Pour passer un site web en HTTPS, on utilise un certificat SSL. Ce dernier va assurer la sécurisation des informations échangées entre le site et le serveur, en chiffrant les données qui transiteront entre les deux.
La plupart du temps il s'agit simplement de changer l'URL de référence du site en replaçant « http:// » par « https:// ». Dans d'autres cas, il faut aussi activer une option du CMS qui permet de prendre en compte le HTTPS dans la gestion des URL des pages.
Il assure à la fois : La confidentialité des données, les informations ne pourront pas être observées par un tiers, L'intégrité des données, les informations ne pourront pas être modifiées par un tiers, L'authentification de votre organisme, garantissant ainsi que vous êtes bien l'auteur de l'échange.
Tapez simplement le centre de l'adresse, par exemple Microsoft, puis enfoncez les deux touches CTRL et ENTREE. Internet Explorer rajoute alors http://www devant Microsoft et .com derrière. Le tout donne l'adresse correcte http://www.microsoft.com.
Repérez les sites sécurisés
Regardez en haut à gauche dans la case de l'URL si les lettres http sont suivies d'un s et précédées d'un cadenas. Cela signifie que le navigateur a établi une connexion sécurisée avec le site. Si le site n'affiche pas ce logo https et son cadenas, il peut néanmoins être certifié SSL.
Use TLS certificates
Un certificat SSL / TLS est indispensable pour tous les sites Web, car il permet au serveur Web de crypter les données qu'il envoie au navigateur Web via le protocole HTTPS sécurisé.
C'est tout simple : un site sécurisé affiche, dans son URL, les lettres « HTTPS » au lieu du simple « HTTP ». Sur Chrome, ces lettres apparaissent en vert. Autre preuve de sécurisation : la présence d'un cadenas (vert ou non) à proximité de l'URL. Il se trouve à gauche sur Chrome, Firefox ou Internet Explorer.
Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est une extension sécurisée du protocole HTTP, le « S » pour « Secured » (sécurisé) signifie que les données échangées entre le navigateur de l'internaute et le site web sont chiffrées et ne peuvent en aucun cas être espionnées (confidentialité) ou modifiées ( ...
Comment activer le protocole HTTPS
Pour activer le protocole HTTPS, utilisez une autorité de certification pour obtenir un certificat d'authentification de votre site web. Installez ce certificat sur votre serveur web et configurez TLS.
Les sites web HTTP ne sont pas sécurisés
Cela signifie que vos informations de connexion, ou pire encore, vos informations personnelles comme les numéros de carte de crédit, pourraient être volées, lues ou modifiées par des pirates informatiques.
Reste le dernier cas de figure : une URL avec le protocole « https » activé, mais une mention rouge "non sécurisé". Cela signifie que, bien qu'une connexion sécurisée soit prévue, celle-ci a échoué.
Couplé avec un certificat TLS (Transport Layer Security, anciennement SSL pour Secure Socket Layers), les données sont transmises de façon sécurisée entre le navigateur et le serveur Web. Elles ne pourront être lues ni manipulées par des mauvaises personnes.
Les administrateurs de sites web souhaitent et doivent protéger les données de leurs visiteurs (HTTPS est même obligatoire pour les sites qui demandent des informations de paiement selon la norme PCI Data Security) tandis que les visiteurs souhaitent savoir que leurs données sont transmises de façon sécurisée.
Certains sites comme les banques utilisent le protocole HTTPS (Hyper Text transfert protocol sécurised). Ce protocole crypte les échanges d'informations entre le serveur et votre ordinateur. Les navigateurs récents rajoute le nom du protocole automatiquement. Il 'est donc plus nécessaire de le taper.
Le World Wide Web (WWW) désigne l'ensemble des pages HTML accessibles sur Internet et consultables depuis les navigateurs Internet. Tandis que HTTP (Hyper Text Transfer Protocol) désigne le protocole de transfert hypertexte, c'est-à-dire le moyen de communication entre le navigateur et le World Wide Web (WWW).
Pour les consulter certificat SSL (domaine, entreprise, autorité de certification, chiffrement), cliquez dessus et ouvrez le panneau d'informations sur le site qui vous permet de visualiser des informations plus détaillées sur l'état de sécurité de la connexion (voir tous les onglets, selon le type du navigateur.
Depuis la mise à jour en version 68, Google Chrome affiche un avertissement de sécurité dans la barre d'adresses du navigateur pour les sites qui ne sont pas sécurisés avec le protocole HTTPS. Ainsi, la mention « Non sécurisé » est indiquée à gauche de l'URL du site qui demeure en HTTP.