Qu'est-ce que HTTPS? Guide de la navigation Web sécurisée et du cryptage du navigateur

Vous avez peut-être remarqué le "https" au début d'une URL. Ou vous avez peut-être remarqué un verrou dans la barre d'URL de votre navigateur.

Que signifie «https»? Que signifie l'icône de verrouillage dans votre navigateur? Ces éléments sont essentiels pour sécuriser la navigation sur le Web. Dans cet article, vous apprendrez tout sur la navigation Web sécurisée et le cryptage du navigateur.

Le «S» dans «HTTPS» signifie Secure . Voyons d'abord ce qu'est HTTP ".

Qu'est-ce que HTTP?

HTTP (qui signifie HyperText Transfer Protocol) est un protocole réseau. Il indique aux navigateurs Web comment se connecter à des pages Web et à d'autres documents sur Internet. Il est sans connexion, ce qui signifie qu'une nouvelle connexion est établie chaque fois qu'un navigateur doit charger un nouveau fichier ou élément.

Si vous tapez une URL de site Web dans votre navigateur, le navigateur enverra une requête HTTP au serveur hébergeant le site Web. Le serveur renverra alors la page Web demandée, en envoyant chaque partie (c.-à-d. Images, texte, styles) séparément.

Il existe cependant un problème majeur avec HTTP. Les informations transmises via HTTP ne sont pas du tout cryptées. Quiconque sait comment surveiller le trafic et voir toutes les données transmises. Cela inclut les noms d'utilisateur et les mots de passe!

HTTPS sécurise et crypte l'ensemble du processus.

Qu'est-ce que HTTPS?

HTTPS (HypterText Transfer Protocal Secure) assure une communication sécurisée entre un navigateur et un serveur Web. Il crypte chaque paquet de données envoyé en utilisant le cryptage SSL ou TLS. Sans cette sécurité supplémentaire, toute information que vous entrez dans un site sera envoyée en texte clair et pourrait potentiellement être vue par quelqu'un qui tente de pirater vos données.

TLS est plus récent et plus sécurisé que SSL, et c'est ce que la plupart des sites HTTPS utilisent. TLS s'assurera que les deux parties sont bien ce qu'elles prétendent être. Il s'assure également que les données envoyées n'ont pas été falsifiées.

TLS utilise un cryptage asymétrique pour créer un lien entre l'utilisateur et le serveur à l'aide de clés privées / publiques. Ces clés sont comme une serrure et un jeu de clés. On crypte les données avec un verrou et la personne décrypte les données avec une clé.

Les serveurs passent au cryptage symétrique après le début de la session car il est plus rapide et peut transmettre de plus grandes quantités de données. Au lieu d'utiliser une clé publique / privée, le chiffrement symétrique utilise un secret partagé. C'est comme parler à quelqu'un dans une pièce que personne d'autre ne connaît. Puisque la pièce est secrète, vous n'avez pas à vous soucier que d'autres personnes soient dans la pièce et entendent de quoi vous parlez.

La plupart des sites utilisent aujourd'hui HTTPS au lieu de HTTP car il y a des avantages majeurs et peu d'inconvénients.

Avant de soumettre des informations confidentielles telles que des mots de passe, vous devez toujours vous assurer que le site utilise HTTPS.

La plupart des navigateurs Web afficheront une icône de verrouillage à gauche de l'URL pour indiquer que le site est sécurisé. En outre, la plupart des navigateurs avertiront également les utilisateurs avec un avertissement «non sécurisé» sur le site n'utilisant pas HTTPS.

Réseaux privés virtuels

Même avec HTTPS activé, les FAI sauront toujours quels sites Web vous visitez, même s'ils ne savent pas ce que vous y faites.

Et le simple fait de savoir où vous allez - les «métadonnées» de votre activité Web - donne aux FAI beaucoup d'informations qu'ils peuvent vendre.

Donc, si vous souhaitez faire passer la sécurité au niveau supérieur, envisagez d'utiliser un réseau privé virtuel (VPN). Les VPN crypteront tout, y compris les sites Web que vous visitez. Pour plus d'informations sur les VPN et comment en configurer un, consultez cet article de Quincy Larson.