaux Sociaux ont suivi et sont désormais tous sécurisés et, sous la pression des internautes, de plus en plus de Sites de commerce en ligne utilisent cette sécurité qui est devenue le stricte minimum.

Si vous êtes épaulé par un excellent Antivirus, ce dernier pourra même vous prévenir / empêcher de vous connecter sur de faux Sites sécurisés.

Tant que vous ne faites que consulter les pages d’un Site, si vous ne voyez pas de cadenas ou de https au début de l’adresse ce n’est pas un problème et c’est même normal.

-> Par contre, au moment où vous devez effectuer une transaction l’adresse doit alors changer automatiquement.

Si elle n’affiche pas cette sécurité https et même si c’est un Site très connu, ne faites pas d’exception, passez votre chemin !

Par contre, lorsque votre transaction est terminée et que vous revenez sur le Site marchand il est normal qu’apparaisse un avertissement comme quoi vous sortez de la zone d’échange sécurisée.

sortiehttps

Vous voilà prévenus !

Christophe.


2 Commentaires

  • Bonjour Christophe,
    Étonnant qu’il n’y ait aucun commentaires pour cet article très clair et qui va à l’essentiel.
    Voilà qui est fait ;-)

  • Hello Mia,

    c’est un ancien article, quand il est paru le HTTPS n’était pas autant indispensables que de nos jours, j’ai été un précurseur. :o)

    Christophe.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez5
+17
Tweetez
Partagez1