HTTPS, pourquoi utiliser le protocole sécurisé HTTPS

  • https protocole sécuriséQu’est ce que le HTTPS

Derrière cette abréviation barbare, se trouve l’un des protocoles parmi les plus utilisés sur le net : L’HyperText Transfer Protocol Secure, souvent rencontré,  sous l’abréviation HTTPS.

Traduction littérale de  « protocole de transfert hypertexte sécurisé », pour les experts  c’est la combinaison d de l’antique http, auquel on ajoute une couche de chiffrement comme l’ancien SSL ou le nouveau TLS.

Pour les puristes (TLS) Transport Layer Security, et son antique prédécesseur qui a tant servi (SSL) Secure Sockets Layer, ce sont  les protocoles  « must » de sécurisation des échanges sur Internet.

Enfin, pour la bonne compréhension de tous, rappelons que  le protocole SSL fut initié et développé à l’origine par Netscape. L’IETF, en a poursuivi le développement en lui donnant son nouveau nom actuel Transport Layer Security (TLS).

Google pousse le HTTPS, à devenir la référence internet

Une fois ces explications données, venons-en à l’essentiel, Google a décidé depuis l’été dernier de passer tout le web à l’HTTPS, et le fait savoir, et selon certains experts chrome aurait été conçu aussi pour cela.

C’est une vieille romance qui remonte déjà  à avril 2015, et le responsable de la sécurité de l’époque citait déjà : Nous souhaitons un trafic internet sécurisé à 100 %.

Depuis deux ans, la firme de Mountain Wiew n’est pas restée inactive, et dernièrement elle annonça qu’à compter de janvier 2017, les sites non sécurisés, seraient plus ou moins mis à l’index.

Les piratages, les échanges non contrôlés, et l’évolution du monde financier et bancaire, avec les télépaiements, en sont la cause. Terminés prochainement tous ces sites, qui transmettent des mots de passe et de logins en clair, si tel est le cas, ils seront pénalisés.

Mozilla et les autres acteurs majeurs, créent une autorité de certification gratuite 

 

Google n’est pas le seul concerné par la volonté de mieux faire gérer le Web, Mozilla, Cisco, Facebook, et bien d’autres acteurs majeurs ont crée, l’initiative Let’S Encrypt, pour pousser aussi très fort à l’encryptage, même gratuit.

Conscients que les protocoles ainsi sécurisés ont un coût financier et de mise en place, un grand nombre d’acteurs du Web ont crée, cette autorité de certification gratuite, pour réguler au mieux les trafics.

La fondation Ford les subventionne pour créer un web sécurisé, et contrôlant mieux les aspects de la vie privée. Ici

WordPress HTTPS, se joint à l’initiative, et veut que ses blogs soient sécurisés en HTTPS

On peut même dire, que non seulement WordPress, leur emboite le pas, mais y ajouter que d’une certaine manière, il les a précédés, en effet depuis 2014, WordPress.com intégrait une couche de chiffrement dans tous ses sous-domaines, et en plus gratuitement.

Ainsi, les sites en HTTPS sont privilégiés, et comme les données sont chiffrées, les transits entre les serveurs et les postes clients sont sécurisés, évitant qu’un tiers ne les pirate en clair, et améliorant par la même occasion le référencement fait par Google.

Plus d’information :

http & https : les avantages et inconvénients du protocole sécurisé