Nouvelle année, nouvelles habitudes pour les mots de passe

Économisez jusqu’à
Blog/Le b.a.-ba de la sécurité en ligne/

Que signifie HTTPS et pourquoi est-ce important ?

Chad Hammond
what is HTTPS

Le domaine de la cybersécurité regorge d'acronymes. Ils peuvent sembler effrayants, mais cela ne devrait pas être le cas. Par exemple, l'acronyme HTTPS est tout sauf inquiétant : en effet, il protège votre trafic Internet des regards indiscrets. Même si vous n'en êtes pas conscient, vous l'utilisez quotidiennement. Lisez ce qui suit pour en savoir plus sur le HTTPS.

Contenu:

Qu'est-ce que le HTTPS ?

Le protocole de transfert hypertextuel sécurisé (HTTPS) est un protocole d'application qui transfère des paquets de données entre un navigateur et les serveurs d'un site. Pour simplifier, le HTTPS permet d'obtenir les résultats de Google, de charger des pages de réseaux sociaux ou de regarder des films en streaming. Le HTTPS est une version plus sécurisée du HTTP, qui constituait le principal protocole créé pour assurer les services du World Wide Web.

Le trafic qui passe par le HTTPS est chiffré. Par conséquent, les sites qui se soucient réellement de la sécurité de leurs visiteurs (par exemple, les banques, les boutiques en ligne et NordPass) privilégient les connexions HTTPS.

Identifier un site sécurisé est facile. Il suffit de regarder la barre d'adresse. Si la connexion est sûre, vous verrez https:// et un symbole de cadenas vert, ou l'un de ces deux éléments, à côté de l'adresse. Certains navigateurs vous avertissent aussi si vous tentez d'accéder à un site HTTP, tandis que d'autres affichent un cadenas rouge brisé ou la mention Non sécurisé à côté de l'URL.

HTTP vs HTTPS

Quelle est donc la principale différence entre HTTP et HTTPS ? En fait, les deux protocoles remplissent la même fonction : ils assurent la communication entre vos appareils (aussi appelés clients) et les serveurs.

système nordpass

Mais pourquoi le protocole HTTP est-il si important ? Et pourquoi Internet et vous en avez besoin ?

  • Sécurité. Les informations qui passent par le HTTP sont transmises en texte clair, alors que les communications par le HTTPS ressemblent à du texte brouillé. Ainsi, votre fournisseur d'accès à Internet (FAI), les autorités ou toute personne qui surveille le trafic ne peuvent pas vous suivre. Cela vous rend aussi moins vulnérable à des attaques de l'homme du milieu. Autrement dit, personne ne peut capter votre trafic et voler vos mots de passe quand vous êtes, par exemple, connecté à votre compte bancaire.

  • Authentification. Les sites HTTPS doivent obtenir un certificat TLS/SSL, qui permet d'assurer leur légitimité. Cela signifie que quand vous vous connectez à un site HTTPS, vous êtes sûr de vous connecter au bon serveur. En revanche, les sites HTTP peuvent facilement être usurpés et vous rediriger ailleurs. Par exemple, vers un site qui installe un virus dès que vous l'ouvrez.

  • Moins de suivi, de publicité et de contenu malveillant. Les sites HTTP peuvent être modifiés par les FAI ou des malfaiteurs sans l'accord du propriétaire. Ils peuvent ajouter des publicités, des contenus capables de vous suivre ou de cacher des logiciels malveillants.

Comment fonctionne le HTTPS ?

Le HTTPS transfère les paquets de données entre le client (par exemple, votre téléphone qui sollicite le site) et un serveur, une machine ou une application. Parallèlement, il chiffre votre trafic à l'aide d'une cryptographie asymétrique.

Pour établir une connexion sécurisée, le serveur et vous devez échanger des clés publiques et privées. Pour simplifier, il s'agit d'un ensemble d'algorithmes requis pour le chiffrement. La clé publique est partagée avec l'autre partie et est requise pour vous envoyer des messages chiffrés, tandis que la clé privée sert à déchiffrer ces messages et doit demeurer privée.

Mais comment tout cela fonctionne en pratique ? Par le biais d'une liaison handshake SSL/TLS.

  1. Vous envoyez une requête « Bonjour » à un serveur Web avec lequel vous souhaitez communiquer.

  2. Le serveur vous répond « Bonjour ». Il vous envoie un certificat TLS/SSL avec sa clé publique. Maintenant, vous savez que le site est légitime et pouvez établir une connexion.

  3. Ensuite, vous utilisez la clé publique du serveur pour chiffrer votre clé publique, puis vous lui renvoyez.

  4. Le serveur déchiffre votre clé. Vous pouvez maintenant établir les clés de session utilisées pour les communications chiffrées.

  5. Une fois les clés de session échangées, votre connexion devient chiffrée.

Dernier conseil

Vous savez désormais ce qu'est le HTTPS, comment il vous protège en ligne et comment identifier un site HTTPS. Vérifier que vous visitez des sites sécurisés est une bonne habitude à prendre pour assurer votre sécurité en ligne. Qui sait, c'est peut-être le seul maillon restant entre vous et un pirate !

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.