HTTPS ?

PETITE EXPLICATION

​

Lorsque vous consultez un site internet, l'adresse de la page consultée qui apparaît dans la barre d'adresse de votre navigateur débute par http ou https.

Http pour Hyper Text Transfer Protocol ou protocole de transfert hypertexte qui est le protocole de transfert de données utilisé par lequel votre navigateur communique avec la page consultée.

​

Le protocole http n'est pas sécurisé, ce qui signifie que toutes les données transférées peuvent-être accessibles ou manipulées par des attaquants. Par contre pour le protocole https les données sont chiffrées et authentifiées et donc sécurisées.

​

Un SSL (Secure Sockets Layer) ou certificat SSL permet aux visiteurs d'un site internet de l'afficher via une connexion Https. Il sécurise la connexion entre le navigateur et le site consulté. L'adresse d"un site (URL) internet http s'affiche dans le navigateur avec une icône "i" ce qui indique qu'il ne possède pas de certificat SSL. Un site https s'affiche avec une icône de cadenas verte ce qui signifie que le site possède un certificat SSL et par conséquent une connexion chiffrée et authentifiée.

​

Au départ, SSL à été développé par Netscape, l'IETF a poursuivi le développement en lui donnant le nom de Transport Layer Security.

​

TLS NIVEAUX DE PROTECTION

​

- Les données échangées sont codées pour les protéger des interceptions illicites.

​

- L'intégrité des données est préservée, les informations ne peuvent ni être modifiées ni corrompues durant leur transfert sans être détectée.

​

- L’authentification permet de savoir que l'on communique avec le bon site. Cette méthode protège contre les attaques des intercepteurs.

​

Si vous voulez faire chauffer vos neurones, vous pouvez lire "Attaque de l'homme du milieu" sur Wikipédia qui décortique un peu plus  ce type d'attaque.

​

​

​

​