HTTPS est une amélioration du protocole de transfert hypertexte. Il est largement utilisé sur le seul et est utilisé pour Secure sur un réseau informatique. TLS ou Secure Sockets La couche crypte le protocole de communication dans HTTPS. En conséquence, le protocole est parfois connu sous le nom de HTTP sur TLS ou HTTP sur SSL.

L’authentification des accessibles, ainsi que la confidentialité et l’intégrité des données échangées en transit, sont les principaux objectifs pour HTTPS. Il se défend contre les attaques dans les mi-moyens et protège les communications entre un client et de l’écoute et de la modification. L’authentification HTTPS nécessite la signature de certificats numériques côté serveur par un tiers digne de confiance.

En raison du coût élevé de cette procédure, les connexions HTTPS correctement authentifiées ont été précédemment trouvées exclusivement sur des services de transaction financière sécurisés et d’autres systèmes d’information d’entreprise sécurisés sur Internet. Le protocole a gagné du terrain en 2016 à cause de la coordonnée par la Fondation Frontier et soutenue par des fabricants de navigateurs Web.

Le protocole a gagné du terrain en 2016 en raison d’une campagne coordonnée par l’Electronic Frontier Foundation et soutenue par des fabricants de navigateurs Web. HTTPS est de plus en plus souvent utilisé par les utilisateurs en ligne que HTTP, principalement pour garantir l’authenticité des pages sur toutes sortes de sites Web, des comptes sécurisés et conserver des communications, l’identité et la navigation Web des utilisateurs.

Le système HTTPS utilise le même schéma d’identifiant de ressources uniforme que le schéma HTTP. HTTPS, sur l’autre, demande au navigateur de crypter le trafic avec une couche SSL / TLS supplémentaire. SSL / TLS est particulièrement bien adapté à HTTP car il peut assurer une certaine sécurité même si un seul côté de la conversation est.

Il s’agit de la situation avec les transactions HTTP sur Internet, où le client authentifie normalement le serveur.

Sur un réseau non garanti, HTTPS établit un canal sécurisé. Si des suites de cryptage appropriées sont utilisées et que le certificat de serveur est validé et fiable, cela offre une sécurité décente contre les écouteurs et les attaques d’homme au milieu.

Étant donné que HTTPS crypte l’intégralité du protocole HTTP en le repoussant sur TLS, tout le protocole HTTP est crypté. L’URL de demande, les paramètres de requête, les en-têtes et les cookies en font partie.

HTTPS, en revanche, ne peut pas protéger la publication des adresses du site Web et des numéros de port car ils doivent faire partie des protocoles TCP / IP sous-jacents.

En réalité, cela implique que les écoutes peuvent déduire l’adresse IP et le numéro de port d’un utilisateur, ainsi que la quantité de données envoyées et la durée de la conversation, même à partir d’un serveur Web bien configuré.

Sur la base des autorités de certificat qui sont préinstallées dans leur logiciel, sachez Web comment faire confiance aux sites Web HTTPS. Web Browser Designers Trust Certificate Authority pour offrir de véritables certificats de cette manière. En conséquence, un utilisateur ne doit faire confiance qu’une connexion HTTPS à un site Web si toutes les conditions suivantes sont remplies:

L’utilisateur estime que le logiciel du navigateur implémente avec succès HTTPS et que les autorités du certificat sont préinstallées.

L’autorité de certificat est fiable par l’utilisateur de se porter garant uniquement de sites Web authentiques.
Le site Web affiche un certificat légitime, indiquant qu’il a été signé par une organisation réputée.

Le certificat identifie correctement le site Web.

L’utilisateur estime que la couche de chiffrement du protocole offre une protection suffisante contre les écoutes.

HTTPS est extrêmement critique lors de l’utilisation de réseaux ou de réseaux non garantis qui pourraient être falsifiés. Les réseaux sans sécurité, tels que les points d’accès publics, permettent à quiconque sur le même réseau local de renifler des paquets et de découvrir des données sensibles qui ne sont pas sécurisées par HTTPS.

En outre, certains réseaux WLAN et payés ont été repérés l’ingérence avec des pages Web en utilisant l’injection de paquets pour diffuser leurs propres publicités sur d’autres sites Web. Cette approche peut être utilisée avec malveillance de diverses manières, notamment en mettant des logiciels malveillants sur des sites Web et en volant les données personnelles des utilisateurs.

Les nœuds Tor malveillants pourraient autrement détruire ou modifier les informations qui les voyageaient de manière non garantie, et introduire des logiciels malveillants dans la connexion, donc HTTPS est également requis pour les communications sur le réseau Tor. L’une des raisons pour lesquelles la Fondation Electronic Frontier et le projet TOR ont développé HTTPS partout, qui est incorporé dans le navigateur Tor, est de résoudre ce problème.
Téléchargez la galerie transparente Secure HTTPS PNG Images.