HTTPS
L'abréviation HTTPS signifie littéralement "HyperText Transfer Protocol Secure". Ce "protocole de transfert hypertexte sécurisé" combine le protocole de communication client-serveur, ou HTTP, avec un certificat d'authentification du site exploré.
À quoi sert le HTTPS ?
Le protocole HTTPS est une garantie pour un internaute de naviguer sur un site Internet respectueux des règles de confidentialité. Le visiteur est alors assuré de la fiabilité d'un site sur lequel il peut être amené à communiquer des données personnelles. C'est dans le cadre des transactions financières que le HTTPS trouve sa plus grande application, même s'il n'est pas rare, aujourd'hui, de voir des réseaux sociaux ou des services de courriers électroniques s'en doter ; de nombreuses boutiques en ligne utilisent d'ailleurs ce système de sécurité.
Comment fonctionne le HTTPS ?
Connectés par défaut au port TCP 443, les serveurs HTTPS associent le HTTP à un algorithme de chiffrement de type Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). Le SSL et le TLS constituent des protocoles qui permettent de sécuriser les échanges sur Internet. Développés par Netscape puis par l'Internet Engineering Task Force, ces protocoles permettent une vérification du site visité via la délivrance d'un certificat d'authentification attribué par une autorité indépendante. Parmi les objectifs de sécurité assurés par le HTTPS figurent notamment l'authentification du serveur, l'intégrité et la confidentialité des données échangées.