B - Les sites sécurisés

Le HTTPS, pour HyperText Transfer Protocol Secure, est la version sécurisée du protocole HTTP.

Cette sécurisation permet d’ajouter une couche de protection supplémentaire lors de la navigation sur Internet, ce qui est particulièrement important lorsque l’on saisit des informations sensibles, comme des mots de passe, des numéros de carte bancaire ou des données personnelles.

Passer par un protocole HTTPS permet de :

  • Sécuriser les données qui circulent entre un site Web et un navigateur, de telle sorte que personne ne puisse s'en saisir et les utiliser à mauvais escient.

    Les informations échangées sont cryptées, ce qui signifie qu’elles sont transformées selon un algorithme rendant leur lecture impossible sans la clé appropriée. Cette clé de chiffrement n'est connue que du serveur et du client, ce qui garantit que seuls l’émetteur et le destinataire peuvent comprendre le contenu des échanges.

  • Garantir l'identité du site Web consulté, de façon à être sûr qu'il est bien celui dont l'URL s'affiche dans la barre d’adresse du navigateur.

    Ce point est essentiel pour la confiance des internautes, puisqu'il permet de vérifier que l’on navigue sur le site légitime d’une banque ou d’un service en ligne, et non sur une plateforme créée artificiellement dans le but de tromper l’utilisateur et de récupérer ses informations personnelles.

BD - Le HTTPSInformations[1]

ComplémentHTTPS : un nouveau protocole sécurisé

Pour sécuriser HTTP, on ajoute donc désormais une surcouche permettant :

  • D'une part, d'authentifier le serveur grâce à un certificat numérique (certificat SSL) qui est délivré par une autorité de sûreté reconnue. Ce mécanisme assure aux utilisateurs que le site web auquel ils se connectent est bien celui qu'il prétend être et qu'il n'est pas falsifié.

  • D'autre part, cette surcouche permet de chiffrer les requêtes HTTP en utilisant une clé de chiffrement symétrique, ce qui protège les données échangées entre le navigateur et le serveur contre toute interception ou modification par des tiers malveillants.

La combinaison d'un protocole de chiffrement (d'abord SSL, puis désormais TLS) avec HTTP forme le protocole HTTPS, qui est représenté par un cadenas vert dans la barre d'adresse des navigateurs.

Sécuriser son site avec HTTPSInformations[2]