HTTPS est un protocole informatique de communication entre des ordinateurs. Il est employé par tous les sites web du monde. Il suffit, pour s’en convaincre, de regarder la barre d’adresse de votre navigateur qui commence par https://. C’est une extension sécurisée du protocole HTTP (Hypertext Transfer Protocol) inventé par Tim Berners-Lee dans les années 1990.
Ce protocole est très simple et s’appuie sur l’ouverture d’un port réseau sur le serveur Web. Pour HTTPS, il s’agit du port 443. Le S indique que c’est un protocole sécurisé, c’est à dire que les données sont chiffrées pour la transmission. Le chiffrement est assuré par un système de certificats.
Fonctionnement
L’internaute va se rendre sur le site https://www.pr-octet.fr. Le navigateur va, pour cela, demander au serveur le lui adresser le contenu du fichier par défaut du site. Il émet la commande GET sur le port 443.
Ce code est ce que le navigateur reçoit et qui sera interprété. A travers ce code, le navigateur pourra également transférer des images, vidéos ou fichiers audios.
Il existe de nombreux logiciels permettant de mettre en place un serveur HTTP. Les plus connus sont Apache, IIS, nginx.
Chiffré vs non-chiffré
Comme l’indique son nom, le protocole HTTPS est chiffré (S=Secure). Il interdit à une personne qui interviendrait au milieu de l’échange d’en connaitre son contenu.
Voici un exemple d’un échange non chiffré. L’ensemble de l’échange est en clair.
En revanche, l’utilisation du protocole HTTPS chiffre les données.
