Contactez nous au 03 66 06 00 00 Demande de devis

C’est un acronyme qui veut dire « HyperText Transfer Protocole Secure » et c’est un protocole de sécurité. Il permet aux visiteurs de vérifier l’identité du site web grâce à un certificat d’authentification détenu par le créateur du site en question. Le HTTPS garantit également la confidentialité et les données envoyées par l’utilisateur. Ce système est très souvent utilisé pour les transactions financières : Commerce électronique, banque en ligne ou encore courtage en ligne. Depuis le début des années 2010, le protocole s’est généralisé sur les réseaux sociaux.

Le HTTPS est identique au protocole web habituel HTTP mais il contient une chose supplémentaire dit TLS (Transport Layer Security) ou également connu sous le nom de sécurité de la couche de transport et anciennement SSL (Secure Sockets Layer). Le SSL permet de satisfaire des objectifs de sécurité comme l’authentification du serveur, la confidentialité et l’intégrité des données échangées et également l’authentification du client mais dans la plupart du temps, il est assuré par le serveur.

La différence entre HTTP et HTTPS

Dans un premier temps HTTPS a été créé car l’original HTTP a connu quelques soucis. HTTP permet de recevoir des informations des serveurs web, d’envoyer des informations vers les serveurs web et surtout que les échanges se font sans aucun cryptage. Très souvent, les utilisateurs se contentent de recevoir des données qui sont visibles par tout le monde mais qui ne sont pas confidentielles. Cependant, cela peut devenir un problème si l’utilisateur se connecte à des données plus personnelles comme les données bancaires. Sans cryptage, une personne mal attentionnée peut récupérer facilement des données.

explications connexion HTTP - Kobaltis

Explication de ce schéma :

  • L’internaute se connecte à sa banque. Sur la page de connexion, il saisit son numéro de compte et son mot de passe.
  • Si la connexion se fait en HTTP, alors tous les échanges entre son ordinateur et sa banque se font en texte, non crypté et donc lisible par n’importe quelle personne qui espionne le réseau. (Comme un pirate par exemple).

Face à ces problèmes et pour renforcer la sécurité, il y a le HTTPS.

explications connexion HTTPS - Kobaltis

Le HTTPS dans les navigateurs

Les navigateurs affichent des informations lorsque vous vous connectez en HTTPS. Il s’agit en général d’un cadenas pour vous informer que la connexion est sécurisée.

Ce cadenas est fermé lorsque tout est ok. Il est ouvert ou rayé lorsqu’il y a un problème avec le site.

cadenas HTTPS - Kobaltis

Si ce cadenas n’est pas fermé ou avec une croix, la sécurité n’est pas assurée, et pourtant la connexion est bien en HTTPS, alors pourquoi ? Regardez ci-dessous la copie d’écran avec Google Chrome : nous sommes en HTTPS, mais la connexion n’est pas sécurisée (le cadenas est avec une croix).

cadenas HTTP - Kobaltis

Si le cadenas n’est pas fermé ou couvert d’une croix, le site n’est peut-être pas celui sur lequel vous vouliez vous connecter, alors, il faut se méfier. Ne mettez pas votre confiance n’importe où !

Pourquoi passer un site HTTP en HTTPS ?

Dans un premier temps, cela permet de protéger les données et les informations ainsi que de contrer les logiciels malveillants. Passer un site internet en HTTPS permet également d’être mieux référencé et positionné sur l’algorithme de Google. Vous évitez également d’avoir le label « Non sécurisé » lorsque que le site s’affiche. Un certificat SSL gratuit ouvre l’accès du HTTPS à tous. Vous avez tout à gagner en mettant votre site en HTTPS.