Pour comprendre le fonctionnement du protocole HTTPS, commençons par expliquer ce qu’est HTTP.
HTTP (Hypertext Transfer Protocol) : HTTP est le protocole utilisé pour transférer des informations sur le Web. Lorsque vous tapez une URL dans votre navigateur et appuyez sur « Entrée », votre navigateur envoie une requête HTTP au serveur qui héberge le site Web que vous souhaitez visiter. Le serveur répond ensuite avec les données du site, et votre navigateur les affiche.
Cependant, HTTP n’offre pas de sécurité par défaut. Cela signifie que si quelqu’un intercepte ces échanges de données, il peut potentiellement voir et modifier les informations, comme des mots de passe ou des données personnelles.
HTTPS (Hypertext Transfer Protocol Secure) : HTTPS est une version sécurisée de HTTP. Le « S » signifie « Secure » (sécurisé), et il ajoute une couche de chiffrement à la communication entre votre navigateur et le serveur.
Comment fonctionne le protocole HTTPS?
- Poignée de main SSL/TLS : Lorsqu’un navigateur se connecte à un site HTTPS, il commence par initier une « poignée de main » (handshake) avec le serveur. Cette poignée de main est réalisée au moyen du protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour établir une connexion sécurisée.
- Chiffrement des données : Une fois que la poignée de main est réalisée avec succès, une connexion sécurisée est établie. Toutes les données échangées entre le navigateur et le serveur sont maintenant chiffrées. Cela signifie que même si quelqu’un intercepte ces données, il ne peut pas les comprendre sans la clé de déchiffrement, qui n’est partagée qu’entre le navigateur et le serveur.
- Certificat SSL/TLS : Le serveur fournit également un certificat SSL/TLS, qui est émis par une autorité de certification. Ce certificat confirme l’identité du serveur et garantit que la connexion est sécurisée.
En résumé, HTTPS sécurise la communication entre votre navigateur et le serveur en chiffrant les données échangées et en vérifiant l’identité du serveur. Ce protocole offre une protection contre la surveillance et l’interception des données, assurant une expérience de navigation plus sécurisée.
A noter qu’il convient de rester vigilant quant aux sites que vous pouvez être amenés à visiter. En effet, les pirates aujourd’hui utilisent de plus en plus des sites en HTTPS pour créer une illusion de sécurité et induire la confiance. Vos échanges de données avec ces sites seront bien chiffrés, donc sécurisés. Mais le site peut être une copie d’un site officiel, enregistré avec un nom de domaine très proche (exemples creditmuteuel.fr, facebbook.fr, etc…).