Qu’est-ce que HTTPS? : Jusqu’aux environs de 2017, une grande majorité de sites Web sur Internet utilisaient strictement le protocole de transfert hypertexte (HTTP) pour transmettre les données d’un site Web au navigateur Web d’un visiteur.
Jusque-là, la plupart des navigateurs étaient entièrement capables de recevoir du contenu HTTP sécurisé, mais peu de propriétaires de sites ont pris la peine de configurer leurs sites Web en utilisant HTTPS.
Qu’est-ce que HTTPS ? Il signifie protocole de transfert hypertexte sécurisé. Et aujourd’hui, cette version sécurisée de HTTP est la façon dont la majorité des sites Web sur Internet transmettent leur contenu aux navigateurs.
Qu’est-ce que le HTTPS?
Lorsqu’un site Web utilise HTTPS, cela signifie que toutes les données transmises entre ce site Web et votre navigateur sont cryptées.
Avant HTTPS, un hacker pouvait facilement intercepter la transmission entre l’hébergeur et le navigateur de l’utilisateur, et lire le contenu transmis. C’est parce que le contenu a été transmis en HTML ou en texte brut. Dans de nombreux cas, même les identifiants et les mots de passe étaient faciles à extraire de ces transmissions.
Qu’est-ce qui différencie HTTPS ? HTTPS utilise ce qu’on appelle Transport Layer Security (TLS), anciennement connu sous le nom de Secure Socket Layer (SSL).
TLS utilise deux « clés » de sécurité pour chiffrer complètement les données qui circulent entre l’hôte Web et votre navigateur.
- Clé privée : Il s’agit d’une clé stockée sur le serveur web d’origine. Elle n’est pas accessible au public, donc seule cette clé privée stockée sur le vrai serveur web peut décrypter les transmissions.
- Clé publique : La clé publique est utilisée par tout navigateur qui veut communiquer avec le serveur web qui détient le site Web.
Fonctionnement de la communication HTTPS
Le processus de communication fonctionne comme suit.
- Un utilisateur ouvre un navigateur et se connecte à une page Web.
- Le site Web envoie au navigateur de l’utilisateur un certificat SSL qui contient la clé publique. Le navigateur a besoin de cette clé publique pour ouvrir la connexion initiale avec le site.
- Ceci lance ce qu’on appelle une « poignée de main TLS » où le client (navigateur) et le serveur (site Web) « acceptent » le chiffrement à utiliser, vérifient la signature numérique SSL du site et génèrent de nouvelles clés de session pour la session en cours.
Une fois cette « session » établie, personne entre le navigateur et le serveur Web ne sera en mesure d’identifier facilement l’information ou les données transférées.
C’est parce que tout, même le HTML transmis au navigateur, est crypté (essentiellement brouillé en texte et symboles absurdes). Seul le navigateur qui a établi la connexion initiale avec le site Web peut déchiffrer l’information, et vice versa. Seul le site Web peut recevoir des identifiants et des mots de passe et les déchiffrer pour les utiliser.
Ainsi, chaque fois que vous voyez qu’un site est sécurisé, vous pouvez être assuré que les communications entre votre navigateur et le site distant sont privées et à l’abri des regards indiscrets.
Comment savoir si un site utilise HTTPS
À partir de 2017, Google a mis la pression sur les propriétaires de sites Web pour intégrer des certificats SSL dans leurs sites Web. Ils ont fait cela en intégrant une nouvelle fonctionnalité dans la dernière version de Chrome qui affichait un avertissement « non sécurisé » aux utilisateurs chaque fois qu’ils ont visité un site qui n’a pas utilisé HTTPS.
Si vous exécutez la dernière version du navigateur Chrome et que vous visitez un site sécurisé qui utilise HTTPS, vous verrez une petite icône de verrouillage à gauche de l’URL.
Peu de temps après, d’autres navigateurs ont commencé à suivre, y compris Firefox, Safari, et plus. Ils vont tous afficher une icône de verrouillage comme Chrome fait.
