HTTPS, pourquoi utiliser le protocole sécurisé HTTPS

  • Qu’est ce que le HTTPS

Derrière cette abréviation barbare, se trouve l’un des protocoles parmi les plus utilisés sur le net : L’HyperText Transfer Protocol Secure, souvent rencontré,  sous l’abréviation HTTPS.

Traduction littérale de  « protocole de transfert hypertexte sécurisé », pour les experts  c’est la combinaison d de l’antique http, auquel on ajoute une couche de chiffrement comme l’ancien SSL ou le nouveau TLS.

Pour les puristes (TLS) Transport Layer Security, et son antique prédécesseur qui a tant servi (SSL) Secure Sockets Layer, ce sont  les protocoles  « must » de sécurisation des échanges sur Internet.

Enfin, pour la bonne compréhension de tous, rappelons que  le protocole SSL fut initié et développé à l’origine par Netscape. L’IETF, en a poursuivi le développement en lui donnant son nouveau nom actuel Transport Layer Security (TLS).

Google pousse le HTTPS, à devenir la référence internet

Une fois ces explications données, venons-en à l’essentiel, Google a décidé depuis l’été dernier de passer tout le web à l’HTTPS, et le fait savoir, et selon certains experts chrome aurait été conçu aussi pour cela.

C’est une vieille romance qui remonte déjà  à avril 2015, et le responsable de la sécurité de l’époque citait déjà : Nous souhaitons un trafic internet sécurisé à 100 %.

Depuis deux ans, la firme de Mountain Wiew n’est pas restée inactive, et dernièrement elle annonça qu’à compter de janvier 2017, les sites non sécurisés, seraient plus ou moins mis à l’index.

Les piratages, les échanges non contrôlés, et l’évolution du monde financier et bancaire, avec les télépaiements, en sont la cause. Terminés prochainement tous ces sites, qui transmettent des mots de passe et de logins en clair, si tel est le cas, ils seront pénalisés.

Mozilla et les autres acteurs majeurs, créent une autorité de certification gratuite 

 

Google n’est pas le seul concerné par la volonté de mieux faire gérer le Web, Mozilla, Cisco, Facebook, et bien d’autres acteurs majeurs ont crée, l’initiative Let’S Encrypt, pour pousser aussi très fort à l’encryptage, même gratuit.

Conscients que les protocoles ainsi sécurisés ont un coût financier et de mise en place, un grand nombre d’acteurs du Web ont crée, cette autorité de certification gratuite, pour réguler au mieux les trafics.

La fondation Ford les subventionne pour créer un web sécurisé, et contrôlant mieux les aspects de la vie privée. Ici

WordPress HTTPS, se joint à l’initiative, et veut que ses blogs soient sécurisés en HTTPS

On peut même dire, que non seulement WordPress, leur emboite le pas, mais y ajouter que d’une certaine manière, il les a précédés, en effet depuis 2014, WordPress.com intégrait une couche de chiffrement dans tous ses sous-domaines, et en plus gratuitement.

Ainsi, les sites en HTTPS sont privilégiés, et comme les données sont chiffrées, les transits entre les serveurs et les postes clients sont sécurisés, évitant qu’un tiers ne les pirate en clair, et améliorant par la même occasion le référencement fait par Google.

Plus d’information :

http & https : les avantages et inconvénients du protocole sécurisé

 

Plus d’informations :

One Time Password SMS

La Nantaise du Web

Une expérience de 17 ans comme directeur Marketing et communication dans une PME. Dirigeant de l'entreprise et associé j'ai quitté la société d'édition de logiciel et de services pour de nouveaux horizon sur la région Loire Atlantique, Pays de Loire, Nantes, Rennes, Angers, Vendée

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.