Comprendre l'intérêt du protocole HTTPS
- Fiche de cours
- Quiz
- Profs en ligne
- Videos
- Application mobile
Comprendre l’intérêt du protocole HTTPS.
- Le protocole HTTP permet une communication client/serveur en clair, c’est-à-dire que les données et les documents sont accessibles facilement par une tierce personne.
- Il est préférable d’utiliser un protocole sécurisé du type HTTPS afin de protéger les données et documents.
- Le modèle client/serveur (SNT 2de)
- Les protocoles de transfert du web – HTTP et HTTPS (SNT 2de)
Le protocole HTTP a un défaut majeur : les paquets d’informations échangés entre le client et le serveur peuvent être facilement interceptés et lus avec un logiciel libre du type Wireshark.
Pour remédier à ce problème, on a créé en 1994 le protocole HTTPS (HyperText Transfer Protocol Secure) qui est un protocole de transfert hypertexte sécurisé. Les transmissions client/serveur sont en fait cryptées par un protocole de sécurisation des données de type SSL (Secure Sockets Layer) ou TLS (Transport Layer Security), qui se base sur l’installation de certificats. Cela permet à la fois d’identifier de manière sûre le serveur et le client, mais aussi de rendre la transmission illisible sans la possession de ces certificats.
- Le client et le serveur doivent se reconnaitre grâce à un certificat d’authentification qui a une durée de vie limitée.
- Le client envoie une requête HTTP, mais celle-ci est d’abord chiffrée avant d’être envoyée au serveur.
- Le serveur déchiffre le paquet d’informations chiffrées. La réponse du serveur est alors chiffrée, puis envoyée au client.
- Le client reçoit la réponse chiffrée du serveur. Il la déchiffre.
Sur le site maxicours.com, on obtient l’affichage suivant.
L’adresse URL commence par « https:// », le protocole est donc sécurisé, ce qui est aussi symbolisé par le cadenas lorsqu’il y a un chiffrage des informations par un certificat SSL ou TLS.
Appuyer sur « informations » nous permet de le vérifier.
Appuyer sur la flèche permet d’obtenir des informations sur le certificat de sécurité attestant l’identité du site web.
Il ne reste plus qu’à afficher le certificat en cliquant sur le bouton , ce qui donne l’affichage suivant.
Vous avez obtenu75%de bonnes réponses !