Http est un acronyme connu de tous puisque nous le voyons à chaque fois que nous nous connectons à Internet.
L’Hyper Text Transfer Protocol (http) est, comme son nom l’indique, un protocole inventé dans les années 90 utilisé sur internet pour transmettre des informations entre un serveur et un client. Ce protocole fonctionne sur le principe de : requête ➡️ réponse, c’est-à-dire qu’il définit la communication établie entre un navigateur web (Google Chrome, Safari, Firefox, etc) et le serveur World Wide Web plus connu sous la forme www.
Le protocole http est un protocole qui permet de recevoir des informations des serveurs web (serveurs http), d’envoyer des informations vers les serveurs web, et qui permet que tous ces échanges se fassent sans aucun cryptage.
La plupart du temps, l’utilisateur se contente de recevoir des données visibles par tout le monde et qui ne sont pas confidentielles.
Si vous visitez un site web ou une page web et que vous jetez un coup d’œil à l’adresse dans le navigateur Web, elle commencera sûrement par http://
Cela signifie que le site que vous visitez est en train de communiquer avec votre navigateur en utilisant le langage ordinaire « non sécurisé ».
En d’autres termes, il est possible pour quelqu’un qui est en train de lire le code qui transite entre votre ordinateur et le serveur du site web d’écouter toute la conversation entre votre ordinateur et le site.
Par exemple Si vous remplissez un formulaire sur un site, quelqu’un pourrait voir les informations que vous envoyez à ce site. C’est pourquoi il est très important de ne jamais communiquer de données confidentielles sur un site en http.
Il est possible de demander 8 actions différentes au serveur en http :
- Connect : qui permet d’utiliser un serveur mandataire comme tunnel de communication
- Delete : qui permet d’effacer un fichier sur un serveur
- Get : pour obtenir un doncument
- Head : pour obtenir l’en-tête de la réponse
- Options : qui permet d’obtenir les différentes options possibles pour une ressource donnée
- Post : pour envoyer du contenu au serveur et ajouter une nouvelle ressource
- Put : pour demander au serveur d’enregistrer la ressource envoyée
- Trace : pour contrôler la requête reçue par le serveur
En revanche, si l’adresse du site commence par https, cela signifie que votre ordinateur est en train de communiquer avec le site web en langage sécurisé et crypté, d’où le « S » qui veut dire Secure.
Un site débutant par l’adresse https protège votre connexion et empêche toute personne d’écouter votre conversation entre vous et le site web consulté.
Le https vérifie l’identité du site web auquel le navigateur accède grâce à un certificat d’identification. Assurez-vous toujours que le site est en https avant de communiquer vos coordonnées bancaires.
Et la sécurité dans tout ça ?
Le https à lui-seul ne garantit pas la sécurité d’un site. Ne donnez vos informations bancaires ou personnelles que sur des sites de confiance.
Pour pouvoir surfer en toute sécurité, il faut non seulement un site en https mais aussi avoir confiance dans le site sur lequel on se connecte.
Les navigateurs affichent des informations lorsque vous vous connectez en https. Il s’agit en général d’un cadenas pour vous informer que la connexion est sécurisée.
Ce cadenas est fermé lorsque tout est ok. Il est ouvert ou rayé lorsqu’il y a un problème avec le site.
Il est important que le cadenas soit fermé. Si ce cadenas n’est pas fermé ou avec une croix, la sécurité n’est pas assurée, alors que la connexion est bien en https. Si le cadenas n’est pas fermé ou couvert d’une croix, le site n’est peut-être pas celui sur lequel vous vouliez vous