HTTPS (HyperText Transfert Protocol Secure) : définition claire et pratique

HTTPS (HyperText Transfert Protocol Secure) : définition claire et pratique

Le protocole HTTPS fait partie de l'arsenal informatique destiné à mieux sécuriser les échanges de données sur Internet. Il est désormais incontournable pour les sites soucieux de leur réputation.

Qu'est-ce que le HTTPS ? 

L'https, pour Hypertext Transfer Protocol Secure, désigne la version sécurisée du langage informatique http, un protocole de communication qui permet la liaison entre un client et un serveur pour le World Wide Web (www). En français, le terme se traduit par protocole de transfert hypertexte sécurisé.

Il s'agit en réalité de la combinaison entre le langage http et un protocole (SSL ou TLS) de sécurisation des échanges sur le Web. Cette combinaison consiste à protéger l'authentification d'un serveur, la confidentialité et l'intégrité des données échangées et, parfois, l'authentification du client.

Dans la pratique, on retrouve l'https sur les pages Web d'un navigateur lorsqu'on souhaite réaliser des achats en ligne sur des sites commerciaux, mais aussi de façon plus générale, sur toutes les pages qui appliquent un protocole de sécurité. Proposé par des entreprises comme GlobalSign, Thawte ou encore Trustico, le certificat https se manifeste par la présence d'un petit cadenas dans la barre d'adresse du navigateur.

Pourquoi est-il recommandé d'utiliser le protocole HTTPS ? 

A la fin des années 2000, un informaticien, lors d'un travail de recherche, a montré les failles de sécurité dans la gestion du protocole entre le serveur et le client. Il a appuyé sa démonstration en piratant ses collègues lors de la Black Hat conférence de 2009, récupérant ainsi de nombreuses données personnelles. Cette démonstration porte le nom d'Attaque de l'homme du milieu. 

Depuis le début de l'année 2017, certains navigateurs internet ont commencé à signaler dans la barre de navigation les sites qui collectent des données personnelles sans utiliser le protocole HTTPS pour sécuriser leurs échanges. Leur objectif est de faire prendre conscience aux internautes de la sécurité de leurs informations sensibles, et donc, de pousser un plus grand nombre de sites à adopter ce protocole. 

En ce qui concerne le SEO, le HTTPS n'est pas un critère de positionnement, mais son absence est de plus en plus considérée comme un mauvais signal par les robots de crawl des moteurs de recherche. 

Traduction du mot HTTPS

  • Protocole de transfert hypertexte sécurisé
  • Le protocole de transfert hypertexte sécurisé protège l'échange d'informations sur le Web.
  • HTTPS secure exchange of information on the Web.

HTTPS : les acteurs

GlobalSign, Thawte, Trustico...

Sécurité