La principale différence est que le protocole HTTPS permet de vérifier l’identité du site web sur lequel on se trouve mais également de conserver la confidentialité et l’intégrité des données que l’utilisateur partagera dessus.
Au début du web, le protocole HTTP était utilisé pour les connexions aux différentes pages. Sans ce protocole, il n’y aurait tout simplement pas d’affichage. Mais au fur et à mesure du temps et le développement du commerce en ligne, la sécurité est devenu un point majeur à améliorer car il était relativement simple de voler les données sensibles renseignées sur les sites en HTTP.
Il a fallu donc trouver un moyen de chiffrer les données renseignées sur le web mais également de conserver leur intégrité.
Outre la capacité de chiffrement des données, le protocole HTTPS améliore aussi l’expérience utilisateur ainsi que le référencement du site et permet de distinguer un site officiel d’une contrefaçon. En effet l’algorithme aura reçu un signal positif d’un site en HTTPS et donc si deux pages sont identiques, une en HTTP et l’autre en HTTPS c’est cette dernière qui sera mieux référencée dans les résultats de recherche.
Le protocole HTTPS est créé sur base d’un certificat « SSL » ou « TLS ». Les échanges d’informations sont alors cryptés avec une clé de chiffrement. Cela garantit donc l’intégrité de vos données.
Les certificats SSL ou TLS peuvent être de 4 types différents :
On a également mentionné que le protocole HTTPS améliore l’expérience utilisateur. A ce niveau, c’est surtout pour empêcher les attaques « man in the middle » qui est une méthode d’espionnage d’interception des données échangées entre deux utilisateurs sans que ceux-ci ne s’en rendent compte. L’expérience utilisateur est donc surtout améliorée du point de vue de la confiance et de la sérénité.
Nous l’avons vu, la protection sur le web est aujourd’hui très importante. Mais des cybercriminels essaieront toujours de jouer sur le manque d’informations de l’utilisateur pour lui soutirer ses données.
Prenons le cas pratique de Christian qui reçoit un email mentionnant des publicités attractives sur un site d’e-commerce qu’il utilise fréquemment. Confiant, il va cliquer sur le lien de l’article qui l’intéresse.
Le site est en tout point identique à l’original, à une exception près : le site est en HTTP et non HTTPS et le certificat du site n’est pas valide. Christian, habitué à ce type d’opération, ne remarque pas que, cette fois, dans la barre de recherche, il est mentionné que le site est non sécurisé.
Il fera son achat, rentrera ses données sensibles sur ce site malveillant sans trouver cela bizarre qu’il doive tout réencoder – alors que le site est sensé les connaître – et puis finalisera la transaction pourtant « fantôme ». Les cybercriminels auront alors obtenus les informations qu’ils souhaitaient et pourront les utiliser à des fins malveillantes.
Retrouver d’autres conseils généraux des bons réflexes à adopter si vous avez été piraté en consultant notre article sur les adresses mails piratées.
Une seule lettre et qui pourtant fait toute la différence. Le « S » dans HTTPS apporte un niveau de sécurité supplémentaire à ce protocole permettant de savoir si on se trouve sur une page web sécurisée. Son importance est toute particulière lorsqu’il s’agit d’un site d’e-commerce où l’on renseigne des données sensibles telles que ses coordonnées bancaires.
Google vient d’annoncer le déploiement d’une mise à jour contre le spam (June 2024 Spam Update).
Pour une entreprise, la sécurité est primordiale pour éviter de se faire pirater et conserver l’intégrité de ses données. Pour ce faire, on fait appel aux pratiques de la cybersécurité, avec au cœur de celle-ci, les outils fards : l’antivirus, le VPN et le pare-feu.
