Qu'est-ce que HTTPS et pourquoi devriez-vous l'utiliser au lieu de HTTP?

Qu'est-ce que HTTPS et pourquoi devriez-vous l'utiliser au lieu de HTTP?

What Is Https Why Should You Use It Instead Http

What Is Https Why Should You Use It Instead Http

Avez-vous déjà regardé le début de l'URL du site Web auquel vous accédez? Cela commence-t-il par HTTP ou HTTPS? Quelle est la différence entre HTTP et HTTPS?



HTTPS signifie Hypertext Transfer Protocol with Secure, une version sécurisée de HTTP, qui nous permet de communiquer de manière plus sûre avec les sites Web, avec le cryptage.

Au lieu de les laisser sous forme de texte brut, toutes les données seront cryptées avant d'être envoyées au serveur du site. Cela aidera à éviter que les attaquants (ou même le gouvernement) ne les surveillent et les visualisent.

Avec les bons outils, ils pourront voir ce que vous faites, lisez ou recherchez sur Internet si vous utilisez la norme HTTP. Pire encore, votre nom d'utilisateur, votre mot de passe, vos informations personnelles ainsi que vos détails financiers peuvent être affichés. Cependant, lors du passage à HTTPS, tous ces détails seront cryptés avant d'être transmis au site Web ou à l'inverse. Par conséquent, il n'existe aucun moyen d'interrompre le processus et d'afficher ces données.

supprimer définitivement activer le filigrane Windows

Au moment où j'écris cet article, ce type de cryptage est incassable. Je ne suis pas sûr des prochaines années (ou une décennie) s’il est encore incassable.

Le risque d'utiliser la norme HTTP

Le plus grand risque est que lorsque vous visitez un site Web via la norme HTTP, votre navigateur Web recherche l'adresse IP appropriée du site Web demandé à l'aide de Serveurs DNS . Après cela, il se connectera à cette adresse IP et extraira les données pour afficher correctement le site Web, ainsi que l'envoi des données nécessaires pour communiquer avec le site Web, telles que la connexion ou effectuer une transaction.

Cependant, toutes ces données seront transmises sous forme de texte brut sans aucun cryptage. Par conséquent, les personnes qui disposent des bons outils (ou d'une autorisation comme votre FAI ou les agences de renseignement gouvernementales) peuvent facilement consulter le site Web que vous visitez, ainsi que les données que vous envoyez et recevez.

Mais savez-vous la pire chose? Il n'y a aucun moyen de vérifier que vous visitez le bon site Web. Par exemple, si vous visitez un site Web particulier avec le nom de domaine:

www.abcxyz.com

via HTTP, et il affiche le site Web correct comme vous le voyez habituellement. Cependant, si vous utilisez un réseau public et compromis, les pirates peuvent créer un faux site Web et vous rediriger vers celui-ci. Ce site Web peut ressembler au site Web réel, mais uniquement dans le but de voler vos données, par exemple des cartes de crédit. L'astuce la plus populaire consiste à créer de fausses pages de services bancaires en ligne, Paypal.com , ou portefeuille Google puis attaquez un réseau (ou créez un faux réseau sans fil gratuit) et redirigez les utilisateurs vers ces fausses pages afin de collecter des informations personnelles, des mots de passe et des détails financiers.

Le fait est que personne ne remarque que ces pages sont fausses car il n’ya pas d’avertissement de la part des navigateurs. De plus, lorsque vous entrez les détails demandés (tels que le nom d'utilisateur et le mot de passe) dans le faux site, il vous redirigera vers le site Web approprié, où vous devrez fournir à nouveau ces détails. À ce stade, vous pensez peut-être qu'un problème est survenu avec le site Web, par exemple une erreur, mais vous ne pensez jamais qu'il s'agit d'un faux site.

