Http / Https : Quelles différences?

                                                                        

Pour rappel, le Http est un protocole de communication pour créer une connexion entre un navigateur web (Google Chrome ou Safari, par exemple) et un serveur qui héberge toutes les données d'un site internet

Développé par le Word Wide Web (WWW), ce protocole est indispensable pour surfer sur internet.

Grâce au http, les internautes peuvent être en relation avec le serveur du site afin de recevoir ou d'envoyer des informations (Par exemple, le téléchargement d'un fichier ou encore l'envoie des coordonnées via un formulaire de contact).                       

Pourquoi abandonner le http ?

                       

Nous nous sommes rendus compte rapidement du grand danger du Http. En effet, il ne permet pas de protéger les échanges de données entre le serveur et le navigateur.
Les informations sont donc diffusés librement et n'importe quel internaute peut les intercepter et les lire facilement. Par exemple, pour les sites E-Commerce, ce protocole représente un risque puisque les coordonnées bancaires et des informations personnelles circulent quotidiennement.

                       

C'est pour corriger ce manquement que le protocole Https est né.

                       

Le Https : Quelles différences par rapport au http ?

                       

Depuis Janvier 2017, les géants du web (Google, Mozilla et W3C) ont voulu rendre le Web plus sûr en poussant les webmasters à sécuriser leur site internet grâce au protocole "Https" tout en sanctionnant les personnes utilisant "http".

                       

Le rôle majeur du Https ne change pas par rapport à son prédécesseur, ce nouveau protocole permet juste de crypter les échanges grâce à une couche de chiffrement SSL qui rend les données illisibles si jamais elles seraient interceptées par une personne mal intentionnée.

                       

Les certificats SSL, c'est un fichier de données liant une clé cryptographique à l'ensemble des données d'un individu par exemple.

                                                                                                                       

Ils permettent donc d'assurer une connexion sécurisée entre le serveur et le navigateur web.

                       

Quel rôle pour les mastodontes du Web ?

                       

Comme nous l'évoquions précédemment, Google, Mozilla et W3C sont à l'origine de ce changement de protocole. Dans ce changement, ils pratiquent une politique de prévention auprès de l'internaute.

                       

En effet, ces navigateurs affichent à côté de l'URL un signal d'alerte lorsque le site visité n'utilise pas Https (pour Google, c'est la mention "Non Sécurisé" ou encore un cadenas barré pour Mozilla.) Le contraire est valable aussi, puisque lorsqu'on utilise Https, le navigateur Chrome annonce la mention "Sécurisé" alors que Mozilla récompense ses utilisateurs par un cadenas vert.