Définition de HTTPS

Definition-HTTPS.png
Definition-HTTPS.png

Définition de HTTPS

615 lecteurs
Sommaire de l'article

HTTPS (HTTP over SSL ou HTTP Secure) 3 minutes

HTTPS (HTTP over SSL ou HTTP Secure) est l’utilisation de Secure Socket Layer (SSL) ou Transport Layer Security (TLS ) comme sous-couche sous la couche d’application HTTP standard. Le protocole HTTPS protège et crypte les pages demandées par l’utilisateur et les pages renvoyées par le serveur. L’utilisation de HTTPS permet de se prémunir contre les écoutes et les attaques de type « Man-in-the-Middle ». HTTPS a été créé par Netscape.

HTTPS et SSL permettent l’utilisation de certificats numériques X.509 émis par le serveur pour garantir que, si nécessaire, l’utilisateur a la possibilité d’authentifier l’expéditeur. Si un port différent n’est pas stipulé, HTTPS utilise le port 443 au lieu du port HTTP 80 lorsqu’il communique avec la couche inférieure, TCP/IP.

Disons que vous visitez le site web pour parcourir son catalogue en ligne. Si vous êtes prêt à acheter, un formulaire de commande vous est présenté sur le web avec un localisateur de ressources communes (URL) qui commence par https ://. Après avoir cliqué sur « Envoyer » pour renvoyer votre page vers le catalogue du détaillant, la couche HTTPS du navigateur la sécurisera. L’accusé de réception du serveur sera crypté et accompagné d’une URL HTTPS ://, et sera décrypté par la sous-couche HTTPS du navigateur.

L’efficacité du HTTPS peut être entravée par une mise en œuvre inadéquate du logiciel du navigateur ou du serveur, ou par l’absence de prise en charge de certains algorithmes. En outre, bien que HTTPS sécurise les données lorsqu’elles circulent entre le serveur et le client, lorsque les données ont été décryptées à destination, elles ne sont protégées que par l’ordinateur qui les héberge. Selon le spécialiste de la sécurité Gene Spafford, ce niveau de sécurité est comparable à « l’utilisation d’un camion blindé pour transporter des pièces de monnaie en rouleaux entre une personne assise sur un banc dans un parc et un homme d’affaires travaillant avec des boîtes en carton. »

Voir Aussi  Mon Compte Formation : comment créer et utiliser mon compte CPF

HTTPS ne doit pas être confondu avec S-HTTP, qui est une variante à sécurité renforcée de HTTP, développée et recommandée comme norme par l’IET.

Les premières étapes pour démarrer avec HTTPS

Pour en savoir plus sur la façon dont HTTPS est utilisé dans l’entreprise, voici d’autres moyens d’obtenir plus d’informations sur HTTPS et la sécurité des pages Web Le premier est d’activer HTTPS pour les composants Web J2EE Le protocole HTTPS est une fonction de sécurité importante pour les composants Web J2EE. L’expert Ramesh Nagappan explique comment implémenter HTTPS dans les JSP et les serveurs.

Autorisation et authentification pour les applications Web : Les applications Web nécessitent des mécanismes d’authentification et d’autorisation solides, tels que HTTPS. L’expert Ramesh Nagappan explique les étapes nécessaires avant le déploiement d’applications web.

Comment créer des pages de connexion sécurisées à l’aide d’ASP. NET La page de connexion sécurisée à l’aide d’ASP. NET est plus simple à créer que vous ne le pensez. L’expert Dan Cornell explique comment utiliser l’authentification et l’autorisation ainsi que le protocole HTTPS pour garantir la sécurité de la page de connexion de votre site Web.

4.2/5 - (21 votes)
Marine
Marine

Passionnée par l'entreprenariat depuis plus de 10 ans, je suis à la tête d'une société française visant à favoriser la communication des entreprises. Également attiré par la finance, je partage mes conseils et expériences au travers mes articles de blog.

Retour en haut