Heureusement, avec la norme HTTPS, il n'y a aucun moyen de créer de fausses pages comme celle-là. À l'aide de certificats SSL, votre navigateur vérifiera l'URL, l'adresse IP et le certificat SSL de chaque site Web pour s'assurer qu'il est légitime. Si quelqu'un simule un site avec HTTPS, vous recevrez un avertissement comme: Votre connexion n'est pas privée , Cette connexion n'est pas approuvée , ou Votre connexion n'est pas sécurisée, selon le navigateur que vous utilisez.

Alors, c'est totalement sûr, non?

C'est également la raison pour laquelle je recommande toujours aux utilisateurs d'utiliser HTTPS lors d'un paiement ou d'une commande.

Outre la protection de vos informations sensibles, HTTPS aide également à protéger votre vie privée lorsque vous effectuez des tâches normales, par exemple la recherche de quelque chose sur Google.com. Avec HTTPS, personne ne peut savoir ce que vous recherchez ou visualisez sur Internet, même votre FAI ou les organisations gouvernementales.

Très sûr dans l'aspect de la confidentialité en ligne, non?

Comment savoir si vous vous connectez à un site Web HTTPS?

Il est simple de savoir que vous vous connectez à un site Web avec la norme HTTPS si l'URL de la barre d'adresse de votre navigateur commence parhttps: //Il y aurait également un cadenas vert et une icône cliquable. Parfois, il est accompagné d'un nom d'entreprise ou d'organisation, en fonction du type de certificats SSL utilisé par le site Web. Pour afficher plus d'informations sur ce site et son cryptage, cliquez sur l'icône de verrouillage verte.

nom de l

Cependant, cela dépendra du navigateur Web que vous utilisez, car chaque navigateur a une manière différente d'afficher HTTPS.

Par exemple:

Voici à quoi ressemble un site Web HTTPS dans Google Chrome:

https dans google chrome

ou Mozilla Firefox:

comment obtenir une configuration IP valide

https dans Mozilla Firefox

et Microsoft Edge:

https dans Microsoft Edge

Il y a quelques mois, Google Chrome a commencé à trier et à marquer les sites Web HTTP et HTTPS avec 'Pas sécurisé' et 'Sécurise”Dans la barre d'adresse, respectivement.

tag sécurisé google chrome

Donc, si vous vous connectez à votre compte Paypal.com, effectuez un paiement ou passez une commande, assurez-vous de visiter la version HTTPS au lieu de HTTP.

Dans l'aspect webmaster, Google a suggéré et récompensé des sites en utilisant HTTPS avec un changement pour obtenir une meilleure position dans leur moteur de recherche géant, que de nombreux propriétaires de sites Web tentent d'obtenir. Mais cela ne signifie pas que lorsque vous passez à HTTPS, votre site Web obtiendra certainement une position plus élevée dans les résultats du moteur de recherche. C'est juste un facteur positif aux côtés de tous les autres facteurs de classement.

Si vous recevez un avertissement comme mentionné ci-dessus, ou si vous ne trouvez pas l'indicateur HTTPS lors de l'accès à une page de connexion, le réseau auquel vous vous connectez peut être compromis. Évitez donc de saisir des informations importantes, telles que les mots de passe, les comptes bancaires ou les cartes de crédit.

Si vous craignez d'oublier d'utiliser HTTPS, il existe un plugin appelé HTTPS partout , ce qui obligera votre navigateur à utiliser HTTPS à tout moment, si le site Web est pris en charge. Sinon, il redirigera vers HTTP. Visitez simplement ce site Web et téléchargez le plugin HTTPS Everywhere pour votre navigateur. Malheureusement, ce plugin n'est disponible que pour Mozilla Firefox, Google Chrome et Opera pour le moment.

Cependant, ne vous fiez pas uniquement à ces icônes de verrouillage HTTPS de votre navigateur et ne vous souciez pas de la sécurité de votre ordinateur ou appareil. Vous devez protéger activement votre ordinateur et tous les autres appareils contre les menaces, car les pirates trouveront de nombreuses façons d'exploiter vos données.