Qu'est-ce que HTTPS et pourquoi vous devriez vous en soucier

Jusqu'en 2017 environ, une grande majorité des sites Web sur Internet utilisaient strictement le protocole de transfert hypertexte (HTTP) pour la transmission des données d'un site Web au navigateur Web d'un visiteur.

Jusque-là, la plupart des navigateurs étaient entièrement capable de recevoir du contenu HTTP sécurisé, mais peu de propriétaires de sites ont pris la peine de configurer leurs sites Web en utilisant HTTPS.

Qu'est-ce que HTTPS? Il signifie protocole de transfert hypertexte sécurisé. Et aujourd'hui, cette version sécurisée de HTTP est la façon dont la majorité des sites Web sur Internet transmettent leur contenu aux navigateurs.

Qu'est-ce que HTTPS?

Lorsqu'un site Web utilise HTTPS, cela signifie que toutes les données transmises entre ce site Web et votre navigateur sont cryptées.

Avant HTTPS, un pirate informatique pouvait facilement intercepter la transmission entre l'hébergeur Web et le navigateur de l'utilisateur, et lire le contenu transmis. En effet, le contenu a été transmis en HTML ou en texte brut. Dans de nombreux cas, même les identifiants et les mots de passe étaient faciles à extraire de ces transmissions.

Qu'est-ce qui différencie HTTPS? HTTPS utilise ce que l'on appelle Transport Layer Security (TLS), anciennement appelé Secure Socket Layer (SSL).

TLS utilise deux «clés» de sécurité pour crypter entièrement les données entre l'hébergeur Web et votre navigateur.

  • Clé privée: Il s'agit d'une clé stockée sur le serveur Web d'origine. Elle n'est pas accessible au public, donc seule cette clé privée stockée sur le vrai serveur Web peut décrypter les transmissions.
  • Clé publique: la clé publique est utilisée par tout navigateur qui souhaite communiquer avec le serveur Web qui héberge le site Web.

    Fonctionnement de la communication HTTPS

    Le processus de communication fonctionne comme suit.

    1. Un utilisateur ouvre un navigateur et se connecte à une page Web.
    2. Le site Web envoie au navigateur de l'utilisateur un certificat SSL contenant la clé publique. Le navigateur a besoin de cette clé publique pour ouvrir la connexion initiale avec le site.
    3. Cela déclenche ce qu'on appelle une «prise de contact TLS» où le client (navigateur) et le serveur (site Web) «conviennent» chiffrement à utiliser, vérifiez la signature numérique SSL du site et générez de nouvelles clés de session pour la session en cours.

      4. Une fois cette «session» établie, personne entre le navigateur et le serveur Web ne le fera être en mesure d'identifier facilement les informations ou les données transférées.

      C'est parce que tout, même le HTML transmis au navigateur, est crypté (essentiellement brouillé en texte et symboles absurdes). Seul le navigateur qui a établi la connexion initiale avec le site Web peut déchiffrer les informations, et vice versa. Seul le site Web peut recevoir des éléments tels que des identifiants et des mots de passe et les déchiffrer pour les utiliser.

      Ainsi, chaque fois que vous voyez qu'un site est sécurisé, vous pouvez être assuré que les communications entre votre navigateur et le site distant sont privées et à l'abri des regards indiscrets.

      Comment savoir si un site utilise HTTPS

      À partir de 2017, Google a mis la pression sur les propriétaires de sites Web pour qu'ils intègrent des certificats SSL dans leurs sites Web. Pour ce faire, ils ont intégré une nouvelle fonctionnalité dans la dernière version de Chrome qui affichait un avertissement "Non sécurisé" aux utilisateurs chaque fois qu'ils visitaient un site qui n'utilisait pas HTTPS.

      Si vous utilisez la dernière version version du navigateur Chrome et que vous visitez un site sécurisé qui utilise HTTPS, vous verrez une petite icône de cadenas à gauche de l'URL.

      Peu de temps après, d'autres navigateurs ont commencé à emboîter le pas , y compris Firefox, Safari, etc. Ils afficheront tous une icône de verrouillage comme le fait Chrome.

      Si vous visitez un site Web et que le site n'utilise pas HTTPS pour communiquer, une erreur Non sécurisés'affiche. à gauche de l'URL.

