Nous utilisons des cookies pour améliorer votre expérience. En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies.


Politique de confidentialité

Hypertext Transfer Protocol Secure (HTTPS) – HTTP avec SSL

 

Hypertext Transfer Protocol Secure (HTTPS) – HTTP avec SSL

HTTPS (Hypertext Transfer Protocol Secure) est un protocole de communication utilisé sur Internet auquel une couche de sécurité est ajoutée. Il s'agit d'une combinaison du protocole HTTP standard et d'un protocole de sécurité appelé SSL/TLS. HTTPS est important car le HTTP standard envoie des données sur Internet en texte clair, ce qui facilite leur interception. La couche de sécurité supplémentaire avec HTTPS crypte les informations circulant sur Internet pour empêcher les écoutes téléphoniques, les numéros de carte de crédit volés et autres interceptions. HTTPS est souvent utilisé pour protéger les transactions en ligne hautement confidentielles telles que les services bancaires en ligne et les formulaires de commande d'achat en ligne. Les navigateurs Web tels qu'Internet Explorer, Firefox et Chrome affichent également une icône de cadenas dans la barre d'adresse pour indiquer visuellement qu'une connexion HTTPS est en vigueur.

Comment fonctionne le HTTPS ?

Les pages HTTPS utilisent généralement l'un des deux protocoles sécurisés pour crypter les communications : SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Les protocoles TLS et SSL utilisent ce que l'on appelle un système d'infrastructure à clé publique (PKI) « asymétrique ». Un système asymétrique utilise à la fois une clé publique et une clé privée. Tout ce qui est chiffré avec la clé publique ne peut être déchiffré que par la clé privée et vice versa.

Comme son nom l'indique, la clé privée doit être strictement protégée et ne doit être accessible qu'au propriétaire de la clé privée. Dans le cas d'un site Web, la clé privée reste cachée de manière sécurisée sur le serveur Web. A l'inverse, la clé publique est destinée à être distribuée à toute personne ayant besoin de pouvoir décrypter les informations qui ont été cryptées avec la clé privée.

Certificat HTTPS

Lorsqu'une connexion HTTPS est demandée à une page Web, le site Web enverra initialement son certificat SSL au navigateur de l'utilisateur. Ce certificat contient la clé publique nécessaire pour démarrer la session sécurisée. Sur la base de cet échange initial, le navigateur et le site Web initient ensuite la poignée de main SSL. La poignée de main SSL implique la génération de secrets partagés pour établir une connexion sécurisée unique entre le système de l'utilisateur et le site Web. Lorsqu'un certificat numérique SSL de confiance est utilisé lors d'une connexion HTTPS, les utilisateurs verront une icône de cadenas dans la barre d'adresse du navigateur. Lorsqu'un certificat à validation étendue est installé sur un site Web, la barre d'adresse devient verte.

Partager ce cours avec tes amis :
Rédigé par ESSADDOUKI Mostafa
ESSADDOUKI
The education of the 21st century opens up opportunities to not merely teach, but to coach, mentor, nurture and inspire.