Nous avons couvert le sujet de HTTP, comment il fonctionne, et à quoi il sert, mais dans les navigateurs modernes, vous pourriez remarquer un préfixe au début de chaque lien : HTTPS.

La principale différence entre ces protocoles est qu'un a un 'S' à la fin, qui signifie 'Secure'. Cela signifie que HTTPS offre une plus grande sécurité.

Auparavant, tous les sites web utilisaient HTTP, qui ne fournissait pas de connexion sécurisée et transmettait les données sous une forme non chiffrée. Cela les rendait vulnérables, car les données pouvaient être interceptées et lues avant que l'information prévue n'atteigne son destinataire.

Plus tard, HTTPS a été développé, ajoutant une couche supplémentaire de sécurité en cryptant les données à l'aide de SSL/TLS (Secure Sockets Layer / Transport Layer Security), qui sont des protocoles qui gardent vos informations en sécurité pendant qu'elles sont envoyées sur internet.

En termes simples, SSL/TLS crée une connexion sécurisée entre votre ordinateur et le site web que vous visitez. Cela aide à protéger vos données contre l'interception ou la modification par d'autres, faisant de HTTPS la norme pour assurer la sécurité en ligne.

Exemple de la vie réelle

Imaginez que vous envoyez une lettre par courrier régulier. Si vous utilisez HTTP, c'est comme envoyer une carte postale : quiconque intercepte ou la voit en chemin peut lire ce qui est écrit. Toutes les informations sont visibles et accessibles à tous.

Maintenant, si vous utilisez HTTPS, c'est similaire à envoyer une lettre dans une enveloppe scellée avec une protection anti-effraction. Seuls l'expéditeur et le destinataire savent ce qu'il y a à l'intérieur, et si quelqu'un essaie de falsifier l'enveloppe en chemin, cela sera immédiatement perceptible, gardant les informations sécurisées.

Comment fonctionne HTTPS ?

Le protocole HTTPS implique un processus où, lors de l'établissement d'une connexion, le client et le serveur conviennent d'utiliser une clé temporaire pour chiffrer et déchiffrer les messages.

L'essence réside dans l'utilisation d'une paire de clés : une clé est utilisée pour chiffrer les messages (clé publique), tandis que l'autre est utilisée pour les déchiffrer (clé privée).

Les deux clés appartiennent à la même partie, dans ce cas, le serveur. La clé privée est gardée secrète, tandis que la clé publique peut être librement partagée avec les clients. Les clients utilisent cette clé publique pour chiffrer les messages, qui sont ensuite envoyés au serveur.

Dans cette configuration, le client envoie des informations au serveur qui ont été chiffrées avec la clé publique. Le serveur possède la clé privée, qui peut décrypter ces informations et récupérer les données.

Même si quelqu'un intercepte le trafic et obtient ces informations, il ne pourra rien en faire car elles sont chiffrées. Pour les décrypter, il aurait besoin de la clé privée, qui est stockée sur le serveur et n'a pas été partagée avec quiconque.