Si vous visitez un site Web et que le site n’utilise pas HTTPS pour communiquer, vous verrez une erreur Not secure à gauche de l’URL.
Comme si ce n’est pas assez rebutant pour garder les visiteurs loin d’un site Web, Google a également institué une politique où l’utilisation de certificats SSL aiderait les sites Web rang plus élevé dans les résultats de recherche.
Ces deux raisons expliquent pourquoi la plupart des propriétaires de sites Web ont finalement commencé à faire la transition vers les certificats SSL et à communiquer avec les navigateurs des visiteurs via HTTPS.
Pourquoi devriez-vous vous soucier de HTTPS?
En tant qu’utilisateur d’Internet, vous devez vous soucier de savoir si un site utilise ou non HTTPS. Vous pouvez penser que personne ne se soucie de ce que les sites Web que vous visitez ou ce que vous faites sur Internet, mais il y a de très grandes communautés de pirates qui sont très intéressés.
En interceptant les communications de votre navigateur avec les sites Web, les pirates sont constamment à l’affût de l’une des informations suivantes:
- Votre adresse e-mail, pour qu’ils puissent la vendre aux spammeurs.
- Votre numéro de téléphone et votre adresse physique pour qu’ils puissent la vendre aux commerçants.
- Identifiant et mot de passe que vous utilisez pour vous connecter à vos comptes bancaires afin qu’ils puissent accéder à vos fonds.
- Tous les sites embarrassants que vous visitez afin qu’ils puissent vous envoyer des courriels menaçant de partager cette activité avec vos amis et votre famille si vous ne payez pas.
- L’adresse IP directe de votre ordinateur afin qu’ils puissent essayer de pirater votre système.
Qu’est-ce que le protocole https
En fait, s’assurer que vous visitez seulement les sites qui utilisent HTTPS est un moyen puissant de protéger votre vie privée et la sécurité en ligne, pour de nombreuses raisons.
Si vous possédez un site Web, il y a encore plus de raisons pour lesquelles vous devriez vous soucier d’installer des certificats SSL et d’activer HTTPS.
- Vous obtiendrez plus de trafic de recherche Google.
- Les visiteurs se sentiront en sécurité pour visiter votre site Web plus fréquemment.
- Les clients se sentiront plus en sécurité en achetant des produits de vous.
- Les pirates seront moins susceptibles d’obtenir des identifiants ou des mots de passe qui le rendent plus facile pour eux de pirater votre site Web.
- Il n’y a plus de bonnes raisons pour quiconque utilise Internet ces jours-ci de ne pas utiliser uniquement HTTPS pour toutes les transactions Web.
Comment utiliser HTTPS sur votre site et Qu’est-ce que HTTPS?
Si vous possédez un site Web et que vous souhaitez vous débarrasser de ce message effrayant « non sécurisé » lorsque les gens visitent votre site, il n’est pas difficile d’installer des certificats SSL pour votre site Web.
En fait, nous avons publié un guide complet sur la façon d’obtenir votre propre certificat SSL pour votre site Web, et comment l’installer.
Les étapes simples sont les suivantes :
- Déterminez l’adresse IP dédiée que votre hébergeur a fournie à votre site Web.
- Installez le certificat SSL fourni par votre site Web ou celui que vous avez acheté auprès d’un service de certificat SSL.
- Forcez tous les navigateurs à utiliser SSL lorsque vous visitez votre site en modifiant le .htaccess file avec une commande “rewrite” qui change toutes les connexions pour utiliser HTTPS.
- Assurez-vous de fournir votre certificat SSL privé à tous les services CDN que vous avez installés sur votre site.
Ce processus est encore plus simple ces derniers temps, puisque de nombreux services d’hébergement Web fournissent aux propriétaires de sites Web des solutions en un clic pour installer des certificats SSL pour leur site Web.