http & https : les avantages et inconvénients du protocole sécurisé

HTTPS, les plus et les différences positives de ce protocole

Cet article est fait en prolongement de la première partie, il peut se lire tout seul, mais nous conseillons fortement de lire l’un après  l’autre, pour une meilleure compréhension du sujet et du problème.

L’article : Pourquoi utiliser le protocole sécurisé HTTPS

  • Qu’est ce qui différence le HTTPS du HTTP

En premier lieu la confiance et la confidentialité, envoyer des informations et en recevoir est à la portée du premier venu, en règle générale cela n’a que peu d’importance, mais s’il s’agit de vos mots de passe, ou bien de vos échanges bancaires, la situation se complexifie, et serez content de ne pas pouvoir être piraté.

Un hacker peut se connecter sur les réseaux, et tenter de subtiliser vos identifiants, mais si ces derniers sont cryptés, il aura beaucoup plus de mal, à traduire ce qu’il aura récupéré. La connexion en HTTPS est donc une sécurité supplémentaire pour l’organisme bancaire et pour l’utilisateur.

Le S qui diffère entre HTTP et HTTPS, c’est toute la différence, car ce S, signifie (layer), ou couche de sécurité supplémentaire, c’est en quelque sorte un semblant de VPN, sans dire son nom, fait pour sécuriser, les échanges.

 

Le pirate peut vous ausculter, il n’aura jamais les deux clés de décodage, donc il ne pourra pas traduire les échanges avec votre banque, et c’est la que le TLS (nouvelle dénomination du SSL), prend toute son importance.

Par ailleurs pour sécuriser l’internaute, vous verrez apparaitre dans pratiquement tous les cas, (firefox, google, etc), un petit cadenas fermé ou ouvert en début de la syntaxe (avec parfois la précision « sécurisé » : https://www.google.fr/

Le HTTPS, n’est pas une fin en soi, et ne résout pas tout, mais c’est un gage de sécurité important, et rassurant pour l’internaute qui se pose des questions, sur la confidentialité de sa navigation.

 

  • Comment et pourquoi sécuriser votre site en HTTPS,

En premier lieu, pour sécuriser les données, apporter un peu plus de confiance aux internautes qui visitent votre site (exemple e-commerce, voyages, et autres banques).

Ensuite et dans le même esprit, pour éviter que vos données personnelles, ne puissent être ni captées, ni vues par des tiers (Securité Sociale, Caisses de Retraite, etc etc).

Enfin, si vous disposez d’un site d’achats en ligne, la confiance de l’internaute, sera complète, s’il voir que votre site, dispose des dernières technologies en ligne (sécurisation de votre CB).

 

  • HTTPS, Google et tous les autres mènent le même combat

 

Google prétend qu’en 2017, plus de 50 % des sites en ligne, utilisent le HTTPS, c’est rassurant, car c’est relativement récent.

Le référencement s’en trouve amélioré, et Google le dit clairement, à terme les sites non sécurisés seront pénalisés et rétrogradés.

Certes la sécurité n’est pas le seul critère pour mettre en valeur un site, mais il est probablement parmi tous les autres critères (plus de 200), l’un des plus pertinents, et l’un des plus aisés à voir.

Même si pour initier, votre sécurité, vous pouvez utiliser des certificats gratuits ou bien des certificats propres, l’important nous semble, de commencer par basculer vos sites en HTTPS.

 

  • Passer son site HTTPS, est-ce suffisant ?

Non vous diront les experts, c’est une bonne démarche, c’est un bon début, mais cela ne suffit pas, car les pirates sont de plus en plus doués et disposent d’outils insoupçonnés, pour hacker.

Sans entrer dans les détails, nous suggérons d’utiliser un certificat numérique, qui vous permettra entre d’autres d’avoir la certitude d’être sur le bon site, et non sur un site piraté.

Les techniques de pirates évoluent sans cesse, et internet voit apparaître constamment, des trucs plus astucieux les uns que les autres, et bien faits, pour que l’internaute ne puisse le voir.

 

  • Utiliser HTTPS, et un certificat numérique

La première des raisons d’utiliser un certificat numérique est d’être certain, que l’organisme en face est bien votre établissement bancaire, et non le premier pirate venu.

Certificat numérique, dénommé parfois, certificat électronique, c’est la même chose, et cela dispose des mêmes fonctions, donc des mêmes atouts, à savoir, la reconnaissance réciproque.

Les certificats numériques, sont réputés infalsifiables, ils sont nominatifs et donc sécurisés, et en plus les échanges se font de manière cryptée et automatique

Ils se décomposent en deux parties, trois diront les puristes intégrant la partie générale

  1. la partie générale :
  • Les entêtes ou parties générales :
  • Dates Durée, échéance, date de début
  • Qui est l’organisme que le délivre
  • A qui est délivré le présent certificat numérique

 

  1. la première l’identifiant, les dates de validation, les données sur le porteur, et le nom de l’autorité certifiante.
  1. la seconde contenant surtout la signature chiffrée et le nom de l’autorité certifiante.