Afin de sécuriser la connexion entre l'ordinateur de vos visiteurs et votre serveur, votre site Internet doit disposer d'un certificat SSL. Il s'agit d'un fichier disposant d'une clé de cryptage, d'une période de validité et de données d'identification de votre site.
Pour passer un site web en HTTPS, on utilise un certificat SSL. Ce dernier va assurer la sécurisation des informations échangées entre le site et le serveur, en chiffrant les données qui transiteront entre les deux.
Regardez en haut à gauche dans la case de l'URL si les lettres http sont suivies d'un s et précédées d'un cadenas. Cela signifie que le navigateur a établi une connexion sécurisée avec le site. Si le site n'affiche pas ce logo https et son cadenas, il peut néanmoins être certifié SSL.
Les avantages du HTTPS
Les avantages en termes de sécurité mentionnés plus haut, soit l'authentification du serveur, le chiffrement des échanges de données et leur protection contre les altérations, sont les avantages évidents et principaux du protocole HTTPS.
Les données envoyées à l'aide du protocole HTTPS sont sécurisées via le protocole Transport Layer Security (TLS), qui offre trois niveaux clés de protection : Le chiffrement : consiste à coder les données échangées pour les protéger des interceptions illicites.
Reste le dernier cas de figure : une URL avec le protocole « https » activé, mais une mention rouge "non sécurisé". Cela signifie que, bien qu'une connexion sécurisée soit prévue, celle-ci a échoué.
Depuis la mise à jour en version 68, Google Chrome affiche un avertissement de sécurité dans la barre d'adresses du navigateur pour les sites qui ne sont pas sécurisés avec le protocole HTTPS. Ainsi, la mention « Non sécurisé » est indiquée à gauche de l'URL du site qui demeure en HTTP.
Pour obtenir un certificat SSL gratuit et sécuriser votre site web, il vous suffit d'avoir la main sur votre serveur apache. Let's Encrypt propose un outil qui permet la mise en place automatique du certificat sur votre domaine en quelques lignes de commande.
Comment activer le protocole HTTPS
Pour activer le protocole HTTPS, utilisez une autorité de certification pour obtenir un certificat d'authentification de votre site web. Installez ce certificat sur votre serveur web et configurez TLS.
Dans Chrome, tout site Web sur lequel un certificat SSL n'est pas installé correctement sera marqué d'un avertissement rouge « non sécurisé » et cela peut faire fuir. C'est pourquoi il est nécessaire de sécuriser un site non sécurisé.
Les sites web HTTP ne sont pas sécurisés
Cela signifie que vos informations de connexion, ou pire encore, vos informations personnelles comme les numéros de carte de crédit, pourraient être volées, lues ou modifiées par des pirates informatiques.
Si vous souhaitez activer ou désactiver la connexion sécurisée sans quitter l'application, il est possible de le faire dans l'interface de l'application. Dans la barre de menus, cliquez sur l'icône de l'application et choisissez Désactiver la connexion sécurisée.
Le World Wide Web (WWW) désigne l'ensemble des pages HTML accessibles sur Internet et consultables depuis les navigateurs Internet. Tandis que HTTP (Hyper Text Transfer Protocol) désigne le protocole de transfert hypertexte, c'est-à-dire le moyen de communication entre le navigateur et le World Wide Web (WWW).
Le HTTP est donc indispensable au bon déroulement de la navigation sur internet, permettant aux internautes d'échanger avec le serveur du site visité pour recevoir des informations (afficher une page, lancer un téléchargement, ...) ou en envoyer (coordonnées via formulaire de contact, données de carte bancaire, ...).
Certains sites comme les banques utilisent le protocole HTTPS (Hyper Text transfert protocol sécurised). Ce protocole crypte les échanges d'informations entre le serveur et votre ordinateur. Les navigateurs récents rajoute le nom du protocole automatiquement. Il 'est donc plus nécessaire de le taper.
Les certificats SSL sont des informations d'authentification sur Internet, émis uniquement pour un domaine spécifique et un serveur web, puis authentifié par le fournisseur de certificats SSL. Quand un navigateur se connecte à un serveur, le serveur envoie les informations d'identification au navigateur.
Les données qui sont échangées sur le web le sont avec le protocole HTTP, HyperText Transfert Protocol. ↩︎. Lorsque deux machines s'échangent des données sur le web avec le protocole HTTP, leur rôle est asymétrique.
1. Firefox affiche un cadenas gris foncé à gauche de l'URL pour tous les SSL /TLS certificats (DV, OV et EV). 2. Pour obtenir plus d'informations sur le certificat d'un site Web, cliquez sur le verrou.
SSL signifie couche des sockets sécurisés (secure sockets layer). Protocole pour navigateurs Web et serveurs qui permet l'authentification, le chiffrement et le déchiffrement des données envoyées sur l'Internet.
L'Autorité de Certification, l'organisme qui délivre le certificat SSL, agit en quelque sorte comme une Préfecture ou une Mairie qui délivre des cartes d'identité ; Elle engage une série de vérifications selon des règles très strictes, afin d'établir avec certitude l'identité de l'entreprise et du serveur web ; l' ...