      Comme si cela ne suffisait pas à éloigner les visiteurs d'un site Web, Google a également instauré une politique selon laquelle l'utilisation de certificats SSL aiderait les sites Web à se classer plus haut dans les résultats de recherche.

      Ces deux raisons expliquent pourquoi la plupart des propriétaires de sites Web ont finalement commencé à faire la transition de leurs sites pour utiliser des certificats SSL et communiquer avec les navigateurs des visiteurs via HTTPS.

      Pourquoi devriez-vous vous en soucier HTTPS?

      En tant qu'utilisateur d'Internet, vous devez vous soucier beaucoup de savoir si un site utilise ou non HTTPS. Vous pensez peut-être que personne ne se soucie des sites Web que vous visitez ou de ce que vous faites sur Internet, mais il existe de très grandes communautés de pirates informatiques qui sont très intéressées.

      En interceptant votre les communications du navigateur avec les sites Web, les pirates sont constamment à la recherche des informations suivantes:

      • Votre adresse e-mail, afin qu'ils puissent la vendre à des spammeurs.
      • Votre téléphone numéro et adresse physique afin qu'ils puissent le vendre à des spécialistes du marketing.
      • Identifiant et mots de passe que vous utilisez pour vous connecter à vos comptes bancaires afin qu'ils puissent accéder à vos fonds.
      • Tous les sites embarrassants que vous visitez ils peuvent vous envoyer des e-mails menaçant de partager cette activité avec vos amis et votre famille si vous ne payez pas.
      • L'adresse IP directe de votre ordinateur afin qu'ils puissent essayez de pirater votre système.

        • In En fait, vous assurer de ne visiter que les sites utilisant HTTPS est un moyen puissant de protéger votre confidentialité et votre sécurité en ligne, pour de nombreuses raisons.

        Si vous êtes propriétaire un site Web, il y a encore plus de raisons pour lesquelles vous devriez vous soucier d'installer des certificats SSL et d'activer HTTPS.

        • Vous obtiendrez plus de trafic de recherche Google.
        • Les visiteurs se sentiront en sécurité visitez votre site Web plus fréquemment.
        • Les clients se sentiront plus en sécurité en achetant vos produits.
        • Les pirates informatiques seront moins susceptibles d'obtenir des identifiants ou des mots de passe qui leur permettront de pirater plus facilement votre site Web.

          • Il n'y a plus de bonnes raisons pour que quiconque utilise Internet de nos jours ne pas d'utiliser uniquement HTTPS pour toutes les transactions Web.

          Comment utiliser HTTPS sur votre site

          Si vous possédez un site Web et que vous souhaitez vous débarrasser de cet effrayant "Not Secure "Message lorsque les gens visitent votre site, il n'est pas difficile d'installer des certificats SSL pour votre site Web.

          En fait, nous avons publié un guide complet sur comment obtenir votre propre certificat SSL pour votre site Web et comment l'installer.

          Les étapes simples sont les suivantes:

          1. Déterminez l'adresse IP dédiée que votre hébergeur Web a fournie à votre site Web.
          2. Installez le certificat SSL soit fourni par votre site Web, ou celui que vous avez acheté auprès d'un service de certificat SSL.
          3. Forcer tous les navigateurs à utiliser SSL lors de la visite de votre site en modifiant le .htacc ess avec une commande "réécrire" qui modifie toutes les connexions pour utiliser HTTPS.
          4. Assurez-vous de fournir votre certificat SSL privé à tous les services CDN que vous avez installés sur votre site.

            5. Ce processus devient encore plus simple ces derniers temps, car de nombreux services d'hébergement Web fournissent aux propriétaires de sites Web des solutions en un clic pour installer des certificats SSL pour leur site Web.

            Articles Similaires:

            Comment approuver quelqu'un sur LinkedIn (et être approuvé) Comment éditer des vidéos GoPro Comment fonctionne la suppression du bruit? 6 Escroqueries des acheteurs et vendeurs eBay à repérer et à éviter Comment publier un article sur Linkedin (et meilleurs moments pour publier) Comment télécharger des émissions et des films à partir de Netflix Comment ajouter une entreprise à Google Maps et Apple Maps

            20.09.2020