La cybersécurité regorge d'acronymes. Ils peuvent sembler effrayants, mais cela ne devrait pas être le cas. En particulier pour le HTTPS, qui est tout sauf inquiétant : en effet, il protège votre trafic Internet des regards indiscrets. Même si vous n'en êtes pas conscient, vous l'utilisez quotidiennement. Lisez ce qui suit pour en savoir plus sur le HTTPS.
Qu'est-ce que le HTTPS ?
Le protocole de transfert hypertextuel sécurisé (HTTPS) est un protocole d'application qui transfère des paquets de données entre un navigateur et les serveurs d'un site. Pour simplifier, le HTTPS permet d'obtenir les résultats de Google, de charger des pages de réseaux sociaux ou de regarder des films en streaming. Le HTTPS est une version plus sécurisée du HTTP, qui constituait le principal protocole créé pour assurer les services du World Wide Web.
Le trafic qui passe par le HTTPS est chiffré. Par conséquent, les sites qui se soucient réellement de la sécurité de leurs visiteurs (par exemple, les banques, les boutiques en ligne et NordPass) privilégient les connexions HTTPS.
Identifier un site sécurisé est facile. Il suffit de regarder la barre d'adresse. Si la connexion est sûre, vous verrez "https://" et un symbole de cadenas vert, ou l'un des deux, à côté de l'adresse. Certains navigateurs vous avertissent aussi si vous tentez d'accéder à un site HTTP, tandis que d'autres affichent un cadenas rouge brisé ou la mention "Non sécurisé" à côté de l'URL.
HTTP contre HTTPS
Quelle est donc la principale différence entre HTTP et HTTPS ? En fait, les deux protocoles remplissent la même fonction : ils assurent la communication entre vos appareils (aussi appelés clients) et les serveurs.
Mais pourquoi le protocole HTTP est-il si important ? Et pourquoi Internet et vous en ont-ils besoin ?
- Sécurité. Les informations qui transitent par le protocole HTTP sont envoyées en texte clair, tandis que les communications via HTTPS ne sont rien d’autre que du texte brouillé. Votre fournisseur d’accès à Internet (FAI), les pouvoirs publics ou toute personne espionnant le trafic ne peuvent pas vous suivre. Le protocole vous rend également moins vulnérable aux attaques de type « man-in-the-middle » (attaque de l’homme du milieu). Ainsi, personne ne peut intercepter le trafic et voler vos mots de passe lorsque vous êtes connecté par exemple à votre compte bancaire.
- Autenticazione. I siti web HTTPS devono acquisire uno specifico certificato, detto TLS/SSL, che li autentica come siti web legittimi. Ciò implica che, quando visiti un sito web HTTPS, hai la certezza di collegarti al server web giusto. Per contro, i siti web HTTP possono essere facilmente contraffatti e reindirizzare l'utente verso altri siti. Potresti, ad esempio, finire su un altro sito web che installerà un virus nell'esatto momento in cui ti colleghi.
- Moins de suivi, de publicité et de contenu malveillant. Les sites Web HTTP peuvent être modifiés par les FAI ou les acteurs malveillants sans l’accord du propriétaire du site. Ils peuvent insérer des publicités ou d’autres contenus susceptibles de vous suivre ou de cacher des malwares.
Comment fonctionne le HTTPS ?
Le HTTPS transfère les paquets de données entre le client (par exemple, votre téléphone qui sollicite le site) et un serveur, une machine ou une application. Parallèlement, il chiffre votre trafic à l'aide d'une cryptographie asymétrique.
Pour établir une connexion sécurisée, le serveur et vous devez échanger des clés publiques et privées. Pour simplifier, il s'agit d'un ensemble d'algorithmes requis pour le chiffrement. La clé publique est partagée avec l'autre partie et est requise pour vous envoyer des messages chiffrés, tandis que la clé privée sert à déchiffrer ces messages et doit demeurer privée.
Mais comment tout cela fonctionne en pratique ? Par le biais d'une poignée de main SSL/TLS.
Vous envoyez une requête "bonjour" à un serveur avec lequel vous souhaitez communiquer.
Le serveur vous répond "bonjour". Il vous envoie un certificat TLS/SSL avec sa clé publique. Maintenant, vous savez que le site est légitime et pouvez établir une connexion.
Ensuite, vous utilisez la clé publique du serveur pour chiffrer votre clé publique, puis vous la renvoyez.
Le serveur déchiffre votre clé. Vous pouvez maintenant fixer les clés de session utilisées pour les communications chiffrées.
Une fois les clés de session échangées, votre connexion devient chiffrée.
Dernier conseil
Bravo ! Vous savez désormais ce qu'est le HTTPS, la façon dont il vous protège en ligne et comment identifier un site HTTPS. Vérifier que vous visitez des sites sécurisés est une bonne habitude à prendre pour assurer votre sécurité en ligne. Qui sait, c'est peut-être la seule chose entre vous et un pirate informatique !