HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) est un protocole de communication sécurisé entre un navigateur Web et un serveur Web. Vous pouvez dire qu’il s’agit d’un protocole HTTP sécurisé (pensez à « S » dans HTTPS comme étant sécurisé). Il crypte toute communication qu’un utilisateur envoie à un serveur Web et décrypte côté serveur. De même, il crypte toute communication qu’un serveur Web envoie à un navigateur Web et décrypte du côté du navigateur. De cette façon, le protocole HTTPS fournit une sous-couche sécurisée sous HTTP.
Donc la conclusion est que HTTPS est plus sécurisé, pourquoi les sites Web utilisent-ils HTTP de toute façon ?
L’une des raisons est que HTTPS coûte plus cher. Une autre raison est que cela ralentit le site Web car il crypte et décrypte chaque communication qu’un utilisateur Web envoie ou reçoit.
Vous pouvez placer tous les sites Web dans trois catégories
HTTP vs. HTTPS
Moins de sécurité – Ces sites Web utilisent HTTP partout. La plupart des forums Internet entreront probablement dans cette catégorie. Étant donné qu’il s’agit de forums de discussion ouverts, un accès sécurisé n’est généralement pas requis
Sécurité moyenne – Ces sites Web utilisent HTTPS lorsque vous vous connectez (lorsque vous entrez votre identifiant et votre mot de passe) et utilisent HTTP une fois que vous êtes connecté. Google et Yahoo sont des exemples de tels sites. MSN (ou Hotmail) vous offre la possibilité d’utiliser le protocole HTTP ou HTTPS. Vous pouvez choisir l’option « Utiliser la sécurité renforcée » pour HTTPS ou l’option « Utiliser la sécurité standard » pour HTTP.
Sécurité maximale – Ces sites Web utilisent partout le HTTPS. La plupart des institutions financières entrent dans cette catégorie. Essayez de vous connecter au site Web de votre banque ou de votre société de carte de crédit, vous verrez le protocole HTTPS utilisé partout.
Astuce – Donc, à moins que vous ne fassiez confiance au fournisseur, réfléchissez-y à deux fois lorsque vous entrez votre mot de passe sur un site Web HTTP.